维护一个安全的网站是许多人的首要关注。每个人都想要找到一种方法来确保他们的网站始终运行、安全、可靠。当有人对网站的安保表示担忧时，我通常会问他们最近的备份是什么时候。大多数人不知道，或者根本没有任何备份。

残酷的现实是，没有任何系统能够做到100%的安全。不管是什么系统，无论是Joomla还是运行您银行账户的主机系统。保持系统更新并防御黑客攻击是很重要的，但同样，保持网站运行也意味着防御包括硬件故障、失败的商业关系以及您无法控制的安保问题在内的多种因素。例如，如果您的托管公司没有更新他们的控制面板软件，您除了更换托管商外别无选择。

这里没有大秘密：保护您的Joomla网站最关键的两大措施是做好的备份和使用强密码。

问题在于，几乎所有人都知道这一点，但并非许多人做到这一点。Joomla安全邮箱（此电子邮件地址正在防止垃圾邮件软件。您需要启用JavaScript才能查看。）收到了令人沮丧的大量报告，这些人有着良好维护的系统，但仍然被黑客攻击了。有时他们会发送他们的管理员登录详细信息，问题很明显：弱密码（顺便说一下，永远不要发送您的管理员密码，除非您信任的人明确要求您发送）。

制作一个好的Joomla备份

从拥有良好备份计划的托管公司开始。许多托管服务会在这里走捷径，依赖于RAID磁盘并跳过备份。备份并不便宜。它们会增加服务器负载，增加磁盘空间需求，需要持续监控，而且在网站出现问题时，通常需要手动干预才能进行恢复。如果你的托管提供商承诺低价、快速服务器和可靠的备份，那么他们可能没有可持续的业务，并且这些变量中的任何一个迟早都会发生变化。

这让我想到了第二个关键点：即使你有一个可靠的托管服务，也不要依赖于它们进行备份！托管备份对于快速恢复你的网站至关重要，但如果你托管的服务器出现危机怎么办？你可能会发现自己需要在另一个托管服务上恢复网站，而如果你的所有备份都位于已崩溃的服务器上，这是不可能的。Akeeba Backup是必须拥有的Joomla扩展。它允许你安排备份，并且你应该定期将备份文件复制到安全的位置。Akeeba Pro会自动为您完成这项工作，将备份推送到另一个服务器，或者推送到像Amazon这样的云存储服务。

如果你的网站没有定期备份，请制定一个备份计划。在网站崩溃之后做这件事是不行的，所以现在就做吧。请。

选择安全的管理员登录

将管理员账户保持为“admin”和弱密码可能是Joomla中最大的安全风险。每个网站都在遭受自动脚本的攻击，这些脚本尝试对密码进行“字典攻击”，密码越简单，网站被攻破的速度就越快。如果你将默认管理员账户保持为“admin”，你就是在为黑客完成一半的工作。

我曾有一个客户坚持将他的密码设置为“Apple”。在他的网站被黑后，我敦促他选择一个更安全的密码，但他选择责怪Joomla并拒绝。在他的网站第二次被黑后，我劝说他将密码设置得更复杂，但他坚持使用“Apple1976”。第三次我劝说他将更多易记的单词添加到密码中，从此他就再也没有被黑过。好密码很重要。

我使用密码管理器生成长而复杂的密码字符串。密码管理器允许我将密码粘贴到登录表单中，这样我就不用费劲地正确输入32个不可见的随机字符。但你不必走那么远才能保证安全。好密码的关键是长度。所以如果你的女儿名叫Carol，她在2003年出生，不要只使用“Carol2003”。添加一些其他细节。例如，“CarolAnnSmithJan52003”同样容易记住，但打起来稍微困难一些，但破解起来要难上数亿倍。

现在你安全了

我再说一遍：没有网站是100%安全的。但如果你遵循这两个简单的步骤，你被黑客攻击的可能性会大大降低，你能够迅速从黑客攻击中恢复的可能性也会更高。我接到的最糟糕的电话来自那些网站被Google标记为危险，并且没有简单方法恢复的人。现在就采取这些简单的步骤，你永远不会需要打那个电话的概率会大大降低。这是值得的。