- Używaj bezpiecznych serwerów
- Stosuj silne hasła
- Przenieś plik configuration.php poza główny katalog domeny i zmień jego nazwę
- Chroń katalogi i pliki przed nieuprawnionym dostępem - stosuj uprawnienia 755 dla katalogów i 644 dla plików
- Zablokuj dostęp do kluczowych plików za pomocą .htaccess (tylko serwery Apache)
- Zmień domyślną ścieżkę do plików dziennika
- Zmień domyślną ścieżkę do katalogu tmp
- Usuwaj z serwera zbędne pliki i katalogi - archiwów, nieużywanych rozszerzeń, innych aplikacji
- Stosuj przepisywanie (translację) adresów na proste
- Aktualizacje i nowe rozszerzenia sprawdzaj najpierw w środowisku testowym
- Bez zbędnej zwłoki aktualizuj Joomla! i wszystkie rozszerzenia
- Systematycznie sporządzaj kopie zapasowe
- Śledź powiadomienia na temat bezpieczeństwa
- Monitoruj zmiany w swojej witrynie.
- Zainstaluj rozszerzenie poprawiające bezpieczeństwo.
Szczegółowe omówienia najlepszych praktyk z zakresu bezpieczeństwa znajdziesz w naszej Elektronicznej Bibliotece Dokumentacji Joomla w dziale Bezpieczeństwo. W pierwszej kolejności zapoznaj się z listami kontrolnymi.
Poznaj ku przestrodze 10 najgłupszych sztuczek administratora Joomla.