IMPLEMENTASI DAN INSTALASI CMS E-COMMERCE ZENCART
-
Upload
independent -
Category
Documents
-
view
1 -
download
0
Transcript of IMPLEMENTASI DAN INSTALASI CMS E-COMMERCE ZENCART
IMPLEMENTASI SOFTWARE E-COMMERCE DENGAN CONTENTMANAGEMENT SYSTEM (CMS) ZEN CART
Oleh :
Arie Prasetya (2011141553)
Bany Setiadji (2011141817)
Egi Gustiawan (2011141852)
Maychel Jecsan. H (2011141764)
M. Prayogo Wibowo (2011141777)
Nurhadi Nugroho (2011141539)
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS TEKNIK UNIVERSITAS PAMULANG
Jl.Surya Kencana No.1 Pamulang Telp (021)7412566, Fax.(021)7412566
Tangerang Selatan – Banten
2
KATA PENGANTAR
Dengan mengucap puji syukur kepada Tuhan Yang Maha Esa
atas anugerah-Nya memberikan kesehatan, ilmu, kekuatan dan
kesempatan pada kami sehingga dapat menyelesaikan penyusunan
makalah ini dengan materi IMPLEMENTASI SOFTWARE E-COMMERCE
DENGAN CONTENT MANAGEMENT SYSTEM (CMS) ZEN CART sebagai syarat
untuk menyelesaikan tugas kelompok Fakultas Teknik Universitas
Pamulang.
Kami menyadari bahwa dalam penyusunan makalah ini tidak
lepas dari dukungan, bimbingan dan kerjasama dari semua pihak.
Oleh karena itu, pada kesempatan kali ini kami menyampaikan
ucapan terima kasih kepada . Dalam pembuatan makalah ini,
penulis mendapat bantuan dari berbagai pihak, maka pada
kesempatan ini penulis mengucapkan terima kasih yang sebesar-
besarnya kepada Dr. Putu Budayasa Dosen mata kuliah E-
Commerce, yang telah memberikan kesempatan dan memberi
fasilitas sehingga makalah ini dapat selesai dengan lancer,
Orang tua yang selalu memberikan dukungan dan materi, dan
teman-teman kelas 07TPLPG yang saling mendukung satu sama
lain.
Akhir kata semoga makalah ini bisa bermanfaat bagi
pembaca pada umumnya dan kami pada khususnya, kami menyadari
bahwa dalam pembuatan makalah ini masih jauh dari sempurna
untuk itu kami menerima saran dan kritik yang bersifat
membangun demi perbaikan kearah kesempurnaan. Akhir kata kami
sampaikan terimakasih.
i
DAFTAR ISIKATA PENGANTAR.........................................i
DAFTAR ISI.............................................ii
BAB I PENDAHULUAN
A. Latar Belakang ...........................1
B. Tujuan dan Manfaat Penulisan..............1
BAB II LANDASAN TEORI
A. Pengertian E-commerce ....................2
B. Sejarah E-commerce .......................2
C. Software (CMS) E-commerce ................4
BAB III PEMBAHASAN
A. Pengertian zen CART ......................8
B. Implementasi dan Instalasi zen CART ......9
1. Persyaratan Server Software ...........9
2. Memulai instalasi .....................10
3. Menjalankan Installer .................12
4. Tindakan setelah instalasi ............20
5. Konfigurasi pengguna administrasi .....22
6. Kode Customization, Addons dan Plugins 29
7. Konsultan Programmer ..................30
8. Menghapus Old-Non-PCI-Compliant Data . .34
9. PA-DDS ................................36
10........................................Persyar
atan Tambahan Untuk PA-DDS ............39
BAB IV PENUTUP
A. Kesimpulan ...............................42
B. Saran ....................................42
DAFTAR PUSTAKA
ii
BAB I
PENDAHULUAN
A. Latar Belakang
Dewasa ini, kebutuhan internet di masyarakat semakin
meningkat. Banyak hal dapat kita lakukan melalui
internet, karena internet sekarang ini merupakan suatu
kebutuhan yang cukup penting. Di dunia maya atau kita
sebut sebagai internet kita mengenal berbagai macam
situsatau web, di dalam situs tersebut terdapat berbagai
macam keanekaragaman informasi sesuai dengan kehendak si
pembuat situs atau web tersebut. Ada web sosial, web
blog, web forum atau diskusi dan juga e-commerce.
Dalam makalah ini kami akan membahas tentang web e-
commerce. Web e-commerce merupakan suatu web jual beli
online, dimana antara penjual dan pembeli tidak
diharuskan untuk tatap muka secara langsung, untuk
pembeli cukup dengan menyambangi toko e-commerce dan
melakukan transaksi maka barang pun akan dikirim
kerumah.Intinya website e-commerce merupakan sebuah web
jual beli di zaman globalisasi, yangakan sangat
memudahkan hidup manusia. Untuk membangun website
berbasis e-commerce tentu saja tidak sembarang orang bisa
melakukan. Sebelumnya untuk melakukan suatu pembuatan web
harus melalui proses yang matang terlebih dahulu. Oleh
karena itu, kami di sini akan membeberkan beberapa tips
untuk membangun toko online e-commerce.
B. Tujuan
1
Adapun tujuan penyusunan makalah ini adalah sebagai
berikut :
1. Memenuhi tugas yang diberikan oleh Dosen E-Commerce.
2. Menambah nilai mata kuliah E-Commerce.
3. Menjelaskan mengenai ilmu E-commerce.
C. Manfaat
Maksud dan tujuan penulisan paper ini adalah:
1. Memberikan informasi mengenai aplikasi E-commerce dan
cara mengimplementasikannya.
2. Membantu membuat sebuah toko online e-commerce dan
melakukan beberapa simulasi pembelian hingga bagaimana
cara mengelola toko online tersebut
2
BAB II
LANDASAN TEORI
A. Pengertian E-commerce
Perkembangan teknologi telekomunikasi dan komputer
menyebabkan terjadinyaperubahan kultur kita sehari-
hari. Dalam era yang disebut information age ini, media
elektronik menjadi salah satu media andalan untuk
melakukan komunikasi dan bisnis. E-commerce merupakan
extension dari commerce dengan mengeksploitasi media
elektronik. Meskipun penggunaan media elektronik ini
belum dimengerti, akan tetapidesakan bisnis menyebabkan
para pelaku bisnis mau tidak mau harus menggunakan
media elektronik ini. Pendapat yang sangat berlebihan
tentang bisnis‗dotcom‘ atau bisnis online seolah-olah
mampu menggantikan bisnis tradisionalnya (off-line).
Kita dapat melakukan orderdengen cepat diinternet dalam
orde menit tetapi proses pengiriman barang justru
memakan waktu dan koordinasi yang lebih rumit, bisa
memakan waktu mingguan,menurut Softbank;s Rieschel,
Internet hanya menyelesaikan 10% dari proses transaksi,
sementara 90 % lainnya adalah biaya untuk persiapan
infrastruktur back-end, termasuk logistic.
Reintiventing dunia bisnis bukan berarti menggantikan
system yang ada, tapi justru komplemen dan ekstensi
dari system infrastruktur perdagangan dan produksi
yangada sebelumnya. Dalam mengimplementasikan e-
commerce tersedia suatu integrasi rantai nilai dari
2
infrastrukturnya, yang terdiri dari tiga lapis.
Pertama, Infrastruktur system distribusi (flow of good)
kedua, Insfrastruktur pembayaran (flow of money) Dan
Ketiga,Infrastruktur system informasi (flow of information).
Dalam hal kesiapan infrastruktur e-commerce, kami
percaya bahwa logistics follow trade, bahwa semua
transaksi akan diikuti oleh perpindahan barang dari
sisi penjual kepada pembeli. Agar dapat terintegrasinya
system rantai suplai dari supplier, ke pabrik, ke
gudang, distribusi, jasa transportasi, hingga ke
customer maka diperlukan integrasi enterprise system
untuk menciptakan supply chain visibility. Ada tiga
factor yang patur dicermati oleh kita jikaingin
membangun toko e-commerce yaitu : Variability,
Visibility, dan Velocity (Majalah Teknologi, 2001).
B. Sejarah E-Commerce
Perdagangan elektronik atau e-dagang (bahasa
Inggris: Electronic commerce, juga e-commerce) adalah
penyebaran, pembelian, penjualan, pemasaran barang
3
dan jasa melalui sistemelektronik seperti internet atau
televisi, www, atau jaringan komputer lainnya. E-dagang
dapat melibatkan transfer dana elektronik, pertukaran
data elektronik, sistem manajemen inventori otomatis,
dan sistem pengumpulan data otomatis.Industri teknologi
informasi melihat kegiatan e-dagang ini sebagai
aplikasi danpenerapan dari e-bisnis (e-business) yang
berkaitan dengan transaksi komersial, seperti:
transferdana secara elektronik, SCM (supply chain
management), e-pemasaran (e-marketing), atau pemasaran
online (online marketing), pemrosesan transaksi online
(online transaction processing), pertukaran data
elektronik (electronic data interchange /EDI), dll.E-
dagang atau e-commerce merupakan bagian dari e-
business, di mana cakupan e-business lebih luas, tidak
hanya sekedar perniagaan tetapi mencakup juga
pengkolaborasian mitra bisnis, pelayanan nasabah,
lowongan pekerjaan dll. Selain teknologi jaringan www,
e-dagang juga memerlukan teknologi basisdata atau
pangkalan data (databases), e-surat atau surat
elektronik (e-mail), dan bentuk teknologi non komputer
yang lain seperti halnya sistempengiriman barang, dan
alat pembayaran untuk e-dagang ini.E-dagang pertama
kali diperkenalkan pada tahun 1994 pada saat pertama
kali banner-elektronik dipakai untuk tujuan promosi dan
periklanan di suatu halaman-web (website).Menurut Riset
Forrester, perdagangan elektronik menghasilkan
penjualan seharga AS$12,2milyar pada 2003. Menurut
3
laporan yang lain pada bulan oktober 2006 yang lalu,
pendapatanritel online yang bersifat non-travel di
Amerika Serikat diramalkan akan mencapai seperempat
trilyun dolar US pada tahun 2011.
Istilah "perdagangan elektronik" telah berubah
sejalan dengan waktu. Awalnya, perdagangan elektronik
berarti pemanfaatan transaksi komersial, seperti
penggunaan EDI untuk mengirim dokumen komersial seperti
pesanan pembelian atau invoice secara
elektronik.Kemudian dia berkembang menjadi suatu
aktivitas yang mempunya istilah yang lebihtepat
"perdagangan web" pembelian barang dan jasa melalui
World Wide Web melalui serveraman (HTTPS), protokol
server khusus yang menggunakan enkripsi untuk
merahasiakan data penting pelanggan.Pada awalnya ketika
web mulai terkenal di masyarakat pada 1994, banyak
jurnalis memperkirakan bahwa e-commerce akan menjadi
sebuah sektor ekonomi baru. Namun, baru sekitar empat
tahun kemudian protokol aman seperti HTTPS memasuki
tahap matang danbanyak digunakan. Antara 1998 dan 2000
banyak bisnis di AS dan Eropa mengembangkan situs web
perdagangan ini.
C. Software (CMS) E-Commerce
Di internet, banyak sekali tersedia berbagai
software atau content management system (CMS) yang
bermanfaat bagi kita untuk membangun suatu toko online.
Ada yang berbayar , free dan tentunya open-source. CMS
yang bersifat berbayar pasti mempunyai fasilitas yang
4
tangguh untuk berjualan. Namun belum tentu yang tidak
berbayar ketinggalan. Untuk itu kita perlu memastikan
dan memilih took software apa yang cocok untuk toko
online yang akan kita bangun nanti. Dari berbagai
pilihan, anda bisa coba dan manfaatkan yang paling
sesuai dengan kebutuhan anda. Berikut daftarnya :
1. Magento (gratis)
Dengan lebih dari 30.000 toko yang telah
menggunakan Magento dan telah melakukan transaksi
hingga 25 juta dollar, ini merupakan platform e-
commerce yang paling cepat perkembangannya. Dibangun
dengan konsep open source, Para pengguna terkemuka
magento diataranya Samsung, Nespresso dan The North
Face. Magento hadir dengan 2 pilihan : Enterprise
Edition dan Community Edition. Enterprise Edition
memiliki paket yang sangat lengkap dan canggih dalam
meningkatkan penjualan, termasuk didalamnya store
credit, gift cards (virtual dan fisik), member
onlysales, clubs, multi-store (retail & wholesale)
dan dukungan penuh waktu. Community Edition, gratis
didownload, umumnya dimanfaatkan oleh para web
developer yang sudah ahli dan paket ini tidak
didukung support, garansi dan kompensasi.
2. osCommerce (gratis)
Dengan toko online siap pakai ini, sudah cukup
untuk memulai usaha online anda, anda dapat mengatur
dan menjalankan toko online dengan cepat dan mudah
serta hemat biaya. Apabila anda ingin tampil beda
5
diantara 228.700 toko serupa lainnya, anda perlu
memilih diantara 5.800 add-on yang tersedia,
beberapa diantaranya harus bayar.osCommerce
merupakan software yang sangat bagus jika dilihat
dari platformnya yang gratis dan open-source. Tetapi
untuk memodifikasi toko anda cukup rumit dan perlu
keahlian di bidang web.
3. Zen Cart (gratis)
Gratis dan mudah, Zen Cart sudah memiliki
kapabilitas sangat lengkap. Selain fitur standar
yang anda butuhkan. Zen Cart menawarkan Newsletter
Manager, kupon diskon, kuantiti diskon, gift
certificate dan kemampuan untuk memilik card mana
yang anda terima. Terdapat sangat banyak kontibutor
pada software ini dengan rata-rata berasal dari
osCommerce. Namun untuk tampilan admin kurang
tertata rapi.
4. X-Cart ($115)
X-cart adalah shopping cart komersial dengan
kode open-source, umumnya para penggunanya adalah
perusahaan yang telah cukup stabil. Pengguna X-Cart
mendapatkan support profesional sesuai dengan budget
yang mereka keluarkan untuk membeli software ini. X-
Cart cepat, lulus W3C dan search engine friendly.
Menggunakan tipe Smarty template system, sehingga
programmer dengan mudah memodifikasi tampilannya. Di
sisi lain,meskipun murah, anda mungkin tetap perlu
menambahkan add-on yang bervariasi harganya mulai
6
dari $35 hingga $109. Technical Support juga tidak
gratis.
5. CubeCart (gratis)
CubeCart 3, standard edition dapat digunakan
secara gratis. Berisi lengkap dengan 3template,
customer order history, unlimited products,
categories dan images, multi-currency, dan pencarian
produk. CuberCart 4, seharga lebih dari $100,
memiliki keunggulan dengan adanya SEO, skin selector
untuk pengunjung, courier tracking URL, superior
product search dan kemampuan untuk menambah dan
meng-edit order form dari administrator. Kedua versi
ini dapat diintegrasikan dengan web apa saja, dan
cocok untuk yang sudah memiliki produk online atau
mempersiapkan membuka sebuah toko. Apabila anda
tidak memiliki pengetahuan tentang PHP dan MySQL,
mungkin akan jadi tantangan tersendiri dalam men-
setup CubeCart.
6. VirtueMart (gratis)
VirtueMart tidak dapat berdiri sendiri, ini
adalah e-commerce didesain untuk berjalan diJoomla!
CMS (content management system). Untuk sebuah
shopping cart, VirtueMart memiliki paket yang
komplit dan memiliki tampilan desain yang bagus.
Untuk para pembelanja dapat register menjadi member,
mengisi alamat dan melihat order history dengan
mudah.VirtueMart mendukung multi bahasa dan kurs
serta anda dapat menambahkan produk dan produk
7
kategori tanpa batas. Produk anda dapat dicari, di-
rate oleh user. Selain kebaikan tadi, terdapat juga
beberapa kelemahan diantaranya forum yang
kurangterstruktur dan beberapa kode yang tampaknya
tidak rapi.
7. Ubercart (gratis)
Sama seperti VirtueMart, Ubercart juga harus
terintegrasi dengan sebuah CMS, dalam hal ini adalah
Drupal. Selain kegunaan menjual produk barang,
Ubercart memiliki spesialisasi menjual produk bentuk
file atau digital product, event registration,
website dengan hak akses member tertentu dan event
ticket. Terdapat banyak module dan themes yang
tersedia bagi anda untuk dikustomisasi. Selain itu
juga terdapat berbagai macam jenis pembayaran.
Apabila anda merupakan pecinta Drupal, maka Ubercart
adalah pilihan terbaik bagi anda, tetapi apabila
anda tidak mengerti tentang Drupal, penggunaan
software ini akan cukup membingungkan di awal.
8. Prestashop (gratis)
Sekitar 25.000 toko online telah berterima
kasih kepada PrestaShop, yang diluncurkan pada
Agustus 2007. Software ini menggunakan Smarty
template engine, dikombinasikan dengan Ajax di back-
end nya. PrestaShop menawarkan diataranya "free
shipping", product image zoom, package tracking, PDF customer
8
invoice dan cross-selling. Hal yang terbaik dari PresaShop
adalah, fiturnya yang sangat atraktif. User dapat
menciptakan sebuah toko online yang indah dan
menawan. Selain itu Prestashop memiliki komunitas
dan online support yang sangat aktif. Tetapi
kelemahan utamanya adalah lambat: back-end sangat
lambat untuk dikelola dan dimaintain.
9. OpenCart (gratis)
OpenCart merupakan shopping cart yang mudah
digunakan dan kini semakin populer, karena kemudahan
dalam penggunaan, ramah terhadap mesin pencari dan
secara tampilan sangat baik. Anda dapat membuka
sebuah toko online menggunakan software gratis dan
memiliki fitur yang lengkap.
10. Spree (gratis)
Spree, adalah toko online berbasis Ruby on
Rails, yang semakin berkembang dengan meningkat
dengan peran development team yang profesional.
Terdapat cukup banyak extension yang ditawarkan
untuk dapat digunakan sesuai kebutuhan anda.
Menggunakan Spree, anda dapat mengatur shipping,
tax, discount, coupon sesuai kebutuhan konsumen
anda, selain itu fitur yang menawan adalah single
page checkout. Juga ramah terhadap mesin pencari dan
integrasi dengan Google Analytics. Ideal untuk
perusahaan kecil dan menengah, tetapi bukan pilihan
terbaik untuk website yangmemiliki traffic harian
yang tinggi.
9
11. WordPress-Ecommerce (gratis)
Mungkin banyak yang tidak menyadari bahwa
WordPress dapat digunakan sebagai took online karena
memiliki plugin untuk itu. WordPress e-Commerce
Plugin sejauh ini merupakan plugin paling populer,
yang telah didownlod lebih dari setengah juta
kali.Memiliki fitur untuk e-commerce yang anda
perlukan, anda juga dapat mengkustomisasi toko
online dengan brand image. Integrasi dengan PayPal
dan Google Checkout, yang mana hampir semua customer
sudah cukup mengenalnya. Kelemahannya adalah
kurangnya fungsi-fungsi seperti yang dimiliki e-
commerce lain.
12. OXID eShop (gratis)
Seperti Magento dan CubeCart, terdapat lebih
dari satu tipe dari OXID eShop. Enterprise Edition
dan Professional Edition (versi berbayar), tetapi
komunitas forum open source Community Edition dapat
anda manfaatkan secara gratis. Community Edition
tidak memiliki support (selain dari komunitas forum)
atau garansi,tetapi memiliki fitur yang sama persi
dengan Professional Edition. Memiliki integrasi CMS,
Powerful SEO, kode yang rapi dan instalasi yang
mudah bagi para web developer.
13. Digistore (gratis)
Digistore berbasis osCommerce, jadi akan dengan
segera dikenali oleh siapa saja yangpernah
menggunakan platform osCommerce. Berbentuk full CMS,
10
sangat cepat dan mudah diinstal dan dapat
dioperasikan oleh orang tanpa perngetahuan
pemrogramman.Terdapat sejumlah template grasi,
tetapi apabila ada versi berbayar untuk template
dengan desain yang lebih bagus, atau anda juga dapat
memiliki secara personal dengan sedikit biaya
tambahan. Anda dapat mengatur dan mengubah warna,
lebar website , layout dan template dari admin area
dan menjalankan berbagai advertising untuk
mempromosikan produk anda.
11
BAB III
PEMBAHASAN
A. Pengertian Zen CART®Zen CART® merupakan seni e-commerce; bebas, user-
friendly, open source perangkat lunak keranjang
belanja. Web e-commerce situs desain program yang
dikembangkan oleh sekelompok seperti pemilik toko,
programer, desainer, dan konsultan yang berpikir
desain web e-commerce bisa, dan harus, dilakukan
secara berbeda. Beberapa solusi keranjang belanja
tampaknya rumit latihan pemrograman bukannya
menanggapi kebutuhan pengguna, Zen CART® menempatkan
para pedagang dan persyaratan pembeli pertama.
Demikian pula, program perangkat lunak keranjang
belanja lain hampir tidak mungkin untuk menginstal
dan menggunakan tanpa gelar IT, Zen CART® dapat
diinstal dan set-up oleh siapa saja dengan membangun
situs web dan keterampilan komputer yang paling
dasar. Ada ratusan program keranjang belanja yang
tersedia, tapi tidak ada yang datang dekat dengan
menawarkan tingkat pilihan, fitur dan dukungan yang
tersedia dengan Zen CART®. Bahkan program komersial
mengalami kesulitan bersaing.
Zen CART® adalah perangkat lunak Free Open Source.
Hal ini di bawah GPL2 berlisensi, yang berarti Kita
8
bebas untuk memodifikasi kode sumber dengan cara
apapun kita membutuhkan. Mudah Mengintegrasikan
dengan Kita Gateway Pembayaran Dengan banyak gateway
pembayaran populer built-in, Kita dapat mulai
menerima pembayaran segera. Dan jika Kita perlu
untuk mengintegrasikan modul kustom, ada ratusan
modul pembayaran masyarakat memberikan kontribusi
untuk memilih dari, atau dari mana untuk membangun
sendiri. Bekerja dengan perusahaan hosting, kita
dapat menginstal perangkat lunak pada setiap layanan
hosting yang Kita inginkan & emdash; Zen CART® akan
berjalan pada server dengan persyaratan yang relatif
sederhana PHP, Apache, MySQL. Perlu diingat
Persyaratan Server untuk Zen CART® Menggunakan nama
domain Kita sendiri. Website Kita
9
akan berada di domain apapun yang Kita pilih. Kita akan
membuat dan mengkonfigurasi domain Kita dengan perusahaan
hosting Kita.
B. Implementasi dan Installasi Zen CART®
Untuk installisasi Zen CART® ini kita harus menggunakan
beberapa tools berikut kebutuhan dalam penginstallan:
1. Persyaratan Server Software
a. Secara teknis, Zen CART® akan bekerja dengan
persyaratan minimum sebagai berikut:
1) Versi PHP > = 5.2.10 hingga 5.6.x (Catatan: lebih
baik keamanan setelah PHP 5.3.7)
2) Versi MySQL > 4.1.3 hingga 5.6.x
3) Versi Apache > 2.0
Namun, untuk PA-DSS kepatuhan, Kita harus menggunakan
versi stabil terbaru dari PHP, MySQL dan Apache. Sampai
dengan saat ini, versi direkomendasikan untuk PA-DSS
kepatuhan adalah:
1) Versi PHP > = 5.4.29 atau 5.5.13 (atau 5.3.28, yang
sangat dekat akhir-of-hidup & tidak dianjurkan)
2) Versi MySQL > 5.1.73 atau 5.5.38 atau 5.6.19 (lihat
peringatan pada halaman berikutnya untuk MySQL 5.6)
3) Versi Apache > 2.2.27 atau 2.4.9.
b. Teks Editor
Kita akan membutuhkan aplikasi Mengedit Teks yang baik
seperti Teks Sublime, Notepad ++, UltraEdit, BB
mengedit, kedit, atau mungkin alat yang lebih canggih
seperti Aptana Studio atau Eclipse.
Aplikasi teks editor akan digunakan untuk memodifikasi
file jika kita menyesuaikan Zen CART® perangkat lunak.
Jangan mengunakan cPanel untuk mengedit file, atau
Microsoft Word atau perangkat lunak lain yang dirancang
untuk menulis mewah. Kita ingin editor teks bersih yang
bagus yang tidak menambah ekstra "sampah" ke dalam
file.
2. Memulai instalasi
a. Setelah kita download aplikasi Zen CART® di website
www.zen-cart.com. Zen CART® dikemas sebagai file zip.
Kita harus unzip file ini dengan tepat pada komputer
lokal kita, sebelum meng-upload ke server web kita.
Catatan: Bila Kita unzip file itu akan membuat folder,
yang akan diberi nama sesuatu seperti zen-cart-v1.5.x-
xxxxxx. Kita tidak harus meng-upload ini "zen-cart-
v1.5.x.-xxxxx ..." direktori ke server web Kita,
melainkan isi direktori tersebut.
b. Mengupload file tersebut pada direktori di server web.
Pada dasarnya, dalam aplikasi FTP Kita, mencari
"public_html" atau "www" atau "htdocs" atau "httpdocs"
atau "Wwwroot" folder. Ini adalah nama folder yang umum
untuk apa yang disebut sebagai "webroot", yang di mana
semua isi website disajikan. File Zen Cart harus berada
di bawah folder itu. Jika tidak, maka akan menemukan
"tidak ditemukan" kesalahan (error) karena konten tidak
ditemukan.
c. Running File
11
Sebelum menjalankan installer Zen CART® Kita akan perlu
untuk mengatasi hal berikut.
1) MySQL database
Pastikan bahwa Kita telah membuat database MySQL
kosong (dan yang sesuai username dan password yang
aman yang kuat) untuk digunakan dengan Zen CART®.
Bagaimana Kita melakukan hal ini tergantung pada
konfigurasi hosting. Metode biasa termasuk
menggunakan cPanel atau
phpMyAdmin. Password yang aman yang kuat diperlukan
untuk PCI / kepatuhan PA-DSS. Untuk kepatuhan PCI,
kita harus TIDAK menggunakan account "root" untuk
kredensial database.
2) File configure.php
Dua file harus dibuat pada server. Ini adalah file
yang akan berisi configure.php informasi penting
untuk mengidentifikasi pengaturan server tertentu
dan lokasi file yang baru saja dimuat. Setelah
mereka telah dibuat, Kita akan perlu untuk mengubah
hak akses pada file-file ini. Untuk instalasi baru,
cara paling sederhana untuk melakukan ini adalah
untuk mengubah nama kedua file:
- /includes/dist-configure.php
untuk /includes/configure.php
- /admin/includes/dist-configure.php
untuk /admin/includes/configure.php
12
3) File Set dan izin folder seperti yang dijelaskan di
bagian selanjutnya.
4) Berkas / Folder Permissions
Mengubah hak akses pada file-file ini sering dapat
dilakukan dengan menggunakan aplikasi FTP Kita
(kecuali jika host pada server Windows). Atau, Kita
dapat menggunakan konsol File Manager yang
disediakan oleh Kita hosting control panel
perusahaan. Jika Kita memerlukan bantuan untuk
memahami konsep file perizinan dan beberapa panduan
umum untuk membuat perubahan ini.
Dalam instruksi berikut ini, "INSTALL_DIRECTORY"
adalah "webroot" folder dimana Kita upload file Zen
Cart Kita seperti yang dijelaskan dalam bagian
sebelumnya.
5) Pastikan bahwa
INSTALL_DIRECTORY/includes/configure.php dan
INSTALL_DIRECTORY/admin/includes/configure.php yang
ditulisi. File ini harus ditulisi selama instalasi
saja, sehingga installer dapat menyimpan beberapa
pengaturan penting untuk mereka. Setelah instalasi
selesai, Kita akan perlu untuk membuat file hanya
membaca lagi.
6) Pastikan bahwa direktori INSTALL_DIRECTORY/ cache
ditulisi Direktori ini perlu bisa ditulisi, seperti
aplikasi Zen CART® mungkin perlu untuk menyimpan
beberapa file penting di sini yaitu: Sesi dan data
Cache.
13
7) Pastikan bahwa direktori INSTALL_DIRECTORY/log yang
ditulisi. Direktori ini harus ditulisi, seperti
aplikasi Zen CART® mungkin perlu untuk menyimpan
beberapa file penting di sini (yaitu: yaitu PHP
error log dan output debug).
8) Memastikan bahwa INSTALL_DIRECTORY direktori/gambar
yang ditulisi. Direktori gambar harus ditulisi untuk
memungkinkan untuk upload produk dan gambar lainnya
yang akan Kita gunakan dalam toko Kita. Backend
admin Kita akan digunakan untuk meng-upload gambar
produk/kategori di sini.
9) Pastikan bahwa direktori INSTALL_DIRECTORY/pub
adalah ditulisi. Direktori pub perlu bisa ditulisi
untuk memungkinkan pengunduhan produk virtual yang
Kita jual, misalnya. file media (mp3 / wmv / pdf).
Jika Kita tidak berniat untuk menjual pernah jenis
produk maka direktori ini tidak perlu ditulisi.
10) Pastikan bahwa direktori
INSTALL_DIRECTORY/admin/images/ grafik yang
ditulisi. Ini direktori harus ditulisi untuk
memungkinkan penciptaan gambar grafik yang mewakili
statistik untuk setiap banner Kita dapat melayani.
Abaikan ini jika Kita tidak menggunakan Manager
Banner.
Catatan: Setelah instalasi selesai, Kita akan perlu
mengubah beberapa izin lagi. informasi lebih lanjut
diberikan nanti dalam dokumen ini (Lihat bagian
tentang Tindakan Pasca Instalasi).
14
3. Menjalankan Installer
a. Pengantar
Untuk menjalankan wizard instalasi Zen CART®, Kita akan
perlu menggunakan browser untuk mengakses web server di
mana Kita menginstal Zen CART®. Wizard instalasi
diakses dari folder/zc_install. Jadi, jika Kita telah
mengatur server web Kita untuk diakses sebagai
http://localhost/. Kemudian Kita akan perlu mengatur
url browser Kita untuk http://localhost/zc_install/
Catatan. Jika Kita mencoba untuk memuat URL di mana
toko Kita akhirnya akan berada, sebelum menjalankan
wizard instalasi, Kita mungkin mendapatkan halaman
kosong, atau layar yang terlihat seperti layar shot.
(Gambar. 1)
b. Welcome Screen
Welcome Screen memberikan beberapa informasi singkat
tentang Zen CART® Project. Untuk melanjutkan, klik
tombol Continue.
(Gambar. 2)
c. Konfirmasi lisensi
Aplikasi Zen CART® dirilis dengan menggunakan lisensi
GNU General Public. Untuk menggunakan aplikasi ini,
Kita harus mengakui persetujuan Kita untuk ini.
Silahkan membaca lisensi secara menyeluruh sebelum
menerima persyaratan lisensi dan melanjutkan. (Gambar.
3)
d. Sistem Inspeksi
15
Sistem Inspeksi halaman cek yang ada berbagai komponen
web server yang dibutuhkan, dan izin diatur dengan
benar untuk aplikasi Zen CART® untuk berfungsi dengan
benar. Kita harus meninjau semua item pada halaman ini
dan mengambil tindakan yang diperlukan untuk
memperbaiki masalah disorot di sini, sebelum
melanjutkan. Jika Kita sudah memiliki toko Cart Zen
didirikan di database ini, Kita juga dapat melihat
"Upgrade" tombol di sini. Jika Kita klik "Install" di
sini, Kita akan menghapus data Zen Cart sudah dalam
database itu. untuk petunjuk melakukan upgrade, lihat
bab tentang upgrade, kemudian dalam buku ini. (Gambar.
4)
e. Pengaturan Database
1) Database Character Set / Fisik
Pertama memilih charset / pemeriksaan untuk koneksi
database Kita. Biasanya Kita hanya harus
meninggalkan ini di pengaturan default utf8, namun
beberapa bahasa mungkin perlu untuk diatur secara
berbeda.
2) Database host
Pengaturan host database khusus untuk layanan
hosting Kita. Pada shared hosting account ini sering
localhost, tapi untuk konfigurasi aman PCI Kita
mungkin perlu untuk mengatur ke alamat IP tertentu
atau bernama alamat server. Penyedia hosting Kita
memberikan rincian tersebut. Lihat bagian 2.1.5
untuk bimbingan DMZ.
16
3) Database Username / Password
Penyedia hosting Kita juga harus telah disediakan
Kita dengan rincian nama database pengguna dan
password, atau Kita mungkin telah memilih ini
sendiri saat membuat database kosong.
Catatan: penting bahwa Kita menggunakan PCI DSS
compliant username dan password yang kuat untuk
database Kita akses. Jika perusahaan hosting Kita
menghasilkan nama atau kata sandi yang mudah ditebak
atau tidak "kuat", terserah pada Kita untuk
mengubahnya menjadi sesuatu yang kuat dan aman,
dengan menggunakan alat yang disediakan oleh
perusahaan hosting Kita. Aturan PCI menyatakan bahwa
Kita tidak harus menggunakan "root" username untuk
kredensial basis data.
4) Nama database
Masukkan nama database untuk database kosong yang
Kita buat sebelumnya. (Gambar. 5)
5) Toko Identifier
Hal ini biasanya dibiarkan kosong. Kita dapat
memasukkan awalan untuk tabel yang dibuat dan
digunakan oleh Zen CART®. Ini hanya diperlukan jika
Kita perlu berbagi database dengan aplikasi lain
yang Kita miliki diinstal pada server web Kita.
6) Metode SQL Cache
Zen CART® bisa menyimpan hasil beberapa query SQL.
Hal ini dapat membantu mengurangi beban pada
Database server dan mempercepat aplikasi.
17
7) Directory Cache SQL
Ini adalah path ke direktori yang akan digunakan
untuk menyimpan sesi dan SQL caching informasi.
Umumnya Kita tidak akan perlu mengubah ini kecuali
pengaturan yang dipilih / auto-dipilih penyebab
masalah. Konfigurasi toko canggih mungkin
mempertimbangkan bergerak ini "cache" folder lokasi
di luar "Web akar". Hal ini dapat dilakukan pasca-
instalasi. (Gambar. 6)
f. Pengaturan Sistem
1) Jalur fisik Untuk Zen CART®
Ini adalah lokasi file aplikasi Zen CART® pada hard
drive server Kita. Umumnya Sistem akan otomatis
mendeteksi ini, dan Kita hanya harus mengubahnya
jika auto-deteksi belum memilih jalan yang benar.
2) URL ke toko Zen CART® Kita
Ini adalah URL yang akan digunakan untuk mengakses
toko Kita. Sekali lagi, auto-deteksi harus memilih
pengaturan yang benar dan Kita hanya harus
mengubahnya jika salah.
3) HTTPS Domain
Umumnya domain HTTPS Kita akan sama seperti domain
HTTP normal Kita. Namun beberapa host
menggunakan domain khusus yang terpisah untuk HTTPS.
Periksa dengan penyedia hosting Kita jika Kita tidak
yakin.
4) URL HTTPS Server
18
URL yang akan digunakan untuk mengakses domain HTTPS
untuk situs web Kita. Jika Kita memiliki domain Kita
di
root server web Kita, ini akan menjadi sama seperti
domain HTTPS Kita di atas. Namun Kita mungkin
memiliki situs web Kita dalam sebuah direktori,
seperti https://localhost/store. (Gambar. 7)
5) Aktifkan SSL
Ini menentukan apakah Zen Cart akan menggunakan
SSL / HTTPS untuk katalog (etalase) sisi toko Kita
untuk otomatis mengenkripsi komunikasi pada halaman
yang mengumpulkan data sensitif.
Catatan: Untuk menggunakan SSL, Zen CART® bergantung
sepenuhnya pada Kita memasok https valid: // URL!
Jika situs Kita tidak memiliki SSL bekerja lagi,
maka toko Zen CART® Kita akan rusak sampai Kita
mendapatkan SSL atau menonaktifkannya.
6) Mengaktifkan SSL di Admin Area
Apakah akan menggunakan SSL / HTTPS untuk sisi admin
toko Kita. Prinsip yang sama seperti di atas.
(Gambar. 8)
g. Pengaturan Toko
Pengaturan berikut diminta di sini, tapi dapat diubah
kemudian dengan masuk ke administrasi Kita panel Zen
CART® Aplikasi. Klik "more info " link di layar untuk
informasi lebih lanjut.
19
(Catatan: Bagian ini tidak akan muncul di v1.6.0 dan
versi yang lebih baru dari Zen CART®, karena informasi
ini akan dikumpulkan pada login pertama Admin
sebaliknya.)
1) Nama Toko
2) Pemilik Toko
3) Email Pemilik Toko
4) Negara Toko
5) Zona Toko
6) Alamat Toko
7) Bahasa
8) Mata Uang
9) Toko Demo
(Gambar. 9)
h. Administrator Setup Account
1) Administrator Nama Pengguna
Ini adalah nama pengguna yang digunakan untuk
awalnya mengakses panel administrasi Aplikasi.
Pengguna ini memiliki akses untuk semua fungsi panel
Administrasi. Kita dapat mengatur pengguna tambahan
dibatasi izin setelah aplikasi telah terinstal.
2) Sandi SEMENTARA Administrator
Sandi harus minimal 7 karakter dan mengandung
campuran huruf dan angka. Ini hanya sandi SEMENTARA
yang harus diubah setelah login pertama admin Kita
luas area.
3) Administrator Email
20
Ini adalah alamat email dari Administrator awal, dan
dapat digunakan untuk mengirimkan reset password
atau pengujian newsletter email keluar dll. (Gambar.
10)
i. Upgrade Pemberitahuan
Jika Kita membiarkan kotak ini dicentang, maka setiap
kali Kita login ke backend admin Kita, itu akan
memeriksa untuk melihat apakah versi baru tersedia.
Informasi ini akan menunjukkan diam-diam di kanan atas-
sudut layar. Satu-satunya alasan untuk hapus centang
kotak ini jika Kita secara teratur mengakses situs dari
server (atau menjalankannya offline di PC lokal Kita)
yang tidak memiliki koneksi internet. Dalam kasus
seperti upgrade-cek dapat mengakibatkan timeout singkat
sambil menunggu untuk upgrade respon data penyelidikan.
Jika itu terjadi untuk Kita, Kita dapat matikan
pengaturan ini setelah instalasi dengan login ke Admin
dan akan Konfigurasi> My Toko-> Upgrade Periksa, dan
mengubah pengaturan di sana. (Gambar. 11)
j. Pengaturan Selesai
Sekarang setup selesai, sejumlah instruksi pasca-
instalasi disajikan bagi Kita untuk mengikuti. Rincian
lebih lanjut disebutkan dalam Bagian Pasca Instalasi.
k. Menggunakan zc_install untuk melakukan Peningkatan
Database Langkah Upgrade Situs yaitu:
1) Pengantar
Upgrade terdiri dari kedua memperbarui secara
manual file PHP di situs Anda, serta meningkatkan
21
struktur database untuk bekerja dengan persyaratan
baru dari versi baru. Ini tidak cukup hanya
meningkat database. Anda juga harus meningkatkan
semua file anda sesuai intruksi. Dokumen yang Anda
miliki di depan Anda tidak membahas update file
PHP. Lihat upgrade yang tepat dokumentasi di
http://www.zen-cart.com/upgrades untuk memahami
dan melakukan proses upgrade penuh.
Petunjuk di bawah hanya menangani langkah upgrade
database. Langkah Upgrade Database Untuk melakukan
langkah upgrade database, Anda akan menggunakan
zc_install seperti yang Anda lakukan untuk panduan
instalasi baru: Untuk menjalankan wizard instalasi
Zen CART® / upgrade, Anda akan perlu menggunakan
browser untuk mengakses webserver di mana Anda
menginstal Zen CART®. Wizard instalasi diakses
dari folder/zc_install,yaitu:
http://localhost/zc_install/.
a) Welcome Screen
Welcome Screen memberikan beberapa informasi
singkat tentang proyek Zen CART®. Untuk
melanjutkan,
klik tombol Lanjutkan. (Gambar 12)
b) Konfirmasi lisensi
Aplikasi Zen CART® dirilis dengan menggunakan
lisensi GNU General Public. Untuk menggunakan
aplikasi ini, Anda harus mengakui persetujuan
Anda untuk ini. Silahkan membaca lisensi secara
22
menyeluruh sebelum menerima persyaratan lisensi
dan melanjutkan. (Gambar 13)
c) Anda akan melihat beberapa peringatan. Silakan
membacanya. Pastikan Anda memiliki backup
database sebelum melanjutkan. (Gambar 14)
Untuk melakukan database-peningkatan, klik
tombol database Upgrade. Lakukan itu. "Upgrade
cfg Files" pilihan adalah untuk penggunaan
tingkat lanjut. Tombol-tombol lain dijelaskan
pada bagian Pemasangan panduan ini. Perhatikan
peringatan di layar. (Gambar 15)
d) Versi-upgrade Checkbox
Sekarang Anda akan disajikan dengan daftar
langkah-versi upgrade yang zc_install mampu
upgrade untuk kamu. Sistem akan pra-memeriksa
database Anda dan pra-memeriksa kotak centang
untuk langkah-langkah versi yang perlu upgrade
yang dilakukan dalam database Anda. Dalam
upgrade normal, Anda hanya perlu untuk
meninggalkan centang apa adanya, dan gulir ke
bawah halaman dan mengisi username dan password
Admin dan klik Update Database Sekarang untuk
mengotorisasi upgrade. (Gambar 16)
Mencentang atau menghapus centang kotak
tambahan adalah kegiatan pemecahan masalah
lanjut yang hanya akan
relevan dalam hal masalah serius yang
membutuhkan utama dari operasi normal. Adapun
23
bantuan pada Dukungan Forum jika deteksi versi
tidak secara otomatis bekerja seperti yang
diharapkan. Tombol periksa di sini untuk
memungkinkan halaman untuk kembali memeriksa-
jika refresh tidak terjadi secara otomatis
setelah mengklik database Upgrade Sekarang.
e) Database-upgrade Selesai
Ingat Upgrade tidak lengkap jika Anda tidak
juga meng-upgrade semua file PHP Anda bekerja
dengan versi baru. Ini melibatkan rekonstruksi
kustomisasi Anda dalam versi baru file. Dengan
langkah database upgrade, jika file PHP Anda
juga telah diperbarui dan Anda kustomisasi
bergabung ke dalam mereka, maka Anda siap untuk
login ke Admin dan mematikan bawah untuk modus
pemeliharaan melalui Admin > Konfigurasi >
Pemeliharaan Website. (Gambar 18)
4. Tindakan Setelah Instalasi
a. Mengubah Direktori Admin Nama Keamanan
Ketika Zen CART® awalnya diinstal, panel admin
ditemukan di INSTALL_DIRECTORY / admin Karena nama
"admin" dikenal publik, meninggalkan sebagai "admin"
menimbulkan beberapa tingkat ancaman keamanan. Oleh
karena itu, sebelum Anda dapat mengakses panel admin
Anda harus mengubah nama direktori untuk sesuatu yang
sulit ditebak. Jika Anda tidak melakukannya, Anda akan
melihat pesan peringatan yang disebutkan dalam bagian
7.5 di bawah ini. Mengubah direktori admin melibatkan
24
hanya mengubah nama nama folder admin menggunakan FTP
Anda.
b. Mengaktifkan SSL di Admin Anda
Untuk PA-DSS kepatuhan, semua akses non-konsol (yaitu:
semua akses browser) ke admin area Anda harus dilakukan
melalui SSL untuk memastikan kriptografi yang kuat.
Untuk melakukannya, ikuti petunjuk untuk dibutuhkan
perubahan tambahan ke file
/renamed-admin/includes/configure.php anda.
c. Pengaturan Directory dan File Permissions
Seperti disebutkan dalam Tindakan Pra-Instalasi bagian
panduan ini, sejumlah direktori dan file perlu izin
khusus agar Zen CART® untuk berfungsi dengan benar.
Minimal ini meliputi:
1) Direktori INSTALL_DIRECTORY / cache harus ditulisi.
2) Direktori INSTALL_DIRECTORY / log harus ditulisi.
3) Direktori INSTALL_DIRECTORY / pub perlu ditulisi.
4) Direktori INSTALL_DIRECTORY / gambar harus ditulisi.
5) Direktori INSTALL_DIRECTORY / admin / images /
grafik harus ditulisi.
Juga selama instalasi Anda akan menciptakan file-file
dengan hak akses menulis:
1) INSTALL_DIRECTORY / includes / configure.php dan
2) INSTALL_DIRECTORY / admin / includes / configure.php
Untuk keamanan, 2 file ini harus memiliki izin mereka
berubah sehingga mereka hanya-baca. Jika Anda
memerlukan bantuan untuk memahami konsep hak akses file
dan beberapa panduan umum untuk membuat perubahan ini,
25
Aplikasi Zen CART® akan mencoba untuk secara otomatis
mengatur hak akses dari kedua file ke read-only setelah
instalasi selesai. Namun ini tidak bekerja secara
otomatis pada semua server, dan Anda harus memastikan
bahwa hal ini dilakukan dengan benar. (Peringatan akan
ditampilkan secara jelas jika izin pada file-file ini
tidak benar.)
d. Melepaskan Directory Instalasi
Setelah instalasi selesai, Anda harus menghapus folder
INSTALL_DIRECTORY / zc_install. Meninggalkan folder
zc_install pada server Anda memiliki resiko keamanan,
karena seseorang mungkin bisa menghapus isi database
toko Anda jika mereka memperoleh akses yang tidak sah
untuk itu. Dengan demikian, sampai Anda menghapus
direktori zc_install, pesan peringatan akan disajikan
jika folder tersebut ada ketika Anda mengakses etalase
dan admin Anda.
e. Blokir Administrasi Access
Perlu diketahui, jika Anda belum mengubah direktori
admin Anda, atau belum dihapus instalasi direktori maka
Anda tidak akan dapat mengakses sistem administrasi dan
Anda akan disajikan dengan layar seperti di bawah ini.
(Gambar 19)
f. Menghapus Direktori yang tidak perlu
Setelah instalasi selesai, Anda harus menghapus dua
folder tersebut, untuk mencegah snoopers dari
mendapatkan
26
informasi tentang situs Anda bahwa mereka tidak
memiliki bisnis tahu, seperti versi ZC Anda, dan
sebagainya:
1) INSTALL_DIRECTORY / docs
2) INSTALL_DIRECTORY / ekstra
5. Konfigurasi Pengguna administrasi
a. pengantar
Zen CART® mencakup sistem untuk mengelola beberapa
pengguna admin dan membatasi akses mereka pengguna
untuk fungsi tertentu saja dari sistem administrasi.
Awalnya hanya satu pengguna dibuat (The user / password
yang Anda buat selama instalasi). Pengguna ini diberi
'Superuser' profil, dan memiliki akses ke semua fungsi
administrasi. Profil tambahan bias dibuat untuk
menawarkan hak akses lebih rendah kepada pengguna
administratif tertentu. Hal ini dijelaskan lebih lanjut
dalam bagian berikut.
b. Akses Administratif Pengguna dan persyaratan PA-DSS
Sebelum pindah ke bagaimana pengguna Admin dikelola,
ada beberapa perubahan mendasar yang memilik telah
dibuat di daerah ini dimulai dengan Zen CART® v1.5.xxx
agar aplikasi untuk memenuhi persyaratan PA-DSS.
Orang jahat akan sering mencoba untuk menemukan account
dengan password yang lemah atau tidak ada untuk
mendapatkan akses ke aplikasi atau sistem. Jika
password yang pendek atau sederhana untuk menebak, itu
27
relatif mudah untuk individu berbahaya untuk menemukan
account tersebut lemah, dan kompromi aplikasi atau
sistem di bawah kedok user ID yang valid.
Persyaratan PA-DSS adalah sebagai berikut:
1) Setiap user admin harus memiliki nama pengguna yang
unik. JANGAN berbagi username admin dengan orang
lain.
Buat pengguna terpisah untuk setiap orang yang
mengakses bagian admin toko Anda.
2) Password harus minimal 7 karakter
Sandi harus terdiri dari campuran huruf dan angka
(alphanumeric)
3) Password dan nama pengguna adalah case sensitive
4) Password harus diganti setiap 90 hari
Ketika mengubah password, pengguna tidak akan dapat
memilih password yang digunakan dalam
sebelum 4 perubahan password
5) Ketika mencoba login, jika salah nama pengguna /
sandi yang dimasukkan lebih dari 6 kali dalam
baris, akses ke sistem administrasi akan terkunci
keluar selama 30 menit (Untuk perlindungan yang
lebih besar, Zen CART® juga menerapkan tambahan
perlindungan anti-brute-force langkah-langkah di
luar persyaratan ini.) Lockout ini dapat diganti
hanya oleh administrator yang berwenang lain,
setelah mereka pertama kali mengkonfirmasi identitas
orang yang meminta menimpa (yaitu: berbicara dengan
28
orang kepada siapa account milik, untuk memastikan
mereka tidak penyusup berbahaya)
6) Sistem administrasi memiliki batas waktu tidak aktif
15 menit Artinya, jika tidak ada halaman yang
diakses (tidak ada klik yang mengirimkan data atau
memuat halaman baru) dalam jangka waktu 15 menit,
pengguna admin akan dipaksa masuk lagi. Memperluas
batas waktu ini akan membatalkan PCI toko Anda.
7) Kepatuhan
Mengubah kode untuk bersantai persyaratan ini atau
mematikan pengaturan yang menegakkan ini persyaratan
akan membatalkan toko Anda PCI Kepatuhan.
c. User
Anda dapat dengan mudah mengelola pengguna yang
diizinkan akses ke sistem administrasi menggunakan
Admin Access Manajemen ?? ¨ entri menu Pengguna Admin.
Dari layar ini Anda akan dapat menambah, menghapus dan
mengubah rincian pengguna Admin. Untuk PCI DSS
kepatuhan, setiap orang dengan akses administratif
harus memiliki sendiri ID unik pengguna dan password,
dan jangan pernah kembali menggunakan ID yang sama +
password pada lebih dari satu sistem. (Gambar. 20)
Mengklik tombol edit akan memungkinkan Anda untuk
mengubah Admin User name, Admin alamat email pengguna
dan
profil ditugaskan untuk pengguna yang (meskipun Anda
tidak dapat mengubah profil ditugaskan untuk Admin awal
Pengguna).
29
Mengklik "reset pwd" tombol memungkinkan Anda untuk
mengubah password yang diberikan kepada pengguna.
Sistem hanya menerima nama pengguna yang unik, sehingga
tidak ada dua pengguna dapat memiliki unik yang sama
user id pada waktu tertentu. (Gambar. 21)
d. Profile
Profil menjelaskan yang berfungsi dalam sistem
administrasi pengguna dapat mengakses. Awalnya hanya
satu Profil tersedia, profil 'Superuser', yang
memberikan akses ke semua sistem administrasi.
Namun hal ini juga memungkinkan untuk membuat profil,
sehingga pengguna yang berbeda hanya memiliki akses ke
subset dari
sistem administrasi. (Gambar 22)
Sebagai contoh, Anda mungkin memiliki pengguna yang
hanya perlu menjalankan laporan, atau pengguna yang
tanggung jawabnya adalah untuk menambahkan produk /
kategori, dan para pengguna tidak memiliki akses ke
sistem administrasi lainnya fungsi. Untuk PCI-DSS dan
PA-DSS, hanya orang-orang yang membutuhkan akses ke
pembayaran Rincian harus diizinkan untuk melihat
mereka.
Hal ini dapat dicapai dengan menciptakan profil
tertentu, dan kemudian menetapkan profil tersebut
kepada pengguna. Anda dapat mengakses halaman manajemen
Profil Admin menggunakan Admin Access Manajemen →
Profil Admin entri menu. Untuk menambahkan profil baru,
klik pada 'menambahkan profil' tombol. (Gambar 23)
30
Kemudian anda dapat memilih nama untuk profil, lalu
pilih fungsi sistem yang administrasi yang memiliki
akses ke profil. Tombol Edit akan memunculkan layar
yang sama, namun dalam hal ini Anda akan dapat mengubah
fungsi saat ini diberikan kepada semua pengguna yang
terkait dengan profil tersebut.
(Gambar 24)
e. Kegiatan Admin Log
Toko Admin Log Aktivitas informasi penting yang mungkin
mengekspos kegiatan berbahaya yang
dilakukan oleh pengguna admin (baik diketahui atau
tidak diketahui) di backend dari toko Anda.
Sistem log data ini:
1) Tanggal dan waktu akses
2) The admin id dari user membuat akses (identifikasi
pengguna)
3) Halaman dalam sistem administrasi yang sedang
diakses (yang menyimpulkan jenis acara)
4) Parameter yang berhubungan dengan halaman yang
diakses (yang menyimpulkan identifikasi data yang
terkena
dan seolah-olah keberhasilan atau kegagalan tindakan
percobaan)
5) Alamat IP (originasi) dari user admin melakukan
acara
6) Setiap "tersangka" kegiatan yang harus ditinjau,
seperti data POST berbahaya
31
7) Perubahan yang dibuat untuk pembayaran / modul
pengiriman dan pengguna admin Tidak ada built-in
pengaturan untuk mengubah fungsi ini. Merusak fungsi
logging ini atau menonaktifkan log atau mengubah
kode logging akan menghasilkan tidak sesuai dengan
PCI DSS.
Log aktivitas diadakan di database, dan dari waktu ke
waktu dapat menjadi sangat besar. Anda dapat mengelola
log aktivitas melalui: Admin Access Manajemen → log
Kegiatan Admin. Hal ini penting untuk meninjau log ini
secara teratur, bahkan setiap hari, untuk memantau
aktivitas berbahaya dan respon yang sesuai. Bagian
berikut membahas review dan pengelolaan log ini.
a) Harian Log Review
Hal-hal Penting Untuk Monitor Kajian rutin log ini
akan membantu Anda menghindari masalah yang
disebabkan oleh orang-orang yang telah mendapatkan
akses tidak sah ke backend admin Anda, apakah itu
menjadi hacker, penyusup, atau bahkan tidak puas
karyawan. Item yang ditampilkan di layar Ulasan item
yang menjamin perhatian. Jika entri log ditandai,
yang berarti bahwa beberapa konten yang berpotensi
berbahaya-telah masuk ke halaman admin yang
digunakan pada saat itu masuk log. Barang yang biasa
berbendera termasuk <script> tag di mana seseorang
bisa menyuntikkan javascript berbahaya untuk memicu
atau membuat XSS atau CSRF risiko pada admin toko
Anda atau etalase.
32
Jika Anda menemukan entri yang telah ditandai, Anda
harus memeriksa data yang telah disampaikan untuk
memastikan itu
disengaja. Jika itu tidak disengaja, Anda harus
mengambil tindakan korektif untuk menghapus
berbahaya atau konten yang tidak diinginkan, dan
juga mengambil tindakan korektif untuk mengatasi
siapa yang masuk dan disampaikan konten di tempat
pertama. Ikuti kebijakan internal Anda sendiri untuk
menangani pelanggaran tersebut.
b) Tinjau atau Ekspor Log
Dalam bagian ini Anda dapat memilih untuk mengekspor
atau meninjau log aktivitas admin. Untuk meninjau
data, pastikan Ekspor sebagai HTML dipilih dalam
drop down untuk 'Ekspor File Format' Jika Anda ingin
ekspor / menyimpan log kemudian drop down ini harus
diatur ke 'Ekspor ke CSV' Selanjutnya Anda dapat
memilih untuk men-download ekspor ke komputer lokal
atau menyimpan file pada server di mana Anda
menjalankan aplikasi Zen CART® dari. Hal ini
dilakukan dengan baik mencentang (atau tidak) kotak
centang ditandai 'Save File pada server'. Dalam
kedua kasus Anda juga dapat memilih nama file yang
dihasilkan. (Gambar 25)
c) Bersihkan tindakan Log Sejarah
Mengklik pada tombol reset di "Pembersihan Log
History" bagian layar akan membawa Anda ke halaman
baru dengan petunjuk berikut (Gambar 26)
33
Pastikan Anda membaca dan memahami teks peringatan
pada halaman ini sebelum membersihkan aktivitas log.
Dalam kedua kasus Anda juga dapat memilih nama file
yang dihasilkan.
f. PA-DSS Logging - Rincian Teknis
Standar PA-DSS mengharuskan kami menyatakan informasi
apa yang dicatat. Jadi untuk memperjelas daftar bullet
dari bagian 8.5.0 sebelumnya, berikut dicatat:
1) akses individu untuk data pemegang kartu (meskipun
yang versi terbaru Zen Cart pernah menyimpan data
tersebut)
2) Tindakan yang dilakukan oleh individu dengan hak
akses administratif
3) Akses audit aplikasi trails dikelola oleh atau dalam
aplikasi
4) Inisialisasi aplikasi audit log
5) akses upaya logis tidak valid
6) Penggunaan identifikasi dan otentikasi mekanisme
aplikasi pembayaran itu
7) Penciptaan dan penghapusan objek sistem-tingkat di
dalam atau oleh aplikasi
8) Identifikasi Pengguna
9) Jenis acara
10) Tanggal dan waktu
11) Indikasi Keberhasilan atau kegagalan
12) Origination acara
13) Data yang terkena, komponen sistem, atau sumber
daya
34
g. Logging terpusat
Logging dapat diperpanjang dengan memasukkan plugin
untuk memungkinkan tambahan logging terpusat eksternal
jasa yang akan dimasukkan. Berikut ini adalah contoh
Plugin, yang terdiri dari dua file PHP, nama dengan
harapan menggunakan Layanan logging graylog. Graylog
sebenarnya API coding dan kredensial harus ditambahkan
untuk membuatnya fungsional.
1) /adminfoldername/includes/auto_loaders/
config.admin.graylog.php<?php
$autoLoadConfig[1][] = array('autoType'=>'class',
'loadFile'=>'class.admin.graylog.php',
'classPath'=>DIR_WS_CLASSES);
$autoLoadConfig[40][] =
array('autoType'=>'classInstantiate',
'className'=>'graylogObserver',
'objectName'=>'graylogObserver');
2) /admin-foldername/includes/classes/
class.admin.graylog.php<?php
/**
* @package plugins
* @copyright Copyright 2003-2013 Zen Cart Development
Team
* @license http://www.zen-cart.com/license/2_0.txt GNU
Public License V2.0
*
* Designed for v1.5.2
*
35
* initially designed with expectation that this file is
placed into /admin/includes/classes/ folder,
* and corresponding config.admin.graylog.php file into
admin/includes/auto_loaders folder
*
*/
class graylogObserver extends base {
function __construct() {
global $zco_notifier;
$zco_notifier->attach($this,
array('NOTIFY_ADMIN_ACTIVITY_LOG_ADD_RECORD'));
}
function updateNotifyAdminActivityLogAddRecord(&$class,
$eventID, $paramsArray = array())
{
// insert relevant calls to graylog API here, passing the
data from $paramsArray as arguments
}
}
6. Kode Customization, Addons, dan Plugins
Komunitas Zen CART® memiliki beragam luas tersedia addons
/ plugins disumbangkan oleh Pihak ketiga, paling sering
pemilik toko lainnya, yang telah menulis kode disesuaikan
untuk memperluas kemampuan Zen CART® untuk melakukan hal-
hal tambahan di luar kerangka inti yang Zen CART®
sendiri. banyak memiliki hanya menempatkan bersama-sama
kustomisasi yang mereka dibuat untuk toko mereka dan
berbagi mereka kembali sebagai signifikan cara
berpartisipasi dan memperluas masyarakat yang terus
36
berkembang yang telah berkembang di sekitar Zen Produk
CART®.
Anda dapat menemukan addons untuk memenuhi hampir semua
kebutuhan khusus yang mungkin Anda miliki. Dan jika Anda
tidak dapat menemukan sesuatu persis setelan kebutuhan
Anda, Anda juga dapat menyesuaikan kode sendiri atau
mungkin menyewa seseorang untuk melakukannya kustomisasi
untuk Anda. Anda diundang untuk berbagi kustomisasi Anda
kembali ke masyarakat untuk orang lain yang mengikutinya
setelah Anda untuk bebas menikmati gunakan pada toko
mereka sendiri, sama seperti Anda diuntungkan dari
tindakan serupa oleh orang lain. Jika Anda tidak memiliki
keterampilan untuk menyesuaikan program kode PHP sendiri
dan ingin mempekerjakan seseorang, ada komunitas bantuan-
ingin besar tersedia juga.
7. Konsultan 3rd-Party atau Programmer
Seperti disebutkan dalam bagian sebelumnya, jika Anda
tidak memiliki keterampilan untuk menyesuaikan kode
pemrograman PHP diri sendiri dan ingin mempekerjakan
seseorang, ada sebuah komunitas bantuan-ingin besar
tersedia juga. Kami menyarankan Anda hanya melibatkan
orang-orang yang menunjukkan pemahaman tentang PCI DSS
dan kemauan menyetujui secara tertulis bahwa pekerjaan
yang mereka lakukan untuk Anda akan compliant dengan
persyaratan PCI DSS. Untuk mempertahankan PCI DSS
kepatuhan, perubahan coding dibuat untuk otentikasi atau
kartu kredit atau keamanan konfigurasi harus benar
diverifikasi sebagai setidaknya ketat persyaratan PCI
37
DSS. Beberapa "praktik terbaik" Anda harus
mempertimbangkan ketika terlibat konsultan ditemukan di
bagian berikut.
a. Webstore "Admin" akses / Backend
Jika Anda perlu memberikan akses seseorang untuk panel
admin toko Anda, membuat akun admin pengguna unik yang
didedikasikan + pwd untuk orang tersebut, dan
memberikan mereka akses ke hanya fitur yang mereka
harus menyelesaikan tugas yang diberikan kepada mereka,
dan menghapus akun yang saat mereka selesai. Lihat
bagian 8 untuk rincian. Jika admin Anda menggunakan 2-
Factor Authentication maka semua orang yang mempunyai
akses harus menggunakannya. PCI-DSS mensyaratkan bahwa
setiap orang mengakses Admin menerapkan dan menggunakan
fitur keamanan akses remote. Dan jangan pernah
menggunakan ID yang sama + password pada lebih dari
satu situs; selalu unik.
b. FTP Access
1) FTP dan SFTP Account
(Catatan: PCI-DSS memerlukan penggunaan Secure FTP,
tidak biasa terenkripsi FTP)
Jika Anda terlibat seseorang untuk melakukan
pekerjaan di website Anda yang membutuhkan mereka
untuk memiliki akses langsung
untuk file pada server Web Anda, yang kemungkinan
besar akan mengharuskan mereka memiliki akses FTP.
38
Anda harus PERNAH memberi mereka sandi FTP tuanmu.
Anda selalu harus membuat
pengguna baru + password untuk mereka dengan
menggunakan panel kontrol perusahaan hosting Anda.
Jika memungkinkan, Anda harus membatasi akses mereka
hanya alamat IP mereka, sehingga tidak bisa
disalahgunakan.
Anda harus selalu menghapus pengguna FTP mereka
segera setelah pekerjaan mereka selesai. itu adalah
berbahaya untuk meninggalkan account dimonitor aktif
di tangan orang-orang yang tidak langsung Anda
pengawasan dan kerja. Kebijaksanaan yang sama harus
diterapkan kepada karyawan juga.
2) Secure Access - Gunakan SFTP, bukan FTP
Seseorang (termasuk anda) Mengakses webserver Anda
harus menggunakan SFTP untuk menyambung. Jika mereka
menggunakan modus FTP terenkripsi teratur, maka data
pelanggan dan keamanan situs bisa dikompromikan.
Lihat bagian 4 dari buku ini untuk informasi lebih
lanjut tentang SFTP. PCI-DSS dan PA-DSS memerlukan
penggunaan Secure FTP, FTP tidak terenkripsi.
c. Web hosting akses Control Panel Rekening
Hal ini tidak biasa untuk pihak ke-3 membutuhkan akses
ke control panel seluruh account hosting Anda. Jika
Anda harus memberikan mereka akses, Anda harus mengubah
password untuk account hosting Anda ketika mereka
selesai.
d. Secure penggunaan database pelanggan dan file website
39
Jika Anda, atau pihak ketiga, perlu membuat atau
menggunakan salinan database toko Anda, baik untuk
mempersiapkan pementasan daerah / pengujian, atau untuk
debug masalah, sangat penting bahwa nama-nama semua
orang yang memiliki akses ke data ini dicatat, bahwa
mereka tidak berbagi data dengan orang lain, dan bahwa
data aman dihapus ketika tidak lagi dibutuhkan. Erasure
aman adalah yang terbaik ditangani oleh sebuah
perangkat lunak yang akan aman melenyapkan datafiles
pada PC Anda dan dimana saja di mana Anda telah
disimpan itu. Alat untuk ini bisa menjadi ditemukan
oleh banyak vendor online. Kesepakatan untuk menangani
data dengan cara ini harus merupakan bagian yang tidak
terpisahkan dari kontrak Anda dengan siapapun adalah
diberikan akses ke informasi ini.
e. Dua Faktor Otentikasi
Dua Faktor Otentikasi adalah penggunaan mekanisme
otorisasi pihak ketiga untuk memverifikasi identitas
Anda saat login. Hal ini biasanya diterapkan melalui
kebutuhan untuk memasukkan lebih dari sekedar username
dan password, khususnya bukan hanya sesuatu yang Anda
"tahu", tetapi juga sesuatu yang "memiliki". Lihat ini
Artikel wikipedia untuk penjelasan lebih lanjut:
Two_factor_authentication Zen CART® memungkinkan untuk
penggunaan (tetapi tidak secara langsung
mengimplementasikan tertentu) otentikasi dua factor
sebagai sarana untuk lebih meningkatkan keamanan
mengakses sistem anda. Jika Anda telah terlibat
40
penggunaan pihak ketiga dua faktor layanan otentikasi,
Anda dapat mengintegrasikan dengan Zen CART® di salah
satu dari dua cara:
1) Ikuti petunjuk dari solusi otentikasi dua faktor
Anda untuk menambahkan diperlukan arahan ke file
/renamed-admin/.htaccess Anda. Ini akan memerlukan
otentikasi token untuk terjadi sebelum diizinkan
masuk ke Zen CART® username dan password admin Anda.
2) Tambahkan script khusus PHP untuk menghubungkan ke solusi otentikasi dua faktor Anda dengan mendefinisikan konstan bernama ZC_ADMIN_TWO_FACTOR_AUTHENTICATION_SERVICE dengan nilai pencocokan nama fungsi PHP yang akan memicunya. Zen CART® pertama akan mengotentikasi Anda menggunakan Zen CART® username dan password admin Anda, dan kemudian berlalu begitu saja ke twofactor Anda solusi otentikasi untuk validasi tanda berikutnya. (Ini akan melewati array yang berisinomor ID ZC user admin, username, dan alamat email,
yang dua-faktor Sistem otentikasi mungkin opsional
digunakan. Respon BENAR boolean diharapkan jika
login disetujui. Ada lagi akan memicu kegagalan.)
Kebiasaan kode untuk fungsi kustom yang memicu
solusi otentikasi dua faktor Anda harus ditempatkan
dalam / nama-admin / includes / fungsi /
extra_functions / folder. Konstanta disebutkan di
atas harus didefinisikan dalam file PHP terpisah
yang terletak di / renamedadmin / includes /
extra_datafiles / folder. Setiap kelas tambahan yang
membutuhkan fungsi kustom Anda untuk instantiate
41
harus ditempatkan di / nama-admin / includes / Kelas
/ vendor / folder. Ini folder mungkin perlu dibuat
terlebih dahulu. Jika Anda memerlukan dua-Factor
Authentication untuk kegiatan akses remote lainnya
seperti VPN atau FTP, Anda akan perlu
mengkonfigurasi mereka aplikasi yang sesuai /
utilitas untuk menggunakannya sesuai dokumentasi
yang diberikan oleh orang-orang utilitas, seperti
Anda akan mengkonfigurasi program FTP Anda untuk
mengetahui Server yang, username, password, dll
digunakan untuk mengakses server web Anda.
Mensyaratkan bahwa semua login admin harus
menggunakan otentikasi dua faktor.
8. Menghapus Old Non-PCI-Compliant data
Jika toko Anda telah menggunakan modul pembayaran yang
telah disimpan data kartu kredit penuh atau nomor CVV
Anda, harus menghapus semua data historis tersebut dari
database dan backup Anda.
Zen Cart belum disimpan nomor kartu kredit sejak v1.3.9a,
dirilis pada tahun 2010. Namun, jika Anda menambahkan
plugin untuk menambahkan fungsi itu, atau jika Anda telah
menggunakan versi sebelumnya, Anda akan perlu mengambil
langkah-langkah untuk menghapus out data kartu kredit
yang Anda telah disimpan di toko Anda. Anda harus
melakukan ini untuk kepatuhan PCI.
a. Menghapus Old Kredit data Kartu Dari catatan database
Saat melihat pesanan di toko Anda Admin-> pelanggan->
Pesanan-> Edit layar, jika nomor kartu penuh atau nomor
42
CVV ditemukan, "Hapus" link akan menunjukkan, dan
mengklik akan menggantikan data yang kosong dengan.
Untuk melakukan pembersihan database luas dengan
menggunakan phpMyAdmin, Anda dapat menjalankan SQL
query berikut: Update zen_orders mengatur cc_number =
NULL, cc_cvv = NULL mana cc_number = ''!;
mengoptimalkan zen_orders meja; (Anda mungkin perlu
menghapus atau mengganti "zen_" awalan pada dua
tablenames untuk query untuk bekerja di situs Anda.
Periksa pengaturan DB_PREFIX dalam file configure.php
Anda untuk menentukan apa awalan Anda perlu
menggunakan. Jika DB_PREFIX kosong, kemudian hapus
"zen_" pada contoh di atas.) Setelah Anda melakukan
ini, Anda perlu juga aman menghapus data fisik dari
server. Lihat di bawah.
b. Disarankan Prosedur Untuk Erasure Aman data Old PJK
Jika toko Anda telah menggunakan setiap metode
menyimpan nomor kartu kredit penuh atau nomor CVV, DSS
PCI mengharuskan Anda mengambil langkah-langkah khusus
untuk aman menghapus semua data yang dapat digunakan
untuk merekonstruksi, database sejarah atau log yang
berisi rincian kartu kredit / CVV. Langkah-langkah
berikut garis besar pendekatan yang bisa digunakan
untuk membersihkan data yang aman. Langkah-langkah ini
mengharuskan Anda memiliki administrator akses sysadmin
ke server Anda. Jadi mungkin perlu untuk terlibat
43
hosting administrator server perusahaan untuk
menyelesaikan beberapa langkah ini.
1) Gunakan metode penghapusan disebutkan dalam bagian
11.1 di atas untuk menghapus data kartu kredit / CVV
dari catatan tabel database.
2) Mengambil toko Bawah Untuk Pemeliharaan
3) Membuat MySQL cadangan lengkap dari tabel database
toko Anda. Ini akan digunakan untuk mengembalikan
data setelah
penghapusan. Uji backup Anda untuk memastikan bahwa
itu adalah handal, dan membuat salinan tambahan
untuk keselamatan.
4) Menggunakan konsol MySQL Anda, atau tuan alat
control panel, menghapus toko Anda database dan db
pengguna.
5) SERVER ADMIN: Matikan MySQL
6) SERVER ADMIN: Gunakan PCI Compliant alat aman-
penghapusan diterima industri (seperti sfill yang
dating built-in untuk sebagian besar distribusi
Linux standar atau dapat ditemukan di THC:
SecureDeleteToolkit) untuk menghapus semua data
sensitif menggunakan penghapusan pengaturan cukup
kuat untuk mencegah pemulihan forensik. Hapus semua
data sensitive termasuk setidaknya:
a) File fisik pada server yang disimpan database
MySQL dan MySQL file log toko Anda
b) Ruang disk ("slack" ruang). Menghapus semua jejak
data dari ruang kosong ("menghapus file").
44
c) Semua salinan cadangan dari tabel database yang
tersimpan di media apapun, termasuk jarak jauh
atau server fisik yang berat
gambar disk backup, backup (ekspor / pembuangan)
Anda telah disimpan pada PC atau CD / DVD atau
thumb drive.
d) Semua file debug log terkait dengan modul
pembayaran yang mencatat nomor CC / CVV dalam flat
file.
e) SERVER ADMIN: Start up MySQL
f) Menciptakan toko Anda database MySQL, username,
password, dan impor database Anda dari cadangan
Anda dibuat pada langkah (c) sebelumnya. Uji toko
Anda untuk operasi normal.
9. PA-DSS
a. Pemegang Kartu data
1) Tempat Penyimpanan
Out-of-the-box, Zen CART® tidak menyimpan data
pemegang kartu, dan lumpuh dari mampu menyimpan
nomor kartu seluruh (PAN) berdasarkan bidang
database panjang terlalu pendek untuk menyimpan
nomor kartu lengkap. Dengan demikian, Zen CART®
tidak menampilkan PAN lengkap; jika ada informasi
PAN parsial diketahui (tidak akan diketahui jika
pembayaran diselenggarakan / diproses eksternal)
hanya yang pertama 4-6 dan terakhir 4 digit yang
ditampilkan, dan terlihat pada individu Admin
"order" halaman dan selama checkout selama
45
pembayaran konfirmasi . Pengaturan ini tidak
dikonfigurasi. Untuk menjaga kepatuhan PCI DSS,
perubahan coding dibuat untuk penanganan atau
penyimpanan data pemegang kartu akan perlu
diverifikasi menyediakan penanganan atau penyimpanan
metode yang setidaknya sama ketat sebagai
persyaratan PCI DSS.
2) SMS atau Messaging Sistem
Sementara Zen CART® tidak memberikan data pemegang
kartu lengkap untuk copy / paste, kami mengingatkan
Anda bahwa itu tidak bijaksana dan tidak aman untuk
melewatkan data kartu kredit melalui setiap
teknologi messaging. Hanya tidak melakukannya.
3) Sesi
Selanjutnya, Zen CART® tidak menyimpan data pemegang
kartu dalam sesi. Sebagai aplikasi stateless, Zen
CART® tidak mempertahankan salah satu informasi
pemegang kartu yang disampaikan antara klik pada
halaman. Sebagai contoh, jika seorang pelanggan
menggunakan modul yang mengumpulkan pembayaran
langsung di situs Zen CART®, data yang diberikan
kartu kredit (yaitu: nomor kartu dan CVV dan tanggal
kadaluwarsa) secara singkat disimpan dalam variabel
memori. Setelah selesai proses apa pun langkah
halaman yang mengeksekusi, apakah itu untuk
otorisasi atau apa pun, variabel tersebut akan
dihapus dari memori (pointer memori internal binasa
karena objek dan variabel yang telah keluar dari
46
lingkup berdasarkan kode selesai) oleh
garbagecollection yang prosedur internal untuk PHP.
b. Kriptografi Kunci dan Manajemen Kunci
Kunci kriptografi tidak diperlukan karena data pemegang
kartu tidak disimpan. Lihat penjelasan di atas. Zen
CART® tidak pernah digunakan atau diterapkan kunci
kriptografi sebagai bagian dari kode inti out-of-the-
box. Dengan demikian tidak ada persyaratan untuk
mengelola penghapusan aman atau pensiun dari
kriptografi sejarah
kunci. Jika Anda pernah menambahkan plugin / modul
untuk menambahkan kunci kriptografi, itu adalah
tanggung jawab Anda untuk aman melindungi dan pensiun
dan sebaliknya mengelola orang-orang kunci sesuai
dengan persyaratan PCI DSS, dan menunjukkan seperti
bagian dari self-assessment atau sertifikasi proses
Anda sendiri.
Protokol, Jasa, Dependent Software dan Hardware
c. Layanan dan protokol dan komponen perangkat lunak yang
digunakan oleh Zen CART® tercantum di bawah ini. Untuk
detail persyaratan versi tertentu dari masing-masing,
lihat bagian 2.3, 2.4. Untuk menginstal dan
mengkonfigurasi salah satu dari mereka, lihat
dokumentasi yang relevan yang disediakan oleh penulis
sendiri.
1) APACHE dan PHP
Zen CART® adalah aplikasi PHP yang merespon
permintaan diarahkan ke PHP melalui webserver
47
layanan yang berjalan pada server Anda. Mesin
webserver alternatif bisa digunakan tetapi berada di
luar ruang lingkup.
2) MySQL
Zen CART® mengikuti instruksi konfigurasi Anda untuk
menghubungi dan terhubung ke layanan MySQL berjalan
pada server Anda tentukan dalam konfigurasi Anda,
dengan menggunakan API mysqli di PHP.
3) HTTP dan HTTPS
HTTP dan HTTPS digunakan untuk berkomunikasi antara
browser pelanggan dan webserver, dan dari webserver
untuk setiap layanan pihak ke-3.
4) CURL dan fsockopen
Beberapa komunikasi eksternal untuk layanan pihak
ke-3 dilakukan melalui PHP libcurl (CURL) atau PHP
fsockopen () klien.
5) SSL
SSL digunakan di mana diperlukan untuk melindungi
data sensitif, asalkan webserver hosting menawarkan
dan pemilik toko telah dikonfigurasi Zen CART® untuk
menggunakannya. Seperti OpenSSL tersebut diperlukan
untuk seperti komunikasi eksternal.
6) SISA API
Zen CART® v1.x saat ini tidak melayani REST API,
tetapi tidak berkomunikasi dengan pihak ke-3 API,
apakah mereka menjadi SISA atau SOAP, dll.
7) Hardware
48
Zen CART® tidak memerlukan hardware khusus yang unik
untuk layanan yang disediakan. Hal ini dapat
berjalan pada hampir semua server yang dapat
menjalankan perangkat lunak di atas diperlukan.
d. Pengaturan sensitif terhadap kepatuhan PCI
Jika Anda ingin situs Anda menjadi PCI Compliant, Anda
harus meninggalkan fitur berikut diatur ke default:
1) Admin-> Konfigurasi> My toko-> PA-DSS Admin Sesi
Timeout Penghilangan? - Harus ON (1)
2) Admin-> Konfigurasi> My toko-> PA-DSS Sandi Aturan
Kuat Paksa? Harus ON (1)
3) Admin-> Konfigurasi> Logging-> Log Query Database -
Harus off (false)
10. Persyaratan tambahan untuk Kepatuhan PA-DSS
a. Konsekuensi mengubah sistem untuk menyimpan data
pemegang kartu
Out-of-the-box, Zen CART® tidak menyimpan data pemegang
kartu, dan lumpuh dari mampu menyimpan Seluruh nomor
kartu berdasarkan bidang database panjang terlalu
pendek untuk menyimpan nomor kartu lengkap. Yang
mengatakan, jika Anda atau siapa pun dengan akses ke
situs Anda mengubah database baik dengan mengedit
secara langsung atau dengan menginstal plugin yang
mengubah untuk menyimpan data pemegang kartu, Anda
membatalkan PADSS yang kepatuhan dan semua perubahan
tersebut perlu diverifikasi sebagai pelaksana compliant
prosedur yang setidaknya sama ketat sebagai persyaratan
PCI DSS Anda akan perlu memastikan bahwa perubahan Anda
49
sesuai dengan spesifikasi PA DSS, termasuk namun tidak
terbatas pada hal berikut:
1) Ketika mengumpulkan data magnetik stripe, kode
validasi kartu, PIN, dan / atau blok PIN untuk
tujuan pemecahan masalah pastikan bahwa Anda:
a) Kumpulkan data ini hanya bila diperlukan untuk
memecahkan suatu masalah tertentu
b) Simpan data ini hanya dalam spesifik, lokasi yang
dikenal dengan akses terbatas
c) Kumpulkan sedikit data ini diperlukan untuk
memecahkan masalah yang spesifik
d) Enkripsi data tersebut bila disimpan
e) Aman menghapus data ini segera setelah digunakan
2) Jika Anda menambahkan kemampuan untuk menyimpan data
pemegang kartu, maka itu adalah tanggung jawab Anda
untuk memastikan bahwa melebihi periode retensi
diterima harus aman dihapus, dan itu adalah tanggung
jawab Anda untuk menunjukkan bahwa Anda telah
mempelajari dan membuktikan bahwa Anda telah aman
menghapus data dalam kepatuhan PCI dan persyaratan
PA-DSS. Aktivitas Anda di sekitar penghapusan aman
memperpanjang di luar lingkup dokumen ini dan harus
mencakup semua subsistem dan dependensi yang Anda
memanggil saat menambahkan kemampuan untuk menyimpan
data tersebut.
3) Anda tidak harus mengubah perangkat lunak untuk
menyimpan data pemegang kartu pada sistem Internet
yang dapat diakses (yaitu: server web dan server
50
database tidak harus berada pada server yang sama,
dan server penyimpanan harus tidak terhubung ke
internet).
4) Jika Anda mengubah aplikasi untuk memungkinkan dan /
atau memfasilitasi pengiriman nomor rekening primer
teknologi pesan pengguna akhir, Anda harus membuat
PAN terbaca dan / atau melaksanakan kuat kriptografi
5) Jika Anda menambahkan fungsionalitas yang mengelola
kunci enkripsi, untuk kepatuhan PCI Anda harus
lanjut menunjukkan bahwa Anda:
a) membatasi akses ke kunci jumlah paling sedikit
penjaga diperlukan
b) Tombol toko aman di lokasi yang mungkin paling
sedikit dan bentuk
c) menerapkan prosedur langkah-demi-langkah untuk
menghasilkan, mendistribusikan, melindungi,
perubahan, toko, dan pensiun / mengganti kunci
enkripsi di mana pelanggan atau reseller /
integrator terlibat dalam kunci ini kegiatan
pengelolaan
d) memberikan bentuk Kustodian Key sampel untuk
penjaga kunci untuk mengakui bahwa mereka memahami
dan menerima tanggung jawab kunci-kustodian mereka
e) memastikan bahwa bahan kunci kriptografi dan /
atau cryptograms dari versi sebelumnya dari
aplikasi harus diberikan diperbaiki.
Irretrievability tersebut mutlak diperlukan untuk
PCI DSS kepatuhan
51
f) menyediakan prosedur langkah-demi-langkah untuk
kembali mengenkripsi data historis dengan metode
kriptografi yang baru dan / atau tombol
b. Akun standar
Kepatuhan PCI mengharuskan account default server Anda
(termasuk namun tidak terbatas pada: mysql "Root" user,
server Anda "root" atau "Administrator", dll) harus
memiliki otentikasi aman kontrol (mengamankan password
yang kompleks), bahkan jika akun tidak digunakan. Untuk
setiap "default" account, menetapkan password yang
aman. Maka idealnya akun tersebut harus dinonaktifkan
atau tidak digunakan (yaitu: tidak login ke server Anda
menggunakan "root", melainkan, menonaktifkan "root"
akses dan membuat pengguna lain dengan hak akses root
dan password yang kompleks yang sangat aman, dan
menggunakan pengguna untuk semua server login).
1) MySQL
Sebagai contoh, database MySQL Anda tidak harus
menggunakan "root" tanpa password yang aman. Dalam
prakteknya ini account default tidak boleh digunakan
sama sekali. Untuk petunjuk tentang Linux, lihat
Lampiran kemudian ini dokumen, dan untuk konfigurasi
server lain, lihat dokumentasi MySQL online.
2) zen Cart
Tidak ada "default" rekening Zen Cart. Anda membuat
Anda sendiri yang unik Administrator Login saat
menjalankan skrip setup zc_install. Namun, jika Anda
memilih untuk menginstal data yang demo dan tidak
52
menyelesaikan tahap akhir zc_install ke membuat user
admin, maka AKAN menjadi pengguna default bernama
"Admin" dengan password "Admin". ANDA HARUS MENGUBAH
bahwa password untuk kepatuhan PCI. Untuk melakukan
hal ini, login ke Anda Admin panel, dengan
menggunakan "Admin" pengguna dengan password
"admin", dan klik "Account" link di pojok kanan atas
(sebelah link Logoff) dan klik "Reset Sandi" tombol.
Isi baru sandi dengan sandi yang aman yang kuat (min
7 karakter, dengan setidaknya satu modal dan satu
digit) dan klik Update untuk menyimpan password
baru. Jika Anda tidak melakukan ini, pesan
peringatan akan muncul di konsol admin Anda sampai
Anda lakukan.
3) Sistem Operasi
Setiap sistem operasi berbeda. Untuk server Linux,
"root" user ada secara default. Barang Siapa
Mengelola server harus yakin untuk mengatur dan
menggunakan sandi yang kuat untuk account ini. Atau
lebih baik lagi, mereka benar-benar harus
menonaktifkan login root sama sekali dan menggunakan
kunci SSH aman dan / atau dua factor alat
otentikasi. Mengamankan sistem operasi adalah topik
yang jauh lebih besar daripada dokumen ini.
Konsultasikan dokumentasi untuk sistem operasi Anda
untuk petunjuk tentang membangun kuat aman kontrol
password untuk sistem tertentu.
4) Lainnya
53
Zen Cart memiliki dependensi sistem spesifik lain
yang memerlukan password. Tetapi jika server Anda
memanfaatkan setiap perangkat lunak tambahan yang
password dibuat, Anda harus selalu mengubah password
default tersebut untuk menggunakan password yang
aman yang kuat. Jika Anda tidak melakukan ini, maka
Anda meninggalkan lubang terbuka yang hacker
berpotensi digunakan sebagai vektor serangan
berbahaya untuk merusak Anda server atau mencuri
data rahasia.
c. Kontrol Otentikasi kuat
Mengulangi catatan dalam Bagian 5.1: diperlukan bahwa
Anda menggunakan password yang kuat untuk account pada
subsistem tergantung seperti MySQL digunakan untuk
menyimpan data untuk aplikasi. Yaitu: Anda harus
membuat user MySQL (selain "root" atau nilai default
lainnya) dan menetapkan sandi yang kuat untuk user
tersebut, dan kemudian memasok bahwa username dan
password untuk Zen Cart untuk digunakan. Dan "akar"
tidak boleh digunakan - Lihat bagian sebelumnya. Selain
password yang kuat, dianjurkan agar Anda menjalankan
otentikasi dua faktor untuk akses ke Keranjang Admin
Zen Anda dan konsol server Anda.
d. Akses aman
1) Firewall
Dalam kasus itu tidak jelas, Anda harus selalu
menggunakan firewall aman dikonfigurasi atau pribadi
54
produk firewall pada kedua webserver Anda dan
komputer pribadi yang Anda mengakses situs.
2) akses Admin (salah satu komponen "akses non-konsol")
Selain itu, untuk lebih menegaskan kembali poin yang
dibuat di Bagian 2.1, 2.4 dan 5.1, semua akses non-
konsol (yaitu, akses ke toko Anda data atau alat
admin selain dari layar terminal fisik terhubung ke
webserver di perusahaan hosting ... sehingga berarti
semua akses oleh Anda) untuk Bagian admin harus
dilakukan melalui SSL
3) FTP, SFTP, Remote Access (komponen lain dari "akses
non-konsol") Serupa dengan titik di atas, semua
akses remote (FTP, SFTP, semua koneksi ke webserver
untuk mengubah atau mengakses file yang menjalankan
toko Anda) harus dilakukan melalui saluran aman
seperti SFTP atau FTP-dengan-Implisit-SSL / TLS.
e. Lampiran
1) MySQL root Password Reset
Seperti telah dijelaskan sebelumnya, untuk Kepatuhan
PCI, anda tidak harus memungkinkan MySQL untuk
menggunakan default (kosong) password untuk account
"root". Untuk mengubah "root" password, ikuti
petunjuk berikut ini:
Dari dokumentasi MySQL:
a) Cara Reset Password MySQL Akar
Jika Anda belum pernah menetapkan password root
untuk MySQL, server tidak memerlukan password sama
55
sekali untuk menghubungkan sebagai root. Namun,
hal ini
tidak aman. Untuk petunjuk tentang menentukan
password, lihat bagian "Mengamankan Akun Awal
MySQL". Jika Anda tahu password root, tapi ingin
mengubahnya, lihat Bagian "SET PASSWORD Sintaks".
Jika Anda menetapkan password root sebelumnya,
tapi lupa itu, Anda dapat mengatur sandi baru.
i. Mengatur ulang Root Password: Petunjuk Generik
Bagian sebelumnya memberikan password ulang
instruksi untuk Windows dan sistem Unix. Atau,
pada platform apapun, Anda dapat mengatur
password baru menggunakan klien mysql (tetapi
pendekatan ini kurang aman):
ii. Berhenti mysqld dan restart dengan opsi skip-
grant-tables. Hal ini memungkinkan orang untuk
terhubung tanpa password dan dengan semua hak
istimewa. Karena ini tidak aman, Anda mungkin
ingin menggunakan skip-grant-tables dalam
hubungannya dengan skip-networking untuk
mencegah klien jauh dari menghubungkan.
iii. Sambungkan ke server mysqld dengan perintah
ini:
shell> mysql
iv. Isu pernyataan berikut dalam klien mysql. Ganti
password dengan password yang ingin Anda
gunakan. mysql> UPDATE mysql.user SET Password
= PASSWORD ('MyNewPass') -> MANA User = 'root';
56
mysql> FLUSH PRIVILEGES;
Pernyataan FLUSH memberitahu server untuk
reload tabel hibah ke memori sehingga
pemberitahuan perubahan password. Anda sekarang
harus dapat terhubung ke server MySQL sebagai
root menggunakan password baru. Hentikan
server, kemudian restart biasanya (tanpa
yang skip-grant-tables dan pilihan skip-
networking).
2) Keamanan Password di Zen CART®
Password untuk pelanggan dan administrator merupakan
subjek penting. Zen CART® tidak menyimpan password
terenkripsi, dan dengan demikian tidak pernah dapat
mengungkapkan password pengguna ke pengguna itu atau
kepada pihak ketiga. Password satu arah dienkripsi
dengan menghasilkan 128-bit bcrypt asin (blowfish)
hash mana bcrypt adalah tersedia, atau alternatif
dengan hash SHA256 menggunakan garam dengan panjang
yang sama. Versi sebelumnya Zen CART® menerapkan
hash MD5 asin dalam algoritma enkripsi satu arah.
Password lama secara otomatis diperbarui dengan
metode enkripsi baru untuk keamanan yang lebih
besar. Dianjurkan untuk menggunakan versi terbaru
didukung PHP untuk keamanan maksimum. Untuk menjaga
kepatuhan PCI DSS, perubahan coding dibuat untuk
otentikasi atau kode password atau konfigurasi akan
perlu diverifikasi menyediakan metode autentikasi
yang setidaknya sama ketat persyaratan PCI DSS.
57
3) Wireless (WiFi) Jaringan
Jika Anda menggunakan jaringan nirkabel untuk
mengakses toko online Anda, HARUS dikonfigurasi
aman.
a) router nirkabel Anda harus menggunakan standar
industri terbaik-praktek untuk enkripsi yang kuat
dan transmisi, seperti yang populer IEEE
spesifikasi 802.11.i. (Sebagian besar router sudah
melakukan hal ini, tetapi Anda harus memverifikasi
itu.)
b) Jaringan nirkabel membutuhkan password.
c) Jangan gunakan default password yang ditulis pada
label di sisi router, atau yang tercantum dalam
manual sebagai standar atau sandi nirkabel asli.
d) Jaringan nirkabel harus menggunakan password yang
aman kompleks yang kuat. Bukan sesuatu yang
mudahmmenduga, dan sesuatu setidaknya 7 karakter,
dengan setidaknya satu digit dan lebih baik
beberapa huruf besar dan simbol.
e) Jangan gunakan "WEP" Modus keamanan. Menggunakan
WPA2 dengan modus TKIP jika memungkinkan. (AES
kurang aman.)
f) Mengubah administratif "pengguna" default (sering
disebut "admin" atau "cusadmin" atau "akar") dan
menggunakan password yang kompleks yang kuat,
tidak sama dengan password nirkabel di atas.
minimum 7 karakter, dengan setidaknya satu digit
58
dan lebih disukai beberapa huruf dan simbol huruf
besar.
g) fitur komunitas SNMP harus dinonaktifkan. Atau
nama-nama komunitas SNMP harus berubah; tidak
meninggalkan nama ditetapkan pada default.
h) Amankan router di tempat di mana karyawan yang
tidak puas atau orang yang tidak berwenang tidak
akan mampu mendapatkan akses ke perangkat fisik.
Tak seorang pun harus dapat mengakses ulang
perangkat tombol tanpa izin, kalau tidak mereka
mungkin bisa mengganggu keamanan anda. Setiap kali
Anda "reset" router wifi Anda, Anda akan perlu
untuk melakukan semua konfigurasi password di
atasnya lagi. Kapan saja karyawan Anda berubah
(siapa pun dengan pengetahuan atau akses ke daun
password), Anda akan perlu untuk melakukan semua
konfigurasi sandi lagi, menggunakan password baru.
Ini adalah pengaturan keamanan nirkabel yang umum
dan praktek-praktek yang harus dilaksanakan untuk
memastikan keamanan bisnis online Anda.
59
BAB IV
PENUTUP
A. Kesimpulan
Dari makalah yang telah kami susun di atas, maka ada
beberapa hal yang dapat kami simpulkan mengenai software e-
commerce, beberapa diantaranya adalah sebagai berikut:
1. Web e-commerce merupakan suatu web jual beli online,
dimana antara penjual danpembeli tidak diharuskan untuk
tatap muka secara langsung, untuk pembeli cukupdengan
menyambangi toko e-commerce dan melakukan transaksi maka
barang punakan dikirim ke rumah.
2. Software untuk e-commerce ada yang gratis dan juga
berbayar, namun tak ada salahnya kita memilih yang
gratis, karna kualitasnya pun tidak kalah.
3. Beberapa software tersebut antara lain: Magento, Presta
Shop, Open Cart, OsCommerce,Joomla, maupun Wordpress.
4. zenCart merupakan sebuah software open source berbentuk
content management system (CMS) berbasis PHP yang khusus
difungsikan untuk membangun sebuah took online.
5. Membangun toko online harus melalui tahap-tahap yang
banyak dan memerlukan ketelitian yang tinggi.
B. Saran
1. Dari pembahasan diatas sebaiknya kita memperhatikan semua
ketentuan dalam e-commerce khususnya untuk membangun
sebuah tooko online berbasis web
2. Agar usaha kita dapat berjalan dengan sukses, kita harus
mempelajari setiap yang ada dalam keperluan usaha kita.
DAFTAR PUTAKA
www.zen-cart.com
zenindo.wordpress.com
©Zen Cart® Development Team Implementation Guide – rev 1.9.7
Zen Cart Documentation, Release 0.1