Аливаа Мэдээллийн технологийн шийдлийг гүйцэтгэхэд анхаарах чухал асуудал бол Аюулгүй Байдал (АБ) юм. АБ-ийг хангах тогтсон арга, програм, эсвэл жор байхгүй бөгөөд цаг үргэлж шинэчлэгдэн хөгжин байгаа технологийн эрин зуунд томоохон сорилт юм. Гэхдээ та өөрийн вэбсайтыг бүтээн авч явахдаа тодорхой хэдэн аргачлал, зарчмуудыг баримталснаар АБ-ыг эрс дээшлүүлж чадна. АБ гэдэг бол үргэлж хувьсан өөрчлөгдөж байдаг болохоор та бүхэн ч гэсэн үүнээс үл хоцрон шинэ соргог мэдээ мэдээллийг авч ажилласнаар Аюулгүй байдлыг хангаж болдог гэдгийг итгэлтэй хэлж байна. Нэг нийтлэл төдийгүй бүтэн номонд бичээд багтахгүй хэдий ч Joomla! вэбсайт ажиллуулахтай холбоотой арга, аргачлалуудыг та бүхэнд толилуулъя.

Эдгээр үндсэн алхмуудаар АБ-ыг хангах ажил хязгаарлагдахгүй бөгөөд энэ 3 алхмыг хэрэгжүүлэн эхэлснээр та өөрийн вэбсайтны найдвартай, аюулгүй ажиллагааг ихээр нэмэгдүүлэх болно.

Joomla!-гийн алдартай хялбар байдалд санаа амарч болохгүй. Бүх зүйл нээлттэй интернетд вэбсайтыг найдвартай ажиллуулах нь амаргүй ажил юм хэдий ч хүрч болшгүй оргил шиг бас биш юм. Шинэ мэдээлэл байнга авч, вэбсайтаа нөөцлөн шинэчилж ажиллуулбаас өндөр зэрэглэлийн аюулгүй байдлыг хангана.

Орчин үеийн дэвшилтэт нүсэр технологийн шийдлүүд нь АБ-д нөлөөлөх олон хүчин зүйлсийг бий болгодог учраас цорын ганц зөв аргыг боломжгүй болгож байгаа юм. Та өөрөө сурч мэдэн үүнийг гүйцэтгэх бүрэн боломж байгаа. Сайн АБ гэдэг нь үргэлжийн хөдөлгөөнтэй зүйл бөгөөд үүнтэй хөл нийлүүлэх явах нь зөвхөн таны болон вэб админы хүчин чармайлтаас шалтгаална. Өнөөдөр сүрхий мэргэжилтэн байж болох ч маргааш эхлэн суралцагч болохыг үгүйсгэхгүй.

Хэрвээ миний вэбсайт хакердуулаагүй юм чинь эсвэл хакердуулж байгаагүй юм чинь гэж бодож байгаа бол та эндүүрч байна. Зөвхөн хакерууд төдийгүй тэдний гар хөл болсон үй түмэн автомат ботууд (ro-bots) интернетээр нэг хэрэн хэсч ээлжит довтлох вэбсайтаа цаг үргэлж (робот болохоор амрахгүй л байх) хайж байгаа үед сэтгэл амарч болохгүй. Таны вэбсайт руу өдөртөө хэдэн зуу, хэдэн мянган довтолгоо ирж болно. Энэ бол айж сандрах зүйл огтхон ч биш хэдий ч бас зүгээр хараад сууж байна гэсэн үг биш юм. Өөрийн мэдлэгийг дээшлүүлэн, аюулгүй байдлын талаарх мэдээлэл байж гэмээ нь урьдчилан сэргийлэх сайн алхам болох юм. Хэрвээ та урьдчилан сэргийлэх зорилгоор энэхүү нийтлэлийг уншиж байгаа бол маш сайн байна.

Хэрвээ энэ таны анхны вэбсайт бол яг хаанаас нь эхэлж үзэхээ мэдэхгүй самгардаж байж болзошгүй. Гэсэн хэдий ч та санаа зоволтгүйгээр энэ нийтлэлийг нэг сайн уншаад үзэхийг зөвлөж байна. Ингэснээр та бүхнийг нэг зэрэг ойлгож мэдэх гэхгүйгээр ерөнхийдөө юу юуг анхаарах ёстой талаарх нэгдсэн ойлголт авснаар цаашид бага багаар гүнзгийрүүлэн судлах боломжтой болох юм. Нээлттэй эхийн програм хангамж, вэбсайт хөгжүүлэхэд ач тустай хэрэгслүүд болох GNU/Linux, Apache вэб сервер, MySQL баазын сервер, SQL, PHP вэб програмчлалын хэл, HTTP, CSS, XML, RSS, TCP/IP, FTP, Subversion, JavaScript, Joomla! АУС зэргийг цаашид уншиж мэдсэнээр та өөрийн хүссэн шийдлээ хийх урам зоригтой, итгэл төгс болно гэдэгт итгэж байна.

Хэрвээ таны Joomla! вэбсайт хакердуулсан эсвэл тэгж бодож байгаа бол хаа хамаагүй нээлттэйгээр зарлах нь бусад вэбсайтуудыг аюулд учруулж болзошгүй учраас Нүүдэлчид 2.0 багийнханд эсвэл Joomla! Security Task Force-д хандан мэдээлэл явуулах хэрэгтэй. Үүний үр дүнд  аюулыг багасгах бүх арга хэмжээг авах бөгөөд шаардлагатай нөхцөлд Joomla!-гийн шинэ хувилбарыг (засварыг багтаасан) гаргах хүртэл зөв зохистой арга хэмжээг авахад таны мэдээлэл үнэтэй хувь нэмэр болно.

Цаг алдалгүйгээр Joomla!-гийн АБ-ын талаархи мэдээ, мэдээлэл хүлээн авахыг хүсвэл Joomla! Security News-д и-мэйл хаягаа бүртгүүлснээр шинэ хувилбар, шинэ засварууд болон бусад АБ-тай холбоотой мэдээллийг цаг алдалгүйгээр байнга хүлээн авах болно.

Энэхүү хэсэгт дурдах зүйлс нь Joomla!-тай холбогдож яригдах бөгөөд санал сэтгэгдлээр дамжуулан бусад сонирхсон асуултаа чөлөөтэй илгээнэ үү.

Та өөрийн вэбсайтыг интернетд байрлуулахаар шийдсэн бол дараахи гол шалгууруудыг анхаарч үзэх хэрэгтэй. Үүнд:

• Сүүлийн үеийн найдвартай програм хангамж ашиглаж байгаа эсэх. Joomla!-г ажиллуулахад бидний гаргасан Joomla! 1.5.x суулгах гарын авлага дээр дурдсан програм хангамжууд хангалттай хэдий ч Apache 2.x, PHP5, MySQL 5 хувилбарууд нь аюулгүй байдал талаасаа илүү зохимжтой тул таны сонгох гэж байгаа програм хангамжуудын хувилбаруудыг анхаарч шалгана уу.
  
• Нэг сервер дээр хэдэн вэбсайт байгааг админ нь хэлж өгвөл сайн. Энэ нь тэднийг серверийн ачаалалдаа анхаарал тавьдаг гэсэн үг. Хэдэн зуун вэбсайттай - Shared Hosting - хямдхан байдаг хэдий ч аюулгүй байдал талаасаа эрсдэл маш өндөр. Тэр хэдэн зуун вэбсайтаас нэг нь хакердуулахад бүтэн серверээ нураалгаж болох шүү дээ.
• PHP-гийн Safe Mode тохиргоо - off. Safe Mode тохиргоо нь аюулгүй байдлыг сайжруулдаг хэдий динамик вэбсайт ажиллуулахад хязгаарлалт өндөртэй болгодог бөгөөд тий сайн шийдэл биш юм.
  
• Register_globals тохиргоо - off. Энэ тохиргоо On байлгаж байгаа сервер эсвэл ийм байдлаар ажиллахаар хийгдсэн вэбсайт нь маш өндөр эрсдэлтэй юм. Joomla!-гийн хувьд энэхүү тохиргоо Off байхад хангалттай аюулгүй ажиллаж чадна.
  
• Нилээд хэдэн жилийн туршлагатай вэб байрлуулах компани байвал аливаа асуудлыг тань хялбар шийдэж өгнө.
  
• Маш олон и-мэйл хаяг өгнө, эсвэл хязгааргүй дискний зай гэх мэт санал нь хэрэглэгчийг татах гэсэн оролдлого төдий байдаг. Яг тэр хэмжээгээр дүүргээд ирэхээр бас
  
• Joomla! вэбсайтийг чөлөөтэй ажиллуулах боломжтой байх. Зарим серверүүдэд асуудал гарахад админ нь Joomla!-гаас болсон гэх мэтээр тайлбарлахыг оролддог нь маш бүдүүлэг алдаа бөгөөд Joomla! нь зөв тохируулсан дурын вэб сервер дээр ямарч асуудалгүй ажилладаг болно.

Хамгийн түгээмэл вэбийн халдлагуудыг Apache-гийн .htaccess файл идэвхжүүлэн хааж болдог.  .htaccess файлыг ашиглан administrator фолдертоо нууц үг оруулж нэвтэрдгээр тохируулах (Joomla!-гийн нэвтрэх хэсгийн өмнө нь), зөвхөн өөрийн IP хаягнаас хандах эрхийг нээх зэргээр тохиргоо хийх боломжтой бөгөөд үүнийг хэрэглэхэд яамр нэгэн асуудал гарч болох эсэх талаарх серверийнхээ админтай харилцахыг зөвлөж байна.

Joomla! нь урьдчилан тохируулсан .htaccess файлтай ирдэг бөгөөд харин үүнийг хэрэглэх эсэхээ та өөрөө сонгоно. Энэ файлыг идэвхжүүлэхийг хүсвэл үндсэн фолдер доторхи htaccess.txt нэртэй файлын нэрийг .htaccess болгон солиход болдог. Unix/Linux системүүдийн хувьд FTP-гээр хандан нэрийг нь өөрчлөхөд харагдахаа болидог учир алга болчихлоо гэж санаа зоволтгүйгээр вэбсайтынхаа ажиллагаа шалгахад болно. Windows-ийн хувьд .htaccess нэрийг зөвшөөрдөггүй учир Apache-гийн httpd.conf тохиргооны файл дотроос AccessFilename гэсэн тохиргоо дээр "ht.access" гэх мэтээр тохируулж болдог.

Apache сервер дээр mod_security гэсэн нэмэлт модулийг суулган хэрэглэх нь маш ач холбогдолтой бөгөөд энгийн вэб серверүүдэд тэр болгон суулгаагүй байдаг тул серверийн админаасаа тодруулах хэрэгтэй. mod_security нь түгээмэл вэб довтолгоонуудыг хялбар зогсоон таны вэбсайтны хувьд сайн хамгаалалт болдог. Тусгай онлайн жагсаалтаас өөрийгөө шинэчлэн ажиллахаар тохируулж суулгаж болдог бөгөөд дэлгэрэнгүй мэдээллийг http://www.modsecurity.org/ вэбсайтаас авна уу.

Энд анхаарах гол зүйл гэвэл зөвхөн Joomla! вэбсайт эсвэл Joomla!-гийн мэдээллийн баазд хандах эрхтэй баазын хэрэглэгч тусад нь үүсгэн ашиглах хэрэгтэй. MySQL-ын "root" хэрэглэгч нь өндөр нууцлалтай нууц үгтэй байх хэрэгтэй бөгөөд ихэнх тохиолдолд вэбсайтд хэрэглэхгүй байвал зохистой. Joomla!-д зориулагдсан баазын хэрэглэгч нь баазаас унших, бааз руу бичих эрхтэй байх хэрэгтэй ба харин шинэ бааз үүсгэх, зөвшөөрөл солих гэх мэт өндөр түвшний эрхүүд нь хаалттай байх хэрэгтэй юм.

Вэб програмчлалын стандарт болсон PHP хэл дээр Joomla! зохиогдсон билээ. PHP4 болон PHP5 хувилбарууд дээр чөлөөтэй ажиллах бөгөөд одоогоор хөгжүүлэлт нь зогсож байгаа PHP4-өөс илүүтэйгээр PHP5 хэрэглэвэл зохистой. PHP-гийн гол тохиргооны файл нь php.ini бөгөөд энэ файл доторх тохиргоонуудын талаар http://us3.php.net/manual/en/ini.php#ini.list дээрээс дэлгэрэнгүй танилцвал зүйтэй.

PHP дээр disable_functions тохиргоог ашиглах Joomla!-гийн хувьд ашиглагддаггүй доорхи функциудыг идэвхгүй болгож болно:

disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open

open_basedir тохиргоог хэрэглэвэл зохистой бөгөөд энэ нь PHP-г зөвхөн заагдсан фолдер доторхи файлуудыг нээх эрхтэйгээр хязгаарлаж өгдөг. Та өөрийн вэбсайтны үндсэн зам (Жишээн дээр /home/users/you/public_html гэсэн)-ыг зөв тохируулаарай.

open_basedir = /home/users/you/public_html

magic_quotes_gpc тохиргоог нилээн муу хийгдсэн компонентууд ON байхыг нэхдэг бөгөөд ихэвчлэн Joomla! 1.0.x хувилбаруудад хамаарна. Энэ тохиргоог ON буюу magic_quotes_gpc = 1 гэж тохируулж болдог хэдий ч үүнийг хэрэглэхээс зайлхийх, мөн муу хийгдсэн компонент, модуль хэрэглэхээс ер нь зайлсхийх хэрэгтэй.

safe_mode тохиргоог OFF болгон ажиллуулбал зохистой бөгөөд энэ тохиргоо нь зарим функциудыг идэвхгүй болгох замаар вэбсайтыг "хамгаалдаг" учраас тийм ч оновчтой хамгаалалт биш юм.

safe_mode = 0

register_globals тохиргоог заавал OFF байлгах хэрэгтэй бөгөөд энэ тохиргоо нээлттэй байгаа нөхцөлд таны вэбсайт руу дурын хувьсагч илгээх замаар халдах боломжийг нээдэг. Та өөрийн вэбсайтны үндсэн зам руу php.ini файл дотор доорхи тохиргоог бичиж өгч болно. Ингэснээр түгээмэлт байдаг  нийтийн сервер буюу shared server дээр энэ тохиргоог хааж болдог.

register_globals = 0

allow_url_fopen тохиргоо нь OFF байх хэрэгтэй бөгөөд файлууд руу хандах боломжийг нээж болох талтай.

allow_url_fopen = 0

Серверийн талаар иж бүрэн мэдээллийг өгдөг PHP-гийн функц бол phpinfo(); бөгөөд жишээ нь medeelel.php гэсэн файлд дараахи форматаар оруулж өгнө.

<?php phpinfo(); ?>

Тэгээд http://yourwebsite/medeelel.php гэсэн хаягаар хандаж энэ функцийг ажиллуулан та өөрийн серверийн тохиргооны талаар маш дэлгэрэнгүй авч болдог. Үүнийг харин буруу хэрэглэсэн нөхцөлд хакеруудад хялбархан зуун бэлдэж өгч болдог. Жишээ нь phpinfo.php гэх мэтээр файлд хадгалан энэхүү функцийг хийгээд орхисноос Google хайлтын системд бүртгэгдэж болдог байна. та дараахи түлхүүр үгээр www.google.com дээр хайлт хийгээд үзэхэд нилээдгүй олон серверийн мэдээллийг авч болно.

inurl:phpinfo.php

Тийм учраас phpinfo(); функцийг хэрэглэсэн нөхцөлд тухай бүр файлаа устгаж байвал зүйтэй.

Та өөрийн вэбсайтны хуулбарыг өөр нөөц сервер, өөрийн компьютер руу хуулж авч байснаар ямар нэгэн асуудал гарахад хурдан сэргээхэд ач холбогдолтой бөгөөд ялангуяа мэдээллийн баазаа нөөцлөн авч байх хэрэгтэй. Нөөц хуулбараа хийж авсны дараа хамгийн түрүүнд хийх ёстой зүйл гэвэл тэрхүү нөөц хуулбар тань зөв ажиллаж Joomla! вэбсайтыг тань сэргээж чадаж байгаа эсэхийг турших хэрэгтэй.

Нөөц хуулбар нь дараахи эрсдлүүдээс таны вэбсайтыг хамгаална:

1. Хакердуулах
   
2. Програмын шинэчлэлт буруу хийгдсэн үед ажиллахаа болих
   
3. Серверийн тоног төхөөрөмж, компьютер, хатуу диск эвдрэх
   
4. Гадны нөлөө, хориг саад
   
5. Шинэ вэб сервер рүү шилжүүлэн зөөх шаардлага

Joomla! вэбсайтны хувьд MySQL мэдээллийн бааз дээр таны бүх мэдээ, мэдээлэл, модулиудын байрлал, тохиргоо, хэрэглэгчдийн нууц үг зэрэг нь хадгалагддаг бөгөөд компонент, дизайн загвар (template)-ын файлуудаа ер нь Joomla!-гийн үндсэн зам дээрх бүх файлуудаа нөөцлөн авч байх хэрэгтэй.

Та Joomla! дээр вэбсайт хийхээр шийдсэн бол эхлээд өөрийн компьютер дээр суулган тохируулаад дизайнаа хөгжүүлэх, шинэ компонентууд тохируулах, үндсэн мэдээллээ оруулан тохируулах болон бусад нэмэлт ажлуудаа хийвэл зохистой.

Windows үйлдлийн системийн хувьд WAMP програм ашиглан Apache, PHP, MySQL шууд тохируулан ажиллуулдаг бөгөөд түгээмэл хэрэглэгддэг WAMPServer, XAMPP зэргээс гадна олон төрөл байдаг. Харьцуулсан мэдээллийг http://en.wikipedia.org/wiki/Comparison_of_WAMPs хаягаас үзнэ үү.

Та www.joomla.org вэбсайтаас татан авч хэрэглэх нь зүйтэй юм. Бидний 2007, 2008 онд гаргасан Joomla! Mongolia edition (Жуумла! Монгол хувилбар) болон Joomla! International (www.joomla-international.org) хувилбаруудын онцлог гэвэл албан ёсны Joomla! 1.0.12-1.0.15 хувилбарууд дээр суурилан Unicode UTF-8 боломжийг хангаж байсан юм.

Өнөөдрийн байдлаар Joomla! 1.5.9 нь хамгийн сүүлийн тогтвортой ("найдвартай") хувилбар бөгөөд Joomla! 1.0.x цувралын хувьд хамгийн сүүлийн хувилбар Joomla! 1.0.15 (2009 оны 7-р сараас хойш дэмжигдэхгүй болох ба шинэ хувилбар гарахгүй) юм. Ийм учраас та шинэ вэбсайт бүтээж эхлэхийг хүсч байгаа бол Joomla! 1.5.x хувилбаруудыг хэрэглэвэл зохистой юм. Энэ хувилбарт зориулсан вэбсайтны нүүрэн хэсгийн хэлний багцыг бид гаргасан бөгөөд удирдлагын самбарын иж бүрэн орчуулга тун удахгүй та бүхний хүртээл болно.

Таны вэбсайтны Joomla! 1.5.6 гэх мэт хувилбарыг хэрэглэж байгаа бол 1.5.6-гаас 1.5.9 рүү шинэчлэн багц - patch -ыг татан авч вэбсайт руугаа дарж бичсэнээр шинэчилж болно. Энд нэгэн зүйлийг онцлон тэмдэглэхэд, Joomla!-гийн үндсэн файлууд (core file)-уудад яамр нэгэн өөрчлөлт хийх замаар та өөрийн вэбсайтыг бүтээхээс зайлхийх хэрэгтэй. Үүний өөрөөр нэмэлт модуль суулгах, дизайн загвараараа дамжуулан гүйцэтгэх, бусад нэмэлт компонентуудыг ашиглах гэх мэт олон зөв арга зам байгаа юм. Үндсэн файлуудад өөрчлөлт хийсэн нөхцөлд вэбсайтаа шинэчлэхэд хүндрэлтэй болох бөгөөд энэ шалтгаанаар шинэчлэхгүй байж байгаад хакердуулж болох талтай.

Joomla! Diagnotics компонентыг ашиглан та бүх үндсэн файлуудаа зөв оруулсан эсэхээ шалгаж болно. Ялангуяа FTP-гээр олон файл шилжүүлэн хуулахад асуудал гарсан нөхцөлд ач холбогдолтой.

Joomla! анх суулгахад тохируулагддаг үндсэн администратор хэрэглэгч нь admin бөгөөд энэ хэрэглэгчийн нэрийг өөрчилснөөр аюулгүй байдлыг 50% нэмэгдүүлэх боломжтой юм. Нууц үгийг урт олон үсэгтэйгээр, тусгай тэмдэгт ашиглан хийх нь хүчээр таах програмуудыг эсэргүүцэхэд чухал ач холбогдолтой.

Чухал тохиргооны файл configuration.php-ыг вэбсайтны үндсэн зам (жишээ нь: public_html)-аас гадна байрлуулах нь зүйтэй бөгөөд ингэснээр интернетээр тухайн файл руу шууд хандах боломжийг хааж өгдөг. Үүний тулд вэбсайтны үндсэн зам дээрх configuration.php файлыг public_html-н гадна гаргаж joomla.conf гэх өөр нэртэйгээр зөөгөөд түүний оронд нь зөвхөн дараахи бичлэгтэй configuration.php үүсгэн оруулна.

<?php
require( dirname( __FILE__ ) . '/../joomla.conf' );

Харин үүнийг хийсний дараанаас Joomla!-гийн удирдлагын самбараар дамжуулан Үндсэн Тохиргоо (Global Configuration)-нд өөрчлөлт боломжгүй болох бөгөөд та өөрчлөлт хийх хэрэгтэй бол FTP болон SSH-ээр дамжуулан хандах шаардлагатай болохыг анхаарна уу. Та FTP-гээр хандахад зөвхөн вэбсайтынхаа үндсэн зам руугаа шууд ханддаг бол дээрхи хамгаалалтыг хийх боломжгүй юм.

configuration.php файлаас гадна гаднаас бичилт шаардлагатай фолдерууд, (бичиг баримтын фолдер, зургийн фолдер, cache гэх мэт) DOCMan, RSGallery2 гэх мэт компонентуудын бичилт хийдэг фолдеруудыг үндсэн замын гадна байрлуулбал зүйтэй. Cache болон TMP фолдеруудын замыг configuration.php дотор доорхи тохиргоонууд дээр тохируулж болно.

var $log_path = '/var/www/logs';
var $tmp_path = '/var/www/ tmp';

Үүний нэгэн адил арга гэвэл стандартны LOGS, TMP гэсэн фолдерын нэрийг өөрчлөх бөгөөд ингэж өөрчлөхдөө LOGS_MYWebsite гэх мэтээр таахад хэцүү байдлаар өнгөлөн далдлах арга байж болдог.

Дээр дурдсанаар аргаар фолдеруудын замыг өөрчлөхдөө PHP-гийн open_basedir тохиргоо идэвхтэй бол open_basedir нь бүх фолдерыг хамрахаар тохируулагдсан байх шаардлагатайг анхаарна уу.

Та вэбсайтаа хөгжүүлж байхдаа шаардлагатай нөхцөлд түрхэн хугацаанд (хэдхэн цаг ч юм уу) зарим нэгэн фолдерыг бичилт хийгдэх боломжтой - writable - болгон хийх гэсэн зүйлээ хийж дууссан бол тухай бүрд файл, фолдерын зөвшөөрлийг хаах занших хэрэгтэй. Linux үйлдлийн системүүд дээр файл, фолдерын хандах зөвшөөрлийг Owner - Эзэмшигч, Group - Бүлэг, Public - Бүгд гэсэн 3 хэсэгт хуваан Read - r (4), Write - w (2), Execute - x (1) буюу унших, бичих, ажиллуулах эрхүүдийг тоон утгаар оноож өгдөг. Жишээ нь 7 гэвэл read 4 + write 2 + execute 1 = 7 гэж гардаг бол 6 гэдэг нь read 4 + write 2 = 6 гэсэн утгатай юм. 777 гэдэг нь эзэмшигч, бүлэг, бүгд дурын эрхтэй буюу бүрэн нээлттэй эрх бөгөөд хамгийн эрсдэлтэй тохиргоо юм.

Joomla! вэбсайтыг энгийн ажиллуулахад бүх файлуудын зөвшөөрөл нь 644, фолдеруудын зөвшөөрлийг 755 гэж тохируулах хэрэгтэй. Та үүнийг Site > Global Configuration > Server гэсэн хэсэгт бүх файл, фолдерын зөвшөөрлийг зэрэг тохируулж болно.

Мэдээж installation фолдерыг устгахгүйгээр таны вэбсайт ажиллахгүй. Энэ нь аюулгүй байдлын урьдчилан сэргийлсэн онцлог юм. Нэрийг нь өөрчлөөд орхичихож болох хэдий ч интернет дээр вэбсайтаа тавьсан бол заавал устгаарай.

Templates буюу дизайн загвар нилээдийг туршсан бол хэрэглээгүй дизайн загваруудаа устгах хэрэгтэй.

Joomla!-гийн xmlrpc сервер хэрэглээгүй бол устгачихад зүгээр.

Joomla! дээр хэлэлцүүлгийн самбар, зургийн цомог, тоолуур гэх мэт компонент, модуль нэмэн суулгаж үйл ажиллагааг нь өргөжүүлж болдог. Та http://extensions.joomla.org вэбсайтаас олон төрлийн сайн сайн компонент,  модуль татан авч болно. Нэмэлтүүдийг суулган туршиж ажилд оруулахдаа дараахи зүйлсийг анхаарна уу.

• Эхлээд нөөц хуулбар хийсэн байх. Та янз бүрийн компонент туршиж эхлэхээс өмнө нөөц хуулбар хийж авснаар ямар нэгэн асуудал гарлаа гэхэд вэбсайтаа эргүүлээд төрхөнд оруулах боломжтой байх ёстой.
• Joomla! дээр гардаг нилээдгүй аюулгүй байдлын асуудал нь Joomla!-гаас шалтгаалаагүй харин гуравдагч нэмэлт компонент, модулиас болсон байх нь олон тохиолддог. Ийм учраас өмнөх хэрэглэгчдийн сэтгэгдэл, туршлага, бичсэн зүйлс болон хир сайн үнэлгээ авсан зэргийг сайн анхаарч үзэх хэрэгтэй.
• Joomla! 1.0.15 болон Жуумла! Монгол хувилбаруудыг хэрэглэж байгаа бол гэсэн тэмдэглээтэй нэмэлтүүдийг суулгах хэрэгтэй.
• Joomla! 1.5.9 хувилбарыг хэрэглэж байгаа бол гэсэн тэмдэглэгээтэй компонент, модулиудыг хэрэглэвэл зохистой. Joomla! 1.0.x-д зориулсан компонентуудыг хөрвүүлэх ажиллуулах зорилготой Legacy буюу Зохицох төлөвийг идэвхжүүлэн гэсэн тэмдэглэгээтэй хуучны компонентуудыг суулган ашиглах боломжтой хэдий ч боломжтой бол энэ төлөвийг хэрэглэхээс зайлхийх хэрэгтэй. Joomla! 1.5.9 хувилбар дээр буруу компонент суулгасан нөхцөлд таны вэбсайт ажиллахгүй болж болно. Ийм нөхцөлд удирдлагын самбар руугаа ороод Extensions > Plugin Manager дотор System - Legacy гэсэн нэмэлтийг идэвхтэй болгох хэрэгтэй.
• Маш сайн турших хэрэгтэй. Шинээр суулгасан компонент, модулийнхаа ажиллагааг бүх талаас нь сайн туршиж үзэх хэрэгтэй. Ингэснээрээ зөвхөн аюулгүй байдал төдийгүй хэрэглээ талаас нь ч алдаа дутагдал олж болно.
• Аливаа нэмэлт компонент, модулийг туршаад хэрэглээгүй нөхцөлд заавал устгаж, арилгаж байх хэрэгтэй.
• Encrypted буюу нууцалсан кодтой нэмэлт хэрэглэхээс зайлсхийх. Joomla! нь чөлөөт, нээлттэй эхийн зарчмаар та бүхэнд үнэгүй, чөлөөтэй, нээлттэйгээр хүрч байгаа бөгөөд энэ нь нэг талаараа эрх чөлөө, нөгөө талаараа програмын эх кодын чанарыг сайжруулахад бүх нийтийн оролцоог дэмждэг билээ. Зарим арилжааны нэмэлтүүд нь эх кодоо нууцалсан байдаг учраас орлуулахаар ижил төстэй компонентыг хайж үзэх нь зүйтэй. Хэрвээ үнэхээр арилжааны компонент худалдан авахаар бол бусад хэрэглэгчдийн санал сэтгэгдлийг уншиж судлах хэрэгтэй.

• Маш олон вэбсайттай хуваан байрладаг серверээс зайлсхийх хэрэгтэй. Та өөрийн Joomla! вэбсайтыг ажиллуулахад мэргэжлийн зөвлөгөө хэрэгтэй нөхцөлд манай вэбсайтны Харилцах хуудсаар дамжуулан холбоо барьж болно.
• Онлайн худалдаа болон нууц мэдээлэл дамжуулж байгаа нөхцөлд заавал SSL (Secure Socket Layer) нууцлалыг ашигласнаар аюулгүй байдлаа дээшлүүлж чадна. Joomla! 1.5 нь SSL-тэй орчинд сайн зохицож ажилладаг болсон.
  
• Apache .htaccess файлаар чухал фолдер болон mod_rewrite ашиглан наад захын хамгаалалтыг идэвхжүүлэх хэрэгтэй. Apache серверийн тохиргооны хэсэгт энэ талаарх дурдсан билээ.
• Таны вэбсайт Joomla! 1.0.15 эсвэл Жуумла! Монгол хувилбар ашиглаж байгаа бол Joomla! 1.5.x хувилбар руу шилжих хэрэгтэй. Вэбсайтнийхаа бүх мэдээллийг Joomla!-тай цуг байгаа Migration script ашиглан хялбар шилжүүлж болох бөгөөд харин дизайн загвараа шинээр суулган хөгжүүлэх шаардлагатай болно. Мөн компонент, модулиудаа ч шинэчлэх шаардлагатай тул өөрийн компьютер дээр эхлээд хөгжүүлэлтээ эхлүүлэх нь зүйтэй.

За ингээд таны вэбсайт ажилд ороод ажиллаад эхэлсэн үед юуг анхаарч ажиллах талаар товч дурдая.

• Сайн нууц үг хэрэглэх. Таны админ хэрэглэгчийн нууц үг тань таахад маш хэцүү, Англи хэл дээр бэлэн үг хэллэг (admin, pass, pass123 гэх мэт) ашигласан байж болохгүй. Том жижиг үсэг, тоо холилдсон, мөн $%# гэх мэт тусгай тэмдэгт ашигласан нууц үг нь маш сайн бөгөөд мэдээжээр ямар нэгэн аюулгүй газар бичиж тэмдэглэн хадгалбал мартахгүй байх ач холбогдолтой. Монгол вэбсайтны хувьд гэвэл заримдаа уртхан шиг Монгол үгийг монгол үсгийн харгалзах латин үсгээр бичээд нууц үгэнд ашиглах нь бас ч гайгүй нууц үг болдог. Жишээ нь хадгалагдах гэдэг үгний харгалзах латин үсгүүд нь hg;uglgu;gh болж байна.
  
• Бас дахин хэлэхэд Backup буюу нөөц хуулбарыг байнга хийж занших хэрэгтэй. Харин вэбсайт тань хакердуулсан нөхцөлд зөвхөн эргэж сэргээгээд орхих бус цоорхойтой скрипт, компонентыг засах, шинэчлэх, Joomla!-гаа ч шинэчлэх хэрэгтэй.
• Apache серверийн LOG тэмдэглэгээ болон бусад хандалтыг тандах програм, хэрэгслүүдийг судлан авч хэрэглэх нь аюулгүй байдлын довтолгооныг илрүүлэх, урьдчилан сэргийлэх боломжийг олгодог.
• Интернетээр аливаа шинэ мэдээ, мэдээллийг уншиж судлан мэдэж байх хэрэгтэй. Та бүхэн Нүүдэлчид 2.0 вэбсайт руу байнга хандан шинэ соргог мэдээ, мэдээллийг Монгол хэл дээрээ хүлээн авч байгаарай.
• Шаардлагатай нөхцөлд мэргэжлийн хүмүүст хандан зөвлөгөө авч, вэбсайт хөгжүүлэхэд хамтран ажиллаж болно. Та энэ талаар сонирхож байвал бидний Харилцах хуудсаар дамжуулан холбоо барьж болно.

Joomla! вэбсайтыг найдвартай, аюулгүй ажиллуулах шаардлагатай гэсэн наад захын зүйлсийг аль болох дэлгэрэнгүй бичлээ. Энд нэг зүйлийг анхааруулахад энэхүү нийтлэлд дурдагдсан мэдээлэл, тохиргоонуудыг бас шууд аваад хэрэглэх зарим талаар алдаа, асуудал гарч болохыг үгүйсгэхгүй. Бид энэ нөхцөлд хариуцлага хүлээхгүй хэдий ч та бүхний сонирхсон асуултанд хариулж тусалж дэмжих болно. Мөн интернетээр нэмэлт мэдээллийг сайн уншиж судлан, өөрийн компьютер янз бүрээр турших хэрэгтэй. Та өөрөө зүтгэж, өөрөө хичээж сурсан зүйлс хамгийн сайн хичээл болдог юм шүү. Та дахиж зочилж, илүү олон мэдээ мэдээлэл, хичээлүүдийг үзэж сонирхоорой. Та бүхэнд амжилт хүсье!