セキュリティ上何が違うかというと、ダウンロードのファイル上にポインターを持ってくるとURLがhomepageからディレクトリ構成で記述されていました。これを知っていれば直接httpで記述することでダウンロードが可能になります。（メンバー登録しなくてもダウンロードできてしまうということです。）どこに格納してあるかがばれてしまっていたわけです。

実はそういう設定になっていることを知らなかったんです。いろいろと調査しているうちにその設定について理解でき、変更しました。

ユーザである皆さんにとって（管理者にとっても）、一番の変化はダウンロードの数が表示されることです。これは役に立つ数字だと思われます。Joomlaおよびその拡張機能(Extension)についてはまだまだ勉強中なのでこれから必要に応じて修正していきます。