http://docs.joomla.org/Category:Security http://www.joomla-docs.ru/Безопасность http://www.joomla-docs.ru/Обеспечение_безопасности
Так конкретно надо смотреть.. А в целом 1) SEF 2) минимум компонентов вообще и малопровренных в частности 3) если совсем запараноиться то 3a) закрыть админку 3б) убрать упоминания о Joomla 3в) сменить стандартные пути скриптов\css
Последовал совету по второй ссылке, решил заблокировать доступ к админке всем кроме себя. Скинул в .htaccess в папку /administrator/ с кодом: <Limit GET> Order Deny, Allow Deny from all Allow from 100.100.100.100 </Limit> ip, разумеется, заменил на свой, получилась ошибочка - при попытке захода в админку: Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Где я накосячил?
Пардон за настойчивость. Посмотрел, понятнее не стало. Что сие значит? "POST /administrator/index.php HTTP/1.0" 404 - "http://tram-pam-pam.ru/administrator/index.php?option=com_login" "Opera/9.60 (Windows NT 5.1; U; ru) Presto/2.1.1"
ну если так то тогда вот так надо бы: <limit GET POST> require valid-user </limit> а можно проще deny from all allow from 100.100.100.100
