Периодично появляется папка в libraries с файлом.htaccess и списком HTML файлов. Все файлы названы - Безопасность сайтов на Joomla

Приветствую,
собственно сабж.

Не по теме: поставил JSecure. Не ожидал такой активности. Около 900 попыток войти на сайты со стороны админки каждые сутки. Всего сайтов 10. Стоит ли как-то ограничить назойливость турецких и албанских любителей заходить в админку?

Всем чирс энд бирс 

Ограничьте доступ к админке по IP.
А насчёт турецких и албанских хакеров Вы можете и заблуждаться: меня года полтора тупо брутфорсили с Питерского IP (до этого - с Голландского), а больше половины спама в форум поставляет Украина. По количеству: многократно попадались безумно кривые боты, которые отправляют один и тот же запрос несколько тысяч раз подряд - сервер начинал "захлёбываться" как от DOSa.

Ограничьте доступ к админке по IP.
А насчёт турецких и албанских хакеров Вы можете и заблуждаться: меня года полтора тупо брутфорсили с Питерского IP (до этого - с Голландского), а больше половины спама в форум поставляет Украина. По количеству: многократно попадались безумно кривые боты, которые отправляют один и тот же запрос несколько тысяч раз подряд - сервер начинал "захлёбываться" как от DOSa.

А есть ли вариант что доступ по IP тут не при чём (можно и не ограничивать), т.к. стоит JSecure. Да и у меня подозрение что в админку никто не входит. Подозреваю что папка появляется каким-то другим способом. В фтп-клиенте пароль ввожу вручную, не сохраняя, на сайте нашел и удалил что-то похожее на ftp через вэб интерфейс. Н офайлы появляются до сих пор.
Вопрос прописался не до конца, вот как целиком:
Периодично появляется папка в подкаталоге libraries с файлом.htaccess и списком HTML файлов. Все файлы названы разнообразными низкочастотными запросами (например kak-pravilno-davit-prishi.html), файлов примерно 2500 + каталог с картинками. При заходе на любую такую страницу оказываешься на как бы форуме с кучей хороших отзывов и просьбами регистрироваться с помощью мобильника. И везде есть ссылка на скачку (по ссылке - вирус).
Как одолеть супостата?
Спасибо

PS.точно албанцы, т.к. были случаи вывешивания на этом сайте их чуркобесских баннеров с mp3 молитвой на вражьем языке. ))) Диапазон IP такой же.

http://joomlaforum.ru/index.php/topic,198048.0.html

спасибо, сейчас посмотрю. Не мог найти по форуму, т.к. не знаю что одолело сайт - шеллы, бэкдоры (в этом я не понимаю).

Добавлено
Если Вы про fls.php то эту штуку я уже заливал на сайт. Пока с трудом разбираюсь. Думал что легче понять как происходит появление вражеских файлов через анализ лог. на хосте. Вобщем пробую и так и так.