По умолчанию на виртуальных хостингах,права устанавливаются с разрешением на запись для владельца файлов. Но в процессе работы Джумла такие права не нужны. А в целях безопасности я рекомендую запретить запись в файлы 500/400. Могут появляться ошибки, в которых будет указано в какие файлы нельзя произвести запись. Обычно кеш. Ну на такие папки/файлы можно поставить 700/600 И не пользуйтесь разными архиваторами. На хостинге есть панели управления имеющие функции создания архивов и бекапа. А расширения типа akeeba, устанавливают обычно в сборках квик-старт и распространявшиеся на варезниках. И почему то по умолчанию открыта регистрация пользователей на вновь установленном сайте и без уведомления администратора. А пока новенький админ разберется с правами пользователей, то злоумышленник может получить доступ админа и прописать левые ссылки в шаблоне или установить левый модуль,залить картинку с вирусом,etc п.с. VPS/VDS права на запись не принадлежат программе запускающей пхп.Ну если только юзер не установит php fast-cgi. Да немного неудобно работать с такими правами,но зато спокойнее . п.с.2 источник
