2月9日是网络安全日。Google为其Gmail服务用户额外提供了2GB的存储空间，以[在他们的邮箱账户上]快速检查[他们的]安全状况。这个任务很简单：快速查看账户恢复信息和关联的Web应用程序。虽然只花了几分钟，而且很多人可能永远不会意识到这一点，但这种检查将对那些决定进行检查的用户产生巨大影响。细节很重要。这就是预防性关怀的魔力。

加强您的Joomla网站抵抗力的简短建议列表

尽管网络安全日已经过去，但我建议您花点时间进行类似的活动，并检查您基于Joomla创建的网站的安全性。以下是我提出的五个只需要不到十分钟的工作，但可以显著增强您对网站攻击的保护。

1 检查新版本

如果您的Joomla系统版本号小于3.6.4，那么您就处于危险之中。2016年秋季，系统内核发现了两个关键漏洞，这些漏洞在3.6.4安全版本中得到了修复（感谢“Joomla安全打击队”团队）。

在编写本[翻译]时，Joomla 3.6.4是最新的发布版本。如果您在2016年10月29日之后找到这个[翻译]，请检查您的当前版本是否安全，请访问Joomla安全中心 "Joomla安全中心"。

2 订阅安全警告

如果您刚刚得知今年秋季发现的两个关键漏洞，那么这可能是因为您没有订阅Joomla安全警告列表。请在此处订阅 这里 并开始接收安全问题的邮件警告。

3 检查您的管理密码强度

暴力破解密码是黑客常用的攻击方式。防止这种攻击的重要措施是使用难以猜测的密码。这里有一个可用的[免费]工具，可以帮助您确定您的密码有多安全："我的密码有多安全"。

我会设定一个密码，这个密码需要多年才能破解。

4 检查您的管理员

当您登录到您的系统管理面板时，请检查其中的管理员列表，以确保只有那些需要经常访问的人才有管理员和超级管理员的访问权限。如果有人作为管理员在您的网站上不活跃，那么应该要么停用他的账户，要么删除。

如果您的网站上有多个管理员，请通过电子邮件与他们联系，要求他们检查他们在您网站上密码的强度，并告诉他们破解密码需要多长时间。

5 维护时间表

您应该在您的网站上定期执行两项工作。

- 更新系统和其扩展的核心。

- 检查您的备份。

未经检查的备份，如果无法从中恢复您的网站，则不是备份，最好将其交给专业的支付工作。另一个执行这项工作的方法是[提前]将其安排在您的日历中。

如果您将自行执行此操作，那么至少每月检查一次新版本，并在每个季度检查一次备份是否可以恢复您的网站。我建议您在周一早上或周五下午安排这些工作。

在这些时间段内，用户通常在互联网上活动最少。每个人都去上班，想着即将到来的一周，或者下班后想着即将到来的周末。无论如何，在这段时间里，您将受到的最少干扰。

这两项工作都不会超过半小时，并且可以轻松地安排在这段时间窗口内，对于保护您的网站免受黑客攻击至关重要。

未来的你和过去的你

我们的“蓝桥”团队[现在]经常取笑我的决定。“这是未来的约翰还是过去的约翰？”我通常会被问到，当我犯错或犹豫不决时。这个笑话的要点是“过去的约翰”让“未来的约翰”陷入了困境。

我们讨论某个问题，我抱怨说：“过去的约翰是个傻瓜。”不过，有时候我[仍然]预见到了不愉快的事情，并提前计划[如何避免]。当我意识到事情确实如此时，我会微笑着说：“过去的约翰给未来的约翰带来了一些表扬。”

我知道用第三人称嘲笑自己有些奇怪，但这有助于我记住，有时我们做决定时，好像我们未来不会生活在这个决定中。相反，我们希望成功。计划成功。通过花几分钟时间预防您将来可能会遇到的大问题来赞扬未来的自己。未来的你将会感谢你。

注：本文由亚历山大·斯米诺夫从英语翻译而来。原作者John Hooley - "10 Minutes to Protect Against Disaster"