Bisa di bilang joomla adalah CMS terlemah securitynya dibanding cms yang lain dikarenakan terlalu banyak extension dan modeule yang di buat tanpa melihat security nya . sehingga menurut statistic saya sebagai server admin , cms joomla lah yang sering ke hack dan menjadi incaran para hacker. bisa dengan mode sql injection dan mode yang lain nya. Nah disini saya akan memberikan saran penggunaan extension security untuk meminimalisasi masalah tersebut.
Beberapa extension untuk security joomla sbb :
1. Admin Tools
Admin Tools tersedia secara bebas, fungsinya inti dari Admin Tools adalah , memperbaiki file permission untuk direktori , melindungi direktori administrator Anda dengan password, mengubah awalan database Anda, mengatur Super Administrator ID yang aman, pemeliharaan database .
Download : http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/14087
2. Akeeba Backup
Fungsinya adalah untuk memback up data website nya seperti data web dan database nya.
Download : http://extensions.joomla.org/extensions/access-a-security/site-security/backup/1606
3. JISecure My Site
fungsinya mengamankan url administrator nya. misal secara default admin bisa di akses dari http://namadomain/administrator , nah dengna plugin ini bisa di custome jadi : http://namadomain.com/administrator?foo=bar
Download : http://extensions.joomla.org/extensions/access-a-security/site-access/backend-a-full-access-control/18288
4.jHackGuard
Fungsi nya untuk mengamankan joomla anda dari serangan hacker yang melalui cara SQL Injections, Remote URL/File Inclusions, Remote Code Executions dan and XSS Based Attacks!
Download : http://www.siteground.com/joomla-hosting/joomla-extensions/ver1.5/jhack.htm