Normalerweise entgeht man mit einer unauffälligen kleinen Seite in der Masse der Aufmerksamkeit von "Hackern". Doch in der Vergangenheit ist es häufiger vorgekommen, dass automatisiert viele Joomla / Mambo Seiten identifiziert, und über bekannte Schwachstellen Schadcode eingeschleust wurde. Da ich selbst einige Joomla - Projekte betreibe habe ich mich einmal näher mit dem Thema Sicherheit unter dem cms Joomla beschäftigt. In einschlägigen Foren findet man dazu sehr ausführliche Informationen gefunden. Hier mein Versuch die wichtigsten Sachen hier in aller Kürze darzustellen:

• Nutzen Sie immer die aktuellste Joomlaversion, die freigegeben (stable) ist: zur Zeit 1.0.12
  

• Testen Sie alles was Sie an Ihrer Joomla Installation tun vorher auf einer lokal Testumgebung (sollte möglichst dem WebServer identisch sein)

• Deaktivieren Sie die Option register_globals (off)

• Setzen Sie stets einen Schreibschutz auf Ihre configuration.php

• Viele Sicherheitslücken kann man durch korrekte Konfiguration der der .htaccess - Datei schließen.

• Sichern Sie in regelmäßigen Abständen Ihre Files und Datenbank

• Wenn die Wahl auf ein Template gefallen ist, dann entfernen wir alle anderen

• Deinstallieren Sie nicht benötigte Komponenten, Module, Mambots

• Kontrollieren Sie in regelmäßigen Abständen die Zugriffe in Ihren Log-Dateien