Statistik Keamanan WordPress 2020

WordPress tentu saja merupakan sistem manajemen konten paling populer dan bukan tanpa alasan. Ini ramah pengguna, bagus untuk SEO, mudah disesuaikan, dan Anda dapat dengan mudah menambahkan berbagai fitur ke situs web Anda.

Tidak heran mengapa WordPress mendukung 35% internet.

WordPress telah menendangnya selama 17 tahun terakhir dan telah mendapatkan banyak daya tarik di sepanjang jalan. Terutama diluncurkan sebagai platform blogging, itu telah menjadi platform masuk untuk industri apa pun.

Popularitas sering kali datang dengan biaya. Selama bertahun-tahun, WordPress telah menjadi target peretas di seluruh dunia. Menurut sebuah studi oleh Sucuri, dari 8000 situs web yang terinfeksi, 74% dibangun di WordPress .

Baik Anda menjalankan situs web bisnis, blog pribadi, atau situs eCommerce di WordPress, keamanan situs web Anda harus menjadi prioritas.

Bagaimana Peretasan Dapat Menyakiti Bisnis Anda?

Peretasan situs web menyebar seperti api di hutan. Peretas sekarang melakukan operasi canggih dalam komunitas peretasan web yang erat.

Serangan siber tidak hanya membahayakan informasi Anda, tetapi juga semua data di situs Anda, termasuk data pelanggan Anda. Inc.com melaporkan bahwa hampir 60% bisnis kecil, yang diretas, bangkrut dalam waktu 6 bulan.

Ini sangat berbahaya.

Terlepas dari ini, peretasan dapat merugikan bisnis Anda dengan berbagai cara lain:

• Anda atau salah satu pelanggan Anda dapat menjadi korban pencurian identitas.
• Kecepatan situs web Anda melambat.
• Situs web Anda dapat benar-benar macet.
• Reputasi perusahaan Anda bisa mendapat pukulan besar.
• Anda bisa kehilangan pelanggan Anda.

Seperti yang dikatakan, "Mencegah lebih baik daripada mengobati." Sebelum hal seperti ini terjadi, Anda harus mengambil langkah-langkah untuk mengamankan situs WordPress Anda.

Ada banyak alasan yang menyebabkan keamanan situs Anda terganggu. Ini bisa berupa tema tertentu, plugin, kata sandi yang lemah, pembaruan keamanan yang hilang, rekayasa sosial, kebocoran data, dll.

Baru-baru ini, kami menemukan Infografis fantastis oleh WP Clipboard, yang menyajikan statistik berbeda tentang keamanan WordPress.

Statistik & Fakta Keamanan WordPress

Menjadi platform CMS yang paling banyak digunakan di seluruh dunia, WordPress adalah target populer untuk pelanggaran data, upaya peretasan, malware, dan serangan Trojan.

Statistik menunjukkan bahwa 8% situs web WordPress diretas karena kata sandi yang lemah. Oleh karena itu, penting untuk menggunakan kata sandi yang rumit untuk memastikan situs web Anda tidak rentan. Menurut sebuah laporan oleh Sucuri, 61% dari situs WordPress yang terinfeksi sudah ketinggalan zaman.

Dan menurut WP White Security, 30,95% dari 1 juta situs web teratas Alexa menggunakan WordPress versi 3.6 yang sudah ketinggalan zaman, membuat mereka rentan terhadap upaya peretasan. Anda harus memastikan situs Anda menggunakan versi WordPress terbaru. Ini akan memungkinkan Anda untuk memperbaiki bug apa pun dan menjaga keamanan situs web Anda.

Menurut WPScan, 52% kerentanan WordPress disebabkan oleh Plugin WordPress . Dan dalam sebuah penelitian, dilaporkan bahwa 4000 website terinfeksi malware karena plugin SEO palsu. Sebelum memasang plugin apa pun, Anda harus memastikannya dari sumber yang andal, kompatibel dengan versi WordPress terbaru dan terbaru.

Menurut WordFence, ada hampir 90.000 serangan per menit di situs WordPress. Dalam satu penelitian, ditemukan ada 3.972 kerentanan WordPress yang diketahui. Dari jumlah tersebut, 52% berasal dari plugin WordPress , 37% karena file inti WordPress & 11% berasal dari Tema WordPress.

Vektor serangan lainnya termasuk:

• Injeksi Database
• Unggah Eksploitasi
• Permintaan Lintas Situs
• Bypass Otentikasi
• Kegagalan layanan
• Pengungkapan Jalur Lengkap

Menurut WebsiteBuilder, Google membuat daftar hitam 70.000 situs web karena masalah keamanan setiap minggu. Dari situs yang masuk daftar hitam, 50.000 bersalah melakukan phishing sementara sisanya karena masalah malware.

Anda mungkin terkejut bahwa The Panama Paper Leak, di mana 4,8 juta email dieksploitasi , disebabkan oleh kerentanan Plugin WordPress. Infeksi malware yang paling umum di WordPress adalah Backdoors, Drive-by downloads, Pharma hacks & Malicious redirects .

Menurut Sucuri,

• 83% dari semua situs web berbasis CMS , yang diretas, dibuat di WordPress.
• 39% situs web WordPress yang diretas menggunakan versi perangkat lunak yang sudah ketinggalan zaman.
• 90% dari permintaan pembersihannya berasal dari WordPress

Satu studi menunjukkan bahwa dari semua situs WordPress, hanya 11,45% yang menggunakan Enkripsi SSL .

Cara Memastikan Keamanan WordPress

Sekarang Anda tahu betapa pentingnya mengamankan situs WordPress Anda, mari kita lihat beberapa panduan tentang cara melakukannya.

1. Hindari Menggunakan Kata Sandi Umum

Perisai pertama dari segala upaya peretasan adalah kata sandi yang kuat. Aspek ini sering diabaikan saat mengerjakan keamanan pers kata. Bila Anda memiliki kata sandi yang kuat, segala upaya peretasan dapat dihindari atau setidaknya ditunda.

Hindari menggunakan kata sandi umum, seperti; hanya karakter numerik atau abjad. Ini mungkin mudah diingat, tetapi juga mudah dipecahkan. Coba gunakan kombinasi huruf, angka, dan simbol. Selain itu, menggunakan VPN dan SSL secara bersama-sama dapat menjadi investasi yang baik untuk mengamankan situs web Anda dari peretasan.

2 . Siapkan login otentikasi dua langkah

Cara efektif lain untuk membuat situs web Anda aman adalah dengan menerapkan modul otentikasi dua faktor (2FA). Siapa pun yang ingin masuk ke situs web pers kata Anda harus melalui dua penghalang sebelum dia masuk.

Ini bisa berupa kombinasi kata sandi dan pertanyaan rahasia atau kode rahasia yang dikirim ke ponsel Anda (menggunakan Aplikasi Google Authenticator).

3. Batasi Upaya Masuk

Mengizinkan upaya login dalam jumlah terbatas juga membantu meningkatkan keamanan WordPress Anda. WordPress, secara default, menawarkan jumlah upaya login yang tidak terbatas. Namun, Anda dapat menggunakan plugin WP Limit Login Attempts untuk mengubahnya.

Dan jika Anda tidak ingin menggunakan plugin, Anda dapat menemukan beberapa tutorial untuk melakukannya secara manual (di back end coding). Dengan membatasi jumlah upaya login, Anda mengurangi tingkat keberhasilan situs Anda diretas. Peretas akan dikunci sebelum mereka menyelesaikan tugas.

4. Perbarui Versi WordPress Anda Secara Teratur

Anda perlu mengembangkan praktik memperbarui versi WordPress Anda. Ini penting karena pengembang juga memperbarui fitur keamanan di setiap pembaruan, yang membantu mengamankan situs web Anda. Juga, jangan lupa untuk memperbarui plugin dan tema Anda.

5. Gunakan Plugin Keamanan WordPress

Pemrograman dan pengkodean adalah satu hal yang diperbarui secara dramatis setiap hari. Sulit, hampir tidak mungkin, untuk terus mempelajari semua pemula dalam pengkodean setiap hari. Dan tanpa sepengetahuan ini, Anda bahkan mungkin tidak melihat malware yang ditulis ke dalam kode Anda. Untuk alasan ini, gunakan plugin keamanan WordPress.

Ada berbagai macam plugin keamanan WordPress yang dapat Anda pilih. Yang terbaik diperbarui secara berkala, yang membuatnya mampu mendeteksi segala upaya peretasan dan penambahan apa pun pada kode Anda.

Sebaiknya pilih plugin keamanan yang memantau dan memindai situs web Anda sepanjang waktu dan melindungi situs Anda agar tidak ditembus oleh upaya peretasan.

6. Hindari Menggunakan Tema Nulled

Bukankah tergoda untuk menggunakan sesuatu secara gratis?

Yah, WordPress memiliki beberapa tema profesional, yang dikembangkan oleh pembuat kode kelas atas, TETAPI, mereka menagih Anda untuk itu. Tema-tema ini menyediakan kustomisasi tanpa batas, pembaruan rutin, dll.

Juga, ada banyak tema gratis yang tersedia di WordPress. Namun, opsi dalam tema ini terbatas. Mari kita hadapi itu; mereka tidak begitu keren .

Anda dapat menemukan versi crack atau nulled dari tema premium di beberapa tempat. Ini menggoda hampir semua orang, dan mereka mengabaikan satu fakta dasar. Tema yang dibatalkan ini adalah versi yang diretas dari tema premium dan mungkin dimuat dengan malware berbahaya. Mereka membantu peretas menembus situs web Anda dengan mudah dan menghancurkannya. Jadi, alih-alih menghemat beberapa dolar, selamatkan diri Anda dari kehilangan lebih banyak.

7. Matikan Pengeditan File

Saat mengembangkan situs WordPress Anda, Anda mungkin telah menggunakan fungsi editor kode di dasbor Anda. Bagi mereka yang baru mengenal WordPress, fungsi editor kode membantu Anda mengedit kode tema dan plugin Anda.

Singkatnya, ini memungkinkan Anda untuk membuat situs yang disesuaikan. Namun, ketika Anda telah selesai mengembangkan situs web Anda, jangan pernah lupa untuk menonaktifkan fungsi ini. Jika tidak, ini memungkinkan peretas untuk menyuntikkan malware ke dalam pengkodean Anda. Ini adalah salah satu langkah keamanan WordPress yang paling diabaikan.

8. Ubah URL WP-Login Anda

WordPress memiliki URL default untuk semua situs, yang dikembangkan menggunakan WordPress. URL biasanya adalah (site.com/wp-admin). Itu membuatnya rentan terhadap ancaman eksternal.

Untuk mencegah hal ini, Anda dapat memasukkan verifikasi dua arah atau pertanyaan rahasia. Selain itu, merupakan ide bagus untuk menyesuaikan URL Anda karena semua orang tahu yang default.

9 . Buat Cadangan Secara Teratur

Mari kita misalkan; keamanan situs web Anda telah dikompromikan, apa insting pertama Anda? Tentu, itu akan mengamankan semua data Anda.

Jika demikian, mengapa tidak mengambil tindakan proaktif untuk skenario "berjaga-jaga" ini? Membuat cadangan data dan konten situs web Anda secara teratur adalah praktik yang baik. Ini membantu Anda bangkit kembali dengan cepat jika terjadi kesalahan. Jadi, jangan pernah berhenti membuat cadangan.

Membungkus

Mengamankan situs web Anda sangat penting. Memiliki gagasan yang jelas tentang ancaman dan alat yang dapat Anda gunakan untuk menghadapi ancaman tersebut sangat penting. Prioritas pertama dan terpenting Anda adalah membuat firewall dan protokol keamanan yang tidak dapat ditembus.

Karena popularitasnya, WordPress sering menjadi target peretas. Anda harus bekerja lebih keras untuk memastikan keamanan situs Anda karena ini adalah wajah online bisnis Anda. Situs anti-retas pasti akan menanamkan kepercayaan pada pelanggan potensial Anda, dan karenanya, membantu pertumbuhan bisnis Anda.

Jaga agar situs web Anda terlindungi, dan tetap aman!