使用免費的系統，因為是開放軟體，所以大家都知道。

如果想要知道網站是不是Joomla做的，除了看一下網頁的原始碼是否有任何蛛絲馬跡，最簡單的方式就是連結到/administrator這個管理區的登入網頁。

除此之外，任何登入頁都有可能被有心人嘗試(try)破解，所以保護它，也是讓網站更安全的方式之一。

這裡我們使用kSecure外掛套件(註：KSecure不支援PHP7, 若主機使用PHP7, 可改用AdminExile)