Para além de tudo o que já foi aqui dito (permissões, senhas), mesmo os utilizadores mais experientes devem:
- utilizar sempre a versão mais recente do Joomla
- actualizar todas as extensões
- não usar extensões que estejam na lista de vulneráveis:
"Vulnerable Extensions List"
http://docs.joomla.org/Vulnerable_Extensions_List- Desconfiar das extensões que não estejam listadas no JED (ou que sejam "despublicadas" temporariamente). É que as que lá estão e tenham problemas de segurança são logo alvo de análise por avisos entre os utilizadores (os Reports)
E quando está em análise o problema são despublicadas. Também quando começam a ter problemas de suporte e actualizações são retiradas.
- Utilizar alguma protecção adicional com uma extensão
"Site Security"
http://extensions.joomla.org/extensions/access-a-security/site-securityMais vale prevenir!