Meningkatkan Keamanan OpenCart
Jika anda menggunakan opencart untuk jualan online, tentunya yang dihadapi ketika website sudah banyak dikenal adalah tangan usil dan iseng salah satu pengunjung yang memanfaatkan kelemahan system(jika ada). Maka itu bisa menggunakan cara meningkatkan keamanan opencart berikut untuk menghadapinya.
Sembunyikan halaman admin opencart
Untuk menghindari brute force password, dengan menyembunyikan halaman admin
- Rename folder admin, ganti dengan nama terserah (contohnya: kelolatoko)
- Edit file config.php di dalam folder admin tadi
// HTTP define('HTTP_SERVER', 'http://tokomu.com/admin/'); define('HTTP_CATALOG', 'http://tokomu.com/'); // HTTPS define('HTTPS_SERVER', 'http://tokomu.com/admin/'); define('HTTPS_CATALOG', 'http://tokomu.com/'); // DIR define('DIR_APPLICATION', '/home/tokomu/public_html/admin/'); define('DIR_SYSTEM', '/home/tokomu/public_html/system/'); define('DIR_LANGUAGE', '/home/tokomu/public_html/admin/language/'); define('DIR_TEMPLATE', '/home/tokomu/public_html/admin/view/template/'); define('DIR_CONFIG', '/home/tokomu/public_html/system/config/'); define('DIR_IMAGE', '/home/tokomu/public_html/image/'); define('DIR_CACHE', '/home/tokomu/public_html/system/cache/'); define('DIR_DOWNLOAD', '/home/tokomu/public_html/system/download/'); define('DIR_UPLOAD', '/home/tokomu/public_html/system/upload/'); define('DIR_LOGS', '/home/tokomu/public_html/system/logs/'); define('DIR_MODIFICATION', '/home/tokomu/public_html/system/modification/'); define('DIR_CATALOG', '/home/tokomu/public_html/catalog/');Ubah admin menjadi kelolatoko, hasilnya seperti berikut(contohnya)
// HTTP define('HTTP_SERVER', 'http://tokomu.com/kelolatoko/'); define('HTTP_CATALOG', 'http://tokomu.com/'); // HTTPS define('HTTPS_SERVER', 'http://tokomu.com/kelolatoko/'); define('HTTPS_CATALOG', 'http://tokomu.com/'); // DIR define('DIR_APPLICATION', '/home/tokomu/public_html/kelolatoko/'); define('DIR_SYSTEM', '/home/tokomu/public_html/system/'); define('DIR_LANGUAGE', '/home/tokomu/public_html/kelolatoko/language/'); define('DIR_TEMPLATE', '/home/tokomu/public_html/kelolatoko/view/template/'); define('DIR_CONFIG', '/home/tokomu/public_html/system/config/'); define('DIR_IMAGE', '/home/tokomu/public_html/image/'); define('DIR_CACHE', '/home/tokomu/public_html/system/cache/'); define('DIR_DOWNLOAD', '/home/tokomu/public_html/system/download/'); define('DIR_UPLOAD', '/home/tokomu/public_html/system/upload/'); define('DIR_LOGS', '/home/tokomu/public_html/system/logs/'); define('DIR_MODIFICATION', '/home/tokomu/public_html/system/modification/'); define('DIR_CATALOG', '/home/tokomu/public_html/catalog/'); - Clear cache browser, agar bisa akses tokomu.com/kelolatoko (contohnya)
Password direktori admin opencart
Untuk meningkatkan halaman admin, bisa menggunakan login dobel, apabila ada yang mengakses harus login ke 1 dan login ke 2(opencart). untuk membuat login ke-1 sangatlah mudah
- Login cPanel
- klik Password Protect Directories
- Pilih domain lalu pilih folder admin yang akan dijadikan login ke-1
- Buat username dan password, lalu klik Add Or Modify The Authorized User
Gunakan SSL
Tentunya data-data pembeli dan login sangat privasi, sangat tidak disarankan login di tempat publik (tempat wifi/warnet contohnya). tetapi kita tidak tahu pembeli kita login aman atau tidak, maka itu direkomendasikan menggunakan SSL untuk keamanan pelanggan anda. Untuk mengetahui SSL selengkapnya dapat disimak di SSL Murah
Gunakan captcha
Untuk terhindar dari spam dan terjadinya pembengkakan database karena ulah spam, bisa menggukan captcha. pada opencart 2.0.x sudah ada fitur tersebut dan tinggal mengaktifkan.
- Login Opencart
- System > Setting > Edit Your Store > tab google
- Pada Google reCAPTCHA ,isi formnya
Daftar recaptcha
Site key:
Secret key:
Status: Enabled
Dengan menggunakan trik diatas sudah cukup untuk meningkatkan keamanan opencart, apabila masih terjadi ulah usil maka bisa menghubungi kami atau kirimkan pertanyaan dibawah
