2月9日是安全互联网日。谷歌为Gmail用户提供额外2GB空间，以快速对其账户进行安全审计。任务很简单：快速审查账户恢复信息和连接的应用程序。尽管这只需要几分钟，许多人可能永远不会意识到这一点，但审计将对成千上万的用户产生重大影响，他们险些因自己的名字而遭受损失。小事能产生大影响。这就是预防护理的魔力。

提高您的Joomla网站弹性的快速清单

尽管安全互联网日已经过去，但我建议您花点时间对您的Joomla网站进行同样的安全审计。以下列出了5项任务，每项任务耗时不到10分钟，但可以大大加强您抵御黑客攻击的防御能力。

#1 检查更新

特别是，您需要检查您的Joomla核心。如果它低于Joomla 3系列中的3.4.6，那么您就处于危险之中。2015年秋季，核心中发现了几个严重漏洞，这些问题已在最后一次“高”严重性修补程序中得到修复，即2015年12月21日的3.4.6（感谢Joomla安全打击队！）撰写本文时的当前版本为3.4.8。如果您在稍后日期阅读此内容，请检查Joomla安全中心，以确保您的核心版本是安全的。

#2 注册安全警报

如果您不知道去年秋季发现的漏洞，可能是因为您没有注册Joomla安全警报电子邮件列表。您可以在这里注册，并在出现影响应用程序的重大安全问题时收到警报。

Joomla核心安全通知

#3 检查您的管理员密码强度

黑客常用的攻击方式之一就是暴力破解和猜测管理员密码。有效的防御方法是设置一个难以破解的密码。以下是一个在线工具，可以帮助您了解自己的密码有多难破解

我的密码有多安全

我建议您的密码应该在几年内无法被猜到。

#4 检查您的管理员

在登录状态下，检查您的管理员列表，确保只有那些需要以管理员或超级管理员身份持续访问网站的人被启用。如果有人不再以管理员身份积极贡献您的网站，应将其禁用或删除。

如果您有多个管理员，可以通过电子邮件询问他们检查网站的密码强度，并告知您破解密码需要多长时间。

#5 安排维护时间

您应该定期进行两项任务

1. 更新网站核心和扩展。
2. 检查备份。未经检查以确保可以恢复的备份不算备份。

确保这些任务完成的最好方法是支付他人来完成它们。次优方法是将其安排到您的日程表中。

如果您打算自己完成，您至少每月检查一次更新，并每季度恢复一次备份以确保其正常工作。我建议您将这些任务设置为定期任务，在周一早晨或周五下午进行。在这些时间段内，大多数人都有“空闲时间”。大家都在思考即将到来的一周或周末。在任何情况下，都会有几个小时您不太可能被打扰。

这两项任务通常需要大约半小时或更少的时间，容易在这段时间内完成，并且对于防止灾难至关重要。

未来的你和过去的你

我和蓝桥团队有一个关于我的决定的笑话。它涉及到“未来的约翰”和“过去的约翰”。通常，这发生在我已经犯了一个错误或将事情拖延到紧急时刻。笑话是“过去的约翰”坑了“未来的约翰”。当我们讨论问题时，我会叹气并说，“过去的约翰是个傻瓜”。不过，有时我会提前预见问题并围绕它进行规划。当我意识到这一点时，我会微笑着说，“过去的约翰给未来的约翰丢了个骨头”。

虽然用第三人称开玩笑关于自己的时间很有趣，但它帮助我记住，有时我们做出的决定好像我们不会在未来承担后果。我们希望成功而不是计划成功。给未来的自己丢个骨头，花几分钟预防未来的大问题。未来的你将会感谢你。