December 2, 2021

Mengapa WordPress Mewakili 90% Dari Sistem Manajemen Konten Yang Diretas

Mengapa WordPress Mewakili 90% Dari Sistem Manajemen Konten Yang Diretas – Saat ini ada sekitar 60 juta situs WordPress. WordPress menguasai 60% pangsa pasar dari semua sistem manajemen konten menghancurkan 5 pesaing mereka yang digabungkan memiliki pangsa pasar 16% (Joomla, Drupal, Shopify, Wix, dan Squarespace).

phpbbstyles

Mengapa WordPress Mewakili 90% Dari Sistem Manajemen Konten Yang Diretas

phpbbstyles – Seperti halnya Windows (dengan pangsa pasar 78% OS desktop), popularitas ini ada harganya. Komputer zombie di seluruh jalinan mencari kerentanan siang dan malam. Bahkan bukan hacker lagi. Peretasan hari ini diatur dengan autopilot.

Fitur WordPress yang paling populer juga merupakan tanggung jawab besar. Memiliki target besar di belakang WordPress diperparah oleh satu masalah mencolok di platformnya: penggunaan plugin pihak ke-3.

Plugin, menurut saya, adalah bagian terbaik dan terburuk dari platform hanya karena masalah stabilitas dan keamanan.

Namun, ancaman keamanan dapat dikurangi dengan memiliki strategi yang dipikirkan dengan matang untuk memantau dan memperbarui plugin Anda setiap minggu.

Baca Juga : Berapa Banyak HTML dan CSS yang Harus Anda Ketahui Untuk Menjadi Pengembang

Pada September 2019, ada 55.133 plugin WordPress yang tersedia di pasar. Menurut laporan yang diterbitkan oleh Imperva ini , hanya 3% dari plugin ini yang ditambahkan pada tahun 2018. Ini berarti sebagian besar plugin sudah tua dan sebagian besar belum diperbarui selama bertahun-tahun (atau pernah).

Semakin tua situs WordPress Anda, semakin besar kemungkinan Anda memiliki kerentanan keamanan.
Faktanya, 70% dari semua situs WordPress saat ini rentan . Sebuah plugin menjadi tidak aman ketika kerentanan ditemukan di dalam kode yang tertulis di dalamnya (PHP). Versi baru PHP dirilis setiap tahun dan plugin tertinggal dalam keamanannya.

Ini bukan hanya masalah dengan WordPress. Semua kode harus dipantau dan diperbarui agar aman. Kebetulan WordPress adalah target #1 jadi kita harus ekstra hati-hati.

Setiap minggu kami menerima pemberitahuan tentang kerentanan yang ditemukan di plugin baru. Misalnya, Forbes merilis artikel pada Agustus 2019 berjudul Peringatan ‘Serangan Pintu Belakang’ Kritis Dikeluarkan Untuk 60 Juta Pengguna WordPress

Mengungkap kerentanan pada sebuah perangkat lunak yang diinstal pada puluhan juta instalasi WordPress.

Itu saja dan bagus, tapi bagaimana saya bisa melindungi diri saya sendiri?

Dalam hal keamanan WordPress, Anda harus proaktif. Langkah-langkah tersebut meliputi:

Cadangkan situs Anda secara teratur.

Kemungkinan terburuk yang bisa terjadi pada situs web Anda adalah penghapusan tanpa cadangan.

Saya menerima telepon sebulan sekali dari klien potensial yang situs webnya benar-benar down. Sayangnya, sekitar 25% dari mereka tidak memiliki cadangan.

Hal pertama yang kami lakukan sebagai perusahaan saat menerima klien baru adalah meninjau sistem cadangan mereka. Kami harus memiliki cadangan harian jika kami perlu memulihkan situs web.

Jaga keamanan situs web Anda tetap tinggi.

Sebagai pemilik bisnis, itu harus menjadi prioritas utama Anda untuk menjaga situs web Anda tetap aman dan terlindungi. Tidak peduli perusahaan hosting mana yang Anda pilih dan seberapa besar keamanan yang dijaminnya, beban utama keamanan situs Anda ada di pundak Anda.

Pertama dan terpenting, Anda harus menginstal plugin keamanan seperti WordFence. Ini akan membantu Anda dalam membuat situs Anda aman dan terjamin.

Kedua, jika Anda mengalihdayakan pengembangan situs web Anda, pastikan Anda tetap mengendalikan manajemen kata sandi di tangan Anda. Jika ada orang lain selain Anda yang ingin mengakses situs Anda, pastikan mereka memiliki kredensial login berbeda yang dapat dinonaktifkan oleh Anda kapan pun Anda mau.

Ketiga, pastikan user “admin” tidak ada di website Anda.

Ini hanya dasar-dasar tetapi mereka akan membantu Anda memulai.

  • Pastikan situs web Anda terpelihara dengan baik
  • Situs WordPress Anda seperti mobil. Jika Anda ingin berfungsi dengan baik, Anda harus merawatnya. Ini membutuhkan waktu setiap minggu dan itu sangat berharga. Melindungi diri Anda dengan perawatan rutin selalu jauh lebih murah daripada pekerjaan pembersihan.

Sebagai bagian dari pemeliharaan rutin situs web Anda, Anda harus memperhatikan hal-hal berikut:

  • Pembaruan WordPress: Sesekali, WordPress sendiri merilis pembaruan untuk perangkat lunaknya.
  • Pastikan untuk memeriksa dan menerapkan perubahan ini seminggu sekali.
  • Pembaruan plugin: Plugin apa pun yang Anda gunakan, jangan lupa untuk memeriksa pembaruannya setiap minggu. Pastikan Anda mengaktifkan semua pembaruan yang tersedia untuk menjaga keamanan situs web Anda.
  • Periksa cadangan: Periksa kembali apakah cadangan Anda disimpan ke lokasi eksternal atau tidak. Jika mereka tidak disimpan, ini adalah pelanggaran keamanan yang serius. Anda harus memperbaikinya sesegera mungkin.
  • Jalankan pemindaian keamanan pada plugin Anda seminggu sekali menggunakan program seperti WordFence.
  • Pilih layanan hosting web yang andal untuk situs web Anda
    Ketika datang ke web hosting, banyak pilihan tersedia dan terbagi menjadi 2 jenis: dibagikan dan dikelola.

Hosting bersama benar-benar merupakan opsi yang lebih murah, tetapi pada akhirnya Anda membayarnya dengan penurunan kinerja, keamanan, waktu aktif. Ini karena ribuan situs web dapat ditemukan di satu server. Jika ada yang salah dengan salah satu situs di server, situs Anda juga bisa menderita. Hal ini menyebabkan situs web memuat dengan sangat cepat dan biasanya memiliki masalah pengiriman surat dari situs web karena mereka berbagi alamat IP yang sama.

Kami sangat percaya pada manfaat hosting yang dikelola sehingga kami tidak bekerja dengan klien yang menggunakan hosting bersama.

Kami merasa bahwa shared hosting mengharapkan seseorang untuk menjadi pelari bintang ketika semua yang Anda berikan kepada mereka adalah junk food.

Saya tahu bahwa bisnis selalu mencari cara untuk menghemat uang, tetapi percayalah, ini adalah hal terakhir yang harus Anda hemat.

Tidak bisakah saya menjaga keamanan WordPress saya sendiri?

Tukang ledeng terampil dalam mengganti pipa yang rusak. Seorang koki mahir dalam memasak. Seorang arsitek mahir membuat sketsa struktur bangunan. Demikian juga, Anda pandai mengelola bisnis Anda. Alih-alih berfokus pada bisnis inti Anda, jika Anda akan mulai menjaga situs web Anda, Anda harus menjadi ahli dalam hal ini atau item akan lolos dari celah.

Baca Juga : Membahas Tema WordPress Storefront

Anda memiliki bisnis untuk dijalankan dan outsourcing item seperti ini memungkinkan Anda untuk fokus mengerjakan bisnis Anda dan bukan “di dalamnya”.

Namun, jika Anda menggunakan pendekatan DIY, pastikan untuk memiliki jadwal pembaruan plugin, pemindaian keamanan, pemantauan 24/7, dan pencadangan harian dan ikuti rekomendasi di atas.