Ich hatte schon an verschiedenen Stellen geschrieben das eine WAF ( Web Anwendungs Firewall ) sehr sinnvoll ist. Die beste die ich für Joomla kenne ist Admin Tools von Akeeba ( https://beispiel.rocks/beispiel.rocks….de/admin-tools ) , die es in der PRO Version für alle meine Kunden kostenlos gibt. Für Wordpress gibt es auch einige, da bevorzuge ich Ninja Firewall, welches in einer PHP Standalone Anwendung auch gibt. ( zB um PHP Scripte etwas zu schützen, selbstgecodetes )
Ich kann nur immer predigen, aber kaum einer hört. Es ist das gleiche wie mit Updates / Upgrades. Das sollte natürlich auch regelmässig gemacht werden.
Joomla 3.5 wird da etwas intelligenter und benachrichtigt User bei Updates.
Es ist nicht schlimm wenn man gehackt wird, schlimm ist dagegen nix unternommen zu haben.
Eine WAF kann auch vor Zero Days Exploits manchmal helfen.
Was nutzt ihr als letzte Bastion?