53 Statistik Keamanan WordPress

Tidak ada yang tahu persis berapa banyak situs WordPress yang diretas, tetapi perkiraan terbaik kami setidaknya 13.000 per hari. Itu sekitar 9 per menit, 390.000 per bulan, dan 4,7 juta per tahun.

Ada 4,3% situs WordPress yang diretas. Hampir 1 dari setiap 25 situs WordPress telah diretas.

Setiap hari, lebih dari 30.000 situs web diretas.

10,4% situs WordPress berisiko diretas karena menggunakan plugin, tema, atau versi WordPress yang kedaluwarsa.

Berkat popularitas dan penggunaannya yang meluas, hampir 90.000 serangan datang melalui WordPress setiap menitnya.

Menggunakan plugin perlindungan konten WordPress adalah cara terbaik.

Kami merekomendasikan Pelindung Konten WPShield karena 15 pelindung berbeda yang disertakan.

Diperkirakan 8% situs WordPress diretas oleh kata sandi yang lemah atau dicuri.

Pemilik situs web harus memilih kata sandi yang sederhana sehingga mereka tidak akan melupakannya, tetapi pastikan kata sandi tersebut cukup sulit sehingga Anda dapat mengingatnya dan peretas tidak dapat menebaknya.

Ketika situs WordPress tidak cukup diperbarui secara teratur, mereka sangat rentan. Situs usang menyebabkan 61% serangan.

Ini mungkin terlihat palsu, tetapi WordPress selalu diserang.

Menurut laporan situs web yang diretas tahunan Sucuri, WordPress adalah CMS yang paling sering diretas pada tahun 2021.

95,6% infeksi yang terdeteksi Sucuri ada di situs WordPress.

1- WordPress – 95,6%

2- Joomla – 2,03%

3- Drupal – 0,83%

4- Magento – 0,71%

5- OpenCart – 0,35%

Perlu dicatat bahwa hanya karena Sucuri mendeteksi sebagian besar infeksi di situs yang diberdayakan WordPress tidak berarti bahwa WordPress sendiri pada dasarnya rentan.

WordPress.

Karena WordPress adalah CMS paling populer, peretas lebih cenderung menargetkannya.

Lebih dari 9,7 juta alamat IP unik mencoba mengeksploitasi kerentanan pada tahun 2020.

Statistiknya mengesankan, menurut pendapat saya, tetapi yang lebih mengesankan adalah bahwa 99,6% dari semua eksploit dicegah untuk berhasil oleh Wordfence, dan sisanya dihentikan oleh langkah-langkah keamanan lain di situs web.

Kata sandi yang tidak aman atau dicuri menyebabkan 81% peretasan WordPress.

Hampir semua serangan menargetkan situs web untuk merusak, kemudian mencoba menyuntikkan skrip berbahaya.

Kata sandi paling sering dicuri melalui serangan brute-force, di mana peretas menggunakan perangkat lunak untuk masuk ke situs web dengan nama pengguna dan kata sandi acak secara otomatis.

Lebih dari 18 juta situs WordPress disusupi pada tahun 2011 karena kerentanan yang ditemukan di sebuah plugin bernama TimThumb.

Plugin pembuatan thumbnail TimThumb untuk WordPress memiliki kerentanan injeksi SQL.

Diperkirakan 97% serangan WordPress bersifat otomatis.

Mengapa? Karena mereka efisien dan efektif.

Sangat mudah bagi penyerang untuk menggunakan serangan otomatis untuk menemukan kekurangan di situs web sebelum pemiliknya dapat memperbaikinya. Serangan otomatis juga murah.

Peretas tidak perlu membayar manusia, hanya aplikasi yang memindai kerentanan selama berjam-jam atau berhari-hari.

Rekomendasi pengerasan WordPress teratas berasal dari Sucuri, yang menemukan bahwa 84% situs web tidak memiliki Firewall Aplikasi Situs Web.

Menggunakan plugin keamanan WordPress juga penting untuk melindungi situs web dari peretasan.

Ini adalah 5 rekomendasi pengerasan teratas yang ditemukan Sucuri:

1- WAF Hilang – 84%

2- Opsi X-Frame – 83%

3- Tidak ada CSP – 82%

4- Keamanan Transportasi yang Ketat – 72%

5- Tanpa Pengalihan ke HTTPS – 17%

Setidaknya satu plugin firewall diinstal oleh 81% situs WordPress.

64% admin WordPress yang disurvei menggunakan 2FA (Otentikasi dua faktor), sedangkan 36% tidak.

65% admin WordPress yang disurvei menggunakan plugin log aktivitas.

Ada 96% administrator WordPress dan pemilik situs web yang menganggap keamanan WordPress sangat penting dan 4% menganggapnya agak penting.

43% admin menghabiskan 1-3 jam per bulan untuk keamanan WordPress

35% admin menghabiskan lebih dari 3 jam per bulan untuk keamanan WordPress

22% admin menghabiskan waktu kurang dari 1 jam untuk keamanan WordPress.

Hampir tiga perempat dari semua responden survei mengatakan bahwa memperbarui inti dan plugin WordPress adalah tugas keamanan yang paling umum.

Tugas teratas yang dilakukan profesional keamanan web untuk klien mereka tercantum di sini:

1- 75% perbarui CMS dan plugin

2- 67% situs cadangan

3- 57% memasang sertifikat SSL

4- 56% memantau atau memindai situs web untuk malware

5- 38% memperbaiki situs yang terkait dengan masalah keamanan

6- 34% patch kerentanan

Disarankan untuk menggunakan auto update pada WordPress agar dapat terupdate secara otomatis, namun mengupdate semua plugin dan tema minimal setiap bulan sangat disarankan.

Ini statistik tentang memperbarui WordPress:

1- 35 persen pengelola situs yang memperbarui situs web mereka setiap minggu

2- 20 persen yang melakukannya setiap hari

3- 18 persen yang melakukannya setiap bulan

4- 21% menggunakan sistem pemutakhiran otomatis sehingga mereka tidak diharuskan memperbarui situsnya secara manual

Statistik utama tentang pembaruan dan pengujian WordPress:

→ 52% pemilik dan admin WP yang disurvei mengaktifkan pembaruan otomatis untuk perangkat lunak, plugin, dan tema WP.

→ 25% selalu menguji pembaruan di lingkungan pengujian atau pementasan terlebih dahulu

→ 32% terkadang menguji pembaruan

→ 17% tidak pernah menguji pembaruan

→26% hanya menguji pembaruan besar

Mungkin mengejutkan Anda bahwa kebocoran The Panama Papers mengungkap 4,8 juta email karena kerentanan dalam plugin WordPress.

Lebih dari 35% responden menghabiskan kurang dari satu jam per bulan untuk tugas keamanan, sementara 22% menghabiskan lebih dari tiga jam.

Tanpa menghitung eksploitasi yang berhasil, perangkat lunak Wordfence mencegah lebih dari 4 miliar upaya eksploitasi dan lebih dari 90 miliar upaya login berbahaya pada tahun 2020.

Versi berikutnya.

Versi terbaru WordPress selalu direkomendasikan. Pada saat penulisan ini, WordPress 6.1.0 telah tersedia.

Beberapa pembaruan WordPress dirilis setiap tahun untuk keamanan dan pemeliharaan.

Ada sebagian besar situs WordPress yang kedaluwarsa yang terinfeksi, menunjukkan bahwa menjalankan WordPress yang kedaluwarsa hanya terkait dengan infeksi

Menggunakan WordPress versi terbaru akan meminimalkan risiko peretas menyerang situs Anda.

Malware adalah jenis peretasan WordPress yang paling umum dilihat oleh Sucuri selama respons insiden.

Peretasan WordPress teratas ditemukan oleh Sucuri

1- Malware 61,65%

2- Pintu belakang – 60,04%

3- Spam SEO – 52,60%

4- Hacktool – 20,27%

5- Phishing – 7,39%

6- Pengrusakan – 6,63%

7- Mailer – 5,92%

8- Penetes – 0,63%

Sekitar 29% peretas diretas oleh kerentanan dalam tema WordPress mereka, menurut survei terhadap sekitar 10.000 situs.

Menurut perkiraan, 41% dari semua situs web yang dihosting oleh penyedia mereka telah mengeksploitasi kerentanan.

Karena perusahaan hosting dapat menampung ribuan domain sekaligus, ratusan situs web dapat terpengaruh jika ditemukan kesalahan.

38.281 kerentanan

99,42% dari semua kerentanan keamanan dalam ekosistem WordPress ditemukan di tema dan plugin pada tahun 2021. Itu meningkat dari 96,22% pada tahun 2020.

Selanjutnya, 92,81% kerentanan disebabkan oleh plugin, sedangkan 6,61% disebabkan oleh tema.

42% situs WordPress memasang setidaknya satu komponen rentan.

Diperkirakan 91,38% plugin tersedia secara gratis melalui repositori WordPress.org, sementara hanya 8,62% yang tersedia melalui pasar pihak ketiga.

Hampir setengah (50%) dari kerentanan dalam database Patchstack pada tahun 2021 adalah kerentanan skrip lintas situs.

Kerentanan WordPress yang paling umum:

1- Skrip Lintas Situs (XSS) – 49,82,3%

2- Jenis kerentanan lainnya digabungkan – 13,3%

3- Pemalsuan Permintaan Lintas Situs (CSRF) – 11,2%

4- Injeksi SQL (SQLi) – 6,8%

5- Unggahan File Sewenang-wenang – 6,8%

6- Otentikasi Rusak – 2,8%

8- 7- Keterbukaan informasi – 2,4%

9- Lewati Kerentanan – 1,1%

10 -Eskalasi Hak Istimewa – 1,1%

Secara total, 84% dari semua kerentanan keamanan di internet disebabkan oleh cross-site scripting atau serangan XSS.

39% kerentanan WordPress disebabkan oleh cross-site scripting (XSS)

52% dari semua kerentanan WordPress disebabkan oleh plugin yang kedaluwarsa.

Ini berarti Anda dapat menyelesaikan lebih dari setengah masalah WordPress Anda dengan memperbarui plugin Anda.

Hanya karena mereka belum diretas di masa lalu tidak berarti mereka tidak akan diretas di masa mendatang, jadi Anda harus selalu memperbarui plugin Anda jika ingin tetap aman.

Plugin SEO palsu menginfeksi lebih dari 4.000 situs web WordPress.

Kerentanan keamanan terbesar WordPress berasal dari plugin.

WPScan melaporkan bahwa 52% dari 4.000 kerentanan WordPress yang diketahui disebabkan oleh plugin, dibandingkan dengan 37% oleh inti WordPress dan 11% oleh tema.

Formulir Kontak 7 adalah plugin WordPress rentan yang paling sering diidentifikasi. Itu ditemukan di 36,3% dari semua situs web yang terinfeksi pada titik infeksi.

Namun, penting untuk menunjukkan bahwa ini tidak berarti Formulir Kontak 7 adalah vektor serangan yang dieksploitasi oleh peretas dalam kasus ini, hanya saja hal itu berkontribusi pada keseluruhan lingkungan yang tidak aman.

TimThumb adalah plugin WordPress rentan kedua yang paling sering diidentifikasi pada titik infeksi dan ditemukan di 8,2% dari semua situs web yang terinfeksi.

Dalam urutan jumlah plugin WordPress yang rentan diidentifikasi, berikut adalah sepuluh teratas:

1- Formulir Kontak 7 (36,3%)

2- TimThumb (8,2%)

3- WooCommerce (7,8%)

4- Formulir Ninja (6,1%)

5- Yoast SEO (3,7%)

6- Elementor (3,7%)

7- Perpustakaan Freemius (3,7%)

8- Pembuat Halaman (2,7%)

9- Manajer File (2,5%)

10- Blok WooCommerce (2,5%)

Harga individual berkisar dari $50 hingga $4.800 untuk penghapusan malware WordPress, tetapi tidak ada biaya standar.

Secara umum, melindungi situs web Anda dari perangkat lunak jahat hanya memerlukan biaya $8 per situs/bulan, menjadikannya keputusan yang mudah.

Pelanggaran data terbesar di dunia terjadi karena peretasan 45% dari waktu

Sekitar $3,86 juta adalah harga rata-rata dari pelanggaran data, tetapi tentu saja, ini dapat bervariasi sesuai dengan ukuran organisasi, industri, dll.

Profesional web yang disurvei berpendapat bahwa ini adalah dampak paling penting dari peretasan WordPress:

︎ Kehilangan waktu – 59,2%

︎ Kehilangan pendapatan – 27,2%

︎ Hilangnya kepercayaan klien – 26,4%

︎ Kehilangan reputasi merek – 25,6%

︎ Tidak ada gangguan – 17,6%