Советы по настройке для достижения максимальной безопасности - Безопасность сайтов на Joomla

Здравствуйте. Над моим сайтом поработали хакеры. 

Вместо домашней страницы красивенькая надпись

Hacked By EnjoY//By PchKoPaT

В админке, по крайней мере внешне, ничего не изменилось.
Backup сайта и базы, я надеюсь, хостеры смогут восстановить.

Я joomlу не сам устанавливал - мне за денежки делал это фрилансер, поэтому не знаю правильно ли была сделана установка, все ли, что нужно удалено, защищено.  Я после установки изменил пароли на фтп, базу, пароль админа.

Помогите сориентироваться, что делать дальше. наработки терять жалко.

1. Восстановить базу и файлы из бекапа хостера
2. Обновить Joomla до версии 1.0.11
3. Обновить все используемые компоненты до самых свежих версий
4. Почитать на Joomlaportal.ru новости в разделе Безопасность (в частности: Защищаем сайт от взломов)

Народ  , те кто рубит в теме,  а также администрация сайта,
подскажите или дайте ссылки на
советы по настройке Joomla для достижения максимальной безопасности...
(насколько это возможно, конечно)
А то я кроме статейки "Защищаем сайт от взломов" ничего больше не нашел...
Может быть какие-либо хитрости еще есть маскировки от хакеров информации о версии и названии CMS...
______________________________________________________________________________________________
Думаю эта информация будет очень полезна для всех новичков,
а также в последствии повысит общий уровень безопасности Joomla (опять же в  глазах тех же самых новичков  )

1. Регулярно устанавливать обновления как самой системы, так и ее расширений
2. Не оставлять директории с доступом по записи
3. Проверять доступ по записи на файлы

Еще имеет смысл почитать на оф. форуме:
Joomla Administrator's Security Checklist
You think you're site got hacked?

Здравствуйте. Над моим сайтом поработали хакеры. 

Вместо домашней страницы красивенькая надпись

Hacked By EnjoY//By PchKoPaT

В админке, по крайней мере внешне, ничего не изменилось.
Backup сайта и базы, я надеюсь, хостеры смогут восстановить.

Я Joomla не сам устанавливал - мне за денежки делал это фрилансер, поэтому не знаю правильно ли была сделана установка, все ли, что нужно удалено, защищено.  Я после установки изменил пароли на ftp, базу, пароль админа.

Помогите сориентироваться, что делать дальше. наработки терять жалко.

Забыл пароль от панели управления. Что делать? Помогите пож.!

Пользоваться поиском по сайту и не апать темы от 2006 года, которые к вашему вопросу отношения не имеют