53 Statistik Keamanan WordPress

Diterbitkan: 2023-01-16

Apa cara paling umum situs web WordPress diretas? Lihat statistik peretasan WordPress yang menarik ini.

Meskipun WordPress populer, ini adalah salah satu CMS yang paling bertarget di internet.

WordPress muncul di lebih banyak situs web daripada CMS lain mana pun di planet ini.

Berikut adalah statistik 2023 tentang keamanan WordPress yang akan membantu Anda memahami cara mengamankan WordPress saat ini.

Daftar isi
Statistik Keamanan WordPress (Pilihan Editor)
1. Statistik Keamanan WordPress
2. Statistik Peretasan WordPress
3. Statistik Kerentanan Keamanan WordPress
4. Statistik Peretasan Plugin WordPress
5. Biaya Peretasan WordPress
Kesimpulan

Statistik Keamanan WordPress (Pilihan Editor)

  • Setidaknya 13.000 situs web WordPress diretas per hari
  • 4,7 juta situs web WordPress diretas per tahun
  • Hampir 1 dari setiap 25 situs WordPress telah diretas
  • 8% situs WordPress diretas oleh kata sandi yang lemah atau dicuri
  • Cara terbaik untuk melindungi konten WordPress adalah dengan menggunakan plugin perlindungan konten
  • Situs WordPress yang kedaluwarsa menyebabkan 61% serangan
  • WordPress diserang rata-rata 90.000 kali per menit.
  • WordPress adalah CMS yang paling banyak diretas
  • 97% serangan WordPress bersifat otomatis
  • Di 81% situs WordPress, setidaknya ada satu plugin firewall
  • 65% admin WordPress yang disurvei menggunakan plugin log aktivitas
  • 4,3 miliar upaya eksploitasi kerentanan yang menargetkan WordPress dilaporkan pada tahun 2020
  • 99,42% dari semua kerentanan keamanan dalam ekosistem WordPress ditemukan di tema dan plugin pada tahun 2021
  • Biayanya $50 hingga $4.800 untuk membersihkan situs WordPress yang diretas

Catatan Penting: Salah satu tugas terpenting untuk mengamankan WordPress adalah menggunakan plugin keamanan. Anda dapat menggunakan daftar plugin keamanan WordPress pilihan kami untuk memilih plugin untuk melindungi situs Anda dari peretasan.

1. Statistik Keamanan WordPress

Berikut ini adalah statistik paling menonjol tentang WordPress yang akan mengejutkan Anda.

Anda akan mencatat bahwa statistik tidak dalam bentuk urutan semantik apa pun

Berapa banyak situs WordPress yang diretas?

Tidak ada yang tahu persis berapa banyak situs WordPress yang diretas, tetapi perkiraan terbaik kami setidaknya 13.000 per hari. Itu sekitar 9 per menit, 390.000 per bulan, dan 4,7 juta per tahun.

Sumber: Sophos

Berapa persentase situs WordPress yang diretas?

Ada 4,3% situs WordPress yang diretas. Hampir 1 dari setiap 25 situs WordPress telah diretas.

Sumber: Sucuri

Berapa tingkat peretasan harian situs WordPress?

Setiap hari, lebih dari 30.000 situs web diretas.

Sumber: Sophos

Berapa persentase situs web WordPress yang berisiko diretas?

10,4% situs WordPress berisiko diretas karena menggunakan plugin, tema, atau versi WordPress yang kedaluwarsa.

Sumber: WPClipboard

Berapa banyak serangan WordPress per menit yang dilaporkan?

Berkat popularitas dan penggunaannya yang meluas, hampir 90.000 serangan datang melalui WordPress setiap menitnya.

Sumber: WPClipboard

Apa cara terbaik untuk melindungi konten WordPress agar tidak disalin?

Menggunakan plugin perlindungan konten WordPress adalah cara terbaik.

Kami merekomendasikan Pelindung Konten WPShield karena 15 pelindung berbeda yang disertakan.

Sumber: BetterStudio

Berapa banyak situs WordPress yang diretas karena kata sandi yang lemah?

Diperkirakan 8% situs WordPress diretas oleh kata sandi yang lemah atau dicuri.

Pemilik situs web harus memilih kata sandi yang sederhana sehingga mereka tidak akan melupakannya, tetapi pastikan kata sandi tersebut cukup sulit sehingga Anda dapat mengingatnya dan peretas tidak dapat menebaknya.

Sumber: WPManageNinja

Berapa persentase serangan yang terjadi karena situs usang?

Ketika situs WordPress tidak cukup diperbarui secara teratur, mereka sangat rentan. Situs usang menyebabkan 61% serangan.

/uploads/article/45475/VTF6j3LArCQ24GTV.png
Sumber: Papan Klip WP

WordPress diserang rata-rata 90.000 kali per menit.

Ini mungkin terlihat palsu, tetapi WordPress selalu diserang.

Sumber: Arishi

CMS apa yang paling sering diretas?

Menurut laporan situs web yang diretas tahunan Sucuri, WordPress adalah CMS yang paling sering diretas pada tahun 2021.

95,6% infeksi yang terdeteksi Sucuri ada di situs WordPress.

Sumber: Sucuri

1- WordPress – 95,6%

2- Joomla – 2,03%

3- Drupal – 0,83%

4- Magento – 0,71%

5- OpenCart – 0,35%

Perlu dicatat bahwa hanya karena Sucuri mendeteksi sebagian besar infeksi di situs yang diberdayakan WordPress tidak berarti bahwa WordPress sendiri pada dasarnya rentan.

/uploads/article/45475/WymGKOzNN8jG16t7.png
Sumber: Sucuri

Mengapa WordPress adalah CMS yang paling banyak diretas?

WordPress.

Karena WordPress adalah CMS paling populer, peretas lebih cenderung menargetkannya.

Sumber: BetterStudio

Berapa banyak upaya yang diblokir oleh Wordfence untuk mengeksploitasi kerentanan?

Lebih dari 9,7 juta alamat IP unik mencoba mengeksploitasi kerentanan pada tahun 2020.

Statistiknya mengesankan, menurut pendapat saya, tetapi yang lebih mengesankan adalah bahwa 99,6% dari semua eksploit dicegah untuk berhasil oleh Wordfence, dan sisanya dihentikan oleh langkah-langkah keamanan lain di situs web.

Sumber: Wordfence

Apa taktik utama untuk meretas situs web WordPress?

Kata sandi yang tidak aman atau dicuri menyebabkan 81% peretasan WordPress.

Hampir semua serangan menargetkan situs web untuk merusak, kemudian mencoba menyuntikkan skrip berbahaya.

Kata sandi paling sering dicuri melalui serangan brute-force, di mana peretas menggunakan perangkat lunak untuk masuk ke situs web dengan nama pengguna dan kata sandi acak secara otomatis.

Sumber: Sucuri

Apa serangan terburuk di WordPress?

Lebih dari 18 juta situs WordPress disusupi pada tahun 2011 karena kerentanan yang ditemukan di sebuah plugin bernama TimThumb.

Plugin pembuatan thumbnail TimThumb untuk WordPress memiliki kerentanan injeksi SQL.

Sumber: BetterStudio

Apa metode paling umum yang digunakan peretas untuk meretas WordPress?

Diperkirakan 97% serangan WordPress bersifat otomatis.

Mengapa? Karena mereka efisien dan efektif.

Sangat mudah bagi penyerang untuk menggunakan serangan otomatis untuk menemukan kekurangan di situs web sebelum pemiliknya dapat memperbaikinya. Serangan otomatis juga murah.

Peretas tidak perlu membayar manusia, hanya aplikasi yang memindai kerentanan selama berjam-jam atau berhari-hari.

Sumber: MediaTemple

Apa cara terbaik untuk melindungi situs web WordPress agar tidak diretas?

Rekomendasi pengerasan WordPress teratas berasal dari Sucuri, yang menemukan bahwa 84% situs web tidak memiliki Firewall Aplikasi Situs Web.

Menggunakan plugin keamanan WordPress juga penting untuk melindungi situs web dari peretasan.

Sumber: Sucuri

Apa lima rekomendasi pengerasan yang paling umum?

Ini adalah 5 rekomendasi pengerasan teratas yang ditemukan Sucuri:

1- WAF Hilang – 84%

2- Opsi X-Frame – 83%

3- Tidak ada CSP – 82%

4- Keamanan Transportasi yang Ketat – 72%

5- Tanpa Pengalihan ke HTTPS – 17%

Sumber: Sucuri

Berapa banyak admin WordPress yang memiliki plugin firewall?

Setidaknya satu plugin firewall diinstal oleh 81% situs WordPress.

/uploads/article/45475/Wc08TeqCWef7AgWm.png
Sumber: Sucuri

Berapa banyak admin WordPress yang menggunakan 2FA?

64% admin WordPress yang disurvei menggunakan 2FA (Otentikasi dua faktor), sedangkan 36% tidak.

Sumber: Sucuri

65% admin WordPress yang disurvei menggunakan plugin log aktivitas.

Sumber: Sucuri

Ada 96% administrator WordPress dan pemilik situs web yang menganggap keamanan WordPress sangat penting dan 4% menganggapnya agak penting.

Sumber: Sucuri

43% admin menghabiskan 1-3 jam per bulan untuk keamanan WordPress

Sumber: Sucuri

35% admin menghabiskan lebih dari 3 jam per bulan untuk keamanan WordPress

Sumber: Sucuri

22% admin menghabiskan waktu kurang dari 1 jam untuk keamanan WordPress.

Sumber: Sucuri

Apa tugas keamanan teratas yang dilakukan profesional web?

Hampir tiga perempat dari semua responden survei mengatakan bahwa memperbarui inti dan plugin WordPress adalah tugas keamanan yang paling umum.

Tugas teratas yang dilakukan profesional keamanan web untuk klien mereka tercantum di sini:

1- 75% perbarui CMS dan plugin

2- 67% situs cadangan

3- 57% memasang sertifikat SSL

4- 56% memantau atau memindai situs web untuk malware

5- 38% memperbaiki situs yang terkait dengan masalah keamanan

6- 34% patch kerentanan

Sumber: Sucuri

Seberapa sering Anda harus memperbarui situs WordPress Anda?

Disarankan untuk menggunakan auto update pada WordPress agar dapat terupdate secara otomatis, namun mengupdate semua plugin dan tema minimal setiap bulan sangat disarankan.

Ini statistik tentang memperbarui WordPress:

1- 35 persen pengelola situs yang memperbarui situs web mereka setiap minggu

2- 20 persen yang melakukannya setiap hari

3- 18 persen yang melakukannya setiap bulan

4- 21% menggunakan sistem pemutakhiran otomatis sehingga mereka tidak diharuskan memperbarui situsnya secara manual

Sumber: WP White Security

Apa statistik pengujian untuk WordPress?

Statistik utama tentang pembaruan dan pengujian WordPress:

→ 52% pemilik dan admin WP yang disurvei mengaktifkan pembaruan otomatis untuk perangkat lunak, plugin, dan tema WP.

→ 25% selalu menguji pembaruan di lingkungan pengujian atau pementasan terlebih dahulu

→ 32% terkadang menguji pembaruan

→ 17% tidak pernah menguji pembaruan

→26% hanya menguji pembaruan besar

Sumber: WP White Security

Berapa banyak email yang dibocorkan oleh The Panama Papers?

Mungkin mengejutkan Anda bahwa kebocoran The Panama Papers mengungkap 4,8 juta email karena kerentanan dalam plugin WordPress.

Sumber: Suddeutsche Zeitung

Berapa banyak waktu yang dihabiskan pemilik situs WordPress untuk tugas-tugas keamanan?

Lebih dari 35% responden menghabiskan kurang dari satu jam per bulan untuk tugas keamanan, sementara 22% menghabiskan lebih dari tiga jam.

Sumber: WP White Security

Sebanyak 4,3 miliar upaya eksploitasi kerentanan yang menargetkan WordPress dilaporkan pada tahun 2020

Tanpa menghitung eksploitasi yang berhasil, perangkat lunak Wordfence mencegah lebih dari 4 miliar upaya eksploitasi dan lebih dari 90 miliar upaya login berbahaya pada tahun 2020.

Sumber: Wordfence

Versi WordPress manakah yang paling aman?

Versi berikutnya.

Versi terbaru WordPress selalu direkomendasikan. Pada saat penulisan ini, WordPress 6.1.0 telah tersedia.

Sumber: BetterStudio

Apakah WordPress merilis pembaruan keamanan secara teratur?

Beberapa pembaruan WordPress dirilis setiap tahun untuk keamanan dan pemeliharaan.

Sumber: BetterStudio

WordPress versi lama mudah diretas?

Ada sebagian besar situs WordPress yang kedaluwarsa yang terinfeksi, menunjukkan bahwa menjalankan WordPress yang kedaluwarsa hanya terkait dengan infeksi

Menggunakan WordPress versi terbaru akan meminimalkan risiko peretas menyerang situs Anda.

Sumber: WordPress

2. Statistik Peretasan WordPress

Apa peretasan WordPress yang paling umum?

Malware adalah jenis peretasan WordPress yang paling umum dilihat oleh Sucuri selama respons insiden.

Peretasan WordPress teratas ditemukan oleh Sucuri

1- Malware 61,65%

2- Pintu belakang – 60,04%

3- Spam SEO – 52,60%

4- Hacktool – 20,27%

5- Phishing – 7,39%

6- Pengrusakan – 6,63%

7- Mailer – 5,92%

8- Penetes – 0,63%

/uploads/article/45475/QvZYO7VW1tWR1c4t.png
Sumber: Sucuri

Berapa banyak situs web yang diretas karena tema?

Sekitar 29% peretas diretas oleh kerentanan dalam tema WordPress mereka, menurut survei terhadap sekitar 10.000 situs.

Sumber: Malcare

Berapa banyak Situs Web yang diretas karena hosting?

Menurut perkiraan, 41% dari semua situs web yang dihosting oleh penyedia mereka telah mengeksploitasi kerentanan.

Karena perusahaan hosting dapat menampung ribuan domain sekaligus, ratusan situs web dapat terpengaruh jika ditemukan kesalahan.

Sumber: Godaddy

3. Statistik Kerentanan Keamanan WordPress

Mari kita lihat beberapa statistik WordPress untuk lebih memahami apa yang dapat kita lakukan tentang kerentanan keamanan yang paling sering dieksploitasi oleh peretas.

Hitungan kerentanan WP pada tahun 2022?

38.281 kerentanan

Sumber: WPScan

Apa kerentanan keamanan WordPress terbesar?

99,42% dari semua kerentanan keamanan dalam ekosistem WordPress ditemukan di tema dan plugin pada tahun 2021. Itu meningkat dari 96,22% pada tahun 2020.

Selanjutnya, 92,81% kerentanan disebabkan oleh plugin, sedangkan 6,61% disebabkan oleh tema.

/uploads/article/45475/MyLSU3UZ9gdJOgA1.png
Sumber: Sucuri

42% situs WordPress memasang setidaknya satu komponen rentan.

Sumber: Sucuri

Diperkirakan 91,38% plugin tersedia secara gratis melalui repositori WordPress.org, sementara hanya 8,62% yang tersedia melalui pasar pihak ketiga.

Sumber: Sucuri

Apa kerentanan WordPress teratas?

Hampir setengah (50%) dari kerentanan dalam database Patchstack pada tahun 2021 adalah kerentanan skrip lintas situs.

Sumber: Patchstack

Apa kerentanan WordPress yang paling umum?

Kerentanan WordPress yang paling umum:

1- Skrip Lintas Situs (XSS) – 49,82,3%

2- Jenis kerentanan lainnya digabungkan – 13,3%

3- Pemalsuan Permintaan Lintas Situs (CSRF) – 11,2%

4- Injeksi SQL (SQLi) – 6,8%

5- Unggahan File Sewenang-wenang – 6,8%

6- Otentikasi Rusak – 2,8%

8- 7- Keterbukaan informasi – 2,4%

9- Lewati Kerentanan – 1,1%

10 -Eskalasi Hak Istimewa – 1,1%

Sumber: Sucuri

Berapa persentase dari semua kerentanan keamanan di internet yang disebabkan oleh skrip lintas situs?

Secara total, 84% dari semua kerentanan keamanan di internet disebabkan oleh cross-site scripting atau serangan XSS.

Sumber: Sucuri

39% kerentanan WordPress disebabkan oleh cross-site scripting (XSS)

Sumber: Sucuri

4. Statistik Peretasan Plugin WordPress

Plugin WordPress dikenal memiliki proporsi kerentanan keamanan tertinggi, membuat situs web Anda rentan terhadap peretasan.

Mari kita lihat beberapa statistik peretasan yang terkait dengan plugin dan tema WordPress:

Berapa banyak dari semua kerentanan WordPress yang disebabkan oleh plugin yang kedaluwarsa?

52% dari semua kerentanan WordPress disebabkan oleh plugin yang kedaluwarsa.

Ini berarti Anda dapat menyelesaikan lebih dari setengah masalah WordPress Anda dengan memperbarui plugin Anda.

Hanya karena mereka belum diretas di masa lalu tidak berarti mereka tidak akan diretas di masa mendatang, jadi Anda harus selalu memperbarui plugin Anda jika ingin tetap aman.

Sumber: Verisign

Berapa banyak situs WordPress yang merupakan plugin SEO palsu?

Plugin SEO palsu menginfeksi lebih dari 4.000 situs web WordPress.

Sumber: Papan Klip WP

Apa sumber kerentanan keamanan terbesar di WordPress?

Kerentanan keamanan terbesar WordPress berasal dari plugin.

WPScan melaporkan bahwa 52% dari 4.000 kerentanan WordPress yang diketahui disebabkan oleh plugin, dibandingkan dengan 37% oleh inti WordPress dan 11% oleh tema.

Sumber: CDN Kunci

Apa plugin WordPress yang paling rentan?

Formulir Kontak 7 adalah plugin WordPress rentan yang paling sering diidentifikasi. Itu ditemukan di 36,3% dari semua situs web yang terinfeksi pada titik infeksi.

Namun, penting untuk menunjukkan bahwa ini tidak berarti Formulir Kontak 7 adalah vektor serangan yang dieksploitasi oleh peretas dalam kasus ini, hanya saja hal itu berkontribusi pada keseluruhan lingkungan yang tidak aman.

TimThumb adalah plugin WordPress rentan kedua yang paling sering diidentifikasi pada titik infeksi dan ditemukan di 8,2% dari semua situs web yang terinfeksi.

Sumber: BetterStudio

10 Plugin WordPress Rentan Teratas

Dalam urutan jumlah plugin WordPress yang rentan diidentifikasi, berikut adalah sepuluh teratas:

1- Formulir Kontak 7 (36,3%)

2- TimThumb (8,2%)

3- WooCommerce (7,8%)

4- Formulir Ninja (6,1%)

5- Yoast SEO (3,7%)

6- Elementor (3,7%)

7- Perpustakaan Freemius (3,7%)

8- Pembuat Halaman (2,7%)

9- Manajer File (2,5%)

10- Blok WooCommerce (2,5%)

Sumber: Jetpack

5. Biaya Peretasan WordPress

Memiliki situs WordPress yang diretas bisa sangat mahal untuk bisnis juga karena dapat memengaruhi pendapatan serta menyebabkan kerusakan reputasi akibat kerugian finansial yang diderita perusahaan akibat peretasan.

Mari kita lihat beberapa statistik biaya peretasan WordPress:

Berapa biaya untuk memperbaiki situs WordPress yang diretas?

Harga individual berkisar dari $50 hingga $4.800 untuk penghapusan malware WordPress, tetapi tidak ada biaya standar.

Secara umum, melindungi situs web Anda dari perangkat lunak jahat hanya memerlukan biaya $8 per situs/bulan, menjadikannya keputusan yang mudah.

/uploads/article/45475/LKoumu1IjgCN2MA8.png
Sumber: Patchstack

Berapa biaya pelanggaran data untuk bisnis?

Pelanggaran data terbesar di dunia terjadi karena peretasan 45% dari waktu

Sekitar $3,86 juta adalah harga rata-rata dari pelanggaran data, tetapi tentu saja, ini dapat bervariasi sesuai dengan ukuran organisasi, industri, dll.

Sumber: Statista

Ketika WordPress diretas, apa dampak terbesarnya?

Profesional web yang disurvei berpendapat bahwa ini adalah dampak paling penting dari peretasan WordPress:

︎ Kehilangan waktu – 59,2%

︎ Kehilangan pendapatan – 27,2%

︎ Hilangnya kepercayaan klien – 26,4%

︎ Kehilangan reputasi merek – 25,6%

︎ Tidak ada gangguan – 17,6%

Sumber: Sucuri

Kesimpulan

WordPress adalah salah satu platform terbaik dan terpopuler yang tersedia saat ini dalam hal kualitas dan popularitas, tetapi juga salah satu yang paling diincar oleh peretas.

Situs web Anda akan tetap aman jika Anda memperbarui plugin dan tema secara teratur. Jangan gunakan plugin yang tidak dapat diandalkan yang dapat digunakan untuk meretas situs web Anda.

Saya harap daftar ini bermanfaat bagi Anda.

Saya akan sangat menghargai jika Anda membagikan statistik keamanan WordPress lainnya di bagian komentar.