считать контрольные суммы (md5, crc32) для файлов?
а вообще регулярно обновлять движок/плагины на сайте, чтобы такого не случилось...
оптимизировать БД.
.htaccess смотрите на наличие редиректов.
если dle - в самих пхп файлах движка встречался редирект...
права на логи тут только следствие, ищите вебшеллы, а исходно вломили наверное через какой-то плагин в джумле...
либо не устранили дыры, либо скорее всего вебшелл не убрали либо хостинговый сервер взломан глобально (очень вряд ли, если это виртуальный хостинг - саппорт был бы завален тикетами).
скорее всего вебшелл не обнаружили, aibolit не панацея, нет сигнатуры в базе - нет обнаружения...
ищите сами, по фразам eval(base, gzinflate, preg_match, $_POST и тд
да, будет.
