Alljärgnevalt on toodud ära nimekiri suurimatest lollustest seoses Joomla! saidi turvamisega, mida kiputakse sageli tegema. Algselt ilmus see nimekiri Joomla ametlikus foorumis. Panin seed tegelikult juba pikka aega tagasi välja öeldud mõtted kamaakeeli kirja, et võõramakeeli mittevaldajad, ka sellest tarkusest osa võiksid saada. Üks-kaks mõtet sai ka kohendatud natuke eesti oludele, et mõte tõesti võiks kõigile lugejaile kohale jõuda.
Hoiatuseks olgu ka öeldud, et kogu tekst on kirjutatud sarkastilises võtmes.
10. Kasuta nii odavat teenusepakkujat kui vähegi võimalik
Odav on ju hea. Ning veel parem, kui saaks täitsa tasuta. Põhirõhk seega hinnasildile ning soovitatud teenusepakkujate peale ära vaata.
9. Ära raiska aega regulaarsele varukoopiate tegemisele
Pane kogu oma lootus teenusepakkujale.
8. Ära raiska aega PHP ja Joomla! seadistamist turvalisuse tagamiseks
Hei! Install oli ju lihtne. Kui hull see ülejänud osa kah olla saab? Nende asjade pärast tunne muret ainult siis, kui mingi probleem tekib.
7. Kasuta kõige jaoks ühte ja sedasama kasutajanime ja parooli
Kasuta sama kasutajanime ja parooli nii oma netipangas, Joomla! administeerimiseks, Rate konto juures jne. Kes see ikka viitsib nii paljusid paroole meelde jätta? Ja pealegi, kui ma paroole ei muuda, siis on lihtne seda sama infi kasutada ka igalpool mujal.
6. Pane püsti oma uus Joomlaga tehtud lehekülg ning jää siis loorberitele puhkama
Taas - ei mingit muretsemist. Lõppude-lõpuks, kui ma siin mingeid muudatusi ei tee, siis ei saa siin ju ka midagi tuksi minna!
5. Tee kõik uuendused otse töös oleval lehel
Kellel seda arendus ja testimisserverit üldse vaja on? Kui lisaprogrammi paigaldamine ebaõnnestub, siis ma lihtsalt eemaldan selle. See loodetavasti nullib ka tehtud kahju
4. Usalda kolmanda osapoole poolt loodud lisaprogramme
Paigalda oma Joomla! lehele kõik vinged ja säravad asjad, mis sa vähegi leiad. Igaüks, kellel on olnud piisavalt nutti, et Joomla laiendust kirjutada, kirjutas kahtlemata ka täiusliku koodi, mis on vaba igasugustest vigadest ja on ka kaljukindel igasuguste rünnakute vastu - alatiseks. On ju see tarkvara kirjutatud heade kavatsustega heasoovlike inimeste poolt, kes teavad, mida nad teevad.
3. Ära vaeva ennast Joomla! uuendamisega viimase saadaoleva versioonini
Hei! siiani pole ju midagi juhtunud. Seega, kui see pole katki, siis miks seda parandada! Sama skeemi kasutame ka kolmanda osapoole lisaprogrammide osas. Sellega oleks lihtsalt liiga palju tööd, parem naudime elu.
2. Kui su sait satub kräkkerite ohvriks, siis torma paanikas foorumitesse abi järgi
Aluta uut postitust umbes sellise pealkirjaga: "Appi! Mu saiti on häkitud!" Veendu, et sa ei jätaks postitusse olulist infot nagu näiteks Joomla versiooninummber, mis pole niikuinii vajalik ja kasu pole ilmselt ka kasutuses olnud kolmanda osapoole komponentide nimekirjast.
1. Kui su saiti on kräkitud, siis asenda vigane index.php fail ja eelda, et kõik muu on ka korras
Ära kontrolli serveri logifaile, ära muuda oma paroole, ka ära eemalda tervet kausta ning ära ehita tervet saiti üles varasemast korras andmebaasist ning väldi ka muid üleliigselt paranoilisena näivaid tegevusi. Kui ründaja järgmisel päeval naaseb, siis hala taas kõvasti, et "taas häkitud" ja et see kõik on Joomla! süü. Ignoreeri fakti, et serverist kräkkeri poolt muudetud faili eemaldamine, pole kräkitud saidi taastamise keeruka protsessi juures isegi mitte esimene samm.
