有几种方法可以让黑客很难攻击你的网站。如果你运行一个Joomla 3.5（或更老的）网站，你应该至少采取一些基本的步骤来保护它不受入侵者的攻击。根据Sophos实验室的数据，有一些事实，每天有3万个新网站被黑客入侵！是的，这是一个令人震惊的数字。我猜你不想成为这个统计数据的一部分。

他们中的一些人（网站所有者）可能会说：“这不会发生在我身上。”我有小网站，只卖。”但对于黑客、罪犯或极端分子来说，这并不重要——他们会破坏内容或添加隐藏的链接，因为他们想要也可以。我们想要帮助你保护你的CMS网站，从预防胜于治疗，所以要确保你采取这些措施来防止黑客行为。

1、更新Joomla版本

你会惊讶地发现有多少网站有旧版本的CMS。它不是更新的原因有几个：没有时间（真的？），没有钱（用于移民服务），我不知道这很重要。您应该始终确保您的Joomla是最新版本，它已经修复了所有已知的安全漏洞。不断更新你所有的组件、模块、插件和模板。每天都有成千上万的网站被黑客入侵，因为他们使用的是过时的扩展，甚至是安装在上面的模板。在过去，我们听说过火箭主题和加夫尼克在安全问题上的问题。

2、更新你的PHP版本

尽量使用最新的php版本，不要使用过于老旧的版本。

3、检查你的网站并进行备份

有时人们想要保护已经被黑客入侵（被感染）的网站，他们不知道这一点。请首先对你的网站进行全面分析，以发现和移除常见的恶意软件。请在我们过去的博客文章中多读一些。其次，问题是大多数使用Joomla的网站所有者不会改变他们的默认配置。它的意思是：重命名htaccess.txt进入。htaccess，在用户管理器中禁用注册，设置短网址。

备份你网站的所有文件，做一个完整的数据库备份。有备份组件是一个好主意，它不需要Akeeba备份也有其他的工作很好。重要提示!将这些备份文件存储在你的电脑/远程驱动器上，而不是在你当前的网站上。为什么?因为如果黑客获得了访问权限，我们也可以下载它。除了在服务器上删除或损坏的文件外，没有备份。

4、你的托管服务器是否安全

你是否知道超过1/4的网站是通过服务器漏洞被黑客入侵的。是的，旧的PHP版本，无安全文件夹设置。当有人用恶意软件进入你的网站代码时，许多小事情都会导致你的观点。许多站点都托管在共享服务器上。基本上，如果共享服务器上的一个站点被感染，那么其他所有站点都处于危险之中，不管站点/商店/blog的安全性如何。除了服务器上的空间之外，廉价的托管服务不能保证其他任何东西，没有内置防火墙，甚至没有完全备份。

5 、隐藏JOOMLA

目前大多数黑客行为都是一个完全自动化的过程，机器人搜索谷歌发现脆弱的站点并探索它们的开发机会。使用短网址可能会有所帮助。但这只是第一步。第二步是删除Joomla生成器Meta。它可以通过使用ByeBee生成器插件或RS防火墙来完成，默认情况下该选项已启用。这将是很好的，也删除所有“权力……”链接。当然，我们建议购买一个专业版如果必要的话。

6、限制登录尝试

许多机器人和你的黑客试图使用蛮力攻击登录到管理部分，直到密码被破解。当用户名被知道时，他们得到了极大的帮助，所以有一个提示，不要使用那个流行的老Joomla密码，admin。与此同时，字典攻击也会抛出A-Z单词列表，以对抗密码，而混合攻击则会改变密码和字典技术来破解像Tom1980这样的基本键。为了防止这种情况，您可以使用很少的技术来增加Joomla安全性，并对管理员url进行额外的限制，并有效地阻止未经授权的访问。