在互联网世界中，最令人沮丧的事情之一就是当你发现你的网站被黑了。这种不确定性和不信任可能会吓到管理员，更糟糕的是，你的客户。为此，我们编写了这份指南。它旨在提供简单的规则来保护你的 Joomla! 网站。

本指南是该系列安全指南的第一部分，它是用汗水和泪水写成的。该系列是从希伯来语翻译过来的，旨在帮助 Joomla! 世界的先进用户和初学者 保护他们的网站免受最大的网络恐惧——网站被黑。这个系列是在分析了以色列的黑客网站以及黑客是如何做到的之后创建的。

该系列从简单的步骤开始，然后在下一部分继续到更困难的规则。这些困难规则有时很难实施，但它们值得付出（并痛苦）。

提示：在部署网站之前，建议查看这些安全指南，以避免发布不安全的网站。

备份

基本假设是每个网站都可能被黑。因此，最重要的事情是注意定期备份。我推荐使用备份扩展Akeeba Backup，它可以通过一键备份您的网站。您必须根据内容的更新频率备份网站。这意味着如果您每天添加内容，则需要每天备份！

Joomla 最新版本

无论您是经验丰富的网站构建者，还是将Joomla网站作为爱好，您首先应该做的事情是确保将Joomla更新到最新版本。自1.6版本以来，您现在在管理控制面板中有一个图标，可以告诉您更新发布情况。大多数发布都是安全更新，因此尽快更新至关重要。自1.6版本以来，更新和升级都可以一键完成。所以请不要犹豫。

Joomla后端面板

管理员用户

黑客最明显会尝试的事情之一就是进入Joomla的管理面板。因此，您应该通过一些简单的规则来预防这种情况。首先，不要使用默认的超级管理员用户名（admin、administrator或root）。选择另一个名字！

不要使用默认的管理员用户

默认的管理员用户众所周知，默认ID为（1.6+的42和1.5的62）。黑客通常会尝试黑掉Joomla的默认用户。当您安装Joomla时，只需创建新的用户，将其设置为管理员（使用另一个名字），然后删除旧用户。

更新 & 声明：自2.5.5版本以来，第一个用户ID在安装时随机生成，因此如果您使用的是全新安装，您就不需要担心这个问题。（顺便说一句，这个功能是由作者贡献的 :) )。

阻止管理面板

每个Joomla用户都知道如何轻松访问后端。黑客也知道这一点，通过访问您的网站.com/administrator。为了避免不受欢迎的用户访问后端登录，有一个扩展可以防止这种访问。

声明：本文作者创建了一个GPL非商业扩展，可以实现这个技巧 - JLSecure My Site。

扩展

Joomla扩展是其附加价值，也是Joomla相对于其他CMS的最大优势。扩展范围很广（超过9000个），对于任何目的，至少有3种解决方案。

但是，这里有一个大问题，您应该小心。一些扩展存在漏洞。有一个有组织的漏洞扩展列表，它们的利用方法和是否修复了这些问题。建议在安装不熟悉的扩展之前检查该列表。

不必要的扩展

Joomla是一个非常先进的内容管理系统。在默认安装中，它附带了许多扩展。其中一些是有用的（如内容 & 用户），但其他一些在大多数网站上并未使用。例如，像横幅、联系、新闻源等组件对于许多网站来说并非必需。即使您的网站上没有为这些组件设置现有链接，也存在与组件基本链接的现有链接，例如，尝试这个链接：index.php?option=com_search。

您可以通过禁用您的网站未使用的扩展来禁用不必要的扩展。您可以从管理面板 -> 扩展菜单 -> 管理扩展 -> 管理。只需通过切换启用图标来禁用组件。建议不要删除扩展，以防您将来可能需要使用它们（除非您需要释放空间在您的托管上）。

结束

这就是第一部分的内容，主要面向初学者。下一部分将针对中级高级用户。

希望很快在下一期的杂志发行中见到您！