任何人最重要的事情就是就他们在站点中使用的扩展做出明智的决定。一旦安装了不安全或恶意扩展，你应该考虑你的整个站点已遭到破坏。没有可能的方法来保护或阻止组件访问它不应访问的数据库表。没有可能的方法来阻止组件将其发现的所有信息发送回黑客的网站。一旦安装了不安全或恶意组件，你的整个站点都是不安全的。

需要询问的有用问题

最后一个版本是什么时候发布的？

如果已经超过一年，考虑该项目已被废弃，并寻找其他选项。不要安装旧组件。

这是一个什么类型的发布（稳定版、候选版、测试版、预览版）？

对于生产站点，你应该尽可能坚持稳定版本。如果你不能等到稳定版本可用，候选版是你应该考虑的唯一其他选项。不建议任何人将任何测试版或预览版扩展安装在生产站点上。这意味着它们仍然有错误，它们没有得到足够的测试，可能存在任何数量的不便的安全问题，这些问题尚未被发现或解决。

该扩展是否具有良好安全实践的历史？

这显然更加主观，但它仍然是对未来可信度的非常有效的衡量标准。这需要一些调查和研究。浏览开发者的下载页面和存档。是否有许多安全发布或补丁？是否有大量通过此扩展进行黑客活动的报告？开发者是否有经验且重视安全？其他社区成员如何看待这个扩展？

这个扩展有支持社区吗？

这对可用性和安全意识非常重要。如果一个扩展有支持社区，那么安全问题的发现和解决的可能性更大。支持社区意味着人们愿意继续使用这个扩展，并且他们关心这个扩展。这进一步增加了发现、披露和处理安全问题的可能性。

有与Joomla 3兼容的版本吗？

虽然这本身并不使扩展不安全，但了解扩展是否与Joomla 3兼容很重要。Joomla 2.5将在不久的将来达到其生命周期的终点。如果扩展与最新版本的Joomla兼容，更新Joomla版本将容易得多。