我们中的大多数人认为，通过进行所有的安全更新来保护 Joomla! 网站是一个好办法，但遗憾的是这已经不再足够。从 2005 年 9 月起，我们就知道 CMS Joomla! 能够做什么。显然，在框架、兼容性和灵活性方面，Joomla! 在 CMS 领域中无疑是不可动摇的巨人。这还要归功于它定期的更新。但有些人认为，仅仅基于更新的安全性是一个过时的解决方案，应该放弃。甚至有人说，在 Joomla! 内核中实施防病毒软件和/或反恶意软件是强烈推荐的。

Joomla! 的安全更新

Joomla! 通过使用其常用的通过更新进行调整的技术来确保安全。关于绝对无法保护自己免受攻击的说法仍然...遗憾的是真的！这实际上是我长期以来试图向我们的社区成员传达的一个观点，但毫无成效。

我们一直在更新：更新 Joomla! 版本，更新组件、模块和插件。然而，我们面临的主要问题是针对我们的 Joomla! 网站的重复攻击，以及每天在服务器上不断增长的损害。但尽管如此，我见证了这一点，再次强调：每个人都钦佩 Joomla!。

持续存在的恶意攻击问题

能够听到一个声音提示我们网站 Joomla! 上存在恶意软件，或者检测到 SQL 注入尝试，然后自动纠正和/或清理，那将是非常友好的。我知道，我正在做梦，但为什么不试试呢！因为实现梦想之前，首先要梦想！

我特别惊讶于社交媒体上的一系列评论，一开始对 CMS Joomla! 充满热情，然后由于多次攻击而变得更为批评。

我说的是，一旦我们接受与Joomla! CMS合作，那么我们就是站在Joomla!一边，接受它的缺陷并寻找解决方案，或者我们认为Joomla!是一个需要避免的工具，或者我们需要更换CMS。

JED中的第三方安全扩展

在计算机系统发展的整个历史中，安全一直是基本问题。在我们这个特定情况下，我们必须面对一些令人不愉快的情况，幸运的是，有一些“英雄”值得我们尊敬，因为他们为保障Joomla!网站安全开发了第三方扩展。

在Joomla!扩展目录（通常称为JED）中，已经有一些免费或付费的安全扩展可供下载，旨在确保Joomla! CMS的安全，例如

• Joomla!反垃圾邮件扩展
• Joomla!管理员访问保护
• Joomla!防止入侵和黑客攻击

在上个月，一个名为“aeSecure”的安全组件出现了。这是我亲自尝试并赞赏的系统，它拥有极高的权限，即使网站已经被攻击，也能发挥作用。

最常被攻击的版本：Joomla! 1.5.x

许多Joomliste仍然使用Joomla!的老版本1.5.x。尽管有迁移到更新版本（2.5.x或3.x）的可能性，但似乎许多用户并不愿意这样做。1.5.x版本已经过时，自2012年8月以来不再更新。最新的“1.5.26”和安全补丁多少让还在使用它的人感到安心。

由于迁移是一个复杂的过程，最简单的解决方案仍然是安装一个新站点，版本为2.5.x或3.x，复制文章内容、菜单和模块。

使用更新的版本重新制作旧网站是一个好方法，但为什么有些人不这样做呢？简单来说，因为这需要大量的工作，而且有时网站所有者甚至看不到这样做的好处。

社区的职责

社区是汇集每个人才能的方式，问题是我们的社区成员如何参与最基本的发展？参与保护和安全的发展？

我们不应忘记，Joomla!还没有达到其最大能力，我们有责任贡献力量，分享我们的知识，以利于Joomla!。

我们永远不要忘记， Joomla!意味着Together（一起）。