Zabezpečení

Prosím pěkně o pomoc, nedávno mě napadl hacker, mimo jiné se dostal například do admin fóra modulu kunena. Jak fixnout nejaké cookie eploity a zabezpečit se proti SQL inijectům ? Modulů mám jen pár kunena, pár pluginů z amxbans ( pro verzi 1.6,ale fungují není problém taky v tomto ? ), ECC zabezpečení proti spammerům,flexi custom code, ACE pools ankety a už nevím pak ještě nějaké vypnuté.

Dá se nějak joomla zabezpečit, abz se toto nestalo ? Máte s tímto nějakou zkušenost? Za každou radu, pomoc, zkušeností budu moc rád děkuju

1. Používám podle administrace nejnovější verzi 2.5.8
2. Stahuju pluginy bud od autorů nebo odsud extensions.joomla.org/ , ale na této stránce by měly být bezpečné modifikace, nebo otamtud také nemám stahovat ?
3. češtinu pro kunenu jsem ztahoval jinde než od autorů, ale to jste mi poradil vy
4. Tu modifikaci na verzi 1.6 odstraním. Dá se nějak předělat, aby byla bezpečná i pro verzi 2.5 ?
5. Tento web je hostován na asi největší českém webhostingu wedos a.s.
6. Hesla mám neprolomitelná MD5 256 bit, akorát do administrace mám obyčejné ve tvaru "slovočísla" například "bong787786" takhle nějak.

1. jak se vam tam dostali (to je vas nejvetsi ukol zjistit)
2. co jste pro bezpecnost krom hesla udelal?
3. je vychozi admin uzivatel "admin" a ma vychozi ID?
...

1. Byl sem zmatenej
2. Odstranil sem nezabezpečenej upload systém, kterým na web nahrál nějaký script, kterým mi smazal všechny weby ( toto je moje teorie , jinak nevim, protože v logách FTP je pouze moje IP )
3. Obnovil skoro vsechny zálohy skoro všech webů a web, přes který to hackly jsem schválně znefunkčnil dokud nebudou odstraněny díry, kterýmy se dostal do admin sekce na foru. ( hacker píše :

milion seo ikoniek a podobne sracky... to, ze zatial je najdenych 147 bezpecnostnych chyb (98% umoznuje prienik do systemu) je asi vedlajsia vec... prilozeny obrazok je z browsovania po admin fore... pouzity exploit: SQL injection a nejake tie cookies exploits

)