A biztonságnak nagyon sok összetevője van, rengeteget lehet róla olvasni, és nem lehet elégszer foglalkozni vele. A kattintás után öt egyszerű fogás, öt kis lépés olvasható, melyekkel növelheted Joomla! oldalad biztonságát. Természetesen ennek az öt tanácsnak a megfogadása, és a feladatok elvégzése nem megoldás minden biztonsági kihívásra, de kezdetnek megteszi.

1. Tartsd frissen!

Ez egyaránt vonatkozik a Joomla! alaprendszerre és a bővítményekre is. Az újabb Joomla! verziókban 2.x-től már információt kapunk arról, ha új kiadás jelent meg a Joomla! alaprendszerből, vagy valamelyik bővítményből. Így tulajdonképpen "egy kattintással" frissíthetjük rendszerünket. Sajnos a funkció nem minden esetben működik megfelelően (alapvetően a tárhelyen érvényes beállítások miatt lehetséges, hogy az oldal nem jelez frissítést, pedig kellene), és a bővítmények mindegyike sem használja ezt a lehetőséget. Érdemes tehát rendszeresen ellenőrizni, van-e frissítendő összetevő webhelyünk szoftverében.

2. A kevesebb, néha több!

Tiltsd le a nem használt funkciókat és távolítsd el a nem használt bővítményeket! A nem használt funkciók ne legyenek engedélyezve az oldalon. Ha egy bővítményt nem használsz, kapcsold ki (tiltsd le), vagy távolítsd el. Légy körültekintő: csak olyasmit tilts le, vagy törölj, amiről tudod, hogy mire szolgál. Itt is érdemes egy biztonsági mentéssel kezdeni a munkát. Az első legyen a kikapcsolás, és csak azután a törlés. Ha egy bővítmény kikapcsolása után az oldal, vagy az adminisztráció nem elérhető, akkor a phpMyAdmin, vagy más adatbázis matató eszköz még segíthet. A webhely adatbázisában meg kell keresni a xxxx_extensions táblát, azon belül az előzőleg letiltott bővítményre vonatkozó rekordot. A rekord szerkesztése opció kiválasztása után az enabled mező értékét állítsd 1-re. Ellenőrizd, hogy az oldal és/vagy az adminisztráció ismét elérhető-e?

3. Admin, vagy nem admin?

Használj az alapértelmezettől eltérő admin felhasználót, és legyen erős jelszava! A Joomla a 2.5.6 verziótól kezdve egy véletlenszerűen generált azonosítóval (ID, vagy AZ) hozza létre a legmagasabb jogú felhasználót. Ez komoly előrelépés az azt megelőző időszakhoz képest, amikor ennek a felhasználónak mindig azonos, és közismert ID-je volt. A biztonság tovább fokozható azzal, hogy telepítés után létrehozunk egy új felhasználót, besoroljuk a Super Users csoportba, erős jelszóval látjuk el. A felhasználó tesztelését követően pedig töröljük az eredetileg a Joomla! által létrehozott admin nevű felhasználót. Ezt célszerű minden más konfigurációs lépés előtt megtenni, így elkerülhető, hogy a törlendő admin felhasználóra mutató hivatkozások legyenek az adatbázisban.

4. Mentés, mentés!

Készíts mentéseket! Alkalmasak lehetnek - legalábbis részben - a tárhely szolgáltatók által készített rendszeres biztonsági mentések (de az ilyen mentések készítése nem általános). Az igazán hasznos mentés nem a tárhelyen, hanem valamilyen attól független tárolóeszközön található. Ez lehet egy helyi meghajtó, vagy akár valamilyen, felhőben lévő tárhely is.

5. Ne hagyd magára!

Rendszeresen vess egy pillantást az oldaladra. Ez vonatkozik a nyilvános, és az adminisztrációs részre is. Az esetleges problémák (és itt nemcsak valamilyen támadás lehet gond, de tárhelyhiba, vagy a nyilvános részen egy másik webhely által nyújtott szolgáltatás) jelentős része már így is láthatóvá válik és megkezdheted az elhárítását.