En el caso de Joomla! seria ingenuo pensar que es una herramienta 100% segura, ninguna lo es si está conectada y accesible desde Internet o una intranet, ya que diversos factores van a propiciar que los fallos de programación afloren en circunstancias concretas, casi siempre provocadas externamente.

- Ataques de monitorización
- Ataques SQL: Inyección de código
- Ataques LDAP: Inyección de código
- Ataques Xpath: Inyección de código
- Ataques a cadenas de conexión
- Ataques de autenticación
- Ataques por debilidades en el CGI
- Ataques cross-site scripting o XSS

La prevención es sin duda el mayor aliado que todo usuario o desarrollador de sitios webs tiene para defenderse ante este tipo de situaciones adversas, y su destreza a la hora de detectar que elementos de su sitio web son vulnerables es fundamental para obtener resultados en el área de la prevención.
- Conocer y mantener el ratio de actualizaciones del producto utilizado.
- Documentarse acerca del estado de las actualizaciones de las extensiones utilizadas.
- Recibir información externa de boletines o advisors de seguridad relativos a Joomla!
- No realizar cambios en el "core" de Joomla! que nos condicionen en futuras actualizaciones, utilizar técnicas "overrides" si es posible.
- Ser escrupulosos en los ciclos de actualización del "core" a medida que son liberados oficialmente.
- Llevar un seguimiento más concreto sobre las extensiones en uso en sitios en producción y actualizarlas llegado el caso.
- Disponer de una política "real" de copias de seguridad de los sitios en producción.
- Crear planes secundarios automáticos de copias de seguridad.
- En función del tipo de web y sus contenidos, habilitar planes extra de monitorización en "tiempo real" si esto fuese preciso. Apenas son unas pinceladas que deberíamos recoger dentro de nuestra metodología de trabajo con sitios webs y en particular de políticas dirigidas a la seguridad de nuestros datos o de terceros, pues no podemos olvidar en este escenario la obligación adquirida en virtud de la aplicación de la Ley de Protección de Datos de Carácter Personal que nos obliga a mantener la custodia de los datos de nuestros usuarios. Sugerencias a tener en cuenta para reforzar la seguridad en Joomla!:
- Mantener el "core" de Joomla! siempre en la última versión estable.
- Actualizar las extensiones a medida que son liberadas por sus autores.
- Proteger el acceso a /administrator.
- Modificar el usuario "Admin" que por defecto se configura en la instalación.
- Proteger el archivo configuration.php.
- Eliminar referencias en tags y metadescripciones a "Joomla!".
- Hacer un uso adecuado de robots.txt y de htaccess.
- Mantener los permisos adecuados en carpetas y archivos.
- Utilizar extensiones Antivirus y Cortafuegos en el backend de Joomla!.
- Instalar extensiones que automaticen las copias de seguridad.
- Joomla! Official News: http://www.joomla.org/announcements.html
- Joomla! 1.6: http://www.joomla.org/
- Joomla!Spanish: http://www.joomlaspanish.org/
- Packs de actualización de Joomla!Spanish en Joomla!Code: http://joomlacode.org/gf/project/spanish/frs/?action=FrsReleaseView&release_id=13113
- Equipo de Traducción de Comunidad Joomla!: http://joomlacode.org/gf/project/comunidadjoomla/frs/
- Update Manager for Joomla!: http://extensions.joomla.org/extensions/core-enhancements/installers/9332
- J!Update: http://extensions.joomla.org/extensions/core-enhancements/installers/14897 (disponible también la versión Pro).
- Magic Updater: http://extensions.joomla.org/extensions/core-enhancements/installers/7530
- JA Ext Manager: http://extensions.joomla.org/extensions/core-enhancements/installers/12077
- jAutoUpdate: http://extensions.joomla.org/extensions/core-enhancements/installers/14398
- Package Manager for Joomla!: http://extensions.joomla.org/extensions/core-enhancements/installers/3779
- Library Manager for Joomla!: http://extensions.joomla.org/extensions/core-enhancements/installers/3299
- Lista de comprobación de seguridad: Primeros pasos: http://docs.joomla.org/Security_Checklist_1_-_Getting_Started
- Lista de comprobación de seguridad: Hosting y configuración del servidor: http://docs.joomla.org/Security_Checklist_2_-_Hosting_and_Server_Setup
- Lista de comprobación de seguridad: Pruebas y Desarrollo: http://docs.joomla.org/Security_Checklist_3_-_Testing_and_Development
- Lista de comprobación de seguridad: el programa de instalación de Joomla: http://docs.joomla.org/Security_Checklist_4_-_Joomla_Setup
- Lista de comprobación de seguridad: el lugar de administración: http://docs.joomla.org/Security_Checklist_5_-_Site_Administration
- Lista de comprobación de seguridad: La recuperación de la web: http://docs.joomla.org/Security_Checklist_6_-_Site_Recovery
- Lista de Extensiones Vulnerables: http://docs.joomla.org/Vulnerable_Extensions_List
- FAQs sobre Seguridad y Rendimiento: http://docs.joomla.org/Security_and_Performance_FAQs
- Notificación automática de avisos de seguridad por correo electrónico: http://feedburner.google.com/fb/a/mailverify?uri=JoomlaSecurityNews
- Seguridad - RSS: http://feeds.joomla.org/JoomlaSecurityNews
- Joomla! 1.5, Seguridad, Foro: http://forum.joomla.org/viewforum.php?f=432
- Anuncios de Seguridad para Joomla!, Desarrolladores: http://developer.joomla.org/security/news.html
- Joomla! Artículos de Seguridad artículos y tutoriales, Desarrolladores: http://developer.joomla.org/security/articles-tutorials.html
- Web Application Exploits: http://www.exploit-db.com/webapps/ ¡Recomendado!
- Secunia Stay Secure: http://secunia.com/advisories/
- Joomla! Extensions Directory: http://extensions.joomla.org/
Otra opción es utilizar alguna de las extensiones disponibles en el JED para automatizar en la medida de lo posible el control de versiones y el proceso de actualización de las mismas, las cuales deben utilizarse siempre con la debida cautela y atendiendo al funcionamiento descrito para las mismas por parte de sus desarrolladores. Existen varias disponibles de las que destacamos las siguientes:- http://wiki.joomlart.com/wiki/JA_Extensions_Manager/Overview
Vídeos en el Canal de Youtube de JoomSolutions sobre la extensión en Youtube (en ingles):- https://www.youtube.com/watch?v=bruMQxudvdI&fmt=22
- https://www.youtube.com/watch?v=MaiCRUF2pQI&fmt=22
Referencias a tener en cuenta: Lista de enlaces recomendados y Advisors de Joomla!:Acrónimos utilizados en este artículo
- JED: Joomla! Extensions Directory
- CMS: (Content Management System) Sistema de Gestión de Contenidos
- JA : JoomlArt - Desarrollador de plantillas y extensiones.