Взломали сайт через метод POST и com_login - Безопасность сайтов на Joomla

Записываються постоянно .htaccess

Вот что ответил хостер.

Насколько я вижу, вас взламывают через метод POST, используя уязвимость в CMS:

 149.9.207.91.unknown.steephost.net - - [26/Jan/2013:04:22:33 +0300] "POST /index.php?
 option=com_content&view=article&id=68:l-l11r--r&catid=44:news-
 tv&Itemid=2/administrator/index.php?option=com_login HTTP/1.1" 200 30511 "-"
 "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.3) Gecko/20090824
 Firefox/3.5.3 GTB5"

 Попытки идут с украинского ip-адреса 91.207.9.149.

----------
Подскажите что делать и как устранить ?? Может кто встречался с такой проблемой. Спасибо за ответы...

а посмотреть файл ? - admin.login.php

а посмотреть файл ? - admin.login.php

Вот что там.

вас взламывают через метод POST, используя уязвимость в CMS:

Версию CMS узнать реально?

Версию CMS узнать реально?

Да конечно.
1.5.26 Joomla
1.1.9 - vitruemart там стоит еще.
Все последнее походу.

Файл нормальный. Просто запрос POST , и вряд ли получилось что то, кроме вызова модуля mod_login

Файл нормальный. Просто запрос POST , и вряд ли получилось что то, кроме вызова модуля mod_login

Да, но записывают .htaccess во все папки, значит могут сделать что угодно я так понимаю.
Хорошо, и что сделать что б предотвратить такое ?

думаю если все будем обсуждать в одной теме будет легче всем
http://joomlaforum.ru/index.php/topic,246899.0.html
"потерпевшие" считают что у них все по разному вот и опишем для них разными языками в одной теме "все случаи", а случай у вас у всех один и тот же