"En forespørsel ble gjort for å tilbakestille passordet på din konto hos ******domene***.
For å tilbakestille passordet må du verifisere at du er eier av kontoen, dette gjøres ved å oppgi kjennetegnet under i formularet du finner på nettadressen lenger ned i e-posten.
Kjennetegnet er ****************
Klikk på nettadressen under for å komme til formularet, skrive inn kjennetegnet for å fullføre tilbakestillingen av passordet."
Jeg gjorde som mailen sa, men fikk beskjed om at kjennetegnet var ugyldig. Deretter prøvde jeg å logge meg inn via *****.***/administrator, noe jeg ikke fikk til. Brukernavnet og passordet "matchet" visstnok ikke. Jeg har ikke endret noe som helst, så dette var merkelig.
Etter litt knoting, fant jeg ut at noen har vært inne og tuklet med passordet mitt, og forsøkt å endre det. Jeg antar at dette må ha blitt gjort via phpMyAdmin eller MySQL (og her faller jeg ut, for jeg er en amatør). Jeg laget et nytt "hashed" passord, og klarte heldigvis å logge inn via *****.***/administrator med det. Deretter endret jeg passordet nok en gang, og nå har jeg ikke disse problemene mer. Det er bare jeg som har brukernavn/tilgang til siden min, jeg deler den ikke med andre. Ingen andre har tilgang til webhotellet mitt heller. Jeg vet derimot at det finnes en annen joomlabruker av samme webleverandør, som også har opplevd dette.
Men hva var dette? Er det noe Joomlasystemet har gjort uten at jeg har skjønt hvorfor eller hvordan? Er det noen "hackere" som har prøvd å få tilgang til siden min (som jeg ikke fatter og begriper hvorfor skal være interessant for noen egentlig!

Noen spørsmål om sikkerhet:
Diverse steder på nett hvor man får tips om sikkerhet mtp Joomla, får man tips om å flytte "configuration.php" til utenfor public_html. Hvor skal jeg flytte den? Er ikke den ganske tvingende nødvendig for at siden i det hele tatt skal "virke"? Bør jeg heller hindre direkte tilgang via .htaccess?