Belajar Security Toko Online Magento

Hal yang wajib di setting setelah toko online magento  jadi adalah setting sekuriti. Setting Sekuriti adalah metode pengamanan website dari serangan pihak luar yang bisa merusak website. Setting sekuriti ini penting bagi pengguna CMS Magento karena Magento sendiri adalah Content Management System (CMS) yang bersifat Open Source yang berarti CMS boleh dikembangkan oleh siapa pun termasuk di dalamnya mungkin ada hacker. Hacker selalu mengikuti perkembangan CMS sehingga tahu celah security (bug) suatu toko online Magento.

Seperti halnya SEO (Search Engine Optimation) Sekuriti Magento dilakukan dengan 2 jenis yaitu Security OnPage dan Security Offpage. Security Onpage dilakukan pada tubuh file toko online sedangkan sekuriti offpage dilakukan diluar tubuh toko online.

A. Sekuriti Onpage

Pada prinsipnya ada beberapa hal yang bisa dilakukan untuk menjaga toko online dari serangan hacker:

1. Merubah Admin Path pada Magento menjadi Path Unik dan menghapus Path URL Administrator Default.

2. Menggunakan Captcha   pada form login admin atau form Forget password dengan tujuan untuk menghindari aktifitas robot yang berusaha masuk melalui form login administrator.

3. Setting Permission untuk Folder adalah 755 dan untuk File adalah 644.

4. Merubah akun admin secara periodik dan menggunakan gabungan Alphabet Numeric dan Simbol untuk membuat password. Anda pun bisa menggunakan Password Generator dalam membuat Password.

5. Merubah Akun Cpanel Hosting secara Periodik. Untuk merubah akun Cpanel anda harus Login ke Area Cpanel Hosting anda.

B. Sekuriti Offpage

Tindakan-tindakan yang termasuk Sekuriti offpage seperti menambahkan software antivirus, anti malware dan anti trojan pada komputer anda, menjaga kerahasiaan Akun website dengan baik, Mengurangi kebiasaan menginstall software-software premium yang dibagikan secara gratis (Biasanya terdapat virus,malware,atau trojan yang dilekatkan didalamnya.

Dengan beberapa langkah di atas, anda sudah bisa mencegah atau mengantisipasi serangan dari luar yang berusaha menyerang toko online anda. Ingat, lemahnya sekuriti akan menyebabkan toko online mudah sekali terinjeksi oleh Virus, Malware, dan Trojan yang akan mengganggu bekerjanya website anda. Apalagi jika toko online anda sudah terindeks Search engine dengan posisi yang cukup bagus akibatnya toko online akan mengalami penurunan ranking index di Search Engine. Dan ini sangat merugikan kita sendiri.

 

Artikel Terkait: