Вопросы по атакам, взломам и защита от этого - Безопасность сайтов на Joomla

Приветствую всех!

Joomla 1.5.26 + VirtueMart 1.1.6

Сегодня в админке в "статистике поиска" обнаружил след:
Данные символы меня напрягли. Погуглив выяснил что производился поиск уязвимостей, но т.к. я в этом ничего не понимаю, мне эта инфа мало что сказала.
Возник вопрос: взломали сайт или нет? Если да то как лечить, если нет, то уверен будут след. нападения и хотелось быть уже на готове.
Кстати говоря, неделю назад сайт пару раз "умирал", причем админка работала, а VirtueMart - нет.
Помогала перезагрузка сервера. Сразу понял что дело не в глюке и не в серваке, т.к. другие сайты работали без проблем, подумал что кто-то явно "мудрит". Сменил все пароли, закинул на комп рез. копию и проверил на вирусы - ничего найдено небыло. Но не уверен что все чисто!

Знаю первым советом будет обновить Joomla и ВМ, но от прежнего ядра мало что осталось ...
Да, сайт делал не я и опыт тоже не велик в этом.

Что можете посоветовать? Как быть?

Обновите VirtueMart

Купите и установите RSFirefall http://www.rsjoomla.com/joomla-extensions/joomla-security.html

Купите и установите RSFirefall http://www.rsjoomla.com/joomla-extensions/joomla-security.html

Покупал как то модули и плагины, но знаний настроить не хватило, поэтому не хочется опять тратить деньги в пустую...
Но за совет все равно огромное спасибо!

Вспомнил, я как-то напрягся и сочинил статейку о защите сайтов на Joomla. Там как раз о настройке этого компонента речь идёт.
Вот она http://web-barnaul.ru/blog/veb-masteru-na-zametku/zashhita-sajta-na-joomla.html

Еще нагрузку на хостинг может давать рассылка спама.
Применяй директиву mail.add_x_header, чтобы выяснить с какого скрипта рассылается спам, если PHP выше 5.3
В ВМ есть фишка-Рекомендовать товар, в Joomla -отправить другу на эмэйл

Как защитить сайт?
Задают один вопрос, как обезопасить версию 1.5.* разницы нету в версиях, вот рекомендации которые помогают защите сайта

- обновите сайт до 1.5.26
- обновите медиа менеджер последней заглушкой
- если сайт без регистрации поставьте права на закачку файлов администратору
- закройте папки htaccess на запрет выполнения скриптов
- закройте панель управления бейсик авторизацией

какие расширения стоят не могу угадать у каждого они разные, но их требуется просмотреть и если требуется обновить

этого должно хватить

VM 1.6 стабилен, остальное не возможно знать что у вас на сайте есть чего нету

если сайт почистить грамотно закрыть возможные папки используя htaccess ваша связка будет дальше продолжать жизнь и нести прибыль, но задумайтесь в дальнейшем и переносите свой сайт на более свежий и специализированный движок именно для магазина год два у вас есть думаю времени, и как совет не жалейте денег на покупку коробочных лицензий, а по другому если вам нужна халява и трата своего времени, то магазин вам просто не нужен

Всем огромное человеческое спасибо и плюс в карму!

P.s. если честно вопросы остались, но куда капать и что искать уже знаю, а пища для ума - это самое главное!