Forse la sicurezza è una dei principali terreni di battaglia dei detrattori di Joomla.

La verità, è che la sicurezza dipende in gran parte dall'amministratore del sito web fatto con joomla. Occorre stare molto attenti agli aggiornamenti e patch che escono, generalmente ogni due o tre mesi.

Se c'è disattenzione da parte del webmaster e non si attualizza mai, le vulnerabilità saranno sicuramente presenti e la porta affinché la pagina sia attaccata si apre.

Ma questa situazione può risultare critica sia nel software libero come in quello proprietario. Dimostrazione del fatto è l'attacco hacker ricevuto in un server di Microsoft, causato dal mancato aggiornamento dell'azienda sviluppatrice di una falla di sicurezza di uno dei suoi programmi.

Per cui, oltre ad utilizzare degli hosting professionali per Joomla, è buona norma mantenere aggiornato il sito fatto con joomla e configurare un backup periodico che possa salvare i dati nel caso di qualche anomalia. Vengono tenuti anche dei corsi relativi che possono aiutare a conoscere meglio i vari aspetti del tema Sicurezza con Joomla.