新起点的温情故事

Joomla网站没有绝对安全，必须花点时间采取安全防范措施，来提高网站安全性能。请依照以下四大准则进行检测一次，看看你的网站是否安全:

1、 网站数据勤备份

备份，这里不仅仅指备份Joomla主机的mysql数据库，备份应该包括、网站整站程序、模板、mysql数据库、管理员信息等全方位的备份，站长必须明白，备份对网站数据安全是多么的重要。这些日常备份工作任何人任何php空间都是可以支持的，而且都是免费的，动动鼠标就可以完成，每天几分钟，网站数据留心头。

这里还要特别提醒那些糊涂到忘记管理员密码的朋友，请用你的方法一定牢记，除了备份你的整站程序和mysq外，请再备份你的管理员信息，忘记管理员登陆密码就是一个不称职的站长，请把它当成是你的银行密码来牢记它。akeeba backup 工具整站备份、迁移Joomla就是一个很好省时、省力的备份方案。多动脑，多动手，Joomla组件非常强大，肯定有一个完美的备份方案，请找到它，并坚持下去。当发生故障时，你会明白平时做的备份工作是多么的伟大。

2、 修改默认管理员账号和默认网站管理后台地址

Joomla的默认后台登陆地址都是:http://你的域名/administrator，默认的管理员账号都是admin，关于这些信息你知、我知、黑客也知。保护它们，就是提高安全，就是给黑客增加入侵难度，不要小看这简单几步，但意义却重大！遗憾的是，Joomla不象dedeCMS那样可以直接修改默认后台登陆地址，好在Joomla组件非常强大，使用jsecure authentication （后台登陆验证）插件可以解决问题，让登陆多一重密码保护，双重密码双重保障，让登陆更安全。

关于超级管理账号（admin）,请登陆后台，新建一个管理员账号，并设置强壮密码，然后再将原始管理员账号的权限降到最低，并设置一个强壮密码，最后禁止admin账号。搞定，就这么简单。关于设置密码问题，谁都知道设置强壮密码的方法，但有的站长就是为了图方便，就是一个简单密码了事。但是如果你设置一个简单密码，就等于向黑客敞开了大门。请站长们修改后台默认登陆地址，修改默认管理员账号，设置强壮密码并记住它。

3、 安装Joomla系统时请修改默认的数据表前缀名：job_，新建数据库时候请避免使用大众化名称

修改默认的数据库表前缀名job_，可能很多用户都会忽视这个细节，这就导致了很多黑客软件就可以直接对数据库进行攻击时能屡屡得手，请安装Joomla的时候请修改它。在网站空间管理后台新建数据库时，其数据库名称、数据库访问用户不要使用大众化名称（如：Joomla、data），这些容易被黑客枚举的称谓，密码请使用强壮密码。

4、 时刻关注Joomla官方网站，及时更新版本。

新版本的出现必定是对老版本的加固，其安全、稳定、bugfix、功能都是最佳的。现在最稳定的版本是Joomla1.5.23。

转载自互联网