Так уж вышло, что последую неделю веду мониторинг того, что творится на серверах. А именно возрастание траффика в основном это либо udp на 53 порт либо tcp на 80 порт. Во всех случая виной тому CMS Joomla почти в 99% именно на сайте, который использует CMS Joomla запускают всякую гадость.Обычно гадость кладут в tmp или же в /images/stories/. Не знаю, чем руководствовались программеры CMS Joomla, что не положили .htaccess в /images/, который бы запрещал исполнение .php файлов. НО тем не менее увы… Кладут и запускают. Ниже приведены несколько хинтов для .htaccess, чтобы обезопасить свой сайт от взлома или же использование сайта для атаки:
Добавьте в .htaccess:

order deny,allow
deny from all

order allow,deny
allow from all

order deny,allow
allow from all

Это означает, что на сайте можно будет запускать index.php и index2.php, имена типа asdas.php будет блокироваться.

▪ Запрет на запуск php-скриптов напрямую из папок
Однако, хакер может попытаться загрузить бэкдор с именем index.php в какой-нибудь подкаталог в корне сервера, где он будет успешно выполняться. Поэтому во все подкаталоги первого уровня от корня необходимо поместить файл .htaccess следующего содержания:

Deny from all

Тоже очень полезно и необходимо. Это упростить Вам жизнь и Вашему хостеру.