作為最受歡迎和下載最多的內容管理系統之一，Joomla也是受攻擊最多的內容之一。

在此列表中了解如何通過開發和養成適當的安全思維來保護基于Joomla的網站，即使您不是技術嫻熟，您可以立即開始微調您的Joomla站點安全。

＃1.請記住，互聯網是一個野生叢林

您的Joomla網站一旦在互聯網上發布，將對所有人開放，這意味著它遲早可能成為惡意攻擊的對象。他們可能來自腳本或惡意經驗豐富的黑客。

Joomla是當今最受歡迎，下載最多的內容管理系統之一。因此，它也是受攻擊最多的一個。開始時要保持警惕！

#2.為你的網站安全承擔責任

你的Joomla網站安全是你個人的責任。你個人必須保持控制。好消息是，無論你對Joomla網站安全主題的不怎么了解，你仍然可以學習它，即使你不懂技術。

經驗是最好的老師，你確實可以學習如何加強你的Joomla網站安全。立即開始學習。如果您需要幫助，請在本文下方的評論部分向我們提問。

＃3.保持“永遠不夠”的態度

如果我們現在引起你的注意，你對互聯網的危險程度有深刻了解，并決定對你的Joomla網站安全承擔全部責任。

沒有所謂的“過度安全”。在這種情況下，“安全總比遺憾好”這句老話再正確不過了。

#4.保持你的CMS版本是最新的

確保運行最新穩定的Joomla版本是加強Joomla站點安全性的“首要任務”步驟之一。每當Joomla項目發布一個新的穩定版本時，您將立即在Joomla管理員控制面板中找到相應的通知。

每次訪問Joomla管理員后端時，請注意此類通知。永遠不要忽視行動。立即更新Joomla安裝到最新發布的版本!

#5.訂閱Joomla安全公告

Joomla安全中心發布關于安全問題和漏洞的公告。

在http://feeds.joomla.org/JoomlaSecurityNews上訂閱Joomla安全公告，并隨時了解您網站的最新威脅。

#6.減少網站后臺管理超級用戶的數量

擁有超級用戶訪問級別的Joomla用戶擁有執行Joomla系統中所有操作的權限。如果您將站點上的任何任務委托給一個團隊成員，請確保只分配給該成員所需的最低訪問級別。

盡你最大的努力將你網站的超級用戶數量控制在最低限度。

#7.總是檢查你的Joomla超級管理員密碼是否復雜性，安全性!

Joomla的絕大多數網站都是由于超級用戶密碼比較簡單而被黑的。在https://howsecureismypassword.net上使用這個工具，確保你知道密碼被破解需要多長時間。

不要賭你的網站密碼多安全。選擇復雜性的密碼，讓他破解需要數千年的時間，這些密碼足夠長，由小寫字母、大寫字母、數字和特殊字符組成。

#8.嚴格執行Joomla密碼政策

在您決定在您的站點上啟用用戶注冊之前，不要假設您的用戶在注冊時將為您創建難以猜測的密碼。他們從來沒有也永遠不會。利用Joomla內置的功能來控制正在創建的密碼(參見用戶->管理->選項->密碼選項)。

迫使你的用戶在你的網站注冊時，在你的網站上創建難以猜到的密碼，并加強你的Joomla網站安全的額外缺口。

#9.使用主機附帶的安全特性

如果你的主機提供商提供內部安全工具或服務給Joomla網站的客戶，一定要咨詢他們。

這些服務，例如，來自SiteGround.com的HackAlert，不需要任何技能就可以運行它們。不需要下載或安裝任何東西。只要在你的主機控制面板中激活它們一次，你就可以開始了。

一旦你打開它們，它們會立即在后臺為你運行，掃描你的Joomla網站，防止隱藏的惡意軟件。更重要的是，一旦他們發現任何這樣的惡意軟件，他們會立即向你發出警告。

#10.保護您的Joomla管理員密碼

沒有所謂的“過度安全”。即使您為Joomla超級管理員創建了一個像樣的難以猜到的密碼，但通過使用.htaccess文件的Joomla管理員登錄頁面提供額外的密碼層保護仍然是一個不錯的實踐。

#11.備份，養成備份網站習慣

如果突然發生意外情況，沒有什么比一個好的備份更安全了。您的主機很可能已經為您的站點創建了自動備份。這是偉大的。有了備份，您可以隨時恢復Joomla站點及其數據庫的好的狀態。

您還應該定期創建和下載自己的完整備份。你可以通過Joomla的最流行和獲獎的擴展Akeeba備份輕松做到這一點。

同樣重要的是，要確保定期測試備份，以便隨時準備應付任何情況。

#12.使用SSL證書保護站點

如果您的網站與其用戶進行交互，從中收集數據并將信息發送給他們，請考慮使用SSL保護您的網站。

當數據在站點用戶計算機和站點所在的服務器之間傳輸時，這些數據有可能被第三方攔截并用于惡意目的。

在聯系之前，請與您的主機商確認他們是否已經提供了免費SSL。例如，如果您使用的是Rochen，那么您可以部署Rochen最新的免費“Let’s Encrypt”SSL特性，并在Joomla站點用戶和服務器之間進行安全的數據交換。

＃13. 禁用或刪除不需要的Joomla！擴展

如果您安裝了一個或多個第三方擴展來增強Joomla站點的功能，但是，無論出于什么原因，不需要它們中的任何一個或一些的話——禁用它們，或者更好的是，直接卸載它們。這是為了安全起見。

#14.安裝安全擴展

作為您自己的Joomla安全管理員，您的能力取決于您的工具。使用完善的，流行的和有用的Joomla安全擴展，即-管理工具核心或管理工具專業。

他們是非常直觀和相對容易學習。通過Joomla擴展管理器安裝它們，立即加強和監視您的站點安全，所有這些都來自Joomla管理員控制面板。

#15.只從開發人員的站點下載Joomla擴展

你的網站直接從網站的開發者下載Joomla擴展。你可能很想從文件共享網站免費下載一個商業Joomla擴展，這樣可以節省一些錢，但千萬不要這樣做!

天下沒有免費的午餐。如果你看到一個付費Joomla擴展可以在一些第三方網站上免費下載，請立即避開這個網站!保持警惕。

可能的情況是，無論誰上傳了該擴展，從該網站免費下載，最有可能嵌入一些惡意文件或惡意代碼。

一旦你安裝了這樣的“免費”擴展，它就變成了通往你的網站及其服務器的后門，隨時準備被惡意的創建者使用。

當你第一眼看到這些“禮物”時，要避免。

#16.檢查你的Joomla !針對官方“易受攻擊擴展列表”的擴展

Joomla擴展對于Joomla站點來說既是福也是禍。它們可以同時發揮功能和被攻擊。

養成查看Joomla擴展列表的習慣。

#17.開啟Joomla URL優化鏈接

這是一種很好的技巧。開箱即用，在您的網站url中，Joomla會向站點訪問者顯示它用于生成web頁面的別名。這給了潛在的惡意攻擊方一個重要的信息。

在Joomla后端啟用SEF url(系統->全局配置->站點-> SEO設置->搜索引擎友好的url ->是)，并將該別名從公眾視線中永遠隱藏起來。

恭喜你!您剛剛了解了如何將Joomla站點安全性提升到一個新的層次。擁有更好的心態和Joomla安全檢查，你的Joomla網站安全不再是一個漏洞百出的網站。