¿en qué hosting estás alojado?
¿qué permisos tienen tus ficheros y carpetas?
¿has verificado que no tengas ninguna extensión vulnerable?
http://vel.joomla.org/index.php/live-vel


Además de seguir las medidas de seguridad para un sitio joomla:
http://docs.joomla.org/Security_Checklist

También te recomiendo también la extensión RsFirewall va muy bien para sitios joomla: http://www.rsjoomla.com/joomla-exten...-security.html