Akhir2 ini omje lagi berfikir keras untuk mencari informasi tentang bagaimana cara meningkatkan keamanan prestashop. Ini berangkat dari masalah pribadi, salah satu toko online klien omje kena hack. Pelaku berhasil nyimpen sebuah file aneh di root cpanel web klien, dan ketika omje buka isinya pesan dari sang hacker, “Hacked by xxx… dst”.
Omje terus berfikir gimana caranya untuk membuat secure prestashop supaya aman dari serangan hacker. Akhirnya kepikiran lah untuk mengganti nama default dari folder script prestashop. Maklum sajah, namanya juga open source, semua orang bisa dengan gampangnya mengetahui daleman script code prestashop. Kalo udah tau dalemannya, tinggal pilih dari lubang mana masuknya.
Memang, walowpun open source, ga mudah juga untuk menembus pertahanan prestashop, karena script gratis toko online prestashop ini digarap keroyokan, dikembangin bareng2 oleh komunitas, jadi kalo ada yang bolong, anggota forumnya dengan semangat gotong royong rame2 berkontribusi untuk membantu nambalin yang bolong2nya. So, boleh dibilang cukup sulit, barangkali hanya orang-orang tertentu ajah yang bisa.
Oke, masalah di core prestashopnya kita lewat, omje anggap ga perlu deh sampe mengganti nama default folder prestashop dan turunannya, biar kemananannya ane serahkan sajah sama agan2 mastah dan suhu di prestashop dan forumnya :p. Nah, paling yang sekarang harus menjadi perhatian utama adalah script code dari pihak ketiga, yaitu yang biasa dipake sebagai modul dan theme. Soalnya ga semua modul & theme prestashop yang omje pake dikembangkan secara konsisten oleh komunitas. Ada yg kadaluarsa, ada yg hidup segan mati tak mau, ada yg mati suri, ada yg bener2 mati :), maksud ane, ada beberapa theme dan modul prestashop yang tidak rutin dikembangkan oleh pembuatnya, alias jarang diupdate, bahkan ada yang tidak diupdate sama sekali, alias mati total. Nah, disinilah celah yang mungkin dimanfaatkan hacker untuk menembus website omje.
Nah, menimbang masalah tersebut, dan mengingat kemampuan omje yg minim, maka omje memutuskan untuk merubah nama-nama modul prestashop yang ane pake di website. Hehe..emang amatiran kayanya solusinya, tapi yaa..cuman itu yg kepikiran saat ini dan yang bisa dilakukan. Tapi, kenapa harus rename modul? Pikiran omje, supaya nama modul yang ane pake ga ketauan sama tuh hacker. Soalnya kan untuk mengetahui modul dan theme prestashop apa aja yang kita pake bisa dengan gampang diliat, klik kanan > view page source. Kalo udah ketauan modul dan theme apa aja yang dipake, tinggal search di google, download, pelajari, dan cari titik kelemahannya. Gitu dlm pikiran butek ane.. 🙂
Jadi, supaya ga ketauan modul dan theme apa aja yang omje pake, ya udah ane rename ajah. Gimana caranya hadirin? Ini dia artikelnya, cekidot gaan..
Catatan Omje 