Một số thủ thuật để tối u hoá và bảo mật Joomla

3.2.1. Tăng tốc cho Joomla

3.2.1.1. Bật tính năng GZIP

- GZIP là một tính năng dùng để nén các thông tin xuất ra.

- Bạn phải chắc chắn Server có hỗ trợ GZIP. Vào Menu System >> System Info >> PHP Info để kiểm tra.

3.2.1.2. Bật tính năng CACHE hệ thống

- Vào menu Site >> Cache >> Chọn Caching

- Chọn Cache Folder – nơi lu trữ các file cache (nhớ CHMOD sang 777) - Chọn Cache Time: Thời gian lu trữ các file Cache (mặc định là 900” = 5’) - Lu ý đây mới chỉ là Cache của các bài viết.

3.2.1.3. Bật tính năng CACHE cho các module

- Chúng ta có rất nhiều module cho phép sử dụng tính năng Cache, tuy nhiên chúng lại bị tắt theo chế độ mặc định và ít bạn chú ý tới điều này.

- Để bật tính năng Cache cho các module: Vào Menu Modules >> Site

Modules >> Chọn từng Module. Trong phần tham số Parameters, nếu tìm

thấy dòng đại loại nh “Enable Cache” thì hãy chọn “Yes”.

3.2.1.4. Làm sao để xoá CACHE

- Theo mặc định thời gian một bản Cache có hiệu lực là 900s = 15 phút. Tuy nhiên vì một lí do nào đó, bạn muốn các bài viết hoặc các module cần… đợc cập nhật ngay thông tin mà khôn gphải đợi 15phút sau.

- Bạn vào Menu System >> Chọn Clean Content Caches để xoá các file cache của bài viết

- Bạn vào Menu System >> Chọn Clean All Caches để xoá tất cả các cache.

3.2.1.5. Cải thiện các truy vấn SQL

 Xác định phần tiền tố của các bảng. Thờng là “jos_”  Mở công cụ SQL (thực hiện các truy vấn SQL)  Chạy các câu lệnh SQL tơng ứng sau :

- Đối với DocMan :

- Đối với JoomComment :

- Đối với OpenSEF:

3.2.2. Bảo vệ file Configuration.php khỏi các truy cập trái phép

Việc bảo vệ các file có nội dung quan trọng, các file cấu hình chứa các thông số của hệ thống nh: tên database, tên truy nhập, mật khẩu, là rất cần… thiết và phải đặc biệt lu tâm. Trong Joomla có một file nh thế – file “configuration.php”. Để tăng cờng bảo mật cho file “configuration.php” có nhiều cách, tuy nhiên có một cách hay đợc sử dụng và đề cập trên các diễn đàn, đó là chuyển file “configuration.php” tới một nơi an toàn, tránh sự nhòm ngó của hacker. Các bớc thực hiện nh sau:

Giả sử website Joomla của bạn đợc đặt trong th mục “/www/public_html”

Chuyển file “configuration.php” ra khỏi “public_html”, đặt nó vào một khu vực khác do bạn tự tạo chẳng hạn “/www/private”. Đặt cho nó một cái tên mới, chẳng hạn “vinaora_joomla.conf”.

Đừng để bất cứ khoảng trắng hoặc dòng trắng nào phía trớc thẻ “<?.php” và phía sau thẻ “?>” và không đợc lu nó với UTF-8 nếu không bạn sẽ nhận đợc thông báo lỗi, đại loại nh:

Thiết lập (CHMOD) quyền chỉ đọc cho file “configuration.php” mới này để đảm bảo nó không bị thay đổi nội dung.

Khi bạn cần thay đổi các thiết lập cho Joomla hãy thực hiện bằng tay đối với file “vinaora_joomla.conf”.

3.2.3. Bảo mật trang quản trị bằng mật khẩu

Bạn muốn ngăn chặn việc truy cập trái phép vào vùng quản trị, trang

administrator (phần babk-end trong Joomla). Có nhiều giải pháp để thực

hiện việc này. Bài viết này xin giới thiệu một cách khá đơn giản nhng lại hiệu quả với mục đích “Tăng cờng thêm một rào cản trớc khi truy cập đợc file

index.php”. áp dụng trên Hosting chạy Apache Server.

Cách thực hiện:

Copy đoạn mã sau và đặt vào đầu của file “index.php” trong th mục “Joomla\administrator\”

Trong đó

1. Kết quả đạt đợc

Sau thời gian thực hiện đề tài tôi đã thu nhận đợc những kết quả sau đây:  Hiểu biết cơ bản về các quy trình thơng mại điện tử.

 Xây dựng thành công ứng dụng “ Website bán sách trực tuyến” dựa trên nền tảng Joomla.

 Nắm bắt đợc các kỹ thuật, có kinh nghiệm nhiều hơn trong việc xây dựng ứng dụng trên nền tảng một CMS.

2. Nhận xét 2.1. Ưu điểm

 Chơng trình với giao diện, hình ảnh hài hoà.

 Xây dựng đợc những tính năng cơ bản nhất của một siêu thị trực tuyến.

 Giao diện đa ngôn ngữ, dễ sử dụng.

 ứng dụng có khả năng phân loại hàng hoá theo từng chủng loại.  Khả năng tìm kiếm sản phẩm dễ dàng.

 Có các gian hàng trực tuyến với các chức năng nh giỏ hàng, đơn hàng,…

2.2. Nhợc điểm

 Hình thức thanh toán cha đa dạng, không cho phép khách hàng lựa chọn trực tiếp.

 Cha xây dựng đợc các chơng trình thẻ mua hàng.

 Cha kết hợp đợc với các ngân hàng để thực hiện dịch vụ thanh toán trực tuyến.

 Cha có hệ thống hỗ trợ khách hàng tốt.

3. Phạm vi ứng dụng

ứng dụng đã tạo đợc một gian hàng trực tuyến cung cấp thông tin về sách báo, lịch, văn phòng phẩm và các sản phẩm khác cho phép khách hàng dễ dàng tra cứu, tìm kiếm, lựa chọn, tính toán giá thành và đặt mua hàng trực tiếp thông qua một hệ thống các trang web thơng mại điện tử.

Tạo lập một hệ thống quản trị cho phép ngời quản trị có thể dễ dàng đa thông tin về sản phẩm, dịch vụ và các thông tin bổ trợ khác lên mạng và quản lý kho hàng trực tuyến, khách hàng cũng nh các chức năng bổ trợ khác nh đa tin tức lên mạng, giao dịch với khách hàng, thông báo khách hàng mới, quảng cáo sản phẩm…

Với những tính năng nh trên, ứng dụng có thể áp dụng cho những công ty kinh doanh với các sản phẩm sách báo, văn phòng phẩm có thể mở rộng kinh doanh của mình lên không gian mạng Internet.

4. Hớng phát triển

Khắc phục những nhợc điểm của hệ thống hiện tại, Website trong tơng lai

sẽ là trang bán sách trên mạng theo chuẩn thơng mại điện tử, cho phép dễ dàng quản trị và thiết lập các kho sách, kết nối với các hệ thống thanh toán trực tuyến giúp cho ngời dùng dễ dàng tra cứu và mua sách trực tiếp trên mạng Internet.

Hệ thống dự tính có các chức năng chính nh sau:

 Khả năng phân loại hàng hoá theo từng các chủng loại, tiêu chí đặt ra.

 Khả năng sắp xếp thông tin theo nhiều tiêu chí khác nhau.  Khả năng tìm kiếm thông tin dễ dàng.

 Quản lý thông tin liên lạc giữa doanh ngiệp và khách hàng.

 Thiết lập các gian hàng trực tuyến với các chức năng nh: giỏ hàng, đơn đặt hàng, phiếu nhận xét,…

 Thiết lập phần giao hàng với các chức năng cung cấp chi phí vận chuyển hàng theo khu vực, có khả năng kết nối với các nhà cung cấp dịch vụ giao nhận, chuyển phát nhanh.

 Thiết lập phần thanh toán cho phép khách hàng lựa chọn việc thanh toán trực tiếp khi giao hàng, thanh toán chuyển khoản, chuyển tiền bu điện hoặc các hình thức thanh toán khác.

 Đăng tải, quản lý các quảng cáo trên website với hệ thống thống kê đi kèm.

 Đăng tải và quản lý các bài viết, tin tức.  Thiết lập các hệ thống hỗ trợ khách hàng.

 Hỗ trợ đa ngôn ngữ cả ở phần nội dung thông tin và phần giao diện sử dụng. Trớc mắt khách hàng có thể lựa chọn một trong hai ngôn ngữ Anh và Việt.

 Hỗ trợ nhiều loại tiền tệ khác nhau thông qua hệ thống tỷ giá chung. Khách hàng có thể lựa chọn nhiều loại tiền thanh toán.  Website đợc xây dựng làm hai phần riêng biệt: Phần hiển thị và

tra cứu thông tin, mua bán trực tuyến và phân dành riêng cho ng- ời quản trị trang web. Ngoài ra, website còn cung cấp các tính năng u việt nhất của các siêu thị điện tử thông dụng hiện nay, tạo cho khách hàng mua hàng trên mạng cảm giác nh đang đợc mua sắm tại các cửa hàng thực thụ.

 Tìm kiếm, duyệt theo nhóm, ngành hàng, lựa chọn so sánh và mua hàng trực tuyến. Sau khi lựa chọn xong các mặt hàng cần mua, ngời mua đợc lựa chọn cách thức giao hàng- đến tận nơi để lấy hàng hay giao hàng tại nhà, tại địa điểm do khách hàng chỉ định, phơng thức thanh toán: thanh toán chuyển khoản, thanh toán ngay cho ngời giao hàng, thanh toán bằng thẻ tín dụng…  Khi khách đặt hàng, th phúc đáp đợc tự động gửi tới hòm th cuả

khách hàng để khẳng định về đơn đặt hàng của khách hàng đã đ- ợc nhận và đang chờ xử lý. Thời gian giao hàng đợc ấn định cụ thể có thông báo trớc cho khách hàng.

 Trên trang web bán hàng, cho phép tạo các chơng trình khuyến mãi, giảm giá đợc thực hiện hàng ngày theo nhóm, ngành hàng bám sát vào các chơng trình giảm giá khuyến mãi của hãng sản xuất hoặc của công ty.

 Cho phép xây dựng các chơng trình thẻ mua hàng, cho phép khách hàng có thể đặt mua các loại thẻ mua hàng có mệnh giá nhất định sau đó sử dụng để mua hàng có trên trang web, hoặc có thể gửi tặng thẻ mua hàng này cho ngời thân, bạn bè để sử dụng mua sắm các mặt hàng tuỳ thích trên web. Rất thích hợp cho ng- ời Việt Nam ở nớc ngoài mua quà gửi tặng ngời thân, bạn bè ở Việt Nam nhng muốn để ngời thân của họ tự lựa chọn mặt hàng tuỳ thích.

 Hệ thống Newletters giúp cho việc cập nhật thờng xuyên và gửi thông tin mới nhất tới các khách hàng về các sản phẩm mà khách hàng đó quan tâm, về sản phẩm, thị trờng- các sản phẩm mới, sản phẩm khuyến mãi, giảm giá cho một hoặc một số mặt hàng. Đồng thời khách hàng cũng có thể gửi th giới thiệu tới bạn bè về những sản phẩm đợc họ quan tâm.

 Hệ thống tìm kiếm tiên tiến trên trang web cho phép: tìm kiếm theo ngành hàng, theo nhà sản xuất, theo giá cả và theo thời gian xuất hiện của sản phẩm.

 Đa ngữ- hỗ trợ tiếng Anh và tiếng Việt, đồng tiền đợc sử dụng là VNĐ và USD hoặc nhiều loại tiền tệ khác nhau, có thể sử dụng và chuyển đổi song song khi truy nhập tới từng trang sản phẩm, hệ thống tính thuế linh hoạt theo vùng lãnh thổ, hệ thống tính cớc vận chuyển chuyên nghiệp và hệ thống thanh toán online đa dạng hỗ trợ nhiều cơ chế nh thẻ tín dụng, cổng thanh toán điện tử PayPal, 2CO, Autherizo.net…

 Mặt hàng đa dạng, cho phép hàng nghìn mặt hàng bao gồm nhiều ngành hàng khác nhau. Cho phép khách hàng có thể tìm mua nhiều loại mặt hàng cùng một lúc, thông tin về sản phẩm đầy đủ và có cả hình ảnh cho phép ngời dùng cảm nhận tốt nhất về sản phẩm, khách hàng có đầy đủ thông tin trớc khi quyết đinh mua sản phẩm.

 Hệ thống thống kê cho phép định hớng mua sắm tiêu dùng cho khách hàng: thống kê sản phẩm mới ra mắt, sản phẩm bán chạy, sản phẩm đang có chơng trình giảm giá, khuyến mãi, sản phẩm thờng đợc mua kèm với các sản phẩm khác, sản phẩm đợc bình chọn bởi chính khách hàng tham gia bình chọn, sản phẩm đợc công ty giới thiệu quảng cáo, sản phẩm đã đợc mua trong các đơn đặt hàng trớc…

Tài liệu tham khảo

[1]. Trang web: http://www.buaxua.vn

[2]. Trang web: http://www.dientuvietnam.vn [3]. Trang web: http://www.eda.vn

[4]. Trang web: http://www.joomla.org [5]. Trang web: http://www.joomlaviet.org [6]. Trang web: http://www.vinaora.com

[7]. Ban chỉ đạo CNTT cơ quan Đảng, Ngôn ngữ lập trình PHP &

MySQL. Ebooks.

[8]. Phạm Hữu Khang, Xây dựng Web bằng PHP & MySQL. Nhà xuất bản Phơng Đông, 2006.

Mục lục Trang Mở đầu………. 1 1. Lý do chọn đề tài……….. 1 2. Mục tiêu cụ thể………. 1 3. Giải pháp công nghệ ……… 2 4. Cấu trúc đề tài………... 2

Chơng 1. Tìm hiểu về CMS Joomla………... 3

1.1. Tổng quan về CMS (Content Management System) .… 3 1.1.1. Giới thiệu CMS………. 3

1.1.2. Tính hớng đối tợng trong CMS………. 3

1.1.3. Mô hình/cấu trúc CMS……….. 3

1.1.4. Mô hình MVC (Model- View- Controller)…………... 4

1.2. Giới thiệu về Joomla……… 5

1.2.1. Khái niệm Joomla……… 5

1.2.2. Vài nét về lịch sử phát triển Joomla……….. 5

1.2.3. Các dòng phiên bản của Joomla……… 6

1.2.4. Kiến trúc của Joomla……… 7

1.2.5. Đối với ngời sử dụng cuối……….. 7

1.2.6. ứng dụng của Joomla……… ⁸

1.3. Một số khái niệm trong Joomla……… 8

1.3.1. Front-end và back-end……….. 8

1.3.2. Các thành phần mở rộng (Extension)……… 9

1.3.3. Quản lý nội dung site……… 15

1.3.4. Template……… 16

1.4. Quản trị trong Joomla………... 17

1.4.1. Tổng quan về phần quản trị……….. 17

1.4.2. Tạo một chủ đề mới (Section)………... 21

1.4.3. Tạo một chuyên mục mới (Category)………... 21

1.4.4. Thêm một bài viết (Content item)………. 22

1.4.5. Cài đặt Component……… 22

1.4.6. Cài đặt Mambot………. 22

1.4.7. Cài đặt Module………. 22

1.4.8. Cài đặt Template………... 22

1.4.9. Vị trí các Module trong Template………. 23

1.4.10. Thêm một vị trí Module vào Template……….. 25

1.4.11. Quản lý hình ảnh……….. 25

1.4.12. Quản lý ngời dùng (Users)………. 25

1.4.13. Thêm một liên hệ………. 26

1.4.14. Thêm một module HTML……… 26

1.5. Cài đặt Joomla……….. 26

1.5.1. Môi trờng và công cụ để phát triển ứng dụng………. 26

1.5.3. Việt hoá Joomla……… 33

1.6. Sử dụng JoomFish để xây dựng Website đa ngôn ngữ 34 1.7. Tạo diễn đàn sử dụng CCBoard………. 36

Chơng 2. Tìm hiểu Virtuemart trong Joomla và xây dựng Website bán sách trực tuyến...

39 2.1. Giới thiệu sơ lợc về Component……….. 39

2.2. Cài đặt Virtuemart……… 40

2.2.1. Download Virtuemart……….. 40

2.2.2. Cài đặt Virtuemart………. 40

2.2.3. Cài đặt thêm các Modules, Plugins hỗ trợ Virtuemart 40 2.2.4. Việt hoá Virtuemart………. 41

2.3. Một số tính năng chính của Virtuemart……… 41

2.3.1. Tính năng chung………... 41

2.3.2. Tính năng dành cho ngời quản trị………... 42

2.4. Giới thiệu Website bán sách………. 46

2.4.1. Quy trình mua hàng……….. 46

2.4.2. Một số giao diện chính của Website………. 50

Chơng 3. Triển khai ứng dụng và bảo mật Joomla………….. 55

3.1. Cài đặt Website trên Web Host………. 55

3.1.1 Tạo Database trên Host ……… 55

3.1.2. Cài đặt, đa Website Joomla lên Host……….. 57

3.2. Một số thủ thuật để tối u hoá và bảo mật Joomla ...… 57

3.2.1. Tăng tốc cho Joomla………. 57

3.2.2. Bảo vệ file Configuration.php khỏi các truy cập trái phép 59 3.2.3. Bảo mật trang quản trị bằng mật khẩu……….. 60

Kết luận……… 61