سوال خیلی کلیایه.
چندتا نکته هست که مربوط به همهی سایتها هست و نه جوملا فقط. یکیش اینه که مثلاً فایل htaccess قابل نوشتن نباشه. یا دسترسی به پوشهها به صورت نمایش محتویات وجود نداشته باشه. بعضی از اینها رو باید بررسی کنین و از مدیر سرور بخواین این امکانات رو فعال کنه.
بعضی از امکانات که مربوط به جوملا میشه توسط افزونهی مدیریت یه درصدی از امنیت رو فراهم کنین.
در آخر هم فراموش نکنین پشتیبانگیری مداوم از سایت بعد از همهی مقدمات امنیتی لازمه. برای سایتهای مختلف فرق داره اما معمولاً از سایت هر وقتی که تغییرش میدین یعنی ماژول نصب میکنین، قالب عوض میکنین یا... پشتیبان بگیرین و از پایگاه داده هم بنا به ضرورت مثلاً هر ماه یا هفته یا حتی روز.
هیچ پژوهش انسانی نمیتواند ادعای علمی بودن داشته باشد، مگر اینکه از برهان ریاضی برخوردار باشد (لئوناردو داوینچی)
