Najprotszą metoda zabezpiecznia jest wykonywanie kopii plików i bazy na serwerze, wysyłanie jej rsync na inny serwer i najważniejsze zabezpieczyć poprzez apache katalog "administrator" nawet jeśli intruz pozna hasło metoda np. sql injection to hasła do otworzenia zaplecza administracyjnego będzie praktycznie niemożliwe, no bo niby jak ma znać, znane tylko mi zupełnie inne hasło do zaplecza. No chyba ze jakoś je wystawimy na świat, ale to nie biorę pod uwagę, chyba nikt nie jest aż tak lekkomyślny.
Oczywiście chodzi mi o katalog jooml'i "administrator" na hasło a jak to zrobić poczytajcie np. tu:
http://linux.reu.pl/apache_konfig.html
Druga sprawa to wylaczenie wszystkich dodatków i pozostawienia tylko z tych z których korzystamy no i oczywiście regularna aktualizacja jooml'i jeśli pojawia się patch'e.
Te proste czynności są na tyle skuteczne ze można śmiało i spokojniej spać ;) (oczywiście zawsze trzeba być czujnym)
W każdym razie w życiu bym nie wysyłał pełnej kopii przez zwykłego ftp'a (jak niektórzy doradzają) gdzie hasło idzie jawnym tekstem.

Też cię ciepło witamy na forum Joomla!
Nie wiem czemu post w Joomla 1.x ale mniejsza o to.
Nie chcę cię zrazić do dalszego pisania ale w kwestie bezpieczeństwa zostały opisane tutaj: http://wiki.joomla.pl/Kategoria:Bezpiecze%C5%84stwo
Może nie wszystko co można w tym kierunku zrobić ale naprawdę sporo.
Co do robienia kopii bazy też są odpowiedni pomocnicy (rozszerzenia), którzy się troszczą o bazę przy minimalnym udziale administratora.
A czujnym i tak warto być :)

sorki, ale wlasnie dlatego ze jestem tu nowy, to nie zauwazylem podfora dot. bezpieczenstwa (jesli mozna prosic administratora forum o przeniesienie tego postu do odpowiedniej kategorii to bede wdzieczny)
Dodatkowo chcialbym napisac ze u siebie na serwerze oprocz wspomnianego katalogu administrator na haslo w bazie mysql ustawilem tylko dwa uprawnienia dla bazy jooml'i czyli "select" i "update", te 2 uprawnienia wystarcza aby joomla była widoczna w i-necie a bezpieczenstwo serwisu zawsze podnosi sie o kilka oczek w góre.
Polecam takze ciekawa strone zrobiona przez ludzi którzy profesjonalnie zajmuja sie jooml'a :
http://www.design-joomla.pl/joomla-porady/904-bezpieczenstwo-serwisu/169-zasady-bezpieczenstwa-serwisu.html
Większość z opisanych zabezpieczen wdrożyłem u siebie - polecam gorąco.

jak słysze sql injection - to widzę to : http://forum.joomla.pl/showthread.php?t=34812&highlight=plgspadaj

//edit post przeniosłem do odpowiedniego działu

a tak tak, to był jeden z pierwszych wgranych dodatków :)