В ходе работы с данной CMS были выработаны несколько основных подходов:
1.Отключайте tooltips, если в них нет явной необходимости.
Это связано с тем, что часто возникает ошибка выполнения jQuery запроса, который пытается обратиться к функции tooltips, но она еще не успела загрузиться, в итоге перестают работать все пользовательские функции реализованные на JQuery.
Решение в данной статье.
2.Блокируйте или удаляйте стандартные контакты (Компоненты -> Контакты) если в них нет необходимости, но если вы ими пользуетесь, то ставьте captcha.
Данным функционалом могут воспользоваться злоумышлиники и рассылать спам через ваш сайт, для этого достаточно выполнить http запрос к вашему сайту и опубликованному контакту, данный запрос требует указать сущесвующий ID контакта /index.php?option=com_contact&view=contact&id=1
3.Не публикуйте почтовый адрес в открытом виде, потому что злоумышлинники включат его в спам рассылки.
Методы защиты почты указаны в этой статье
4.Все формы обратной связи должны с соглашением на обработку персональных данных.
Подробнее в этой статье.
5.Если скачали модуль/плагин/компонент с пиратского сайта, обязательно проверьте код на наличие троянских вставок.
Подробнее в этой статье.