Comunidad Joomla!

En este caso y básicamente, tienes que actualizarte desde la versión 1.5.4 a la versión 1.5.6 e instalar un respaldo de la base de datos anterior a la intrusión y que esté sano.

Como es posible que te hayan escrito archivos del CMS, como por ejemplo el "configuration.php".. revisa también ese archivo.

Antes de intentar algo, mejor que saques respaldo completo de tus archivos en el disco duro y de tu base de datos (aunque esté jaqueado).

Una vez restablecido el sitio minimamente, revisa que todo esté bien (dentro del contenido de tu espacio web o de los archivos en tu disco duro)

Para incrementar las medidas de seguridad, puedes revisar nuestro foro de seguridad técnica y este otro hilo, para intentar paliar al máximo este tipo de intrusiones cuando se dan.

Espero te pueda servir.

Hola y bienvenida,
Si te fijas en la fecha de inicio de este hilo, verás que es de hace unos meses y, por seguridad, no deberías estar actualizada a la "1.5.6" sino a la última liberación estable SIEMPRE (en esa rama, ahora vamos por la 1.5.8 ), y lo mismo sucede con las extensiones/resto del software que estés usando. Luego, "actualizarse con presteza", es una importante medida de seguridad, la cual, no es la única.

El suscribirse a los foros de "nuevas liberaciones" y de "anuncios de seguridad", cuando están diponibles para el software que estemos usando, ya sea el CMS en sí o las extensiones externas de terceros/otro software que estemos usando en nuestro entrono, es otra buena medida, porque "nos avisa por correo, cuando se dan novedades" (claro, hay que revisar el correo también )

En ocasiones, "estar actualizada" dependerá directamente de tí, y en otras, dependerá también de terceros, como pudiera ser por parte de quien te sirva el hospedaje/tipo de hospedaje que hayas contratado.

Otra vez, y dependiendo del hospedaje, tendrás unas herramienstas o prestaciones que te permitirán interactuar en mayor o menor medida a "controlar la seguridad" (en algunos hospedajes podrías tener el "control total" y en otros, puede que no te dejen ni acceder al "log" de acceso en bruto o de errores).

Hay cosas, como el CMS o sus extensiones, que son cosa tuya. Si puedes cambiar permisos o interactuar con la configuración del servidor o del Sistema operativo, también son cosa tuy", etc, etc

Por lo tanto y entre otras cosas, por una parte deberías aclarar o tener clara "cual es tu zona de control", y, por otra, que "los terceros", cubren con su zona de control apropiadamente"

Revisa el índice del contenido:
seguridad-tecnica/seguridad-indice-contenido-t14.html

En él encontrarás, entre otros, hilos intersantes del tipo "¿Cómo actuar tras una intrusión?", o, "¿Cuales son los 10 errores de concepto más comunes en los que no se debería caer?", o, "¿Como saber si mi sitio corre peligro de intrusión?"

Si tienes respaldo sano, tanto del espacio web como de la base de datos, el "borrar todo" y "restaurar a un estado anterior a la intrusión" + "actualización y refuerzo de seguridad" para todo el sitio, son de lo más efectivos y rápidos; sin embargo, "cuando el eslabón más débil en la cadena de seguridad somos nosotros mismos", poco hay que pelar... se tiene que caminar en la dirección y sentido apropiados, o cada dos por tres nos veremos en las mismas.

Si recién te inicias, tranquila, porque nadie nació enseñado antes de aprender. No hay "remedio mágico" y cada caso puede ser distinto en "grado de intrusión y daños"