制作好的Joomla备份

首先，选择一个拥有良好备份计划的托管公司。大多数公司绕过复杂问题，依赖RAID磁盘，而不做备份。备份不便宜，它们会占用服务器资源，并需要磁盘空间。需要不断监控它们，并且如果网站出现问题，通常需要手动干预来恢复。如果您的托管提供商承诺低价格、快速服务器和良好的备份，您会立刻怀疑他们在市场上的时间不会很长，并且这些变量中的一个或多个会随时间改变。

这导致我们得出第二个结论：即使您有一个可靠的托管服务，在备份方面也不要依赖它！托管备份是为了快速恢复您的网站。但万一您的托管服务出现问题呢？您可能会遇到需要在其他托管服务上恢复网站的情况，但如果您的备份位于发生故障的服务器上，这是不可能的。Akeeba Backup是每个Joomla用户都应该有的扩展。它允许您设置备份计划，并需要您定期将备份文件转移到被认为可靠的地方。Akeeba Pro会自动为您完成这项工作，将备份移动到另一个服务器或云服务，例如Amazon。

如果您的网站没有定期进行备份，请考虑实施备份计划。当您的网站崩溃时，您将无法进行此操作，所以请现在就做。求求您了。

选择复杂的管理员登录名

如果您将管理员账户命名为“admin”，或者使用弱密码，那么您可能面临很大的风险。每个网站都在遭受自动脚本的攻击，这些脚本试图通过字典攻击来猜测密码，而您的密码越简单，您的网站被破解的速度就越快。如果您将管理员账户命名为“admin”，那么可以说，您已经为黑客完成了他们的一半工作。

我曾经有一个客户，他坚持使用密码“Apple”。在他的网站被黑客攻击后，我要求他选择一个更复杂的密码，但他选择责怪Joomla，并且没有这么做。在他的网站第二次被黑客攻击后，我说服他选择一个更复杂的密码，但他坚持使用“Apple1976”。第三次，我强迫他向密码中添加更多易记的单词，从那以后他的网站就没有被破解过。好密码非常重要。

我使用密码管理器生成长而复杂的密码字符串。密码管理器允许我将密码插入登录表单，这样我就不需要与32个不可见的随机字符作斗争。但不必走得太远以确保安全。好密码的关键是它的长度。所以，如果你的女儿名叫Carol，她出生于2003年，不要使用“Carol2003”。添加一些细节。例如，“CarolAnnSmithJan52003”很容易记住，但输入起来稍微复杂一些，但破解起来要难上亿倍。

现在您安全了

我会再次强调：没有100%安全的网站。但如果你遵循上述两个步骤，被黑客攻击的可能性会大大降低，而快速从攻击中恢复的可能性会更高。我最难处理的是那些连Google都标记为危险的网站，他们没有快速的恢复途径。现在就完成这两个简单的步骤，我不会有任何担忧，你将来不会因为同样的问题打电话给我。难道这不值得吗？

本文是作者Alan Langford撰写的《您可以为保护您的Joomla网站做的两件最重要的事情》文章的翻译。