attacco hacker file .htaccess e template

Da ormai qualche giorno il nostro sito è soggetto ad attacchi hacker che colpiscono l'htaccess della root del sito e il file index.php del template in uso.
Ogni giorno correggo e il giorno dopo siamo da capo.
Come posso bloccare questi attacchi?
Ho modificato pass e user sulla cartella admin (che cmq non c'entra, ma per sicurezza) ma non posso mettere user e pass all'index del template altrimenti gli utenti non possono accedervi (ho provato e visitando il sito mi chiedeva user e pass) e non so se posso mettere user e pass al file htaccess della root del sito.

Qualcuno sa dirmi come uscire da questo ginepraio??
Grazie mille è molto urgente e, come immagino intuirete, importante.

[Gianluca]

Vedi qui: http://forum.it.altervista.org/probl...-evitarlo.html ci sono alcuni suggerimenti per prevenire il problema.

Ovviamente vale anche il suggerimento di aggiornare Joomla all'ultima versione.

Ho l'impressione che il malware che stiamo subendo sia diverso da quello citato nel post che mi hai indicato.
Più precisamente va ad inserire nel file index.php del template che uso una striscia di codice che inizia e si chiude con # e una serie di numeri, come se fosse il codice di un colore, per capirci.
La stessa cosa sul file .htaccess.
Basta levare quelle strisce di codice e tutto va a posto.

Già in passato avevo avuto un problema con un attacco e avevo risolto mettendo la password alla cartella administrator. Purtroppo però non posso mettere la password alla cartella del template, altrimenti il sito non è più accessibile. E non so neanche se posso mettere user e password al file .htaccess perché non vorrei che mi si incasinasse tutto.

C'è qualche dritta che potrei seguire?
Grazie mille

[Gianluca]

Mettere in pratica quanto c'è scritto nel post che ho linkato sicuramente porta giovamento a prescindere.

In secondo luogo dovresti appunto verificare che il tuo applicativo sia aggiornato.