Archive for the ‘Tips & Tricks’ Category

Cara Merubah Nama dan Menduplikasi Modul Prestashop

Akhir2 ini omje lagi berfikir keras untuk mencari informasi tentang bagaimana cara meningkatkan keamanan prestashop. Ini berangkat dari masalah pribadi, salah satu toko online klien omje kena hack. Pelaku berhasil nyimpen sebuah file aneh di root cpanel web klien, dan ketika omje buka isinya pesan dari sang hacker, “Hacked by xxx… dst”.

Omje terus berfikir gimana caranya untuk membuat secure prestashop supaya aman dari serangan hacker. Akhirnya kepikiran lah untuk mengganti nama default dari folder script prestashop. Maklum sajah, namanya juga open source, semua orang bisa dengan gampangnya mengetahui daleman script code prestashop. Kalo udah tau dalemannya, tinggal pilih dari lubang mana masuknya.

Memang, walowpun open source, ga mudah juga untuk menembus pertahanan prestashop, karena script gratis toko online prestashop ini digarap keroyokan, dikembangin bareng2 oleh komunitas, jadi kalo ada yang bolong, anggota forumnya dengan semangat gotong royong rame2  berkontribusi untuk membantu nambalin yang bolong2nya. So, boleh dibilang cukup sulit, barangkali hanya orang-orang tertentu ajah yang bisa.

Oke, masalah di core prestashopnya kita lewat, omje anggap ga perlu deh sampe mengganti nama default folder prestashop dan turunannya, biar kemananannya ane serahkan sajah sama agan2 mastah dan suhu di prestashop dan forumnya :p. Nah, paling yang sekarang harus menjadi perhatian utama adalah script code dari pihak ketiga, yaitu yang biasa dipake sebagai modul dan theme. Soalnya ga semua modul & theme prestashop yang omje pake dikembangkan secara konsisten oleh komunitas. Ada yg kadaluarsa, ada yg hidup segan mati tak mau, ada yg mati suri, ada yg bener2 mati :), maksud ane, ada beberapa theme dan modul prestashop yang tidak rutin dikembangkan oleh pembuatnya, alias jarang diupdate, bahkan ada yang tidak diupdate sama sekali, alias mati total. Nah, disinilah celah yang mungkin dimanfaatkan hacker untuk menembus website omje.

Nah, menimbang masalah tersebut, dan mengingat kemampuan omje yg minim, maka omje memutuskan untuk merubah nama-nama modul prestashop yang ane pake di website. Hehe..emang amatiran kayanya solusinya, tapi yaa..cuman itu yg kepikiran saat ini dan yang bisa dilakukan. Tapi, kenapa harus rename modul? Pikiran omje, supaya nama modul yang ane pake ga ketauan sama tuh hacker. Soalnya kan untuk mengetahui modul dan theme prestashop apa aja yang kita pake bisa dengan gampang diliat, klik kanan > view page source. Kalo udah ketauan modul dan theme apa aja yang dipake, tinggal search di google, download, pelajari, dan cari titik kelemahannya. Gitu dlm pikiran butek ane.. 🙂

Jadi, supaya ga ketauan modul dan theme apa aja yang omje pake, ya udah ane rename ajah. Gimana caranya hadirin? Ini dia artikelnya, cekidot gaan..

Spitzer Software Solutions: Duplicate Prestashop Module.

Advertisements

Memindahkan Prestashop dari Server ke Localhost

Dalam tulisan sebelumnya omje pernah sharing bagaimana caranya memindahkan website Prestashop dari localhost ke server, atau dengan kata lain upload Prestashop dari localhost ke server. Nah, sekarang bagaimana kalo kebalikannya, memindahkan dari server ke localhost?

Ini berangkat dari permasalahan omje sendiri, pengen melakukan beberapa perubahan yang signifikan di website klien, yaitu upgrade dari Prestashop 1.4.7 ke Prestashop 1.5.0, sekalian mau rubah template. Ane pengen melakukan semua itu di localhost, biar yang live site nya ga terganggu, ga harus maintenance mode dulu, supaya pembeli bisa tetep berkunjung dan melakukan order. Dan yang lebih penting lagi, supaya kalo ada masalah, misalnya crash ato error dan yang sejenisnya.

Prosesnya sebetulnya sama aja seperti memindahkan dari localhost ke server, cuman ada satu catatan penting yang harus dilakukan. Di tahap akhir, kita harus generate file httaccess.txt & robots.txt nya. Lakukan di menu admin Tools > Generate.

Oke, untuk lebih lengkapnya, silahkan baca lagi tulisan2 yang pernah omje sharing..so, cekidot soob 🙂

I can’t move/install live running site on the locahost, pls help! – PrestaShop Forums.

UPDATE_03102012

Lalu, bagaimana cara Memindahkan WordPress dari Server ke Localhost? Caranya sama, cuman kalo utk kasus wordpress, yang jadi satu catatan pentingnya adalah, di tahap akhir, kita harus edit file httaccess.txt nya menjadi:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /namaweblocalhostanda/
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /namaweblocalhostanda/index.php [L]
</IfModule>

# END WordPress

Jadi kalo misalnya nama web localhost anda http://localhost/demowordpress, maka nama file httaccess nya menjadi:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /demowordpress/
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /demowordpress/index.php [L]
</IfModule>

# END WordPress

Modul Reset Password PrestaShop Gratis

Peribahasa mengatakan: “Banyak ingat banyak lupa, sedikit ingat sedikit lupa”

Nah, itu adalah peribahasa omje yang menyesatkan, heu3..

Itu cuman pengalaman pribadi ajah hadirin, ane punya banyak ID untuk login, dan yang omje hapal cuman beberapa sajah, sisanya..poho aka lupa. Makanya untuk mengantisipasinya adalah dengan mengklik “remember password” (firefox). Tapi ini sering jadi masalah besar ketika omje lagi bersih2 browser dari temporary internet file pake “clear history” atau FIWW (Free Internet Windows Washer). Otomatis semua info login omje ngilang, khususnya info login ke admin web yang omje kelola.

Nah, disini omje mau share bagaimana cara manual untuk reset login prestashop lewat phpmyadmin.

  1. Masuk ke cpanel
  2. Masuk ke phpmyadmin, buka database webnya
  3. Cari tabel ps_employee, klik
  4. Nanti akan keliatan username/email mana aja yang dipake untuk login
  5. Ubah passwordnya lewat syntax sql, caranya ketik: UPDATE ps_employee SET passwd=md5(“<cookie><password>”) WHERE email=”<emailanda>”

 

  • <cookie> kode cookie bisa diliat di file  setting.inc.php
  • <password> password baru
  • emailanda> email yang digunakan untuk login

 

conto:

 

  1. Kode cookienya adalah : hgI3M9S1Uv45wDqkqvGNYF.xAamJY9.zKpykqHCgCxE5m1ozAtQBjFIi
  2. Password barunya : 123456789
  3. Emailnya : omje@gmail.com

 

maka syntax sql nya:

 

UPDATE ps_employee SET passwd = md5(“hgI3M9S1Uv45wDqkqvGNYF.xAamJY9.zKpykqHCgCxE5m1ozAtQBjFIi123456789″) WHERE email=”omje@gmail.com”

Masih pusing? Ribet? Pengen yang simpel? Gampang, omje kasih modulnya deh untuk ngereset otomatis. Silahkan meluncur ke tekape..

[Tools] Back Office Reset Password – PrestaShop Forums.