Mengamankan Toko Online Open Cart

Mengamankan Toko Online OpenCart

Keamanan toko online merupakan hal yang vital. Lucu kan bila toko online anda di deface 😀 , iya kalo cuman di deface, kalo data anda dicuri? Hehehe.. Berikut langkah-langkah dasar untuk mengamankan toko online anda yang berbasis opencart.

Langkah Penting Setelah Instalasi

Hapus Folder Install dan rubah permission

Jika anda melakukan instalasi opencart melalui source code yang anda unggah di hosting, anda wajib menghapus folder “install/”. namun jika anda melakukan instalasi melalui softaculous anda tak perlu melakukan hal tersebut, karena sudah otomatis terhapus. Langkah selanjutnya adalah merubah permission file “config.php” menjadi 444 di /public_html/ dan di dalam folder /public_html/admin/ .

Ganti alamat login opencart anda

Untuk menyamarkan halaman login agar tidak mudah ditebak orang dan untuk menghindari serangan bruteforce, ganti URL login anda dari default situsanda.com/admin menjadi nama lain misal situsanda.com/masuk. Caranya rubah folder admin di public_html menjadi masuk.

Anda harus merubah define(‘HTTP_SERVER’, ‘http://situsanda.com/admin/’); menjadi define(‘HTTP_SERVER’, ‘http://situsanda.com/masuk/’); file config.php di public_html dan di public_html/masuk . 

Mengamankan toko online opencart

Mengamankan folder /system/ opencart

Ada file tertentu di opencart yang secara default terbuka untuk umum, misal situsanda.com/system/logs/error.log , anda dapat melihat error log opencart anda disitu, bahkan orang umum dapat melihat error log anda. untuk itu anda perlu melindungi folder tersebut, cara yang paling ampuh adalah membuat file .htaccess

 <Files *.*>
Order Deny,Allow
Deny from all
</Files>

Taruh file .htaaccess tersebut di /system/ dan /system/logs/ .

Mengamankan folder /catalog/

Folder ini berisi berbagai macam gambar, javascript dan template. untuk mengamankan folder tersebut gunakan .htaccess sebagai berikut.

Options +FollowSymlinks
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !^(.+).jpg$
RewriteCond %{REQUEST_FILENAME} !^(.+).jpeg$
RewriteCond %{REQUEST_FILENAME} !^(.+).png$
RewriteCond %{REQUEST_FILENAME} !^(.+).gif$
RewriteCond %{REQUEST_FILENAME} !^(.+).css$
RewriteCond %{REQUEST_FILENAME} !^(.+).js$
RewriteRule ^(.+)$ /404.html [NC]

Mengamankan folder /image/

seperti diatas, kita harus menambhkan file .htaccess untuk folder image

Options +FollowSymlinks
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !^(.+).jpg$
RewriteCond %{REQUEST_FILENAME} !^(.+).jpeg$
RewriteCond %{REQUEST_FILENAME} !^(.+).png$
RewriteCond %{REQUEST_FILENAME} !^(.+).gif$
RewriteRule ^(.+)$ /404.html [NC]

Semoga bermanfaat!

Regards,

Hostuner Web Hosting | Web Hosting Toko Online

SHARE THIS POST

Leave your comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.