La sicurezza è un aspetto prioritario sia per la creazione che per l'utilizzo di un CMS, Joomla (come del resto il suo predecessore Mambo) si è rivelata con il tempo una piattaforma in generale abbastanza sicura per lo sviluppo di siti Web, ma lo stesso non si può dire per quanto riguarda le sue estensioni di terze parti.
In Rete le segnalazioni di pagine "bucate" a causa di plug-in mal scritti sono veramente tantissime e anche su questo blog ci siamo occupati più volte di attacchi, spesso sfortunatamente riusciti, contro portali e blog caduti vittime di add-on capaci di aprire la strada a utenti malintenzionati.
Dato che per il momento non esistono ancora mezzi o sistemi in grado di proteggere i nostri siti Web in modo completamente automatizzato, l'utilizzatore ha un ruolo fondamentale per quanto riguarda gli argomenti relativi alla sicurezza. àˆ necessario quindi tenersi informati costantemente, cioè comportarsi un po' come fanno gli antivirus quando scaricano nuove firme.
In questo senso è da elogiare l'iniziativa di Joomla.it che ha recentemente pubblicato un articolo dedicato ai "Componenti da evitare secondo gli ultimi avvisi di sicurezza" in cui sono elencati tutti i plug-in che è meglio non installare per evitare grattacapi.
La fonte di riferimento è Secunia, una realtà autorevole nel campo della sicurezza, quindi per chi sta utilizzando uno dei componenti elencati (per ognuno di essi è descritto il possibile rischio) sarebbe una buona cosa prendere immediatamente provvedimenti.