2月9日是网络安全日。谷歌为Gmail用户提供了额外的2GB空间，以便对他们的账户进行快速安全审计。任务很简单：快速检查账户恢复信息和连接的应用程序。尽管这只需要几分钟，许多人可能永远不会意识到这一点，但审计将对数千名用户产生重大影响，他们因为自己的名字而逃过一劫。小事情可以产生大影响。这就是预防护理的魔力。

提高您Joomla网站韧性的快速清单

虽然网络安全日已经过去，但我建议您投入一些时间，为您的Joomla网站进行同样的安全审计。以下列出了5项任务，每项任务不到10分钟即可完成，但可以显著增强您抵御被黑客攻击灾难的防御能力。

#1 检查更新

特别是，您需要检查您的Joomla核心。如果它低于Joomla 3系列的3.4.6，那么您就处于危险之中。2015年秋季，在核心中发现了几个严重漏洞，这些漏洞在最后一个“高”严重程度的补丁中得到了修复，即在2015年12月21日发布的3.4.6（感谢Joomla安全打击队！）撰写本文时的当前版本是3.4.8。如果您在稍后的日期阅读此内容，请检查Joomla安全中心，以确保您的核心版本是安全的。

#2 注册安全警报

如果您不知道去年秋季发现的漏洞，可能是因为您没有注册Joomla安全警报电子邮件列表。您可以在这里注册，并在出现影响应用程序的重大安全问题时收到警报。

Joomla核心安全通知

#3 检查您的管理员密码强度

暴力破解和猜测管理员密码是黑客常用的攻击方式。一项基本防御措施是难以破解的密码。这里有一个在线工具，可以很好地了解您的密码有多难破解

我的密码有多安全

我希望您的密码在可猜测的年份范围内。

第4步：检查管理员

当您登录时，请检查管理员，以确保只有那些需要作为管理员或超级管理员持续访问网站的人被启用。如果有人不是作为管理员积极贡献您的网站，他们应该被禁用或删除。

如果您有多个管理员，请给他们发一封电子邮件，要求他们检查您网站的密码强度，并告诉您破解它需要多长时间。

第5步：安排维护

您应该定期进行两项任务：

1. 更新您的网站核心和扩展。
2. 检查您的备份。未经检查以确保可以恢复的备份不是备份。

确保这些任务完成的最有效方法是支付他人来完成它们。其次有效的方法是将它们安排到您的日历中。

如果您要自己完成，您至少每月检查一次更新，并每季度恢复一次备份以确保其正常工作。我建议您将这些任务设置为定期发生，例如周一早晨或周五下午。在这些时间段内，大多数人都会有“时间空档”。每个人都在刚开始工作，考虑即将到来的一周，或者已经下班，考虑周末。在任何情况下，都有几个小时您不太可能被分心。

这两项任务中的任何一项都应该花费您大约半小时或更少的时间，容易在这段时间内完成，并且对于防止灾难至关重要。

未来的你和过去的你

我与Blue Bridge团队有一个关于我决定的笑话。这是关于“未来的约翰”和“过去的约翰”。通常，这发生在我已经犯了一个错误或者推迟某事直到它变得紧急的时候。笑话是“过去的约翰”让“未来的约翰”陷入了困境。当我们讨论一个问题，我会叹气，然后说些像“过去的约翰是个傻瓜”的话。偶尔，我会预见麻烦并围绕它进行规划。当我意识到这一点时，我会微笑并说，“过去的约翰给未来的约翰一块骨头”。

我知道用时间第三人称来开玩笑关于自己很奇怪，但这有助于我记住有时我们做出的决定就像我们不会在以后的生活中为它们负责一样。我们希望而不是计划成功。给未来的你一块骨头，花几分钟时间预防未来可能的大问题。未来的你会感谢你。