На сайте появился вирус - Безопасность сайтов на Joomla

Здравствуйте, пишу с серьезной проблемой. На сайте стали появляться пдф файлы в папке images, как говорят владельцы, появлялись и раньше, прошлый админ решил данную проблему, но вот как-то не срослось и файлы опять устанавливаются. Подскажите что делать, кроме как временно заблокировать IP адрес. Вот лог с данным файлом.

128.90.50.1 - - [20/Apr/2021:15:21:12 +0300] "GET /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder= HTTP/1.1" 200 69341 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:87.0) Gecko/20100101 Firefox/87.0"

128.90.50.1 - - [20/Apr/2021:15:21:16 +0300] "POST /index.php?option=com_media&task=file.upload&tmpl=component&c307e4d0f681d4248506c6cba74de987=tvjqahas9eogukqijpmivsfrv1&f856547ac80040b98e7d027d0dd6d9bc=1&asset=com_content&author=&view=images HTTP/1.1" 303 169 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:87.0) Gecko/20100101 Firefox/87.0"

128.90.50.1 - - [20/Apr/2021:15:21:18 +0300] "GET /images/how-to-get-free-stuff-on-the-catalog-roblox-2021.pdf HTTP/1.1" 200 39027 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:87.0) Gecko/20100101 Firefox/87.0"

Запретите доступ к файлам с расширением .pdf -> .htaccess

допишите костыль, который запрещает загрузку противных вам разрешений.

Скорее всего версия или старая, или без патчей.
В админке можно указать разрешенные типы расширений для загрузки.