Magari prova prima anche a cambiare template per vedere se è lui il vero problema, sai com'è, qualche js sospetto o qualche trojan inserito qui e là in un template, magari scaricato chissà da dove... ma potrei sbagliarmi... cattivello che sono!
Scarica in locale via ftp e fai una scansione ai file e cartelle altrimenti il problema se c'è allora te lo tirerai sempre dietro.
Poi controlla il tuo fornitore di hosting se usa versione aggiornata di php ed altro (prima di tutto la casa deve essere sicura, poi chi entra), controlla anche i permessi sul tuo sito e verifica che tutte le estensioni che hai installate sul tuo sito siano aggiornate (è fondamentale altrimenti una porta aperta ci potrebbe essere sempre), usando non il controllo di joomla ma controllando realmente e con le dita sulla tastiera e sulla jed.
Importante: come prima cosa cambia le tue credenziali di accesso al sito via ftp.
Spero anche che tu abbia un backup magari di tempi non sospetti o se non ce l'hai magari prova a chiedere al tuo fornitore di hosting.
Potrei sembrare lunghetto ma ti serve a capire realmente il problema dove sta, altrimenti rischi di girare in lungo e in largo portandoti però sempre dietro il cane al guinzaglio.
