1.5 В плане безопасности наверное самая худшая в линейке Joomla. Может быть это связанно с тем что курцхакеры освоили взлом именно ее. Переходить лучше на 2.5
о как, подробнее можно, пойду за попкорном
По существу - не надо вводить в заблуждение пользователей, в движке 1.5.* и его под версиях уязвимостей намного меньше было не желе чем в 2.5* и 3.* версиях, последние массовые взломы 2010-2012гг ни как не относятся к движку, там только кривые руки разработчиков, именно JCE и NoNumber, есть много пользователей кто не использует их и самое важное что Joomla.ru не следила за своими сборками в которых они в кикстарт внедрили JCE который не имеет ни какого отношения в официальному дистрибутиву, и в РФ именно по этой причине большинство взломов было, если бы все скачивали с Joomla.org и не пользовались вредными советами в том числе здешних Форумчан по использованию расширений, от NoNumber (нету в них ну ни чего сверх естественного, а если не умеют делать руками и сами то и эти расширения им не помогут), то не было бы таких массовых взломов.
Еще большую руку к этому приложили распространители "халявы", все же у нас на столько к бесплатному сыру привыкли, что свою копейку на свой рубль променяют, нет чтоб заплатить разработчику за работу они платят за услуги связи(интернет) во время недельных месячных поисков "халявы" потом найдя пытаются что то сделать, потом их ломают и они или еще месяцами и годами мучаются или оплачивают специалисту за чистку, которую можно было бы избежать, экономия простая расчет до смешного, шаблон и расширения для сайта обычно ~150у.е. а услуги связи ~90$(пол года - год, у кого как) плюс чистка 50$-100$, итог смех вызывает на выходе дороже чем "типа халява".
Еще был момент в новом витке взломов, это уже ни для кого не секрет, в первые взломы еще до 2010 года которые происходили раскладывали файлы дверей post.php в папку images с подменой страницы index.php, и потом их ни кто не удалял удаляли страницу подмены и радовались, но в одно прекрасное время кто то очень грамотный увидев этот файл и поняв что имена файлов одинаковые запустил бота и начал собирать такие сайты, а с помощью сайтов владеть и серверами на которых располагались сайты, и теперь сети ботов растут и растут базы файлов вхождения, все на столько просто как божий день.
Все доводы по версиям и уязвимостям, так же как и по вопросу какую использовать CMS (какая более защищена), это просто "базар", какая бы не была CMS и её версия без качественного администрирования это просто куча кода, и разработчики движков не могут отвечать за руки разработчиков расширений.
А опыт у кого-нибудь имеется? Может практические рекомендации или доброжелательные пожелания?
Бубен обязательный атрибут, пляски будут.
Обязательно бекап каждого шага и если не получилось то все заново, туды/сюды и так до победного...