Acceden porque debes tener una extension con fallo de seguridad conocido por los amigos de lo ajeno…¿Cual? NPI.
Descarga todos tus archivos y le pasa el antivirus, si no hay ninguna detección, mejor, lo que invita a pensar que es posible que alguien tenga el acceso y que no es paranoia, o que acceden por otro medio.
Para esconder el acceso directo, instalate el plugin AdminExile que te envió (Joomla 2.5 / 3), y OjO, antes de activarlo, editalo. El nombre en la administración es System – AdminExile
Lo editas y veras un campo llamado URL access Key, y veras que esta la palabra
adminexile, cambiala por una frase sin espacios, o una palabra o letras y numeros (OjO recuerdalo bien, que sea facil para ti recordar) . Y activa y guarda.
Paso seguido intenta acceder normalmente a tu administración. Veras que te redirecciona a 404 o a tu pagina de inicio.
Para acceder a tu pagina a partir de ahí, es así >
http://www.TUPAGINA.com/administrator/index.php?TUFRASESECRETA
Hazlo a ver si se te quita la paranoia 🙂