ハッキングされないようにするにはどうすればよいですか？

私はJoomla/PHPで構築されたWebサイトを持っていますが、ポルノコンテンツを含むWebサイトへの.htaccessファイルでRewriteCondディレクティブを見つけるまではうまくいきました。

RewriteEngine On
RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "Android|BlackBerry|htc|iPad|iPhone|iPod|Kindle|lg|midp|mmp|mobile|mot|nokia|o2|opera mini|J2ME" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "Palm|pocket|psp|sgh|smartphone|sonyericsson|symbian|treo mini|up.browser|up.link|vodafone|wap" [NC]
RewriteCond %{HTTP_USER_AGENT} !Googlebot-Mobile [NC]
RewriteRule ^(.*)$ http://seokirja.com [L,R=302]

RewriteCond %{HTTP:Accept-Encoding} gzip
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$ [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]

ホスト会社は、いくつかのPHPファイルへのスパムの試みを発見したと述べました。私はそれらをチェックし、暗号化されたコードを見つけました。

ファイルのアクセス許可とPHP関数もチェックしましたが、問題ないようです。

このハッキング方法の被害者にならないようにするにはどうすればよいですか？