Атака на сайт? - Безопасность сайтов на Joomla

Сегодня увидел что на сайте посетителей 18000. В логах увидел, что идет обращение к файлу рисунка (30/Mar/2017:12:08:57 +0300] "GET /images/stories/26.05.11/50_80/ris-55.jpg HTTP/1.1" 301 ) что это, пытаются взломать?

Всё что угодно, могут парсить, подбирать уязвимости, возможно изображение используется на каком крупном ресурсе.
Правда непонятно почему 301 - может у вас зациклился редирект?

Как проверить?

Это уже вторая атака. Первая длилась 1 час с другого IP. Это было недели 1,5 назад и вот сегодня опять. В htaccess через HOTLINKING запрет на использование рисунков.

Смотрите что за айпи, откуда приходят на сайт, какие useragent используют, и вообще по этой ссылке есть изображение? И к нему одному только идет обращение?

IP 46.17.40.186.  По этому адресу действительно есть эти рисунки. Обращение было у одному

А почему 301 редирект? justhost говорит о чем?

В запросе старый адрес изображения. Сайт на локалке пересобрал: была J2.5.28? сейчас на J3.6.5. Сайт слетел с позиций и адреса всего другие, может поэтому 301 редирект