Попытка взлома? - Безопасность сайтов на Joomla

Добрый день.
Вот сегодня обнаружил такие 2 лога ошибок:

ModSecurity: Access denied with code 424 (phase 2). Pattern match "/images/stories/.+\\\\.php" at REQUEST_URI. [file "/usr/local/apache2/conf/modsecurity/asl/asl.conf"] [line "8434"] [id "318812"] [rev "1"] [msg "RS-2: Possible Attempt to Access unauthorized shell or exploit in Joomla images directory"] [data "/images/stories/tmp.php"] [severity "CRITICAL"] [hostname "сайт"] [uri "/images/stories/tmp.php"] [unique_id "UmG8m1vOyEIAAPnq72gAAAAD"]

разьясните пожалуйста кто может. Патылись взломать(залить shell)? Если да, то у него не получилось?
Спасибо

файл проверь- tmp.php

в том то и факт, что по етой траектории images/stories/tmp.php такого файла нету(

вот что ответили на хосте:
Здравствуйте. Сработало правило защиты, которое не позволило взломать Ваш сайт через его уязвимости. Такой скрипт не был загружен в Вашу директорию.
Я бы рекомендовал по возможности изменить все пароли и доступы на сайте, а также произвести обновления модулей и компонентов сайта, что не будет лишним.

обновите все расширения и CMS
хороший хостер у Вас 

вот обновляюсь)
а хостер да, хороший)
самое смешное, что сейчас занимаюсь чисткой другого сайта от шелл иньекций(заразы где то залезли)..сайты совершено на разных хостах находятся....и тут на тебе, сутра захожу в логи, а у меня такая красотень :-)

это тоже попытка взлома?

ModSecurity: Access denied with code 424 (phase 2). Match of "rx (?:/install/index\\\\.php|/index\\\\.php\\\\?mode=install&sub=create_table$|^/admin/test/examples/txtsqladmin/index\\\\.php|^/store/images/|^/([a-z]+/)?wp-admin/(?:admin|options-general)\\\\.php\\\\?page=wpsc-settings)" against "REQUEST_URI" required. [file "/usr/local/apache2/conf/modsecurity/asl/asl.conf"] [line "228"] [id "340157"] [rev "36"] [msg "RS-2: Generic SQL inline command protection"] [data "concat("] [severity "CRITICAL"] [hostname "сайт"] [uri "/index.php/kategorii/category/view/function(){var d=[];for(var b=0