Salut à vous,
Conseil:
Je n'ai pas bien suivi cette affaire mais faudrait voir avec l'hébergeur du site s'il serait possible de scanner le serveur avec un antivirus, ou du moins l'espace alloué au site LLP pour voir si le/les pirates n'ont pas laissés une petite surprise bien cachée (ça se fait souvent) genre tracker d'ip, relais de Trojan / Rootkit / Botnet / BackDoor / FileServer (Spam, Fishing, File...) ou autre joyeuseté. (ça dépend aussi si c'est un serveur dédié ou partagé etc.)
Penser aussi à mettre à jour le CMS utilisé (Joomla si je me souviens bien) car si le/les pirates ont pu s'infiltrer sur le serveur de LLP grâce à une faille présente dans le CMS, celle-ci doit en toute logique toujours être présente donc s'assurer si une mise à jour n'est pas disponible pour Joomla et accessoirement, lire quelques tutos (il y en a beaucoup) pour avoir quelques réflexes de base pour sécuriser son site, limiter l'ampleur des attaque par DDoS, BrutForce , SQL Injection, XSS Injection, ou simple Floods, allouer les bon droits (CHMOD) à ses différents dossiers, bien compartimenter son serveur et ses differents comptes/mots-de-pass FTP, savoir configurer un fichier htaccess etc.
PS: Je pense que le plus probable concernant cette attaque, est que le/les pirates aient utilisé une technique simple de ScriptKiddies qui consiste à utiliser un moteur de recherche (disons Google) pour scanner je dirais "au hasard" les sites qui utilisent Joomla, ensuite à partir de ce résultat essayer d'obtenir quelles sont les versions de joomla utilisée puis s'attaquer aux versions les plus anciennes, les moins patchées/mises-à-jour/sécurisée en utilisant un des nombreux Exploit (mode/technique de piratage) disponibles à partir de plusieurs sites plus ou moins underground spécialisés dans ce genre de Hack, il est aussi possible qu'ils aient utilisé un truc maison ou plus sophistiqué mais c'est moins probable selon mon expérience vu le type d'attaque et le Tag/Personnalité/revendication dudit hacker LaGripe. Une technique simple pour se prémunir de ce genre d'attaque "au pif" est de modifier son joomla pour qu'il ne "donne plus son nom" aux moteurs de recherches, là aussi il y a des tutos pour ça sur le net en plusieurs langues la plus simple étant de changer bêtement les noms des dossiers par défaut.
Dernière chose aussi, penser à changer tous les mots de passe du serveur et le mot de passe administrateur dans Joomla au cas ou. Parce que si vous commencez à avoir ce genre de personnes dans le collimateur, sachez qu'ils ont une large propension à récidiver ou à lancer un concours contre vous sur un de leur nombreux forum, il faut comprendre que c'est un jeu pour eux et qu'ils sont généralement assez jeune, les "vrai" hackers sont par définition plus mature et ont plutôt tendance à ne pas trop attirer la lumière sur eux, ex: l'équipe qui a piraté les serveurs mail dans l'affaire du Climat-Gate mais les exemples sont légion...
Quelques liens:
http://forum.joomla.fr/showthread.php?17623-securisation-joomla-de-base
http://forum.malekal.com/securiser-serveur-apache-php-mysql-lamp-t12276.html
http://www.phpbb-seo.com/fr/securite/sujet641.html
http://kommunauty.fr/article-327-le-chmod
Il y a beaucoup de Doc sur ces sujets, j'ai juste donné quelques pistes mais il faut savoir que quelques bases simples et facile à apprendre en sécurité informatique permettent de se prémunir de 99% des attaquent sur le net, maintenant si vous avez le gouvernement chinois, russe ou amérloque sur le dos c'est une autre histoire hein, et autant dire que dans ces cas là vous n'avez plus qu'à prier très fort heheh...
Amicalement.