Была такая же история, закончилось тем что у хостера работали спамеры воровали пароли и вставляли в код ссылки. Перенес сайт бесплатно Сюда и взломы прекратились. Советую обновить версию Joomla и сам шаблон на html5
Может быть стоит токи задуматься о переходе на более новые версии джумлы или плагины. Меня тоже когдато ломали на джумле 2.5 правда там проблема решилась довольно быстро: по логам было понятно что ламали через гостевую книгу которая была заменена на более новую и проблема отпала + копча яндекса результат 0 спама)
Не пробовали обновить до 2.5 ? Или поменять хостинг ? Я раньше обычно клиентам админку отрубал что бы пароль не брутили ну и конечно ежедневные бэкапы.