永远不要在基于Joomla CMS的网站安全上进行“俄罗斯轮盘赌”，永远，我是说永远，永远不要使用常规单词作为其超级管理员的密码！始终记住，互联网充满了被恶意人士设置的机器人，他们专门用于扫描和猜测超级管理员的密码，通常针对Joomla和WordPress系统，他们可以在您的网站上完成这项恶意操作，比您说出“布莱恩·蒂姆曼”或“尼克·罗伯逊”还要快。始终创建复杂且长的密码！

一开始可能会觉得，与Joomla系统超级管理员的复杂密码打交道是一件耗时的事情，但如果您在系统初始安装时将其设置为11到21个字符的组合，包括大写和小写字母、数字、标点符号和特殊符号，那么您就可以放心地保护您的网站远离黑客。您希望您的网站被黑吗？您希望您的托管账户被主机锁定吗？

如果您仍然认为“admin”、“123456”、“abc123”、“passw0rd”或“superman”是酷炫的密码，没有人会黑您的网站，那么请走开：请访问https://howsecureismypassword.net，在那里测试这些密码并看看机器人需要多长时间才能猜出来。正如您所看到的——“立即”，也就是说“瞬间”！这意味着某个中国、俄罗斯或美国的青少年黑客机器人不需要在您的网站上花任何时间！现在请测试一下密码*N@v7g(B4o）。这个密码将我们的“立即”变为“4千年”。你注意到区别了吗？令人印象深刻，不是吗？

对于那些现在准备好将Joomla CMS网站的安全性和保护提升到新水平，并从此只创建复杂的超长密码的用户——请了解一些有用的和流行的密码生成器。

• "Techzoom" - http://www.techzoom.net/tools/password-generator.en
• "Password Generator" - http://passwordsgenerator.net
• "Norton Password Generator" - https://identitysafe.norton.com/password-generator

管理一个密码相对容易，但如果您需要维护多个Joomla网站超级管理员密码呢？将它们保存在您的网页浏览器设置中可能看起来方便，但实际上这样做风险很大。为了安全、高效、方便地维护多个密码，您有一些简单易用的在线密码管理器可供选择，而且您甚至不需要为此支付一分钱。

• "Passpack" - https://www.passpack.com/plans，每年免费存储多达100个密码
• "Dashlane" - https://www.dashlane.com/passwordmanage
• "Intuitive Password" - https://www.intuitivepassword.com

现在您已经知道了保护基于Joomla CMS的网站的最佳方法——创建一个复杂且几乎无法猜测的超长超级管理员密码（或者实际上，是任何其他用户的密码）——长度在11到21个字符之间！

安全使用Joomla！

您使用Joomla超级管理员密码的经历如何？您是否遭遇过密码被破解的悲剧？在评论中分享您的经历，与其他人交流。