Kendinize yada bir başkasına Joomla ile bir web sitesi hazırladıysanız aşağıdaki tavsiyelerimi uygulamanızı öneririm.
- Kendi sunucunuzu kullanıyorsanız joomla veritabanınızı kesinlikle Mysql root kullanıcısı ile oluşturmayın. Joomla veritabanı için özel bir kullanıcı oluşturup o kullanıcı ile veritanabını oluşturun. Eğer hosting kullanıyorsanız zaten hosting yönetim ekranınız sizi her veritabanı için ayrı kullanıcılar açmaya yönlendirecektir.
- Kurulum adımında veritabanı ön ekini ASLA varsayılanda bırakmayın. Joomla 2.5 ve üstü versiyonda kurulumda rastgele oluşturuluyor gerçi bu tablo ön eki değeri ama siz onu da kullanmayın.
- Joomla versiyonunuzu ve eklentilerinizi güncel tutun. Joomla’ nın 1.0.x ve 1.5.x versiyonlarında joomla sitenizi oluşturduktan sonra yeni versiyona güncelleme işlemi biraz zahmetli ve uzmanlık gerektiren bir konuydu. Ancak Joomla 2.5 ile artık yönetim panelinde Joomla versiyonunu tek bir butona basarak hızlı ve pratikçe güncelleyebiliyorsunuz.
- Joomla yı kurarken örnek veriyi yüklediyseniz kurulum bittikten ve sitenizi canlı ortamda yayınlamadan önce kullanmadığınız menüler, makaleler, kategoriler, resimler v.b. örnek verileri silin.
- Kurulumun son adımında yönetici kullanıcı adını varsayılan “admin” ifadesi yerine farklı bir nickname yazın ve şifresini mutlaka kompleks yapın. komplex şifre oluşturmak için http://passwordsgenerator.net sitesini kullanabilirsiniz.
- Joomla dizin ve dosyalarının dosya izinlerini gereğinden fazla yetkili yapmayın. ASLA tüm dosya ve klasörlerinizin yetkisini 777 yapmayın. önerilen Dosyalar için 644 dizinler için 755 ve configuration.php için 444 dür.
- Ücretli yada Ücretsiz Joomla güvenlik bileşenleri kullanın.
- Düzenli yedek alın.
- Ücretli satılan kurulum yada temaların dosya paylaşım sitelerinde ücretsiz bulduğunuz versiyonunu ASLA kullanmayın. Bu tarz tema veya kurulum dosyalarının kodları artniyetli kişilerce düzenlenmiş ve kendilerine açık kapı bırakılmış şekilde olmakta. sitenizi kurduktan kısa bir süre sonra sayfalarınızda sizin dışınızda içerik eklenmeleri yada google ın sitenizi “Güvenli olmayan site” kategorisine eklemesi an meselesi.