نکات امنیتی جوملا

از گذرواژه‌های مطمئن استفاده کنید
گذرواژه (password) خود را به تناوت تغییر دهید و آن‌ها را یکتا و تنها برای یک شناسه (username) نگاه دارید. در گذرواژه‌های ترکیبی از حروف، اعداد و سمبول‌ها استفاده کنید و از واژه‌ها و نام‌هایی که به سادگی قابل حدس زدن می‌باشند به شدت اجتناب کنید. هرگز از نام خود یا شرکت و شماره تلفن‌تان در گذرواژه‌ها استفاده نکنید.
همواره یک نسخه پشتیبان قوی و به روز از سایت خود تهیه کنید
هیچ وقت به نسخه های پشتیبان (backup) دیگران اعتماد نکنید. شخصا مسئولیت تهیه نسخه‌های پشتیبان را به صورت منظم در دست بگیرید. بسیاری از سرویس‌دهندگان (هاستینگ) و ISPها در قراردادها اظهار می‌کنند که از سایت شما نسخه پشتیبان تهیه خواهند کرد. اما به حرف‌ آن‌ها اعتماد نکنید!

تلاش‌هایی که برای نفوذ به سایت‌تان می‌شود را کنترل کنید
کاربران VPS (سرور اختصاصی مجازی) و سرور‌های اختصاصی (dedicated server) می‌توانند TripWire و SAMHAIN را اجرا کنند. این برنامه‌ها فایل‌های جامعی را برای بررسی، گزارش‌دهی فراهم می‌آورد و می‌توانند به صورت پنهانی برای محافظ خودشان در عملیات‌های نفوذی جدی نصب گردند. (توجه: کاربران سرورهای اشتراکی نمی توانند از این تکنیک استفاده کنند.)
از یک سیستم شناسایی نفوذ خودکار استفاده کنید
از سیستم‌های شناسایی/جلوگیری از نفوذ برای مسدود کردن/هشدار دادن نفوذ‌ها بر روی درخواست‌های خطرناک برروی HTTP استفاده کنید.
از یک سیستم شناسایی نفوذ دستی استفاده کنید
همیشه سایت خود را بررسی کنید و تمامیت فعالیت‌های مشکوک را در گزارش سایت (logs) مدنظر داشته باشید. هیچ‌گاه به گراف‌ها و گزارش‌های دیگر اعتماد نکنید.
همیشه با بسته‌های امنیتی و بسته‌های ارتقای سیستم به روز باشید.
سایت خود را با تمامی نسخه‌های امنیتی در کوتاه‌ترین زمان ممکن به روز کنید (به عنوان مثال اگر نسخه جوملای نصب و پیکربندی شده بر روی سایت شما 1.5.9 می باشد و نسخه 1.5.10 منتشر شده است سریعا نسبت به بروز رسانی اقدام نمائید.)
مراقب Sql Injection باشید!
از ابزارهایی مانند Paros Proxy برای جلوگیری از آسیب‌پذیری Sql Injection (تزریق کدهای SQL) و تست آن در برابر نرم افزارهایی PHP استفاده کنید.
به هر تخته‌پاری‌ای چنگ نیندازید!