Mi a teendő, hogy ne törjék fel újra az oldalam?

Úgy döntöttünk az lesz a legjobb, ha vissza a kályhához!
Indulunk 0-ról és próbálunk figyelni! Új tárhely, új adatbázis, a cikkeket újra elkészítjük. Egy biztonsági mentést felraktam localhostra és átmásolgatom.
Bár tartok attól is, hogy Artisteer-rel készült a sablon, esetleg lehet-e ő a bűnös?

Sajnos, ha nincs egy tiszta biztonsági mentés, akkor nem zárható ki teljes biztonsággal, hogy minden idegen kód el lett távolítva. Erős FTP, SQL fiók + Hogyan tehetjük biztonságosabbá Joomla! 3.x oldalunkat a hacker támadások ellen?

tudatlan írta: ...
Bár tartok attól is, hogy Artisteer-rel készült a sablon, esetleg lehet-e ő a bűnös?

Szerintem afelől nyugodt lehetsz, hogy a feltörés nem az Artisteer sablonnak köszönhető.
Viszont, ha már „újra a kályhától indulsz el”, érdemes megfontolni, hogy áttérj Gantry-ra, vagy továbbra is maradsz az Artisteer-es sablonnál. Mondom ezt azért, mert úgy tapasztaltam, hogy a reszponzív megjelenést egyes Artisteer-es sablonok nem igazán megfelelően kezelik le.
Ha honlapod látogatói körében számítani lehet a nagy számú mobilos/tabletes megjelenítésre, akkor célszerűbb Gantry rendszeren üzemelő sablont választani.

Sziasztok. Nem akartam új szálat nyitni. Hét év joomlázás után velem is megtörtént. Az egyik szolgáltató szerint feltörték az egyik oldalamat. (leose.hu)
A dolog érdekessége az, hogy elvileg már 2015 februárjában megfertőződött és csak öt napja nem működik az oldal. Annak ellenére, hogy mindent megtettem a biztonságossá tételért a tudástárban leírtak szerint, sőt még többet is. akkor mondhatom azt, hogy szar a tárhelyszolgáltatóm.
Leírom mit írt, mert kértem, hogy állítson vissza egy 2015 december 13-a utáni állapotot.

"Rendszergazdáink visszajelzése szerint szerveroldali hiba nincs. A weboldal motorjaként használt joomla rendszert törték fel annak sebezhetőségeit kihasználva több helyen:
/components/com_eventlist/views/day/plugin34.php
/modules/j3fvzh.php
/modules/ssncjs.php
/modules/mod_articles_category/cache39.php
Ezeket már 2015. februárjában történtek. Rendszerünk ilyen időtartamra mentést nem tárol, a mentésében már a feltörté változat szerepel."

Szerintem a felsorolt php fájlok nem fertőzőttek, hanem eleve kakukktojások. Ezek más joomlás oldalamban nem szerepelnek. Így töröltem őket. PHPMYADMINban töröltem a jevents táblákat is.
Ugyanúgy üres képernyő jön be mind a címlapon és az admin felületen is.

Várom a javaslatotokat, hogy így saját mentés nélkül hogyan lehetne életet lehelni a rendszerbe. Van mentésem, de több, mint fél éves és ezek szerint az is fertőzött.

Igen, azok a fájlok nem képezik a rendszer szerves részét a rendszernek, és kitudja még, hogy hány idegen fájl került a tárhelyedre. Egyébként sok esetben az adatbázishoz nem szoktak hozzányúlni, így ha szerencséd van, akkor az adataid megvannak. Itt egy tiszta fájlrendszert kellene valahogy létrehoznod, akár a régi fájlstruktúrád és az aktuális adatbázisod kompozíciójaként. Fehér lap egyébként azért jöhet be, mert átírhatták az index.php-kat.

A módosítás dátuma alapján az index.php-t nem piszkálhatták.
Létezik olyan víruskereső, amivel a tárhelyről az oldalt letöltve helyi gépen átnézi a fájlokat és felismeri a káros kódot?
Mert a szolgáltatónál admin panelről indítva valamiért nem működik.