Joomla 1.5 Установка вражеской проксИ на хост.

Здравствуйте всем.
На хосте установлена Joomla! 1.5.9
Уже не первый раз обнаруживаю, что главная страница сайта начинает ооооочень долго грузиться. В итоге джумла показывает что на сайте нереальное большое количество народу. Такое было уже раза три. В итоге обнаруживаю, что на хост враги залили проксЮ. Последний раз обнаружил файл phpproxy.php в папке /images/stories.
Как им удаётся такое? Через FTP? Или сама джумла дырявая?
Как можно защититься?

Иногда пользуюсь Ftp клиентом filezilla, пароль там сохранён, чтобы не набирать каждый раз.

Права на папки images, banners, stories немного "урезал". Снёс пароль в фтп клиенте. Сменил пароль для фтп.