1. Backup το Joomla site σας! Πριν κάνετε όποια ενέργεια αναβάθμισης , ασφάλειας κλπ θα πρέπει να πάρετε backup την ιστοσελίδα σας. Ακόμα και να σας χτυπήσουν την σελίδα η επαναφορά από ένα προηγούμενο ασφαλές αντίγραφο είναι πολύ σημαντική . Η καταλληλότερη εφαρμογή για αυτό το λόγο είναι το akeeba backup
2. Αναβάθμιση της έκδοσης joomla μας. Θα πρέπει πάντα να έχετε την τελευταία έκδοση του joomla. Πολλές από τις αναβαθμίσεις είναι για λόγους ασφαλείας. Προτείνουμε την εφαρμογή admin tools υπάρχει free και pro έκδοση.
3. Αναβάθμιση των extension σας και κυρίως του editor σας. Οι περισσότερες επιθέσεις που έχουμε δεί ξεκινάνε με τρύπες στον editor…
4. Μεταονομασία του htaccess.txt σε .htaccess. Περά του mod rewrite για sef url υπάρχει μέσα και κώδικας που ασφαλίζει την σελίδα σας.
5. Κλείδωμα του /administrator με έξτρα κωδικό με χρήση htaccess. Στο cpanel αυτό γίνεται πολύ εύκολα
6. Αλλαγή του url του /administrator . Υπάρχουν διάφορα extension που το κάνουν αυτό. JLSecure My Site , Admin tools pro κλπ
7. Δύσκολος κωδικός χρήστη και σύνδεσης με την βάση δεδομένων
8. Αν δεν υπάρχει λόγος κλείστε το ftp layer του joomla.
9. Μην χρησιμοποιείτε Super user Με όνομα χρηστη admin , administrator
10. Αν το επιτρέπει ο server σας φτιάξτε ενα αρχείο php.ini με τo παρακάτω περιεχόμενo
register_globals=Off
safe_mode=Off
allow_url_fopen=Off
allow_url_include=Off
disable_functions=show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
open_basedir=/home/username/public_html:/home/username/tmp
όπου username το δικό σας για πρόσβαση στο cpanel
Για ποιο εξειδικευμένους χρήστες :
11. Αλλαξτε το Id του admin αν χρησιμποιείτε το default ( 42 ή 62 )
12. Αλλάξτε το επίθεμα την βασής δεδομένων αν χρησιμοποιείτε το default ( jos_ )
13 Αλλάξτε τα δικαιώματα του configuration.php σε 400 ( για να αποθηκεύσετε αλλαγές θα πρέπει να το αλλάζετε σε 644 )
{fcomment}