Bem, quem esteve no #jdbr10 e falou comigo talvez tenha percebido que sou bem preocupado com segurança e fico literalmente puto, quando um website é invadido e colocam a culpa no Joomla!. Existem várias formas e ferramentas online que nos ajudam a prevenir um ataque.
Uma boa opção online para sabermos como está o nosso website é utilizar o zerodayscan, que é um scanner online. Em linhas gerais ele analisa o servidor web como um todo e a aplicação. O resultado será um relatório com informações importantes e possíveis soluções. Eu utilizo em todos os meus projetos particulares.
Funcionamento:
1) entre no website deles: http://www.zerodayscan.com/
2) preencha a url do website (alvo)
3) preencha seu email
4) copie ctrl+c o hash apresentado (aquela sopa de letrinhas)
5) crie um arquivo de texto
6) cole o hash ctrl+v
7) salve como zerodayscan.txt
Você receberá no email, um relatório do escaneamento e dependendo do tamanho do seu website leva de 24hs a 72hs. []s
Uma vez que o website foi completamente testado, no ambiente de teste, você vai precisar implantá-lo em um ou mais servidores de produção. A transição do servidor de teste (esteja ele local ou não)é uma tarefa que exige uma atenção especial e basicamente é composta de ações a serem tomadas em ordem cronológica para que de tudo certo. 
