Es bueno y además tiene mucha razón.
Por cierto es casi extrapolable a cualquier seguridad parecida en la web, por lo menos algunos puntos.
http://www.netandsoftware.es/articulos-blog/articulos-para-webmasters/289-las-10-mayores-estupideces-que-un-administrador-de-joomla-puede-cometer