Öncelikle administrator girişiniz hala duruyor şifrelerde sorun yoksa yönetim paneline girin ve şifrenizi değiştirin ardından siteyi geçici olarak kullanıma kapatın. Bu ayar genel ayarlarda mevcuttur.

Eğer şifreleriniz değiştirilmişse o zaman phpmyadminden veritabanınıza girin ve jos_user tablosunu bulun hemen yanında bir kalem işareti vardır ona tıklayın ve açılan alanda siteye kayıtlı olan tüm kullanıcıların bilgileri yer alır yöneticiye ait kullanıcı adını bulup yine yanındaki kalem işaretine tıklayın. Burada parola kısmı sizin şifrenizi barındırır ve md5 formatında gözükür parolanız, sizde buraya yeni şifrenizi md5 olarak yazmalısınız. Md5 şifresi almak için bu sitede generate an md5 hash kısmını işretleyerek kutucuğa (örneğin 123456) olmasını istediğiniz şifreyi girin ve hemen altındaki butona tıklayarak girdiğiniz şifrenin md5′ini alın, hemen alt kısımda Result: e10adc3949ba59abbe56e057f20f883e yazar, işte bu sizin şifrenizin md5 halidir şimdi vertabanına geri dönüp parola kısmına bu aldığınız md5 halindeki şifrenizi yapıştırıp kaydedin artık belirlediğiniz şifre geçerli şifreniz oldu.

Daha sonra ftp den sunucu dizinindeki joomla dosyalarına bakın burada index.html veya yabancı bir dosya varsa bunu silin, temanızın ve joomlanın standart index.php dosyalarını yenisiyle değiştirin eğer ağır bir durum değilse sadece index atılmış olabilir.

Sitenize baktığınızda indexiniz düzelmişse sorun yok eğer sorun devam ediyorsa configuration.php dosyanızı açıp bakın burada bir değişiklik yada eklenmiş bir yönlendirme kodu varmı diye bakın.

Genellikle sitenize girenler eğer imkan bulabilirlerse daha sonra tekrar sitenize sızabilmek için sunucu dizinine exploit tarzı virusler yerleştirmiş olabilirler ki bu çok sık rastlanılan bir durumdur, ve bu exploit zararlılarını güncel tüm antivirler yakalar mümkünse joomlanın kurulu olduğu tüm dosya ve klasörleri b.sayarınıza çekip virus taraması yapın sonra tekrar yerine atabilirsiniz.

Eğer sorun devam ederse elinizdeki eski yedeği geri yükleyin.

Bu işlemlerden sonra sitenizi yayına sokablirsiniz.

Hacklenmemek İçin Neler Yapabiliriz?

Kullandığınız joomla sürümünün güncelliğini kontrol edin ve yeni bir yükseltme sürümü varsa mutlaka sitenizi güncelleyin, genelde lamerler site açıklarını Google yardımıyla arar ve açığı olan sürüm yada eklentileri içeren siteleri bu şekilde arar ve bulurlar.

Kullandığınız tüm eklentilerin yeni sürümlerinin çıkıp çıkmadığını kontrol ederek daima güncel sürümleri kullanın ***** tema ve eklentileri kullanmayın, çünkü içlerine exploit kodları yada yönlendirme kodları koymuş olabilirler.

Joomlanın standart dosyaları içinde htaccess.txt isimli bir dosya yer alır bu dosyanın adını .htaccess olarak değiştirin ve aktif olmaını sağlayın bu dosyanın içinde exploitlere engel olacak kodlar bulunur.

Joomla kurulumundan sonra kullanıcı adınızı ve şifrenizi yönetim panelinden değiştirin ve güvenilir şifreler oluşturun kimseyle paylaşmayın.

Kullandığınız sunucu panelinde klasör şifreleme özelliği vardır bu özelliği kullanarak administrator klasörünü şifreleyin.

Bilgisayarınızdan bulaşabilecek iframe virüslerine dikkat edin bunların bulaşmaması için şüpheli siteleri ziyaret etmeyin ve bir güncel antivirus programı kullanın.

Register Globals değeri sunucunuzda kapalı konumda olmalı

Boş bir txt dosyası açarak aşağıdaki kodları bu txt dosyasına ekleyip farklı kaydet seçeneğinden bu dosyanın ismini php.ini olarak isimlendirin ve joomlanızın ana dizinine ve administrator klasörüne bu dosyayı atın bu şekilde hem register globals değerini olması gerektiği gibi yapmış hemde bazı fonksiyonları devre dışı bırakmış olacağız.

register_globals = off
allow_url_fopen = OFF
disable_functions = show_source, system, shell_

Kaynak: http://www.joomladersleri.com/guvenlik/sitem-hacklendi-ne-yapmaliyim.html