To mój pierwszy post, więc Hello Everybody! :spoko:

Mam pytanie, dokładnie jak w temacie. Na razie przesunąłem configuration.php poza public_html, włączyłem htaccess i oczywiście skasowałem installation. CO jeszcze zrobić, by moja witryna była tylko moja? Zmienić prawa dostępu do katalogów, coś zainstalować? To tylko blog, więc nie ma sensu zabezpieczanie przed logowaniem z innego IP (ADSL zmienia IP, więc zabezpieczyłbym sobie stronę przed samym sobą). Z tego samego powodu, strona zostanie na serwerze współdzielonym. Proszę o rady.

Na razie przesunąłem configuration.php poza public_html,

W moim przekonaniu to nie za bardzo ma sens.

Zainstaluj sobie: Admin Tools (https://www.akeebabackup.com/software/admin-tools.html) i skonfiguruj.

Jest kilkanaście punktów i zaleceń wymienienie tego tutaj na forum nie ma sensu.
Jeśli na prawdę zależy ci na bezpieczeństwie:
a) musisz dbać do aktualizacje CMS i legalnych komponentów
b) zainstalować komponent typu firewall np. RS Firewall, albo Akeeba Tools Pro
c) dbać o regularne kopie bezpieczeństwa
d) instalować tylko te rozszerzenia z których będziesz korzystał i które są niezbędne, a nie na zapas

Na początek zacznij od tego, jak doczytasz o ogólnym bezpieczeństwie CMS - wtedy zacznij dalej działać!