Dodatkowa warstwa bezpieczeństwa wymagająca dwóch różnych form weryfikacji tożsamości - zwykle hasła oraz kodu z aplikacji mobilnej, SMS-a lub klucza sprzętowego. 2FA znacznie zwiększa bezpieczeństwo kont administratorów Joomla.
Implementacja wymagań Rozporządzenia o Ochronie Danych Osobowych (RODO/GDPR) w witrynach Joomla, obejmująca zgodę na cookies, prawo do zapomnienia, przenośność danych, privacy by design oraz właściwe zarządzanie danymi osobowymi użytkowników.
Podejście do rozwoju systemów i aplikacji, które uwzględnia ochronę prywatności od samego początku procesu projektowania. Privacy by Design jest wymaganiem RODO i obejmuje minimalizację danych, domyślne ustawienia prywatności oraz transparentność przetwarzania.
Zestaw nagłówków HTTP zwiększających bezpieczeństwo witryn poprzez instruowanie przeglądarek co do właściwego przetwarzania treści. Obejmują Content Security Policy, X-Frame-Options, X-XSS-Protection i inne, chroniąc przed atakami typu XSS, clickjacking i man-in-the-middle.
Mechanizm bezpieczeństwa instruujący przeglądarki, aby zawsze łączyły się z witryną poprzez bezpieczne połączenie HTTPS. HSTS zapobiega atakom downgrade i man-in-the-middle, zmuszając do używania szyfrowanych połączeń przez określony czas.