Cara mengamankan toko online opencart dari hack


logo opencartSetelah berhasil menginstal Opencart langkah selanjtnya yang teramat penting adalah melakukan pengamanan terhadap halaman admin opencart. Langkah ini bertujuan mencegah pembobolan terhadap toko online kita melalui halaman admin.

Seperti diketahui bahwa secara default halaman admin opencart bisa diakses melalui alamat http://namatokokita/admin. Memang ada pengamanan dengan memasukkan user dan password namun tentunya terlalu rawan jika hanya mengandalkan satu lapis pengaman saja.

Ada beberapa cara untuk mengamankan halaman toko online Opencart yaitu :

Langkah penting saat proses instalasi

  1. Buat nama user login admin yang unik dan sulit ditebak namun mudah diingat, misal: nama rahasia kita.
  2. Jangan menggunakan nama admin, root, adm, user untuk nama login.
  3. Gunakan password yang kuat minimal 8 karakter dengan menggunakan kombinasi huruf besar, huruf kecil, angka dan spesil karakter, misal: mcG6@K23hJD.

Langkah penting sesaat setelah proses instalasi berhasil

  1. Menghapus folder /instal sesaat setelah proses instalasi berhasil
  2. Mengubah permission file (chmod) config.php yang terdapat pada folder utama dan folder admin menjadi 444 (read-only).
  3. Sebaiknya hapus teks footer Opencart untuk menyembunyikan jika toko online kita menggunakan Opencart.

Membuat halaman 404 pada folder utama (root) website

  1. Hal ini bertujuan untuk mencegah akses yang tidak sepatutnya pada toko online kita.
  2. File ini bisa diisi sembarang, misalnya: ERROR 404 : Halaman Tidak Ditemukan !.

Mengamankan halaman admin opencart

  1. Ubah nama folder /admin opencart dengan nama lain yang sulit dibuka orang lain namun mudah kita ingat, misal: toko1928
  2. Edit file config.php pada folder admin yang telah di rename tadi, lalu ganti teks admin dengan nama baru tadi, toko1928.
  3. Setting Password protect untuk folder admin baru tadi melalui fitur Password protect pada Cpanel.

Mengamankan folder /system opencart dengan .htaccess

  1. Hal ini dilakukan karena beberapa file dalam folder system yang dapat diakses secara bebas meskipun itu oleh pengguna umum.
  2. Buat file .htaccess dengan isi sebagai berikut:
    <Files *.*>
    Order Deny,Allow
    Deny from all
    </Files>
    
  3. Taruh file .htaccess tersebut dalam folder /system dan /system/logs

Mengamankan folder /catalog dengan .htaccess

  1. Seperti folder /system, folder ini juga perlu diamankan, bedanya adalah yang diblok adalah file-file selain jpg, jpeg, png, gif, css, dan js.
  2. Buat file .htaccess dengan isi sebagai berikut:
    Options +FollowSymlinks
    RewriteEngine On
    RewriteCond %{REQUEST_FILENAME} !^(.+)\.jpg$
    RewriteCond %{REQUEST_FILENAME} !^(.+)\.jpeg$
    RewriteCond %{REQUEST_FILENAME} !^(.+)\.png$
    RewriteCond %{REQUEST_FILENAME} !^(.+)\.gif$
    RewriteCond %{REQUEST_FILENAME} !^(.+)\.css$
    RewriteCond %{REQUEST_FILENAME} !^(.+)\.js$
    RewriteRule ^(.+)$ /404.html [NC]
    
  3. Taruh file .htaccess tersebut dalam folder /catalog

Mengamankan folder /image dengan .htaccess

  1. Seperti folder /system, folder ini juga perlu diamankan, bedanya adalah yang diblok adalah file-file selain jpg, jpeg, png dan gif
  2. Buat file .htaccess dengan isi sebagai berikut:
    Options +FollowSymlinks
    RewriteEngine On
    RewriteCond %{REQUEST_FILENAME} !^(.+)\.jpg$
    RewriteCond %{REQUEST_FILENAME} !^(.+)\.jpeg$
    RewriteCond %{REQUEST_FILENAME} !^(.+)\.png$
    RewriteCond %{REQUEST_FILENAME} !^(.+)\.gif$
    RewriteRule ^(.+)$ /404.html [NC]
    
  3. Taruh file .htaccess tersebut dalam folder /image

Silahkan download artikel ini dalam format PDF disini

Dikutip dari :

Advertisements

5 Responses to Cara mengamankan toko online opencart dari hack

  1. Terima kasih atas informasinya..sangat bermanfaat..

  2. ok gan mimin infonya maksh…

  3. marketceria says:

    terima kasih gan untuk informasinya..
    apakah dengan cara diatas 100% aman dari hacker?

  4. jayus says:

    hahahahahah…huhuhuhuhuhuh iklan aja loe

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: