Es interesante lo que dice chispo15 por experiencia.
Yo si fuera tu me tomaría un tiempo para estudiar como ataca el hijo de su madre del hacker.
Restauraria una copia anterior al hackeo e inmediatamente instalaria este plugin: http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/12731
Esa extension tiene la opcion de bloquear la ip atacante, lo cual no es infalible pero lo puede perjudicar un poquitin al trucho del hacker. Ademas te va a decir por donde esta intentando entrar.
Es mi consejo como novato en joomla
Nos cuentas como anduvo para que sirva a otros?
Saludos
Max