När du ändå är igång kan du lika gärna snegla lite extra på joomla's egna "Security checklist" på
http://docs.joomla.org/Category:Security_Checklist
Att flytta config filen utanför public_html kanske kan vara värt att se på iaf?
Trist att folk aldrig kan låta bli att sabba. Det är som du säger... vad ger det för cred att plocka ner en så pass liten webbplats?