53 Statistik Keamanan WordPress
Diterbitkan: 2023-01-16Apa cara paling umum situs web WordPress diretas? Lihat statistik peretasan WordPress yang menarik ini.
Meskipun WordPress populer, ini adalah salah satu CMS yang paling bertarget di internet.
WordPress muncul di lebih banyak situs web daripada CMS lain mana pun di planet ini.
Berikut adalah statistik 2023 tentang keamanan WordPress yang akan membantu Anda memahami cara mengamankan WordPress saat ini.
Statistik Keamanan WordPress (Pilihan Editor)
- Setidaknya 13.000 situs web WordPress diretas per hari
- 4,7 juta situs web WordPress diretas per tahun
- Hampir 1 dari setiap 25 situs WordPress telah diretas
- 8% situs WordPress diretas oleh kata sandi yang lemah atau dicuri
- Cara terbaik untuk melindungi konten WordPress adalah dengan menggunakan plugin perlindungan konten
- Situs WordPress yang kedaluwarsa menyebabkan 61% serangan
- WordPress diserang rata-rata 90.000 kali per menit.
- WordPress adalah CMS yang paling banyak diretas
- 97% serangan WordPress bersifat otomatis
- Di 81% situs WordPress, setidaknya ada satu plugin firewall
- 65% admin WordPress yang disurvei menggunakan plugin log aktivitas
- 4,3 miliar upaya eksploitasi kerentanan yang menargetkan WordPress dilaporkan pada tahun 2020
- 99,42% dari semua kerentanan keamanan dalam ekosistem WordPress ditemukan di tema dan plugin pada tahun 2021
- Biayanya $50 hingga $4.800 untuk membersihkan situs WordPress yang diretas
Catatan Penting: Salah satu tugas terpenting untuk mengamankan WordPress adalah menggunakan plugin keamanan. Anda dapat menggunakan daftar plugin keamanan WordPress pilihan kami untuk memilih plugin untuk melindungi situs Anda dari peretasan.
1. Statistik Keamanan WordPress
Berikut ini adalah statistik paling menonjol tentang WordPress yang akan mengejutkan Anda.
Anda akan mencatat bahwa statistik tidak dalam bentuk urutan semantik apa pun
Berapa banyak situs WordPress yang diretas?
Tidak ada yang tahu persis berapa banyak situs WordPress yang diretas, tetapi perkiraan terbaik kami setidaknya 13.000 per hari. Itu sekitar 9 per menit, 390.000 per bulan, dan 4,7 juta per tahun.
Berapa persentase situs WordPress yang diretas?
Ada 4,3% situs WordPress yang diretas. Hampir 1 dari setiap 25 situs WordPress telah diretas.
Berapa tingkat peretasan harian situs WordPress?
Setiap hari, lebih dari 30.000 situs web diretas.
Berapa persentase situs web WordPress yang berisiko diretas?
10,4% situs WordPress berisiko diretas karena menggunakan plugin, tema, atau versi WordPress yang kedaluwarsa.
Berapa banyak serangan WordPress per menit yang dilaporkan?
Berkat popularitas dan penggunaannya yang meluas, hampir 90.000 serangan datang melalui WordPress setiap menitnya.
Apa cara terbaik untuk melindungi konten WordPress agar tidak disalin?
Menggunakan plugin perlindungan konten WordPress adalah cara terbaik.
Kami merekomendasikan Pelindung Konten WPShield karena 15 pelindung berbeda yang disertakan.
Berapa banyak situs WordPress yang diretas karena kata sandi yang lemah?
Diperkirakan 8% situs WordPress diretas oleh kata sandi yang lemah atau dicuri.
Pemilik situs web harus memilih kata sandi yang sederhana sehingga mereka tidak akan melupakannya, tetapi pastikan kata sandi tersebut cukup sulit sehingga Anda dapat mengingatnya dan peretas tidak dapat menebaknya.
Berapa persentase serangan yang terjadi karena situs usang?
Ketika situs WordPress tidak cukup diperbarui secara teratur, mereka sangat rentan. Situs usang menyebabkan 61% serangan.
WordPress diserang rata-rata 90.000 kali per menit.
Ini mungkin terlihat palsu, tetapi WordPress selalu diserang.
CMS apa yang paling sering diretas?
Menurut laporan situs web yang diretas tahunan Sucuri, WordPress adalah CMS yang paling sering diretas pada tahun 2021.
95,6% infeksi yang terdeteksi Sucuri ada di situs WordPress.
1- WordPress – 95,6%
2- Joomla – 2,03%
3- Drupal – 0,83%
4- Magento – 0,71%
5- OpenCart – 0,35%
Perlu dicatat bahwa hanya karena Sucuri mendeteksi sebagian besar infeksi di situs yang diberdayakan WordPress tidak berarti bahwa WordPress sendiri pada dasarnya rentan.
Mengapa WordPress adalah CMS yang paling banyak diretas?
WordPress.
Karena WordPress adalah CMS paling populer, peretas lebih cenderung menargetkannya.
Berapa banyak upaya yang diblokir oleh Wordfence untuk mengeksploitasi kerentanan?
Lebih dari 9,7 juta alamat IP unik mencoba mengeksploitasi kerentanan pada tahun 2020.
Statistiknya mengesankan, menurut pendapat saya, tetapi yang lebih mengesankan adalah bahwa 99,6% dari semua eksploit dicegah untuk berhasil oleh Wordfence, dan sisanya dihentikan oleh langkah-langkah keamanan lain di situs web.
Apa taktik utama untuk meretas situs web WordPress?
Kata sandi yang tidak aman atau dicuri menyebabkan 81% peretasan WordPress.
Hampir semua serangan menargetkan situs web untuk merusak, kemudian mencoba menyuntikkan skrip berbahaya.
Kata sandi paling sering dicuri melalui serangan brute-force, di mana peretas menggunakan perangkat lunak untuk masuk ke situs web dengan nama pengguna dan kata sandi acak secara otomatis.
Apa serangan terburuk di WordPress?
Lebih dari 18 juta situs WordPress disusupi pada tahun 2011 karena kerentanan yang ditemukan di sebuah plugin bernama TimThumb.
Plugin pembuatan thumbnail TimThumb untuk WordPress memiliki kerentanan injeksi SQL.
Apa metode paling umum yang digunakan peretas untuk meretas WordPress?
Diperkirakan 97% serangan WordPress bersifat otomatis.
Mengapa? Karena mereka efisien dan efektif.
Sangat mudah bagi penyerang untuk menggunakan serangan otomatis untuk menemukan kekurangan di situs web sebelum pemiliknya dapat memperbaikinya. Serangan otomatis juga murah.
Peretas tidak perlu membayar manusia, hanya aplikasi yang memindai kerentanan selama berjam-jam atau berhari-hari.
Apa cara terbaik untuk melindungi situs web WordPress agar tidak diretas?
Rekomendasi pengerasan WordPress teratas berasal dari Sucuri, yang menemukan bahwa 84% situs web tidak memiliki Firewall Aplikasi Situs Web.
Menggunakan plugin keamanan WordPress juga penting untuk melindungi situs web dari peretasan.
Apa lima rekomendasi pengerasan yang paling umum?
Ini adalah 5 rekomendasi pengerasan teratas yang ditemukan Sucuri:
1- WAF Hilang – 84%
2- Opsi X-Frame – 83%
3- Tidak ada CSP – 82%
4- Keamanan Transportasi yang Ketat – 72%
5- Tanpa Pengalihan ke HTTPS – 17%
Berapa banyak admin WordPress yang memiliki plugin firewall?
Setidaknya satu plugin firewall diinstal oleh 81% situs WordPress.
Berapa banyak admin WordPress yang menggunakan 2FA?
64% admin WordPress yang disurvei menggunakan 2FA (Otentikasi dua faktor), sedangkan 36% tidak.
65% admin WordPress yang disurvei menggunakan plugin log aktivitas.
Ada 96% administrator WordPress dan pemilik situs web yang menganggap keamanan WordPress sangat penting dan 4% menganggapnya agak penting.
43% admin menghabiskan 1-3 jam per bulan untuk keamanan WordPress
35% admin menghabiskan lebih dari 3 jam per bulan untuk keamanan WordPress
22% admin menghabiskan waktu kurang dari 1 jam untuk keamanan WordPress.
Apa tugas keamanan teratas yang dilakukan profesional web?
Hampir tiga perempat dari semua responden survei mengatakan bahwa memperbarui inti dan plugin WordPress adalah tugas keamanan yang paling umum.
Tugas teratas yang dilakukan profesional keamanan web untuk klien mereka tercantum di sini:
1- 75% perbarui CMS dan plugin
2- 67% situs cadangan
3- 57% memasang sertifikat SSL
4- 56% memantau atau memindai situs web untuk malware
5- 38% memperbaiki situs yang terkait dengan masalah keamanan
6- 34% patch kerentanan
Seberapa sering Anda harus memperbarui situs WordPress Anda?
Disarankan untuk menggunakan auto update pada WordPress agar dapat terupdate secara otomatis, namun mengupdate semua plugin dan tema minimal setiap bulan sangat disarankan.
Ini statistik tentang memperbarui WordPress:
1- 35 persen pengelola situs yang memperbarui situs web mereka setiap minggu
2- 20 persen yang melakukannya setiap hari
3- 18 persen yang melakukannya setiap bulan
4- 21% menggunakan sistem pemutakhiran otomatis sehingga mereka tidak diharuskan memperbarui situsnya secara manual
Apa statistik pengujian untuk WordPress?
Statistik utama tentang pembaruan dan pengujian WordPress:
→ 52% pemilik dan admin WP yang disurvei mengaktifkan pembaruan otomatis untuk perangkat lunak, plugin, dan tema WP.
→ 25% selalu menguji pembaruan di lingkungan pengujian atau pementasan terlebih dahulu
→ 32% terkadang menguji pembaruan
→ 17% tidak pernah menguji pembaruan
→26% hanya menguji pembaruan besar
Berapa banyak email yang dibocorkan oleh The Panama Papers?
Mungkin mengejutkan Anda bahwa kebocoran The Panama Papers mengungkap 4,8 juta email karena kerentanan dalam plugin WordPress.
Berapa banyak waktu yang dihabiskan pemilik situs WordPress untuk tugas-tugas keamanan?
Lebih dari 35% responden menghabiskan kurang dari satu jam per bulan untuk tugas keamanan, sementara 22% menghabiskan lebih dari tiga jam.
Sebanyak 4,3 miliar upaya eksploitasi kerentanan yang menargetkan WordPress dilaporkan pada tahun 2020
Tanpa menghitung eksploitasi yang berhasil, perangkat lunak Wordfence mencegah lebih dari 4 miliar upaya eksploitasi dan lebih dari 90 miliar upaya login berbahaya pada tahun 2020.
Versi WordPress manakah yang paling aman?
Versi berikutnya.
Versi terbaru WordPress selalu direkomendasikan. Pada saat penulisan ini, WordPress 6.1.0 telah tersedia.
Apakah WordPress merilis pembaruan keamanan secara teratur?
Beberapa pembaruan WordPress dirilis setiap tahun untuk keamanan dan pemeliharaan.
WordPress versi lama mudah diretas?
Ada sebagian besar situs WordPress yang kedaluwarsa yang terinfeksi, menunjukkan bahwa menjalankan WordPress yang kedaluwarsa hanya terkait dengan infeksi
Menggunakan WordPress versi terbaru akan meminimalkan risiko peretas menyerang situs Anda.
2. Statistik Peretasan WordPress
Apa peretasan WordPress yang paling umum?
Malware adalah jenis peretasan WordPress yang paling umum dilihat oleh Sucuri selama respons insiden.
Peretasan WordPress teratas ditemukan oleh Sucuri
1- Malware 61,65%
2- Pintu belakang – 60,04%
3- Spam SEO – 52,60%
4- Hacktool – 20,27%
5- Phishing – 7,39%
6- Pengrusakan – 6,63%
7- Mailer – 5,92%
8- Penetes – 0,63%
Berapa banyak situs web yang diretas karena tema?
Sekitar 29% peretas diretas oleh kerentanan dalam tema WordPress mereka, menurut survei terhadap sekitar 10.000 situs.
Berapa banyak Situs Web yang diretas karena hosting?
Menurut perkiraan, 41% dari semua situs web yang dihosting oleh penyedia mereka telah mengeksploitasi kerentanan.
Karena perusahaan hosting dapat menampung ribuan domain sekaligus, ratusan situs web dapat terpengaruh jika ditemukan kesalahan.
3. Statistik Kerentanan Keamanan WordPress
Mari kita lihat beberapa statistik WordPress untuk lebih memahami apa yang dapat kita lakukan tentang kerentanan keamanan yang paling sering dieksploitasi oleh peretas.
Hitungan kerentanan WP pada tahun 2022?
38.281 kerentanan
Apa kerentanan keamanan WordPress terbesar?
99,42% dari semua kerentanan keamanan dalam ekosistem WordPress ditemukan di tema dan plugin pada tahun 2021. Itu meningkat dari 96,22% pada tahun 2020.
Selanjutnya, 92,81% kerentanan disebabkan oleh plugin, sedangkan 6,61% disebabkan oleh tema.
42% situs WordPress memasang setidaknya satu komponen rentan.
Diperkirakan 91,38% plugin tersedia secara gratis melalui repositori WordPress.org, sementara hanya 8,62% yang tersedia melalui pasar pihak ketiga.
Apa kerentanan WordPress teratas?
Hampir setengah (50%) dari kerentanan dalam database Patchstack pada tahun 2021 adalah kerentanan skrip lintas situs.
Apa kerentanan WordPress yang paling umum?
Kerentanan WordPress yang paling umum:
1- Skrip Lintas Situs (XSS) – 49,82,3%
2- Jenis kerentanan lainnya digabungkan – 13,3%
3- Pemalsuan Permintaan Lintas Situs (CSRF) – 11,2%
4- Injeksi SQL (SQLi) – 6,8%
5- Unggahan File Sewenang-wenang – 6,8%
6- Otentikasi Rusak – 2,8%
8- 7- Keterbukaan informasi – 2,4%
9- Lewati Kerentanan – 1,1%
10 -Eskalasi Hak Istimewa – 1,1%
Berapa persentase dari semua kerentanan keamanan di internet yang disebabkan oleh skrip lintas situs?
Secara total, 84% dari semua kerentanan keamanan di internet disebabkan oleh cross-site scripting atau serangan XSS.
39% kerentanan WordPress disebabkan oleh cross-site scripting (XSS)
4. Statistik Peretasan Plugin WordPress
Plugin WordPress dikenal memiliki proporsi kerentanan keamanan tertinggi, membuat situs web Anda rentan terhadap peretasan.
Mari kita lihat beberapa statistik peretasan yang terkait dengan plugin dan tema WordPress:
Berapa banyak dari semua kerentanan WordPress yang disebabkan oleh plugin yang kedaluwarsa?
52% dari semua kerentanan WordPress disebabkan oleh plugin yang kedaluwarsa.
Ini berarti Anda dapat menyelesaikan lebih dari setengah masalah WordPress Anda dengan memperbarui plugin Anda.
Hanya karena mereka belum diretas di masa lalu tidak berarti mereka tidak akan diretas di masa mendatang, jadi Anda harus selalu memperbarui plugin Anda jika ingin tetap aman.
Berapa banyak situs WordPress yang merupakan plugin SEO palsu?
Plugin SEO palsu menginfeksi lebih dari 4.000 situs web WordPress.
Apa sumber kerentanan keamanan terbesar di WordPress?
Kerentanan keamanan terbesar WordPress berasal dari plugin.
WPScan melaporkan bahwa 52% dari 4.000 kerentanan WordPress yang diketahui disebabkan oleh plugin, dibandingkan dengan 37% oleh inti WordPress dan 11% oleh tema.
Apa plugin WordPress yang paling rentan?
Formulir Kontak 7 adalah plugin WordPress rentan yang paling sering diidentifikasi. Itu ditemukan di 36,3% dari semua situs web yang terinfeksi pada titik infeksi.
Namun, penting untuk menunjukkan bahwa ini tidak berarti Formulir Kontak 7 adalah vektor serangan yang dieksploitasi oleh peretas dalam kasus ini, hanya saja hal itu berkontribusi pada keseluruhan lingkungan yang tidak aman.
TimThumb adalah plugin WordPress rentan kedua yang paling sering diidentifikasi pada titik infeksi dan ditemukan di 8,2% dari semua situs web yang terinfeksi.
10 Plugin WordPress Rentan Teratas
Dalam urutan jumlah plugin WordPress yang rentan diidentifikasi, berikut adalah sepuluh teratas:
1- Formulir Kontak 7 (36,3%)
2- TimThumb (8,2%)
3- WooCommerce (7,8%)
4- Formulir Ninja (6,1%)
5- Yoast SEO (3,7%)
6- Elementor (3,7%)
7- Perpustakaan Freemius (3,7%)
8- Pembuat Halaman (2,7%)
9- Manajer File (2,5%)
10- Blok WooCommerce (2,5%)
5. Biaya Peretasan WordPress
Memiliki situs WordPress yang diretas bisa sangat mahal untuk bisnis juga karena dapat memengaruhi pendapatan serta menyebabkan kerusakan reputasi akibat kerugian finansial yang diderita perusahaan akibat peretasan.
Mari kita lihat beberapa statistik biaya peretasan WordPress:
Berapa biaya untuk memperbaiki situs WordPress yang diretas?
Harga individual berkisar dari $50 hingga $4.800 untuk penghapusan malware WordPress, tetapi tidak ada biaya standar.
Secara umum, melindungi situs web Anda dari perangkat lunak jahat hanya memerlukan biaya $8 per situs/bulan, menjadikannya keputusan yang mudah.
Berapa biaya pelanggaran data untuk bisnis?
Pelanggaran data terbesar di dunia terjadi karena peretasan 45% dari waktu
Sekitar $3,86 juta adalah harga rata-rata dari pelanggaran data, tetapi tentu saja, ini dapat bervariasi sesuai dengan ukuran organisasi, industri, dll.
Ketika WordPress diretas, apa dampak terbesarnya?
Profesional web yang disurvei berpendapat bahwa ini adalah dampak paling penting dari peretasan WordPress:
︎ Kehilangan waktu – 59,2%
︎ Kehilangan pendapatan – 27,2%
︎ Hilangnya kepercayaan klien – 26,4%
︎ Kehilangan reputasi merek – 25,6%
︎ Tidak ada gangguan – 17,6%
Kesimpulan
WordPress adalah salah satu platform terbaik dan terpopuler yang tersedia saat ini dalam hal kualitas dan popularitas, tetapi juga salah satu yang paling diincar oleh peretas.
Situs web Anda akan tetap aman jika Anda memperbarui plugin dan tema secara teratur. Jangan gunakan plugin yang tidak dapat diandalkan yang dapat digunakan untuk meretas situs web Anda.
Saya harap daftar ini bermanfaat bagi Anda.
Saya akan sangat menghargai jika Anda membagikan statistik keamanan WordPress lainnya di bagian komentar.