Ciao

Si te han hackeado la web varias veces hay que buscar el "agujero" por donde entran, yo empezaría por la lista de extensiones vulnerables de Joomla

Luego comprobaría el database, cambiaria los prefijos y pondría problemas a las sql injection

etc...