Já é a 3ª vez que são hackeados????
Não menosprezando o trabalho do joomlapt, que eu uso tambem, como muitos webmasters, recomendo que leiam os forums oficiais da joomla, já que têm lá vários conselhos sobre segurança, e a maioria deles é bastante eficaz, já que várias pessoas, incluindo eu, deixaram de ter problemas com o joomla e não só. Muitas das dicas deles são a nivel geral de segurança em servidores e não apenas do joomla.
o joomla é seguro, dentro de limites bastante aceitaveis, desde que esteja minimamente bem configurado.