Mengapa Situs WordPress Diretas dan Bagaimana Mencegahnya

Terakhir diperbarui - 8 Juli 2021

WordPress adalah Sistem Manajemen Konten (CMS) yang populer , digunakan untuk membuat situs web atau blog. Salah satu hal yang membuat WordPress begitu populer adalah betapa sederhananya—pengguna dapat menggunakan WordPress untuk dengan mudah membuat, memodifikasi, dan mengelola konten di situs web mereka tanpa pengalaman pengkodean. Ini mendorong banyak perusahaan dan individu untuk menggunakan WordPress untuk membangun situs mereka.

Laporan terbaru oleh W3techs mengatakan bahwa WordPress digunakan di 34,5% dari semua situs web. Itu berarti setiap situs web ketiga yang Anda gunakan, dibuat dengan WordPress. Di antara solusi CMS, pangsa pasar WordPress bahkan lebih tinggi, dengan lebih dari 60% dari semua situs web berjalan di WordPress. Joomla menempati posisi kedua, tetapi dengan selisih yang besar—digunakan oleh 5-10% dari jumlah situs.

Mengapa situs WordPress diretas?

Meskipun mereka mungkin tidak lebih rentan terhadap serangan daripada situs web lain di internet, situs WordPress lebih cenderung diretas karena jauh lebih umum. Mengingat popularitas WordPress yang sangat besar, penyerang memiliki lebih banyak insentif untuk mencoba dan menemukan cara untuk mengeksploitasi kerentanan yang ditemukan di situs-situs ini.

Ketika penyerang menemukan kerentanan di WordPress, mereka memiliki lebih banyak target daripada hampir semua sistem lain di Internet. Selain itu, karena WordPress menarik banyak pengguna yang tidak memiliki pengalaman dalam pengkodean, mereka cenderung tidak mengambil tindakan yang diperlukan untuk mengamankan situs web mereka dari kerentanan yang dapat dieksploitasi oleh penyerang. Alasan lain mengapa situs WordPress diretas adalah untuk "olahraga" dan latihan. Banyak pemula mencoba mencari situs dengan keamanan yang lebih lemah untuk melatih keterampilan meretas mereka dan menemukan cara untuk meningkatkannya.

7 Cara Situs WordPress Diretas dan Cara Mencegahnya

Anda perlu memahami beberapa alasan umum situs WordPress diretas dan karenanya mengambil tindakan pencegahan.

Kata sandi yang lemah

Kata sandi Anda bertindak sebagai kunci ke situs web WordPress Anda, yang berarti Anda harus memastikan kata sandi itu cukup kuat untuk melindunginya. Studi menunjukkan bahwa sekitar 80% dari semua pelanggaran data terjadi karena kata sandi yang lemah.

Cara memperbaiki : Memperbaiki kerentanan ini sangat mudah, gunakan kata sandi yang kuat. Anda juga dapat menggunakan pengelola kata sandi pihak ketiga, seperti LastPass , misalnya.

Tidak mengubah nama pengguna WordPress Anda

Saat Anda membuka akun WordPress, nama pengguna Anda adalah 'admin', dan semua orang tahu ini. Untuk alasan ini, ini adalah nama pengguna pertama yang akan dicoba oleh pelaku ancaman ketika mereka mencoba meretas situs web Anda. Akun ini menawarkan hak akses root, dan dapat digunakan untuk membuang situs Anda, mengakses jaringan yang terhubung, dan mencuri atau menghapus atau menebus data.

Cara Mengatasinya : Jika username anda adalah admin, segera ubah ke username yang berbeda.

Hosting web tidak aman

Situs web WordPress di-host di server seperti semua situs web lainnya. Memilih penyedia yang tepat adalah kunci untuk mengamankan situs web Anda. Bahkan jika Anda menerapkan semua tip lain yang disebutkan dalam panduan ini, jika penyedia Anda menawarkan perlindungan yang lemah, situs web Anda masih bisa diretas.

Cara memperbaikinya : Pilih penyedia hosting WordPress terbaik sesuai anggaran Anda, dan pastikan situs web Anda dihosting di platform yang aman.

Izin file salah

Izin file adalah aturan yang digunakan oleh server hosting Anda untuk membantu server web Anda mengontrol akses ke file yang disimpan dan digunakan oleh situs web Anda. Memberikan file ini izin yang salah dapat memungkinkan peretas mengakses dan memodifikasi file Anda, yang dapat menyebabkan segala macam masalah untuk situs web Anda.

Cara memperbaiki : Pastikan semua file WordPress Anda disetel ke nilai izin 644 dan semua folder Anda disetel ke 755.

Keamanan yang lemah terhadap ancaman cyber umum

Bahkan jika Anda memiliki kata sandi yang paling kuat dan menggunakan host yang paling aman, Anda tetap rentan terhadap serangan dunia maya. Injeksi SQL, misalnya, adalah serangan umum yang digunakan untuk menginfeksi situs web dengan malware.

Cara memperbaiki : Pelajari tentang ancaman paling umum, dan cara mengamankan situs web Anda dari ancaman ini. Tempat yang baik untuk memulai adalah OWASP (Open Web Application Security Project) 10 teratas - daftar yang merinci 10 kerentanan paling mendesak. OWASP juga menyediakan sumber daya pendidikan, yang dapat Anda gunakan untuk meningkatkan praktik keamanan dunia maya Anda.

Menggunakan versi WordPress yang sudah ketinggalan zaman

Beberapa pengguna WordPress takut memperbarui situs web mereka ke WordPress versi terbaru, karena dapat menyebabkan kesalahan pada situs web mereka. Namun, menghindari pembaruan adalah masalah serius, karena banyak dari pembaruan ini dirilis untuk menambal lubang keamanan.

Cara memperbaiki : Anda harus selalu memperbarui ke versi terbaru untuk memastikan Anda mendapatkan perbaikan bug dan patch keamanan terbaru. Jika Anda takut pembaruan akan mengacaukan situs web Anda, membuat cadangan WordPress lengkap selalu merupakan praktik yang baik, terutama sebelum pembaruan versi.

Menggunakan tema atau plugin tanggal

Tema dan plugin WordPress tidak begitu berbeda dari perangkat lunak inti yang dijalankannya, dan menjaganya agar tetap diperbarui juga sama pentingnya━versi yang ketinggalan zaman mungkin rentan terhadap kerentanan.

Cara memperbaiki : Pastikan Anda memiliki versi terbaru dari semua tema dan plugin Anda.

Bungkus

Situs web WordPress diretas sepanjang waktu. Ini adalah fakta, dan perlu ditangani seperti itu. Situs web e-niaga sangat rentan terhadap serangan, karena mereka menawarkan lebih banyak hadiah daripada situs biasa. Platform e-niaga yang sukses yang memproses banyak transaksi sering kali menyimpan informasi sensitif.

Jika sebuah situs web dilanggar, penyerang dapat mencuri informasi tersebut. Ini akan menempatkan situs web dalam situasi yang buruk, terutama jika situs web tersebut melayani pengguna yang terkait dengan Uni Eropa. Informasi ini dilindungi oleh General Data Protection Regulation (EU GDPR), yang melindungi informasi sensitif “semua warga negara Uni Eropa dan Wilayah Ekonomi Eropa”. Ketidakpatuhan terhadap GDPR dapat menyebabkan kerugian finansial dan reputasi.

Entitas kepatuhan lain yang perlu diingat adalah Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS), yang melindungi informasi sensitif dan keuangan pemegang kartu kredit. PCI berlaku untuk setiap pedagang yang memproses, menyimpan, mentransmisikan, dan bersentuhan dengan data kartu kredit. Itu berarti platform e-commerce harus mematuhi PCI. PCI dipelihara dan diatur oleh perusahaan kartu kredit besar, yang menegakkan kepatuhan melalui denda.