Kali ini saya akan memberikan beberapa tips untuk mencegah situs nopCommerce Anda disalahgunakan oleh orang lain.
1. Mencegah Spammer menggunakan situs nopCommerce Anda
Untuk mencegah web bots membuat users adalah dengan menggunakan reCAPTCHA (see http://www.CAPTCHA.net ) . Program CAPTCHA akan menampilkan kotak dialog verivikasi dimana Anda harus mengetikkan beberapa kata sulit yang ada di box tadi. CAPTCHA adalah sebuah program yang melindungi website terhadap bot dengan menghasilkan dan tes yang manusia bisa lewati namun program komputer saat ini tidak bisa. Gambar di bawah ini adalah salah satu tampilan dari CAPTCHA.
Program ini dibangun karena alasan yang sudah disebut diatas. Dengan program CAPTCHA yang sudah terinstall, sebagian besar web bots otomatis tidak lagi bisa meregister users dengan mengisi informasi dasar pada halaman registrasi seperti nama dan alamat email. Salah satu yang menguntungkan dari program ini adalah gratis. Memasang CAPTCHA pada situs nopCommerce Anda
- Sign up pada halamam reCAPTCHA
- Tambahkan situs baru yang akan me-retrieve key reCAPTCHA
- Masuk ke akun situs nopCommerce Anda sebagai Administrator dan pergi ke Configuration > Settings > General and Miscellaneous Settings.
1390280158716319376
- Klik pada Security Settings Tab kemudian masukkan reCAPTCHA Key Anda.
- Periksa halaman Registration and Contact Us.
CATATAN: Versi terbaru nopCommerce memiliki opsi lain pada area lain di website Anda dimana Anda bisa mengindikasikan reCAPTCHA seperti pada halaman login.
13902804591903997067
Situs Anda sekarang dilindungi dari orang-orang jahat secara otomatis mendaftarkan alamat email untuk tujuan spamming melalui situs nopCommerce Anda. 2. Machine Key Masalah lain yang kadang ditemui pada situs nopCommerce yaitu saat ada orang lain yang login sebagai Administrator tanpa sepengetahuan kita. Ditambah lagi lambanya pada section Adminstration. Solusinya adalah dengan menambahkan Machine Key pada web.config. (lihat: http://aspnetresources.com/tools/machineKey) Setelah Anda mengenerate Machine Key pada halaman diatas, buka file Web.Config Anda dan masukan Machine Key tadi tepat di bawah tag 3. Pengaturan Web.Config Lain Anda harus mengset DEBUG=”false” pada file web.config untuk mempercepat pada saat upload dan deploy website Anda. –>