我们大多数人认为通过安全更新来确保Joomla的安全性是最好的解决方案，但遗憾的是这还不够。自2005年9月以来，我们就知道Joomla能提供什么，显然它涉及到框架问题、兼容性和灵活性。毫无疑问，Joomla是内容管理系统世界中的巨人，尤其是它定期经过验证，但在安全更新方面，有些人认为这是一个过时的解决方案，而另一些人则认为安装反病毒软件和/或恶意软件防护程序是非常迫切的需求。

安全更新

Joomla通过其传统的技术——更新——持续提供安全保护，所有关于无法完全保护免受攻击的说法都是正确的。此外，我也知道我已经试图在我们社区中传达这一想法，但徒劳无功。

我们大部分时间都在进行更新，更新Joomla，更新组件，更新模型和插件，我们大部分时间都在进行更新，但我们主要的问题是针对Joomla网站的反复攻击，以及每天在服务器上不断增加的损害。尽管如此，我再次承认，全世界都喜欢Joomla。

不断担忧恶意软件攻击

听到我们的Joomla网站存在恶意软件的警告声或检测到数据库注入并自动修复它，真是令人愉快，是的，我知道我在做梦，但为什么不呢？因为实现任何梦想之前，我们必须先有梦想。

我惊讶于社交媒体上的一系列评论者，他们最初对Joomla的(未填)感到兴奋，但随着反复的攻击而变得愤怒。

我说，从我们开始使用Joomla系统以来，无论是我们接受Joomla并积极寻找解决方案，还是将其视为必须避免的工具并可能完全更换内容管理系统，我们都会这样做。

在(未填)中添加额外的安全插件

在信息系统历史上，安全和保护一直是核心。在我们的情况下，我们必须面对这种令人烦恼的情况，但为了实现这一想法，我们需要组织特殊事件，我们需要行动，我们需要实际的实际行动...幸运的是，有一些值得尊敬的英雄，他们因在Joomla中实现了一些安全插件而获得了这些成就。

在Joomla插件库中，有可免费下载的安全插件，可以保护Joomla，其中包括

• Joomla反垃圾邮件插件
• Joomla防止管理访问插件
• Joomla防止入侵者和窃听者插件

在上个月的一月份，发布了新的Joomla保护插件（aesecure），这是我亲自试验过的系统，它拥有很大的权限，即使网站已经被攻击，也能进行干预。

最易受到攻击的版本：Joomla 1.5

许多Joomla用户仍然保留着旧版本的Joomla 1.5，并且似乎对于迁移到新版本（2.5和3.2）的复杂性感到困惑，这阻止了大部分用户进行迁移，这个版本自2012年8月以来就没有更新过。最近的更新是版本（1.5.26），这多少让目前还在使用它的用户感到安心。

因此，由于我们无法完成这次迁移，唯一的选择就是安装Joomla 2.5或3.2的新版本，并手动从1.5版本复制所有内容，包括文章、模块和列表，因为使用带有有效更新的版本会更好。

重新安装Joomla 1.5的新版本是一个完美的解决方案，但为什么我们不这样做呢？因为这只是一个额外的任务，因为我们没有足够的时间，而且网站所有者也不会要求我们这样做。

Joomla社区的责任

Joomla社区意味着集合每个人的力量，但我要回到这个点，在我们社区中，每个人的角色是什么？我们的成员在基本发展、保护和安全以及长期战略发展方面是如何贡献的？

我们必须记住，Joomla的智慧还没有完全发挥出来，我们对其内容管理系统状态的状况感到自豪，Joomla需要我们保护它，我们有责任以某种方式参与，以确保Joomla保持纯洁和稳定。

我们还应该知道，社区并不是一个独立的群体……不要忘记这一点……Joomla意味着：大家在一起。