Operazioni riguardanti il core di Joomla!

• Aggiorna sempre all'ultima versione stabile.
• Controlla la validità della Versione di Joomla!
• Scarica Joomla! solo da siti web ufficiali come: Joomla! Forge o Joomla.it
• Sottoscriviti o rivedi regolarmente gli annunci relativi alla sicurezza in Joomla!
• Se si scopre un problema di sicurezza nel core di Joomla!, occorre segnalarlo prima possibile.
• Eliminare tutti i templates che non siano necessari nel sito web.
• Pubblicare globals.php per far girare il register_globals emulation off in Joomla!
• Una volta che il è configurato e stabile, conviene proteggere contro la scrittura la maggiore quantità di file e cartelle.

Operazioni riguardanti le estensioni di Joomla!

• Rimuovere tutte le estensioni Joomla! che richiedano register_globals ON.
• Scaricare estensioni solo da siti di fiducia.
• Prima di installare estensioni di terze parti, occorre rivedere la lista ufficiale di estensioni di terzi vulnerabili.
• Rimuovere qualsiasi estensione non usata e rivedere con cautela che le cartelle e i files relazionati siano stati cancellati.

Rafforzare Joomla!

• Non utilizzare un server condiviso.
• Utilizzare un servitore SSL per tutte le logins e le funzioni amministrative ed ovviamente per transazioni confidenziali coi clienti.
• Separare i server di sviluppo e di produzione e disattivare le funzioni amministrative nel front-end del sito web.
• Per evitare l'accesso diretto alla URL delle estensioni, occorre pubblicare il file .htaccess di apache.