互联网世界中令人沮丧的事情之一是发现你的网站已被黑客攻击。这种不确定性和不信任可能会吓到管理员，更不用说你的客户了。为此，我们创建了本指南。本指南旨在提供保护你的 Joomla! 网站的简单规则。

本指南是该系列安全指南的第一部分，它是历经血汗与泪水编写而成的。该系列是从希伯来语翻译而来，旨在帮助 Joomla! 世界中的高级用户和初学者保护他们的网站免受最大的网络恐惧 - 网站被黑客攻击。该系列是在分析以色列被黑客攻击的网站以及黑客是如何做的之后创建的。

该系列从简单的步骤开始，然后在下一部分继续到更严格的规定。这些严格的规定有时很难实施，但它们的回报（和痛苦）是值得的。

提示：在部署网站之前，建议查看这些安全指南，以避免发布未受保护的网站。

备份

基本假设是每个网站都可能被黑客攻击。因此，最重要的事情是确保经常备份。我推荐备份扩展程序 Akeeba Backup，它可以通过一键备份你的网站。你必须根据内容更新的频率备份你的网站。这意味着如果你每天添加内容，你每天都需要备份！

Joomla 最新版本

无论是经验丰富的网站构建者，还是作为爱好使用Joomla网站，您首先应该做的是确保Joomla更新到最新版本。自1.6版本以来，您现在在管理控制面板中有一个图标，可以告诉您更新发布情况。大多数发布都是安全更新，因此尽快更新至关重要。自1.6版本以来，更新和升级可以一键完成。所以不要犹豫。

Joomla后台面板

管理员用户

黑客最明显会尝试的事情之一就是进入Joomla的管理面板。因此，您应该通过一些简单的规则来防止这种情况。首先，不要使用默认的超级管理员用户名（admin、administrator或root）。选择另一个名字！

不要使用默认管理员用户

默认管理员用户是众所周知的，并且有默认ID（1.6+版本为42，1.5版本为62）。黑客通常会尝试破解Joomla的默认用户。当您安装Joomla时，只需创建新用户，将其设为管理员（使用另一个名字），然后删除旧用户。

更新及免责声明：自2.5.5版本以来，第一个用户ID在安装时随机化，所以如果您使用的是全新安装，您不需要为此问题烦恼。（顺便说一句，这个特性是由作者贡献的 :)).

阻止管理员面板

每个Joomla用户都知道如何轻松访问后端。黑客也知道这一点，通过访问您的网站.com/administrator。为了避免不受欢迎的用户访问您的后端登录，有一个扩展程序可以阻止这种访问。

免责声明：本文的作者创建了一个GPL非商业扩展程序，可以实现这个技巧 - JLSecure My Site。

扩展

Joomla扩展是其附加价值，也是Joomla相较于任何其他CMS的最大优势。扩展程序的范围很广（超过9000种），对于任何目的至少有3种解决方案。

但是，这里有一个大问题，您应该小心行事。一些扩展程序有漏洞。有一个漏洞扩展列表，它们的利用方法，以及是否对这些漏洞有修复。建议在安装不熟悉的扩展程序之前检查此列表。

不必要的扩展程序

Joomla是一个非常高级的内容管理系统。在默认安装中，它包含了很多扩展程序。其中一些是有用的（如内容与用户），但其他一些在大多数网站上并未使用。例如，如横幅、联系、新闻源等组件对于许多网站来说不是必须的。即使您的网站上没有这些组件的现有链接，也存在与组件基本链接的现有链接，例如，尝试这个链接：index.php?option=com_search。

您可以禁用您的网站不使用的非必要扩展程序。您可以从管理面板->扩展菜单->管理扩展->管理中这样做。只需通过切换启用图标来禁用组件。建议不要删除扩展程序，以防将来需要使用它们（除非您需要释放托管空间）。

完成

这就是第一部分的所有内容，主要针对初学者。下一部分将是针对中级到高级用户的。

希望在下一次杂志发布中很快见到您！