Об этом можно забыть, просто очередной вебмастер который косит под "знающего".
Я правда понятия не имею причем тут RFI он сказал, мне кажется он даже не знает что это. А фраза: "2. Hacker make POST requests to com_installer or com_templates" это люди просто пытались залить шелл через админку. Я уверен, что сайты его взломали через SQL одного из дырявых компонентов.
Единственное, что он правильно написал как защитится от практически 95% взломов на Joomle.