Как закрыть дырку? - Безопасность сайтов на Joomla

В Joomla есть директория cli
Как я понял из логов, в неё залили какие-то файлы (cron, htaccess, index.php), потом создали папку imag, залили туда картинки, потом в img залили и т.д.
В общем я бэкап то сделаю, но как сделать так, чтобы они не смогли больше заливать новые файлы?
По ftp никто не заходил.

нужно смотреть логи (access , jhackguard, error и т.п.) и закрывать дырку.
как это сделать тут написано
http://joomlaforum.ru/index.php/topic,195980.0.html

Там написано, что надо поставить плагин. Но раз плагин не стоял, то есть только логи access. Там не понятно ни черта, идет лог и просто в один момент вместо запроса страниц появляются запросы вроде:
"GET /favicon.ico HTTP/1.1" 404 288 "-" "Mozilla/5.0 (Windows NT 5.2; rv:17.0) Gecko/20100101 Firefox/17.0"
"POST /cli/index.php HTTP/1.1" 200 6549 "http://site/cli/index.php" "Mozilla/5.0 (Windows NT 5.2; rv:17.0) Gecko/20100101 Firefox/17.0"

И т.д.
А дальше этим же числом методом post засовываются в созданную ими папку imag картинки...

обсуждаем эту тему тут
http://joomlaforum.ru/index.php/topic,246899.0.html