维护一个安全的网站对许多人来说是一个首要关注的问题。每个人都想找到一种方法来确保他们的网站始终运行、安全且可靠。当有人对网站的安保表示担忧时，我通常会问他们最近的备份是什么时候。大多数人不知道，或者根本没有任何备份。

残酷的现实是，没有任何系统能够达到 100% 的安全。无论这个系统是什么，无论是 Joomla 还是运行您银行账户的主机系统。保持您的系统更新并防御黑客攻击是很重要的，但与此同时，保持网站运行也意味着防御其他因素，包括硬件故障、失败的商务关系以及您无法控制的安全问题。例如，如果您的托管公司没有及时更新控制面板软件，您也无能为力——除非更换托管商。

这里没有太大的秘密：保护您的 Joomla 网站最重要的两件事是进行良好的备份和使用强大的密码。

问题是，几乎每个人都知道这一点，但很少有人做到这一点。Joomla 安全邮箱（）此电子邮件地址已受到反垃圾邮件保护。您需要启用 JavaScript 才能查看它。）收到了许多令人沮丧的报告，这些人有良好的系统维护，但最终还是遭到黑客攻击。有时他们发送了他们的管理员登录详情，问题一目了然：密码太弱（顺便说一下，绝对不要将您的管理员密码通过电子邮件发送，除非您信任的人明确要求您这样做）。

制作良好的 Joomla 备份

从拥有良好备份计划的托管公司开始。许多托管公司会在这里走捷径，依靠 RAID 磁盘并跳过备份。备份并不便宜。它们会增加服务器负载，增加磁盘空间需求，需要持续监控，并在发生网站问题时，通常需要手动干预才能进行恢复。如果您的托管提供商承诺低价、快速服务器和可靠的备份，同时保持一致，那么他们很可能没有可持续的业务，而且其中一些变量迟早会改变。

这让我想到了第二个关键点：即使你有可靠的托管服务，也不要依赖他们进行备份！托管备份对于您网站的快速恢复至关重要，但如果您的托管服务出现问题呢？您可能会发现自己需要将网站迁移到另一个托管服务，但如果所有备份都存储在已崩溃的服务器上，这就不可能实现了。Akeeba Backup 是一个必须安装的 Joomla 扩展。它允许您安排备份，并且您应该定期将备份文件复制到安全位置。Akeeba Pro 会自动为您完成这项工作，将备份推送到另一个服务器或云存储服务，如 Amazon。

如果您的网站没有定期进行备份，请制定一个备份计划。在网站崩溃后再做这件事就太迟了，所以请现在就做。

选择安全的管理员登录名

将管理员账户保持为“admin”和设置弱密码可能是 Joomla 中最大的安全风险。每个网站都在遭受自动脚本的攻击，这些脚本尝试对密码进行“字典攻击”，密码越简单，网站被攻破的速度就越快。如果您保持默认的管理员账户为“admin”，您就为黑客完成了他们一半的工作。

我有一个客户坚持使用密码“Apple”。在他的网站被黑客攻击后，我敦促他选择一个更安全的密码，但他选择了责怪 Joomla 并拒绝更改。在他网站第二次被黑客攻击后，我劝说他设置一个更复杂的密码，但他坚持使用“Apple1976”。第三次我劝说他将更多容易记住的单词添加到密码中，自从那时起他就再也没有被黑客攻击。好的密码很重要。

我使用密码管理器生成长而复杂的密码字符串。密码管理器允许我将密码粘贴到登录表单中，这样我就不需要费力地输入 32 个不可见的随机字符了。但您不需要做到这一步才能保证安全。一个好的密码的关键是长度。所以如果您的女儿名叫 Carol，她于 2003 年出生，不要只是使用“Carol2003”。添加一些其他细节。例如，“CarolAnnSmithJan52003”同样容易记住，但输入起来稍微有点困难，但破解起来要难上几千亿倍。

现在您安全了

我再重复一遍：没有网站是完全安全的。但如果您遵循这两个简单的步骤，您被黑客攻击的可能性会大大降低，您能够快速从黑客攻击中恢复的可能性也会大大提高。我收到的最糟糕的电话是来自那些网站被 Google 标记为危险且无法轻易恢复的人。现在采取这些简单的步骤，您将来不得不打电话的概率会大大降低。这是值得的。