[Statistik Keamanan WordPress] 4 Alasan Utama Mengapa Situs WordPress Diretas dan Cara Mencegahnya
Diterbitkan: 2021-02-22Mendukung 34% dari semua situs web di internet dan memiliki 60,8% pangsa pasar di pasar CMS, WordPress, tanpa diragukan lagi, adalah sistem manajemen konten paling populer di dunia. Namun, popularitas besar ini juga datang dengan biaya.
Tahun demi tahun, keamanan WordPress selalu menjadi masalah yang membara. Mengenai studi Sucuri, di antara 8.000 situs web yang terinfeksi, 74% di antaranya dibangun di WordPress. Wordfence juga menemukan bahwa ada hingga 90.000 serangan di situs WordPress setiap menit.
Jadi mengapa WordPress sangat ditargetkan oleh peretas?
Ada banyak alasan mengapa situs WordPress diretas. Pada artikel ini, kami akan fokus pada 4 alasan utama bersama dengan statistik peretasan WordPress aktual yang disaring melalui berbagai sumber. Selain itu, kami juga memberikan beberapa saran berguna tentang cara memastikan keamanan WordPress.
Mari selami!
- Hosting Web Tidak Aman
- Kata Sandi Lemah
- Situs WordPress Kedaluwarsa
- Tema dan Plugin Kedaluwarsa atau Nulled
- Cara Memastikan Keamanan WordPress
Hosting Web Tidak Aman
“41% situs WordPress diserang karena platform hosting yang rentan.”
Mirip dengan situs web apa pun, WordPress di-host di host web atau server. Sebagian besar pemilik situs WordPress sepertinya tidak terlalu mempertimbangkan secara serius dalam memilih web hosting. Umumnya, mereka meng-host situs web mereka pada paket hosting bersama karena lebih terjangkau. Sayangnya ini ternyata menjadi mangsa yang menguntungkan bagi penyerang.
Upaya peretasan yang berhasil pada server bersama tersebut berpotensi menyebabkan kerentanan situs Anda, karena peretas dapat memperoleh akses ke situs Anda melalui situs yang diretas tersebut.
Kata Sandi Lemah
Ini adalah salah satu penyebab paling sering dari serangan brute force yang berhasil. WP Smackdown membuktikan bahwa 8% situs WordPress diretas karena kata sandi yang lemah.
Anehnya, bahkan hingga saat ini, orang masih menggunakan kata sandi yang mudah ditebak dan umum seperti “123456” atau “kata sandi” untuk melindungi situs mereka. NordPass telah merangkum penggunaan kata sandi teratas pada tahun 2020 dan apa yang mereka ungkapkan akan membuat Anda terperangah.
| 10 kata sandi teratas | Jumlah pengguna | Waktu untuk memecahkannya |
| 123456 | 2.543.285 | Kurang dari satu detik |
| 123456789 | 961.435 | Kurang dari satu detik |
| gambar1 | 371,612 | 3 jam |
| kata sandi | 360.467 | Kurang dari satu detik |
| 12345678 | 322.187 | Kurang dari satu detik |
| 111111 | 230.507 | Kurang dari satu detik |
| 123123 | 189.327 | Kurang dari satu detik |
| 12345 | 188.268 | Kurang dari satu detik |
| 1234567890 | 171.724 | Kurang dari satu detik |
| senha | 167.728 | 10 detik |
Penelitian mereka menunjukkan bahwa pengguna cenderung menetapkan angka atau string huruf yang mudah diingat sebagai kata sandi mereka. Plus, mereka cenderung menggunakan kembali kata sandi yang sama untuk banyak akun karena kenyamanan. Yang paling penting adalah kata sandi yang lebih mudah diingat, semakin rentan untuk dibobol.
Versi WordPress yang Kedaluwarsa
Versi WordPress yang ketinggalan zaman adalah salah satu alasan terbesar mengapa sebuah situs diretas. Sebuah studi oleh Sucuri menunjukkan bahwa 36,7% situs web yang diretas telah menjalankan versi lama.
Versi baru akan menambahkan fitur yang lebih canggih dan memperbaiki kerentanan yang lama. Namun, beberapa pengguna bahkan menonaktifkan fitur pembaruan sendiri. Menurut WordPress, hanya 32,2% pengguna WordPress yang telah memperbarui situs mereka ke versi terbaru-5.6.
Mengapa pengguna menolak untuk memperbarui situs mereka?
Alasan utamanya adalah:
- Mereka cenderung menunda atau melupakan pemberitahuan pembaruan karena kesibukan (atau kemalasan) mereka.
- Mereka khawatir pembaruan itu akan memengaruhi kinerja situs mereka.
Tapi tahukah Anda, terkadang, ketidaktahuan sangat merugikan Anda. Peretasan ke platform blogging Reuters pada tahun 2012 adalah pelajaran yang khas.
Reuters lupa memperbarui instalasi WordPress sehingga memberikan peluang bagi peretas untuk menyerang situs mereka. Mereka memasukkan banyak posting palsu di situs Reuters, termasuk dugaan wawancara dengan pemimpin tentara pemberontak Siberia. Saat itu, Reuters menggunakan versi 3.1.1, bukan 3.4.1.
Tema dan Plugin Kedaluwarsa atau Nulled
Banyak pemilik situs web telah mengalami serangan karena kerentanan tema dan plugin. Sementara WordPress secara instan memperbarui intinya dengan patch keamanan, peningkatan itu tidak berlaku untuk pluginnya.
Menurut statistik WP Scan, hingga tahun 2020, ada 21.936 kerentanan WordPress. Di antara mereka, 52% dan 11% kerentanan WordPress yang dilaporkan masing-masing terkait dengan plugin dan tema, sedangkan sisanya adalah akun inti WordPress.
Terlebih lagi, dalam laporan Wordfence 2020 WordPress, Wordfence menekankan bahwa malware dari plugin dan tema yang dibatalkan merupakan ancaman bagi keamanan WordPress. Baik WP Scan dan Wordfence setuju bahwa Cross-site Scripting dan SQL Injection adalah jenis kerentanan paling populer di plugin dan tema WordPress.
Lihat 10 tema dan plugin paling rentan yang terdaftar oleh Wpwhitesecurity (terakhir diperbarui pada 08 Oktober 2020) dan Anda akan terkejut.
10 plugin paling rentan: 
Pada grafik di atas, Galeri Nextgen, Formulir Ninja, dan WooCommerce memimpin 3 teratas dengan lebih dari 20 kerentanan. Bahkan plugin keamanan bernama “All In One WP Security & Firewall” muncul di daftar ini, artinya plugin keamanan juga bisa menjadi sasaran peretas.
10 tema paling rentan: 
Grafik terlampir menunjukkan bahwa tema tidak menyebabkan banyak kerentanan dibandingkan dengan plugin. Jumlah kerentanan tertinggi adalah lima dan jatuh pada tema Eselon dan Traveler. Itu karena tema tidak melibatkan perluasan fungsionalitas seperti yang dilakukan plugin. Mereka terutama bertanggung jawab atas tampilan dan nuansa situs WordPress.
Cara Memastikan Keamanan WordPress
Dari statistik dan fakta keamanan WordPress yang mengkhawatirkan di atas, kami telah menyimpulkan 5 solusi yang layak untuk membantu Anda memastikan keamanan WordPress Anda. Yang perlu Anda lakukan saat ini adalah:
- Investasikan di hosting web Anda
- Buat kata sandi unik
- Perbarui situs Anda
- Gunakan plugin keamanan WordPress
- Hindari menggunakan tema dan plugin nulled
Investasikan di Hosting Web Anda
Kau mendapatkan apa yang kau bayar. Memilih hosting web yang andal akan secara signifikan mengurangi kemungkinan situs Anda diretas. Hosting web berkualitas tinggi tidak hanya mendukung PHP dan MySQL versi terbaru, tetapi juga menyediakan pemindaian malware dan pencadangan reguler.
Sebuah dedicated server sangat dianjurkan sebagai pilihan hosting yang paling aman. Tentu saja, ini cukup mahal, tetapi sangat membantu jika situs Anda mendapatkan lalu lintas tinggi dan berisi data sensitif.
Jauhi solusi hosting bersama. Namun, jika Anda sudah menggunakan paket hosting bersama, beralihlah ke hosting VPS.
Buat Kata Sandi Unik
Kata sandi yang aman diperlukan tidak hanya untuk akun admin WordPress tetapi juga hosting web, akun FTP, dan database MySQL.
Untuk membuat kata sandi yang kuat, pertama-tama, Anda harus menghindari penggunaan angka atau huruf umum yang berdekatan, seperti “1234567” atau “abcdef”, dan karakter berulang, termasuk “abc123” atau “111111111.”
Bersamaan dengan itu, jangan gunakan kata sandi yang sama untuk situs web yang berbeda. Anda harus membuat kata sandi yang panjang, rumit, dan kuat dengan setidaknya 8 karakter untuk setiap akun.
Kata sandi yang ideal harus dicampur antara kata, angka, dan simbol, misalnya, !wdf34*de5. Jangan lupa untuk mengatur ulang kata sandi Anda secara teratur setelah setiap 90 hari.
Perbarui Situs Anda
Untuk menghindari menjadi Reuters kedua, yang harus Anda lakukan adalah memperbarui situs WordPress Anda ke versi terbaru. Perhatikan notifikasi update di dashboard Anda.
Jika Anda takut pembaruan akan merusak situs Anda, Anda harus membuat cadangan sebelum menjalankan pembaruan dan menguji pembaruan di situs pementasan Anda.
Gunakan Plugin Keamanan WordPress
Memasang plugin keamanan WordPress adalah solusi paling sederhana namun paling efektif untuk melindungi situs Anda dari segala jenis serangan, termasuk malware.
Memilih plugin keamanan yang memungkinkan Anda memindai kerentanan, menerapkan kata sandi yang kuat, memblokir jaringan jahat, menerapkan firewall, dan sebagainya. Ada berbagai macam plugin keamanan WordPress yang andal di bidang ini, yang beberapa diantaranya adalah Sucuri, Wordfence, dan BlogVault.
Hindari Menggunakan Tema dan Plugin Nulled
Plugin dan tema nulled adalah versi yang diretas dari yang premium, yang tidak memiliki fitur pemeriksaan lisensi. Biasanya, fitur itu dinonaktifkan atau dihapus dari plugin dan tema ini, yang mengarah ke malware yang berpotensi berbahaya.
Tidak dapat disangkal bahwa plugin dan tema nulled memang menggoda, mengingat mereka gratis dan mudah diunduh. Namun, harap pertimbangkan ide ini: jika Anda menggunakan salinan bajakan ini, tidak ada perbaikan keamanan, karena mereka tidak akan memiliki pembaruan yang tersedia dari pengembangnya.
Oleh karena itu, kami sarankan Anda mengunduh plugin atau tema asli dari situs web tepercaya atau menginvestasikan uang Anda di situs premium. Pikirkan tentang mereka dalam jangka panjang, Anda dapat mengamankan situs Anda dan menerima fitur baru atau dukungan lebih lanjut dalam perbaikan keamanan.
Kesimpulan
Artikel ini telah memandu Anda melalui 4 alasan utama mengapa WordPress diretas dengan angka sebenarnya. Statistik peretasan WordPress yang disediakan bertujuan untuk menyoroti betapa pentingnya memperketat keamanan WordPress Anda.
Kami juga telah memberikan saran yang berguna tentang cara mencegah WordPress dari potensi serangan. “Mencegah lebih baik daripada mengobati.” Anda harus memberikan perhatian khusus untuk memilih hosting web Anda, memperbarui inti WordPress, plugin, dan tema Anda, serta membuat kata sandi yang kuat.
Apakah ada statistik peretasan WordPress yang Anda harap kami bagikan di artikel ini tetapi kami lewatkan? Apakah Anda memiliki pengalaman dengan eksploitasi situs web? Jangan ragu untuk berbagi dengan kami di bagian komentar di bawah!