Les CMS, c’est bien, c’est pratique, mais encore faut-il assurer la maintenance en patchant de temps à autre. Par exemple, Spip avait eu une assez importante mise à jour concernant des failles de sécurité avec la version 1.8 l’an dernier.
Il semblerait qu’en ce moment, Joomla soit dans le collimateur des attaquants de tous poils. Aussi est-il important :
D’upgrader à la dernière version > 1.0.12,
De vérifier que register_globals est désactivé sur votre compte,
S’assurer qu’aucun des mods que vous utilisez ne présente des failles de sécurité.
Cette liste n’est bien sûr pas exhaustive ;-)