Spam elleni védelem.
A public_html mappán belül található .htaccess fájl végér illeszd be a következő sorokat:
########## Kezedete – Rewrite rules Blokkol számos comment spamet
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# Block out any script that includes a < script> tag in URL
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script that tries to set CONFIG_EXT (com_extcal2 issue)
RewriteCond %{QUERY_STRING} CONFIG_EXT([|%20|%5B).*= [NC,OR]
# Block out any script that tries to set sbp or sb_authorname via URL (simpleboard)
RewriteCond %{QUERY_STRING} sbp(=|%20|%3D) [OR]
RewriteCond %{QUERY_STRING} sb_authorname(=|%20|%3D)
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## Vége– Rewrite rules Blokkol számos comment spamet

Védd az admin mappádat!
Ez a mappa van a leginkább veszélyben. Ezt támadják a legtöbben, ezért különös figyelmet fordíts a védelmére. Az admin mappát 2 egyszerű módszerrel is védheted:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xx
allow from xx.xx.xxx.xx
</LIMIT>

AuthType Basic
AuthName "Bejelentkezes"
AuthUserFile /administrator/.htpasswd
Require valid-user

Ne használd az alapértelmezett "admin" felhasználót!
Az esetek 50% -ban ezzel a felhasználónévvel törik fel a Joomla oldalt. A megjelenő felhasználónevet, amúgy is meg tudod változtatni.

Rendszeresen frissíts! A bővítményeket is.
Meglepően sokszor történik meg, hogy nem is az alap Joomla oldalban van a biztonsági rés, hanem a bővítményekben, amiket feltelepítettél. Érdemes ezek naprakészen tartani és amiket nem használsz, azokat törölni. Előzd meg a bajt!

Sose mentsd el az FTP jelszavad!
Legegyszerűbben úgy fertőzhetik meg vírusokkal a honlapod, hogy a számítógépedről ellopják a honlapod FTP jelszavát. Ez úgy történik, hogy egyszerűen kapsz vagy letöltesz egy fájlt, amihez hozzá van csomagolva egy kis program, amit a vírusírtók sem vesznek észre. A feladata, hogy a mentett FTP jelszavakat összegyűjtse a számítógépedről és elküldje egy távoli gépnek, majd törli magát. A távoli gép pedig az adatokkal belép a tárhelyedre és megfertőzi a honlapod.

disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_openopen_basedir = /home/users/domain-neved.hu/public_html
magic_quotes_gpc = 1
safe_mode = 0
register_globals = 0
allow_url_fopen = 0

A miértekről itt olvashatsz.

Távolítsd el a verzió számot.
Megkönnyíted a támadók dolgát, ha az oldal forrásában benne hagyod az aktuális verzió számot. A telepített kiegészítőkből is érdemes eltávolítani, mert sok esetben erre keresnek rá a támadók.

Az eltávolításhoz egyszerűen az Exstensions mappában keress rá a "version" szóra és töröld.