همیشه از آخرین نسخه بروز رسانی شده استفاده نمایید.تمام plugin هایی که استفاده می نمایید را بررسی کنید تا هیچ اشکال امنیتی شناخته شده مربوط به پلاگین ها وجود نداشته باشد.
تغییر سطح دسترسی فایل مربوط به پیکر بندی دیتابیس بصورت read only chmod=400 نام فایل پیکربندی جوملا configuration.php و نام فایل پیکربندی وردپرس wp-config.php است.



1.بروز رسانی نرم افزار جوملا
مهمترین مسئله در امنیت وب سایت جوملایی بروزرسانی مداوم و به موقع وب سایت است.
معمولا چند ماه یکبار بسته های امنیتی بروزرسانی توسط سایت اصلی جوملا منتشر میشود. در جوملا 2.5 و در صفحه اصلی مدیریت آیکونی وجود دارد که در صورتی که بسته بروزرسانی وجود داشته باشد به شما اطلاع میدهد و شما به راحتی و تنها یک کلیک ساده میتوانید جوملا خود را بروز کنید. عملیات بروز رسانی بسیار ساده است و آموزش‌های آن در دانشنامه جوملا فارسی منتشر شده است. توصیه می شود سری 1 جولا مثل نسخه های 1.5 و 1.7 را در اسرع وقت به سری 2 یا 3 ارتقا دهید و در صورتی که از نسخه های 2.X یا 3.X استفاده می نمایید حتماً بررسی کنید که آخرین نسخه آن سری را نصب نموده باشید، به عنوان مثال در زمان نگارش این مطلب آخرین نسخه سری 2 ارائه شده 2.5.14 است و حتی نسخه 2.5.13 نیز دارای باگ امنیتی خطرناک است.

2. تهیه نسخه پشتیبان
بعد از هر آپدیتی که بر روی سایت انجام می دهید، توصیه می شود از وب سایت خود نسخه پشتیبان تهیه نمایید. این امر باعث می شود در هنگام بروز مشکل، با بازیابی نسخه پشتیبان موجود، وب سایت شما به حالت اولیه بازگردد. راهنمای تهیه نسخه پشتیبان از طریق کنترل پنل دایرکت ادمین در سامانه پشتیبانی شبکه دی موجود است. لازم به توضیح است: تهیه نسخه پشتیبان از کلیه قسمت های هاست به صورت خودکار توسط دی صورت می پذیرد و توصیه فوق به منظور بالا بردن سطح کیفی سایت شما می باشد.

3. استفاده از کامپوننت های امنیتی
هفتمین مسئله که اهمیت ویژه ای در امنیت وب سایت های جوملا ایفا میکند استفاده از کامپوننت های امنیتی معتبر است. یکی از معتبرترین این کامپوننت ها RS Firewall است که یک کامپوننت پولی و غیر رایگان است. با استفاده از این کامپوننت و پیگیری هشدارهای آن میتوانید ضریب امنیت وب سایت خود را تا حد زیادی بالا ببرید.

منبع : تیم امنیتی گرداب