Что может быть страшнее того, что сайт взломали? 👻 

Страшнее может быть то, что сайт взламывали, уронили, он упал и не поднимается! 😳

Поэтому, всё установленное программное обеспечение на сервере должно быть свежим (с исправленным кодом, лишённым обнаруженных уязвимостей). Это касается, как операционной системы и установленных программ, так и движка сайта со всеми установленными на него приблудами.

Ну и конечно бэкапы, бэкапы и ещё раз бэкапы! 

Потому что бэкап лишним не бывает! 😉

Как проверить и найти обновления на установленные расширения Joomla (и накатываем на свой трах и риск):

Поиск обновлений установленных расширений Joomla 3

P.S. Котиков в ленту! 😺✌

Про то, что безопасность превыше всего, если это касается сайтов, я уже писал много, длинно и нудно. Поэтому, вместо того, чтобы повторяться, читайте лучше инструкцию с весёлыми картинками о том, как накатывать обновления на Joomla:

Установка новой версии движка в админке Joomla 3

Ну и "для тех, кто в танке". Всё равно же нифига не читаете то, что пишется в админке при обновлении. БЭКАПЫ!

Бэкапы - наше всё! 😸✌

А вот у Joomla всё по плану.

13 февраля они узнали про дыру:

Joomla 4.2.8 - Важное объявление о безопасности - патч скоро будет доступен

16 февраля вроде как залатали (как и обещали в срок):

Вышел релиз безопасности Joomla 4.2.8

Клянутся и божатся, что никаких эксплуатаций данной уязвимости не было использовано, но рекомендуют всё-таки поменять все логины/пароли в файле конфига (ну и сервисов на сервере, естественно).

Вот прямо сплю и вижу, как все ломанулись не просто обновления накатывать, а ещё и пароли менять (а их может быть не мало, если настройки "тонкие"). 😉

Но тут всего два с половиной варианта:

1. Понадеяться на авось.

1,5. сделав бэкап

2. Обновиться и сменить-таки все пароли.