Аудит безопасности сайта

Сайт интернет-магазина, размещенный на хостинге timeweb был заблокирован т.к. "обнаружены файлы, содержащие вредоносный код.

Используя данное вредоносное программное обеспечение, злоумышленники производят атаки сторонних серверов, рассылку спама и другие вредоносные действия".

Необходимо произвести аудит безопасности, найти и исправить уязвимость, чтобы хостер разблокировал доступ к аккаунту.

CMS Joomla, установлен бесплатный шаблон, собственно дальше дело еще не дошло (каталогов и прочего нет, только демо из шаблона).