Seite gehacked?

Ich bin nicht sicher, ob diese Frage hierher gehört. Wenn „nein“ dann bitte einen kurzen Hinweis an mich.

Provider: 1&1
Joomla 3.8.5 mit allen möglichen updates für Plugins, Module etc..

Seit einigen Tagen werden zwei unterschiedliche Internetpräsenzen von mir hartnäckig durch einen Angriff von außen (?) „lahm gelegt“.
Der Frontend meldet „Access denied“. (www.tc06.de, www.ssv-castrop-rauxel.de )

1&1 liefert mir dann Analyseergebnisse, in denen eine Bereinigung angeraten wird:

Zitat

Hier finden Sie unsere Analyseergebnisse.Damit Ihre Webseite wieder wie gewohnt funktioniert müssen Sie nach erfolgter Bereinigung die Dateirechte wieder auf 604 ändern. Folgende Dateien wurden aller Wahrscheinlichkeit nach von Dritten hochgeladen.Bitte überpruefen Sie diese Dateien und löschen Sie diese gegebenenfalls.
~/TC06_3.4.5/cache/iph.jpg
~/TC06_3.4.5/tmvar.zip
~/TC06_3.4.5/cache/sph.php

Fehler bleibt nach der Bereinigung.
Die Seiten laufen dann nur nach einer AKEEBA-Rück-Sicherung vor dem vermeintlichen Überfall.
Danach laufen die beiden Seiten (Frontend) einige Tage fehlerfrei, um dann aber wieder den o.a. Fehler zu zeigen. Der Backend läuft immer!

Hat da jemand eine Idee?

Ho

@ Joomlawunder

Zitat

Deine Seiten haben nicht mal den so wichtigen Grundschutz: Passwortschutz für das administrator-Verzeichnis.

Ich habe doch eine "stinknormale" Joomla-Installation. Mit individuellem Passcode u. Benutzernamen.
Bisher habe ich bei meinen diversen Installationen nichts anderes gehört. Woran muss ich denn jetzt noch schrauben (htacces?)?