Én biztosan újraraknám azt a szervert, majd utána alaposan átnézném a szerver üzemeltetés alapjait :) mert ismeretek nélkül mindig így fogsz járni.
Ha nem akarod upgrade-elni a keretrendszereket, akkor meg pláne... Az első találat a google-n:
http://developer.joomla.org/security.html
Ha a keretrendszereket is te üzemelteted, akkor azok biztonságáért is te vagy a felelős (legalább is a patch-elések erejéig). Általában egy fullosan upgradelt joomla, vagy wordpress is kevés az örömhöz, nagyon sok biztonsági kiegészítő létezik, amiket célszerű feltenni (pl db prefixek változtatása, admin user védelem, fileváltozás figyelés, ill automatikus előtte állapot mentések készítése file-okról, adatbázisokról, blacklist-ek, x-edik sikertelen loginkísérleteknél IP, host blokkolás, stb stb) Tapasztalatból mondom, mert a mi oldalunkon is előfordult párszor, kellett idő, mire nagyjából be lett lőve.
Ugyanezen szempontok szerint kellene magát a szerót is konfigolni.
http://www.thefanclub.co.za/how-to/how-secure-ubuntu-1204-lts-server-part-1-basics