¿CÓMO MANTENER SEGURO UN SITIO JOOMLA!?
1. Lo más importante.
Usar un host web confiable, con un buen soporte de registros. Asegurarse que el host mantenga su servidor lo más seguro posible y que los scripts básicos del servidor (PHP, MySQL, paneles de control, phpMyAdmin, etc.) estén actualizados a las últimas versiones estables.
Algunos hosts actualizan a versiones beta y RC. Estas son actualizaciones previas a las versiones estables, lo cual significa la posibilidad de que existan fallos y vulnerabilidades.
Recuerde, que si su espacio de servidor es vulnerable, los hackers podrán entrar. Muchas brechas de seguridad que han sido descritas, no tienen nada que ver con Joomla! y están relacionadas con otros programas que se están ejecutando en el servidor.
2. Asegurarse de eliminar el directorio de instalación.
Joomla! le recuerda que elimine el directorio de instalación una vez que la instalación esté completa. Si no elimina el directorio de instalación, no podrá utilizar Joomla!, ya que de otro modo su sitio sería vulnerable (cualquiera podría entrar y utilizarlo).
3. Register_Globals=OFF.
La característica Register_Globals=ON ha sido desaprobada en PHP. Esta es la fuente de muchos ataques a servidores. Joomla! no necesita register_globals=ON, pero algunas extensiones sí. Pregunte a su proveedor de hosting para hacer el cambio de su servidor a register_globals=OFF. Esto protege no solo su instalación de Joomla!, sino a todo script que se ejecute en su servidor y que pueda ser afectado por las globales. Si su host no hace el cambio para desactivarlas, existe una forma en que usted mismo puede hacerlo. Consulte el artículo 'Guía de Manejo de Archivos .htaccess'.
Si está usando un componente, módulo o cualquier cosa que necesite register_globals=ON, contacte con el desarrollador y pregúntele si lo va a modificar, o si es existe algún parche para esto.
Si no existe un parche disponible, considere si realmente necesita usar esa extensión de Joomla! y si no existe una alternativa más segura.
4. Cuando la instalación esté completa, elimine el archivo configuration.php-dist. (continua...)
FUENTE y más info:
info
Creo que Joomla es estable, no es perfecto pero es muy bueno además los errores que puede tener se eliminan con las actualizaciones constantes...
Sólo que fuera ANONIMUS quien quiere atacar pensaría en hacerla con joomla... de hecho pensaría en hacer la página...
Coincido con lo de aventarse sin saber ni papa... :metal:
Saludos!