Statistik menyoroti sumber terbesar kerentanan WordPress
Diterbitkan: 2020-10-08Kita semua tahu bahwa banyak situs WordPress diretas setiap tahun. Apakah karena WordPress adalah sistem yang tidak aman? Apakah ini masalah WordPress global, atau apakah itu berasal dari tindakan para webmaster itu? Bagaimana, dan mengapa itu terjadi?
Baik Anda menjalankan blog pribadi, situs web bisnis, atau situs eCommerce di WordPress, keamanan situs web Anda harus menjadi prioritas. Ada banyak alasan yang menyebabkan keamanan situs Anda terganggu. Alasan paling umum adalah kata sandi yang lemah, kesalahan pengguna, perangkat lunak yang ketinggalan zaman, dan pembaruan keamanan yang hilang.
Dalam artikel ini kami menggunakan statistik terbaru dari database kerentanan WPScan untuk menyoroti komponen WordPress yang paling rentan, dan untuk menekankan pentingnya menjalankan perangkat lunak terkini dan menginstal patch keamanan yang diperlukan.
Anda juga dapat menemukan beberapa statistik dan fakta menarik tentang kerentanan WordPress, serta beberapa rekomendasi. Mari kita selami.
Daftar Isi
- Apa itu basis data kerentanan WPScan?
- Ikhtisar kerentanan WordPress, plugin, dan tema
- Mengapa ada begitu banyak kerentanan inti WordPress?
- Jenis kerentanan di inti WordPress, plugin & tema
- Statistik kerentanan inti WordPress
- 10 plugin WordPress paling rentan
- 10 tema WordPress paling rentan
- Apa yang dikatakan kerentanan WordPress ini kepada kami?
- Cara Memastikan Keamanan WordPress (praktik terbaik keamanan)
Apa itu basis data kerentanan WPScan?
Sebelum kita masuk ke dalam statistik, mari kita jelaskan dari mana kita mendapatkan angka-angka ini. Semua data diambil dari database kerentanan WPScan, versi online dari file data WPScan yang dapat dijelajahi.
WPScan adalah pemindai keamanan kotak hitam WordPress otomatis sumber terbuka. Pemindai ini menggunakan data ini untuk mendeteksi kerentanan inti, plugin, dan tema WordPress yang diketahui di situs web WordPress.
Sampai saat ini database kerentanan WPScan berisi 21.755 kerentanan, 4.154 di antaranya merupakan kerentanan unik.
Ikhtisar kerentanan WordPress, plugin, dan tema
Menurut Database Kerentanan WPScan, ~80% dari kerentanan yang diketahui yang mereka catat ada di perangkat lunak inti WordPress. Tapi inilah kickernya – versi dengan kerentanan paling banyak ada di WordPress 3.X.
Sejauh ini ada 17.467 kerentanan perangkat lunak inti WordPress dalam database kerentanan WPScan. Lalu ada 3.846 (17%) kerentanan plugin WordPress, dan 442 (3%) kerentanan tema WordPress.
Mengapa ada begitu banyak kerentanan inti WordPress?
Jumlah kerentanan di inti WordPress meningkat di database kerentanan karena banyaknya versi WordPress. Di bawah ini adalah penjelasan mengapa hal ini terjadi;
Kerentanan skrip lintas situs ditemukan dalam komponen di WordPress versi 5.4.2. Komponen ini telah digunakan di WordPress sejak versi 3.7. Oleh karena itu semua versi WordPress yang dirilis sebelumnya juga rentan.
Oleh karena itu dalam database kerentanan WPScan akan ada satu kerentanan unik, dan 256 kerentanan!
Jadi inti WordPress seperti itu tidak aman. Sangat penting untuk menunjukkan bahwa inti WordPress datang sangat jauh dan ini adalah perangkat lunak yang jauh lebih baik dan lebih aman daripada sebelumnya.
Jenis kerentanan di inti WordPress, plugin & tema
Jenis kerentanan paling populer di inti WordPress, plugin dan tema adalah Cross-site Scripting dan SQL Injection.
Ini tidak mengherankan mengingat 2 kerentanan ini telah terdaftar dalam daftar 10 Besar OWASP untuk masalah keamanan web paling umum sejak awal.
Statistik kerentanan inti WordPress
Grafik di bawah ini menyoroti 10 versi inti WordPress yang paling rentan, dengan versi 3.7.1 dan 3.8.1 memimpin paket dengan 92 kerentanan masing-masing. Di tempat kedua, dengan 91 kerentanan adalah WordPress versi 3.9.
Namun, sejak itu WordPress menjadi lebih aman. Mari kita lihat jumlah kerentanan dalam 5 versi terakhir WordPress. Seperti yang Anda lihat, perbedaannya cukup besar.
10 plugin WordPress paling rentan
Berikut adalah beberapa fakta tentang 10 plugin WordPress paling rentan:
Galeri NextGEN, NinjaForms, dan WooCommerce memimpin paket dengan masing-masing 22 kerentanan.
Kami terkejut melihat All In One WP Security & Firewall, sebuah plugin keamanan WordPress di Top 10 plugin WordPress yang paling rentan. Saya tidak mengatakan plugin semacam itu antipeluru. Meskipun saya berharap plugin yang ditulis oleh orang-orang keamanan memiliki kerentanan yang lebih sedikit, atau setidaknya tidak berada dalam daftar 10 teratas.
10 tema WordPress paling rentan
Grafik di bawah ini menyoroti 10 tema WordPress paling rentan. Yang tertinggi hanya memiliki 5 kerentanan di bawah namanya.
Tema cenderung memiliki kerentanan yang jauh lebih sedikit daripada plugin karena fungsinya jauh lebih sedikit. Misalnya, sementara sebagian besar plugin menangani data, input pengguna, dan memanipulasi data pengguna, sebagian besar tema mengubah tampilan & nuansa situs web WordPress.
Apa yang dikatakan kerentanan WordPress ini kepada kami?
Orang-orang menyukai WordPress karena banyaknya pilihan plugin dan tema yang tersedia. Saat menulis ini, ada lebih dari 57.000 plugin dan lebih dari 7.000 tema di repositori WordPress, dan ribuan tambahan premium yang tersebar di seluruh web.
Meskipun semua opsi itu bagus untuk membuat situs Anda lebih baik, Anda harus selalu melakukan sedikit riset sebelum memasang plugin atau tema ke situs web WordPress Anda. Sementara sebagian besar pengembang WordPress melakukan pekerjaan dengan baik dalam mengikuti standar kode dan menambal masalah keamanan yang dilaporkan setelah diketahui, masih ada beberapa masalah potensial:
- Plugin atau tema tidak lagi dipertahankan,
- Pengembang membutuhkan waktu lama untuk mengeluarkan patch keamanan atau tidak responsif,
- Namun, plugin atau tema memiliki kerentanan, karena tidak banyak perhatian yang diberikan sehingga kerentanan tidak terdeteksi.
Lihat cara memilih plugin WordPress terbaik untuk kebutuhan Anda untuk detail lebih lanjut tentang hal ini dan cara menentukan apakah plugin adalah pilihan yang baik untuk situs web WordPress Anda.
Jadi apa takeawaynya?
Singkatnya, perbarui semua perangkat lunak Anda!
WordPress adalah salah satu CMS paling populer di dunia, dan jika Anda mengikuti praktik terbaik keamanan dan selalu memperbaruinya, kecil kemungkinan situs web Anda mengalami masalah.
Apakah statistik kerentanan WordPress ini akurat?
Statistik ini didasarkan pada informasi yang disimpan dalam Basis Data Kerentanan WPScan. Meskipun sering diperbarui, itu tidak berarti lengkap.
Ada banyak plugin dan tema WordPress rentan lainnya yang tidak tercantum di sini. Namun, ini memberi kita gambaran yang baik tentang keadaan kerentanan WordPress.
Kirim kerentanan WordPress yang diketahui
Tim WPScan mendorong semua orang yang mengetahui tentang inti WordPress, plugin, atau kerentanan tema untuk mengirimkan detailnya kepada mereka.
Sebelum mengirimkan kerentanan baru, lakukan pencarian di database untuk memastikan masalah tersebut tidak dikirimkan sebelumnya. Ini akan memastikan kami memiliki satu sumber informasi yang terpusat dan dapat diandalkan.
Cara Memastikan Keamanan WordPress (praktik terbaik keamanan)
Sekarang kita telah membahas semua potensi dan kerentanan yang diketahui, mari kita lihat berbagai cara untuk mengamankan situs web Anda.
Hal pertama adalah memperbarui versi WordPress Anda secara teratur. Anda pasti harus mengembangkan praktik memperbarui versi WordPress Anda dan juga, jangan lupa untuk memperbarui plugin dan tema Anda.
Berikut adalah beberapa tindakan tambahan yang dapat Anda lakukan untuk mengamankan situs WordPress Anda:
- Hindari Menggunakan Kata Sandi Umum
Bila Anda memiliki kata sandi yang kuat, segala upaya peretasan dapat dihindari atau setidaknya ditunda.
- Siapkan login otentikasi dua faktor
Siapa pun yang ingin masuk ke situs WordPress Anda harus melalui satu langkah lagi sebelum mendapatkan akses ke akun Anda.
- Jangan gunakan plugin dan tema nulled
Ini menggoda hampir semua orang, namun salinan gratis dari plugin dan tema premium ini lebih sering dimuat dengan malware berbahaya. Dukung pengembang plugin yang Anda gunakan dengan membeli edisi premium. Ini membantu mengembangkan produk lebih lanjut, menambahkan fitur baru dan menjaganya tetap aman.
- Gunakan Plugin Keamanan WordPress
Saat ini ada berbagai macam plugin keamanan yang dibuat untuk melindungi situs web Anda dari berbagai serangan. Yang terbaik diperbarui secara berkala, yang membuatnya mampu mendeteksi segala upaya peretasan dan penambahan apa pun pada kode Anda. Kami mengembangkan sejumlah plugin keamanan dan manajemen situs WordPress. Periksa mereka!
Untuk menyelesaikan
Mengamankan situs web Anda sangat penting. Memiliki pandangan yang jelas tentang ancaman dan alat yang dapat Anda gunakan untuk menangani potensi serangan sangat penting. Prioritas pertama dan terpenting Anda adalah memiliki dan memelihara situs web yang aman.
Karena popularitasnya, WordPress menjadi target besar para peretas. Itulah mengapa Anda harus bekerja lebih keras untuk memastikan keamanan situs Anda. Situs yang aman pasti akan menanamkan kepercayaan pada pelanggan potensial Anda, dan karenanya, membantu pertumbuhan bisnis Anda.
Jaga agar situs web Anda terlindungi, dan tetap aman!