自2006年以来，当我第一次“大开眼界”使用Joomla！以来，我有幸没有遭受过我的网站过多的黑客攻击。在两种情况下，都只是所谓的“去脸”，但仍然在被黑掉后感到沮丧，在第一种情况下，恢复网站需要花费时间。

像许多人一样，我是通过困难的方式学会的。尽管我现在可以带着苦笑回顾第一次攻击时的烦恼、挫折和恢复工作，但我的网络工作中始终牢记在心。

我像大多数挪威人一样，有点蓝眼睛，我相信我接触到的每个人都很好。当我的一个朋友在2009年9月的一个周六早上打电话给我，半开玩笑地问我是否“...改变了我的人生观，并通过我的网站告诉全世界？”时，这对我来说是第二次震惊。

嗯，它又开始了，我的网站再次被一些“愤怒的解放战士”或其他什么东西控制了。这一次，我自己的备份和自从上次攻击以来已经更改的互联网服务提供商也提供了一个备份解决方案。

网站在几分钟内点击了几下就又运行起来了。

我不是安全专家，一直把自己看作是在Joomla环境下的一名“扩展狂热者”，因此我在Joomla! 扩展目录的访问与安全类别下搜索、发现并尝试了几个组件和模块。

说到这里；Joomla! 扩展开发者和Joomla! 开发者俱乐部——感谢大家，为各种目的开发出优秀、实用和有趣的扩展。

再次回到案例。多亏了我的搜索，我找到了一个很好的解决方案，只需要搜索、下载和安装我在Joomla! 扩展目录中找到的组件和插件，就能备份和保障我的网站。我不是说我网站的安全级别达到了“滴水不漏”，我们都知道；你不可能达到100%的安全——但你可以做到最好。

我想我已经得出了一个很好的结论，而且我一直以三条规则为工作准则。

保存

点击保存按钮的次数过多，也比点击得太少要好。记住，你的Joomla! 安装上的空闲/超时不要随意扩展。一些编辑器有把文章编辑视为空闲时间的倾向...我在编辑器中按下保存之前，总是养成按下CTRL+A然后是CTRL+C的好习惯，以防我的登录超时。这样我就能确保我的工作不是白费的，可以按下CTRL+V粘贴回去。

更新

确保你一看到关于它的警报就更新你的Joomla! 网站。Joomla! 2.5系统会在你登录到后端管理时自动给你消息。

备份

确保备份你的网站，就像文章前面提到的——在Joomla! 扩展目录中有很多访问与安全的优秀组件和插件。其中一些还拥有非常好的恢复功能。至少——确保你的ISP有某种备份。如果你选择了或拥有正确的ISP，他们将在你需要时提供支持和能力来帮助你。

所以，当你使用Joomla!时，将S U B作为基础支柱来思考和行动。
保存、更新和备份

即使我们确保了网站在多个领域的更新和安全，我们也都可能面临网站被黑客攻击的风险。但是一旦造成损害，如果有了备份，路径可以很短，而且不会那么令人沮丧。

我确信有些人会厌倦我的唠叨，好吧，我只是希望大家都能避免陷入这个陷阱。在过去的几年里，我看到了太多的人忽略了这些重要的事情，不仅是在网站和Joomla!环境下，而且在用户处理计算机及其文档、图片和数据的不良习惯中也如此。我相当确信，在不久的将来，你还会看到关于这个话题的另一篇文章。