Взлом сайта через шаблон - Безопасность сайтов на Joomla

Подскажите возможно ли взломать сайт через шаблон?

Шелл может быть и в файлах шаблона .Да.

элементарно, если шаблон варезный

подскажите как узнать где дырка в шаблоне?
3 раз ломают сайт, хостер сказал что это через шаблон

Воспользоватся скриптом ai-bolit и некоторыми навыками определения какой код вредоносный.

В шаблоне может сидеть не только вирус, но и быть уязвимость.
А так, я бы назвал голословным утверждение хостинга, что ломают через шаблон, наверняка там дыр хватает кроме этого.

подскажите как узнать где дырка в шаблоне?

Найти все вхождения которые не фильтруются и отследить цыпочку логики, найти все потенциальные функции которые могут привести к взлому....

Шаблон с варезника?

Шаблон с варезника?

вот этого не знаю, я работаю администратором данного сайта, при его создании не участвовал

Если сами не справляетесь, то закажите помощь. Ломать могут не только через шаблон. Какая у вас версия Joomla? Файлы шаблона могли бы прикрепить.

Если сами не справляетесь, то закажите помощь. Ломать могут не только через шаблон. Какая у вас версия Joomla? Файлы шаблона могли бы прикрепить.

Joomla 2.5 только восстановлю сайт скину ссылку на него

Joomla 2.5 только восстановлю сайт скину ссылку на него

2.5.28? Патчи стоят? Кто хостер? Сколько сайтов на аккаунте? Какие стоят расширения? Взлом может быть через что угодно. Если ломают сразу, значит бот либо сканирует по эксплойтам, либо там шеллы завелись, причем, я уверен, довольно давно. А если сайт делали изначально на варезе, то можно с уверенностью сказать, что они там были всегда. На безопасность слишком много факторов влияет, так сразу вам никто не ответит, в чем причина.