Muitas pessoas me perguntam se o Joomla é seguro e como podem tornar os seus websites em Joomla mais seguros? Com certeza o Joomla é seguro, porém, existem vários fatores que podem contribuir sensivelmente para uma possível brecha na segurança.
Abaixo listarei alguns pontos fundamentais e outros desejáveis à melhor performance do Joomla, em relação a segurança.
- Hospede seu website em provedores idôneos. Fuja dos HOSTS muitos baratos pois posso afirmar, categoricamente, que os mesmos estão utilizando softwares desatualizados e muitas vezes não possuem pessoas qualificadas para gerenciar um servidor web. Eu indico a LOCAWEB ou KINGHOST para hospedagem.
- Uma vez hospedado, é fundamental que você tome algumas precauções para manter o seu website seguro:
- Troque o usuário padrão do Joomla (admin), por outro qualquer e atribua-lhe uma senha forte;
- Evite instalar extensões pouco conhecidas e utilizadas;
- Diretórios devem possuir permissão (0755) e arquivos (0644). Caso não entenda o que quero dizer, leia este artigo ou contrate um profissional para desenvolver seu projeto;
- Use o plugin JSecure para encapsular o /administrator do seu website;
- Desabilite o relatório de erros pois eles pesam o seu website e mostram aos possíveis invasores, as falhas de segurança do seu website. Para desabilitar o relatório basta seguir a seguinte sequência: Configurações Globais - Sistema - Relatório de Erros -> nenhum;
- Renomeie e mova o arquivo configuration.php para um novo diretório.
Exemplo:- Renomeie o arquivo configuration.php que está na raiz do website, para config.conf
- Crie um diretório config e mova o arquivo para este diretório
- Com o bloco de notas aberto, digite o script abaixo e salve, na raiz do seu website, como configuration.php
- Faça backup regularmente de seu website. Existem excelentes extensões com esta finalidade;
- Mantenha suas extensões atualizadas;
- Mantenha sua versão do Joomla atualizada; e
- Mude o prefixo das tabelas do Joomla
Digo e repito que o CMS Joomla é um aplicativo seguro, porém, dentro do escopo Webdesign ele é apenas a ponta de um iceberg composto de Sistema Operacional (GNU/LINUX), Servidor Web (APACHE), Gerenciador de Banco de Dados (MYSQL) e Linguagem de Programação (PHP). Resumindo, LAMP. O provedor de hospedagem e o profissional que irá desenvolver o projeto, são fatores externos que podem contribuir com o comprometimento ou melhoria da sua segurança.
As dicas acima são utilizadas em todos os projetos desenvolvidos por nós, do Joomla Brasília.
Sucesso!
Uma vez que o website foi completamente testado, no ambiente de teste, você vai precisar implantá-lo em um ou mais servidores de produção. A transição do servidor de teste (esteja ele local ou não)é uma tarefa que exige uma atenção especial e basicamente é composta de ações a serem tomadas em ordem cronológica para que de tudo certo. 
