Как защитить по максимум Joomla 2.5 от взлома и вредоностных кодов ?

Если коротко и на пальцах...)

Обновить до последней версии, в том числе поставить последний патч безопасности https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions.

Если сайт подвергался взломам, то удалить вредоносные скрипты, явным подтверждением взлома будет наличие зарегистрированного с именем типа help030 и без электронной почты.

Закройте админ панель апачевой авторизацией и запретите регистрацию пользователей, если она не нужна.

Сказать что то более конкретное, не видя сайта нельзя.