Apakah Website WordPress Mudah Kena Hack? Ini Faktanya..


Tidak perlu ditutupi, website WordPress memang menjadi incaran hacker. Dengan pengguna WordPress yang mendominasi 43% pasar atau sekitar 455 juta situs, hacker memiliki banyak motivasi untuk membajak website.

Di sisi lain, celah keamanan website WordPress tersebut datangnya bisa dari mana pun. Sebagai gambaran, mari kita lihat berbagai masalah keamanan website berikut ini:

Kira-kira, ini penyebab yang seringkali membuat WordPress terkena hack:

  • Plugin. Entah plugin tidak pernah di-update, atau juga pemilik website menggunakan plugin WordPress ini yang mengandung malware;
  • Brute force, adalah percobaan membobol akun website lewat halaman login, dengan menebak username & password yang digunakan;
  • Core WordPress. Tidak sedikit pengguna menggunakan core WordPress versi lama yang teknologi keamanannya sudah ketinggalan;
  • Hosting. Hosting WordPress yang digunakan tidak mempunyai sistem keamanan yang mumpuni sehingga menciptakan celah di website.

Dari berbagai penyebab itu, mayoritas penyebab website WordPress kena hack karena dari plugin. Dan faktanya,  55% website WordPress yang terkena hack memang mempunyai tema, plugin, dan CMS yang tidak di-update, lho (Astra IT, 2022).

Jadi, WordPress memang memiliki celah untuk di-hack. Dan kebetulan, banyak perusahaan kecil hingga besar memakai CMS ini. Sehingga, hacker juga melihat website WordPress sebagai sasaran yang empuk.

Mirisnya, 43% serangan cyber mengincar bisnis kecil, & hanya 14% pemilik bisnis yang siap untuk menghadapinya (Patchstack, 2022).

Seberapa Aman WordPress Jika Dibandingkan dengan Platform Lain?

Tidak hanya WordPress saja, CMS lain juga sebenarnya punya ancaman keamanan yang lebih tinggi. Dulu, sekitar sejuta website Drupal ini terancam kena hack akibat versi CMS yang cacat.

Begitu juga dengan jumlah yang ancaman keamanannya sering datang dari masalah XSS & injeksi SQL dari core-nya.

Baca Juga :  Daftar Lengkap Kekurangan Hosting Gratis (Wajib Tahu!)

Dengan kata lain, tidak ada satupun CMS atau website yang 100% aman. Walaupun begitu, tetap saja setiap penyedia CMS ini wajib memperketat proteksinya semaksimal mungkin.

Gimana Caranya Supaya Website WordPress Anda Sulit Ditembus Hacker?

Sebenarnya ada banyak cara mengamankan website WordPress. Namun, di sini kita hanya akan menjelaskan cara yang paling penting dan mudah untuk anda diterapkan:

1. Instal Plugin Keamanan WordPress

Kalau kamu masih awam tentang keamanan WordPress, cara yang paling mudah untuk memperketat proteksi situs yaitu instal plugin keamanan.

Bukan sembarang plugin keamanan, kita rekomendasikan kamu memasang ini:

  • iThemes Security: mendeteksi plugin yang berbahaya, software yang sudah usang, sampai kata sandi yang lemah;
  • WordFence Security: memberikan firewall, monitoring website secara scanning plugin, real-time, dsb;
  • SecuPress Free: memberikan peringatan keamanan, plugin berbahaya, dan mendeteksi tema hingga laporan keamanan.

2. Rutin Update Plugin, Tema, dan Versi WordPress

Bukan hanya kendaraan yang butuh di-maintenance, WordPress & komponennya juga butuh di-update. Dengan tema, mengupdate plugin, dan versi WordPress, kamu mendapatkan sistem keamanan yang mutakhir.

Kenapa kamu harus memakai sistem keamanan yang mutakhir? Hal ini karena, hacker selalu meningkatkan skill cybercrime-nya. Maka, plugin, tema, dan WordPress rajin merilis versi baru supaya teknologinya tidak kalah dengan skill hacker.

3. Pilih Plugin yang Rajin Memperbarui Sistem Keamanannya

Update plugin penting, tapi bagaimana kalau penyedia plugin tidak pernah merilis versi terbarunya?

Bisa jadi, ini sinyal plugin yang keamanannya cukup rawan. Sebab, teknologi keamanannya ini tidak pernah di-update atau sudah tidak kompatibel dengan versi core WordPress.

Nah, untuk mengetahui apakah plugin itu aman atau tidak, silakan cek terlebih dahulu profil developernya, lihat rating plugin.

Baca Juga :  KVM vs OpenVZ: Mana yang Sebaiknya Anda Pilih?

4. Singkirkan Plugin dan Tema yang Tidak Terpakai

Plugin dan tema website yang tak terpakai yaitu pintu masuk bagi penjahat cyber. Kenapa?

Sebab, kecil kemungkinan kamu akan mengupdate plugin dan tema yang tak terpakai. Padahal, mau di pakai ataupun tidak, plugin & tema yang tidak di-update memiliki celah keamanan yang besar.

Selain celah keamanannya besar, plugin & tema yang tidak terpakai akan memperberat kinerja website kamu. Ibarat menyimpan terlalu banyak baju dalam lemari, mau mengambil pakaian yang kamu butuhkan jadi lebih susah, kan?

5. Selalu Back Up Data Website

Mem-back up data yaitu kartu penyelamat kamu. Apalagi saat website WordPress kamu kena hack. Dengan menyimpan backup data, kamu jadi bisa mengembalikan data yang hilang akibat dari serangan hacker.

Tapi, gimana caranya back up website?

Selain menggunakan plugin backup seperti Duplicator, BackupBuddy, dsb, fitur pencadangan data juga kadang di sediakan oleh penyedia hosting kamu. Sehingga, kamu lebih praktis dalam mengatur keamanan website & tidak perlu membayar biaya tambahan.

6. Pilih Penyedia Hosting yang Aman

WordPress memang sudah aman, namun penyedia hosting yang tepat akan membuat website WordPress ini bisa jauh lebih aman. Ibarat memiliki rumah, walaupun sudah di gembok, tetap lebih dan terjamin kalau di jaga satpam yang berpengalaman.

Itulah sebabnya, jika salah pilih penyedia hosting akan membawa bencana untuk website kamu. Masalah keamanan bisa datang terus-menerus dan mengakibatkan kamu kehilangan banyak uang, data yang berharga, bahkan kepercayaan dari visitor kamu.

Oleh sebab, itu pastikan provider kamu menyediakan hosting untuk WordPress dengan spec keamanan minimal :

  • Menyediakan fitur update otomatis untuk tema, plugin, dan core WordPress;
  • Mengantisipasi serangan brute force dengan proteksi DDoS & malware;
  • Menyingkirkan serangan spam pada inbox email yang menjadi pintu masuk hacker;
  • Membekali fitur keamanan ekstra untuk keamanan server yang kuat;
  • Melakukan backup data otomatis untuk antisipasi kehilangan data akibat terkena hack.
Baca Juga :  Ngeri! Masalah Keamanan Plugin Ninja Forms Ancam Jutaan Website