Безопасность без особых временных затрат - Безопасность сайтов на Joomla

Добрый День. Сейчас занимаюсь для знакомого интернет магазином (на самом деле бесплатно делаю - т.к. опыта нету). Вспомнил про такие вещи как инъекция и т.п. Наверняка есть всякие приложения для Joomla, я нашел парочку, хотел спросить вот что,  Вы люди уже с опытом немалым, может быть у Вас имеется список приложений, которые вы устанвливаете для обеспечения нормальной безопасности.Так сказать джентельменский набор!=) Если да, то можете посоветовать какие-нибудь, т.е. так что бы они ещё и друг с другом не конфликтовали. честно скажу сразу - желательно пишите сразу -Non-Commercial или платная- т.к. с финансами сейчас напряг - не факт что окупится это все)). Спасибо, Что дочитали до конца - мое почтение!

с чем работаю:
Joomla 1.5.25
VirtueMart 1.1.9
Из плагинов установил: akeeba_backup (первым делом), Admin Tools, TZ Guard (как раз чтобы доступ к админке осуществлялся через ключ: /administrator/?ключ/ ),Phoca Guestbook, JComments, rvs_recaptha  пока все. может ещё что посоветуете=)

Из безопасности нашел(но пока не ставил - жду ваших рекомендаций) Non-Commercial:  Marco's SQL Injection, jHackGuard.

Спасибо за ответы. Буду очень рад если они будут содержательными, а не такого рода: "слушай парень ты ламер, не занимайся этим" или "тебя ниче не спасет, иди так что кури бамбук" =)

Marco's SQL Injection стоит. Главное обновляться и не оставлять пароли.

Чем меньше расширений - тем лучше. Объясните мне, зачем вы ставите Akeeba Backup (кстати это компонент) если любой уважающий себя хостер предоставляет возможность бэкапа?

Чем меньше расширений - тем лучше. Объясните мне, зачем вы ставите Akeeba Backup (кстати это компонент) если любой уважающий себя хостер предоставляет возможность бэкапа?

В процессе разработки я делаю бекапы перед установкой расширений. 2 раза выручало. честно=)

Marco's SQL Injection стоит. Главное обновляться и не оставлять пароли.

А как вы думаете Sigsiu и jHackGuard не стоит? Вы что ставите на свои проекты обычно? если сайты не очень популярные и не очень дорогие конечно. всех секретов фирмы я не прошу, просто прошу базовый набор расширений для защиты от самых простеньких атак. Спасибо если ответите.

1 Пароли фтп хранить в голове, все пароли делать нормальными, а не qwerty.
2 Не юзать варез
3 Обновляться своевременно
4 По возможности не использовать сторонние расширения

Обычно не стоит ставить лишних расширений. Вы выбрали нормальный список.

Про варез отдельная тема. Чистого вареза не бывает. Для проверки иногда качаю и разбираю.

Marco's SQL Injection лучше будет всех остальных бесплатных решений.
Пробовал свой сайт на открытые дыры, тупо сканером от OWASP и этот плагин на удивление много попыток как минимум увидел и тут же скинул мне на мыло логи.
Правда я не пробовал Admin Tools, но по моему у него нет функции пресечения или даже обнаружения попыток взлома... (если есть - поправьте меня) А все его остальные функции я обычно ручками выполняю...
P.S. Прислушайтесь к словам Pazys, а то я как то наткнулся на сайт на Joomla с комбинацией admin; qwerty
Админы долго с ума сходили - что же с сайтом твориться...