Как у меня хакнули сайт

Вчера обслуживание моего аккаунта на хостинге goldhost вдруг было приостановлено. После разбирательства со службой поддержки, оказалось что рассылали спам с моего сайта. После объяснений, что я такой ерундой не занимаюсь, скорее это уязвимости движка сайта, которыми воспользовались хакеры, сайт включили. В папке, из которой рассылался спам, я обнаружил два скрипта c.php и Mailer.PHP
Поизучав, обнаружил, что подарочек хаккеры оставили интересный. С помощью c.php можно залезть в любую папку сайта, аплоадить любой файл и выполнять юниксовые команды. Ну а о mailer даже говорить не стоит - и так все ясно.
Также стоит отметить, что сайт построен на joomla
Этот двиг начнает меня раздражать все больше и больше по нескольким причинам.
1. Когда движок с открытым кодом и очень популярен и раскручен, то он становится объектом для исследования в целях поиска уязвимостей. Постоянно надо ставить заплатки.
2. Сам двиг очень тяжелый.
3. Некорректная перелинковка.
Как например бороться с такой вещью, что ссылки на главную страницу везде разные.
С самой главной страницы, в меню стоит анкор "Главная" и ссылка вида: http://www.sotamb.ru/component/option,com_frontpage/Itemid,1/
А в верхнем меню по анкору "главная":
http://www.sotamb.ru/component/option,com_frontpage/Itemid,38/

Все ведет на главную страницу. Задача для поисковых систем явно не из легких, так что подумайте прежде ставить joomla и учитесь на чужих ошибках.