Bagaimana Cara Memastikan Situs WordPress Anda Sepenuhnya Aman?

Dua atau beberapa dekade yang lalu, perampokan terbatas pada pembobolan untuk mencuri pendapatan atau barang berharga seseorang. Yang akan menjadi pembuat kerusakan dan perampok sekarang, masuk ke dalam tipe hacker. Setiap orang yang menemukan dan mengeksploitasi kerentanan program perangkat lunak untuk kepentingan pribadi atau tujuan politik.

Tepat sebelum saya memulai, Anda harus tahu posting ini tidak membahas seluk beluk keamanan WP melainkan membahas pemicu kerentanan WordPress. Jika bukan itu yang Anda cari, saya sarankan Anda mempelajari – “Meningkatkan Keamanan WordPress – Informasi Lengkap Untuk Mengamankan halaman Web WordPress“. Padahal, saya harus mengatakan bahwa memahami sifat dasar dari kerentanan WP sebelumnya, memberikan persepsi yang baik tentang bagaimana Anda dapat memastikan protokol perlindungan situs web Anda.

Mengapa orang dibagi menjadi situs dan pusat pengetahuan? Mendobrak situs web yang menyimpan informasi klien, ID email, angka kartu kredit, dan sebagainya jauh lebih menguntungkan secara finansial daripada merampok pemberi pinjaman. Jika Anda menjalankan situs web yang cukup berkembang, saya yakin ratusan, jika tidak banyak upaya untuk mengakses detail situs web Anda telah dibuat.

Beberapa waktu lalu, AshleyMadison.com diretas dan rincian 37 juta pembeli telah dicuri. Para peretas telah menuntut agar situs tersebut ditutup, jika gagal mereka akan meluncurkan rincian informasi pengguna yang dicuri yang mencakup fantasi seksual. Ini memberi Anda gaya kehancuran yang dapat ditimbulkan oleh peretas hanya dengan mendapatkan akses ke fakta.

Keamanan web di seluruh dunia adalah topik yang sangat penting dan semakin meningkat dengan semakin berlakunya berbagai situs web yang bermunculan untuk memperoleh informasi dan fakta pribadi konsumennya.

Sebanyak 65% dari net berjalan dengan WordPress sebagai Proses Manajemen konten Tertulis, jadi hari ini saya akan membahas stabilitas WordPress dan bagaimana situs web WP telah memenuhi syarat atau diretas sebelumnya.

Mengapa Berkomitmen Dalam Taktik Keamanan Luar Biasa?

• Anda berutang kepada pembeli dan pelanggan Anda yang mengandalkan Anda dengan informasi dan fakta individu yang sensitif untuk menjaganya tetap aman.
• Situs web Anda diretas – Anda kehilangan pendapatan.
• Situs web Anda diretas – Peringkat mesin pencari Anda hanya membutuhkan perjalanan satu arah ke neraka.

Situs web WordPress diretas oleh 1000-an, jika tidak ratusan. Tidak setiap halaman web mempelajari bahwa mereka telah diretas sebelumnya. Ini bukan dukungan yang bagus untuk nama merek mereka seperti yang Anda duga.

Saya ingin menyoroti persyaratan untuk posting ini tentang keamanan WordPress.

Menurut sebuah penelitian, seperti yang dibagikan oleh Sandro Gucci (Pendiri Perlindungan Izin).

• 73,2% dari instalasi WordPress yang paling disukai rentan terhadap kerentanan yang dapat dideteksi dengan menggunakan sumber daya otomatis gratis.
• Hanya 7.814 situs (18.55%) yang diupgrade ke WordPress 3.6.1, ini adalah variasi WP terbaru saat pengujian dilakukan.
• 13.034 situs (30,95%) akhirnya terus mengelola versi rentan WordPress, edisi 3.6. WordPress 3.6 memiliki 5 kerentanan yang dikenali saat itu.

Dan jika Anda telah merenungkan, sangat baik ini hanya beberapa karakterisasi umum yang tidak adil dari situs asing kompak di suatu tempat di situs web redup, Anda akan salah. Data tersebut dibuat berdasarkan review dari sekitar 42.000 situs web WordPress di situs Alexa's Best A single Million. Itu adalah sejumlah besar situs rentan yang dianggap sebagai situs yang paling banyak dikunjungi di world wide web. Situs-situs ini mengumpulkan sejumlah besar informasi tentang pengunjung dan pelanggan mereka.

Data telah benar karena pada September 2013, saya tidak percaya itu akan menyimpang banyak mengingat itu dan bahkan jika itu benar, statistik yang dipamerkan dalam artikel ini menunjukkan skala kesulitan keamanan yang mengganggu WordPress.

Jika Anda ingin bukti tambahan yang membuktikan bahwa WordPress dapat disusupi. Saya merujuk Anda ke pemeriksaan oleh Netcraft,

• Pada bulan Februari 2014, ada 12.000 blog WordPress yang berfungsi sebagai platform untuk halaman web phishing.
• Lebih dari 8% dari semua URL malware yang diblokir oleh Netcraft untuk mendistribusikan malware yang dihosting di seluruh dunia berakhir di blog WordPress.

Saya perlu menunjukkan bahwa tidak hanya satu blog yang dioperasikan di wordpress.com Automattic. Ini harus benar-benar menggambarkan dengan jelas bahwa bahkan WordPress dapat rentan jika tidak digunakan dengan hati-hati dan beberapa pemahaman tentang perlindungan WP. Motif tambahan untuk ini mungkin terkait dengan fakta sederhana bahwa semua blog yang dihosting di wordpress.com cukup baru segera setelah pembaruan WordPress diluncurkan. Mempertimbangkan itu, perlu disebutkan bahwa pembaruan WordPress otomatis telah diluncurkan di WP model 3.7 untuk mempertahankan situs web dari eksploitasi zero-day.

Dan bahkan setelah itu, ada sejumlah masalah keamanan yang melanda WordPress. Lihat catatan kerentanan WordPress ini dalam versi platform yang berbeda.

Sekarang sama sekali tidak ada yang dapat Anda lakukan untuk menghentikan hal ini terjadi, kerentanan baru umumnya akan ditemukan. Grup inti WP telah menangani stabilitas dengan sangat serius dan telah membuat WordPress jauh lebih aman.

Tetapi seperti halnya perangkat lunak populer lainnya, mengeksploitasi kerentanan menghasilkan hasil yang lebih bermanfaat ketika lebih banyak orang saat ini mulai menggunakannya.

Tidak percaya padaku? Jika Anda merasa bahwa entah bagaimana WordPress akan tiba-tiba berkembang menjadi benar-benar bebas dari semua kerentanan, periksa grafik ini!

Meskipun jumlah kerentanan telah menurun dari waktu ke waktu dari tertinggi pada tahun 2007 dan 2014, insentif untuk menemukan kerentanan dan eksploitasi baru terus meningkat karena peningkatan profitabilitas karena meningkatnya reputasi WordPress.

WordPress mungkin aman di luar kotak, tetapi segera setelah menggabungkan beberapa plugin/tema dan kode yang disesuaikan, banyak kerentanan mulai meningkat dengan sangat tergesa-gesa.

Karena itu, kami dapat melakukan perbaikan kecil pada WordPress Anda, untuk membuatnya lebih terlindungi. Awalnya kita harus memiliki pemahaman yang lengkap tentang keamanan WordPress, ini cukup membantu dalam mengetahui penyebab kegagalan dalam keamanan.

Anda mungkin terkejut mengetahui bahwa jarang terjadi sistem inti WP yang salah dalam kasus pelanggaran stabilitas. Kemungkinan besar sesuatu yang Anda miliki ekstra untuk WP Anda, menghasilkan kerentanan yang dapat dieksploitasi oleh peretas.

Bagaimana Situs WordPress Dikompromikan?

Masalah dengan memastikan keamanan yang komprehensif adalah, tidak ada hal ini.

Dengan asumsi WordPress Anda sepenuhnya terlindungi, Anda tetap memiliki Apache, klien FTP, MySQL, dan aplikasi apa pun yang beroperasi di server Anda yang harus Anda khawatirkan. Situs Anda hanya bebas risiko seperti url terlemahnya. Dan itu melibatkan kualitas paket perangkat lunak host Anda, tema dan plugin yang dijalankan situs internet Anda.

Saya ingin saya memiliki lebih banyak statistik terbaru, saya juga bisa menampilkan Anda. Namun, ulasan ini disajikan sebagai infografis di blog WpWhiteSecurity memberikan wawasan yang sangat baik tentang bagaimana situs WordPress diretas dan apa yang dapat membuat mereka rentan.

Penelitian dilakukan berdasarkan informasi dari 170.000 situs web yang diretas pada tahun 2012. Ada peningkatan 18% dalam jumlah peretasan dari tahun kalender sebelumnya (2012), yang lucu adalah jumlah kerentanan tidak meningkat dengan proporsi yang sama persis. Tetapi bahkan sedikit peningkatan kerentanan mempengaruhi lebih banyak situs web, karena peningkatan penggunaan WordPress dan barang dagangan yang berpusat pada WordPress.

• 41% WordPress yang diretas diretas oleh kerentanan keamanan pada sistem hosting mereka.
• 29% telah diretas melalui masalah stabilitas di Tema WordPress yang akhirnya mereka gunakan.
• 22% diretas melalui masalah perlindungan di Plugin WordPress yang mereka gunakan.
• 8% akhirnya diretas terutama karena mereka memiliki kata sandi yang lemah.
• Dari yang disebutkan sebelumnya, kita dapat menyimpulkan bahwa lebih dari 51% situs WordPress yang diretas diretas melalui kerentanan pada tema atau plugin WordPress yang mereka gunakan.

Sebagian besar peretasan yang membuat frustrasi terjadi karena memasukkan perangkat lunak ke dalam jenis plugin, tema, dan hanya karena penyedia layanan hosting web gagal untuk meningkatkan keamanan di server secara memadai.

Tidak ada tingkat apapun dalam membahas langkah-langkah untuk melindungi situs web Anda, sebelum membahas opsi hebat yang Anda miliki dalam kondisi perlindungan ketika datang ke hosting web, tema, dan plugin. Dan saya akan berbicara tentang bagaimana Anda dapat memperoleh perangkat lunak kesempatan ketiga yang sangat baik dan hosting yang aman dan sehat untuk situs web Anda sebelum saya mulai merekomendasikan langkah-langkah stabilitas tertentu untuk memperkuat keamanan WP.

Kesimpulan

Situs web WordPress jarang rentan karena kesalahan dalam kode inti dari teknik manajemen informasi. Tetapi situs web tidak bekerja sepenuhnya berdasarkan sebagian besar teknik manajemen konten tertulis, itu membutuhkan host internet untuk meng-host CMS di web di seluruh dunia, tema untuk membuatnya mewah dan plugin untuk memasukkan fungsi yang diperlukan. Menyertakan banyak lapisan perangkat lunak pertemuan sosial ketiga ke pengaturan WordPress Anda dapat membuat stabilitas Anda sedikit keropos, jika tidak dilakukan dengan benar.

Utama WordPress Anda, plugin & tema, dan host bersih harus terhubung untuk mempertahankan operasi halaman web WordPress Anda. Percakapan ini terkadang memiliki kekurangan, dan itu membuat situs web rentan.

Positif 8% situs web dapat disusupi karena kata sandi yang lemah. Selanjutnya, sejumlah besar bukti menunjukkan bahwa memasang plugin/tema yang ditulis dengan buruk atau host internet yang berjalan pada perangkat lunak lama adalah penyebab utama sebagian besar situs web WordPress diretas atau dimatikan.

Sekarang kami telah mengetahui beberapa kejelasan terkait dengan penyebab kerentanan WordPress, sebagai bagian dari publikasi berikutnya dalam seri Stabilitas WP, saya akan fokus pada langkah-langkah yang Anda perlukan untuk meningkatkan keamanan WordPress Anda.

Silakan bagikan detailnya jika Anda pernah mengalami situs WordPress Anda disusupi oleh peretasan atau orang yang jatuh ke serangan DDOS. Mungkin Aigars atau saya akan mencoba untuk memperbaiki masalah jika hanya dalam kekuatan kita. Bersulang