Like & Share:
- Like & Share : Bagikan jika artikel ini berguna, selalu banyak cara untuk membagikannya termasuk ke pacar anda.
- Comment : Berikan komentar positif dan selalu relevan, komen spam dan tidak relevan tidak akan pernah di publikasikan.
- Thank You : Terima kasih atas partisipasi dan kontribusi anda. ---Thank you for your time!
TokoDaring.Com – Website eCommerce WordPress, Amankah ? Rasanya itu adalah pertanyaan yang sering muncul karena melihat fakta bahwa website WordPress memang sering menjadi target serangan siber.
Feed Ads by Google!
Website eCommerce WordPress
Table of Contents
Ketika satu masalah vulnerability bisa di atasi, maka ratusan kasus baru kembali muncul. Isu-isu terkait dengan cyber security memang topik yang hangat tanpa pernah bisa berakhir.
Bayangkan jika setiap harinya ada lebih dari 30.000 situs website yang berhasil di retas. Ini juga meningkatkan biaya hingga ratusan miliar untuk upaya-upaya perlindungan.
Dan sejauh ini tidak ada situs website manapun yang kebal, mulai dari website personal, bisnis kecil, bahkan juga mengancam situs-situs website perusahaan raksasa.
Website eCommerce WordPress amankah ?
Pertanyaan itu juga yang muncul, bahkan bagi usaha-usaha skala kecil yang hendak GO online dan ingin memanfaatkan CMS WordPress sebagai platformnya.
Mungkin ada ketakutan ketika anda ingin menggunakan WordPress sebagai platform toko daring (ecommerce) anda.
Feed Ads by Google!
Karena faktanya, bahwa situs website (baik ecommerce maupun non ecommerce) yang menggunakan WordPress sebagai CMS adalah target ‘favorit’ para peretas.
Pada tahun 2019, 94% serangan siber yang berhasil yang menargetkan situs website berbasis WordPress.
Apakah website eCommerce WordPress aman ?
Apakah website wordpress aman ?
Dalam ‘term yang singkat’, kami dengan yakin menjawabnya, Ya aman
Kesimpulan pertanyaannya adalah, Apakah website wordpress aman ? Dalam ‘term yang singkat’, kami dengan yakin menjawabnya, Ya aman.
Tapi, itu menjadi aman hanya jika anda selalu menganggap serius dan menempatkan masalah ‘cyber security’ pada prioritas paling atas dalam bisnis anda.
Feed Ads by Google!
Anda juga harus mengikuti ‘praktik terbaik’ (best practices) termasuk menggunakan plugin dan tema yang aman. Menjaga prosedur login, menggunakan plugin keamanan dan memperbarui (update) secara teratur.
Pada artikel ini kami mencoba untuk mengupas dan memberikan informasi kepada anda terkait keamanan website eCommerce WordPress dari berbagai sudut pandang.
Tentang kenapa website WordPress menjadi target favorit serangan-serangan siber. Tentang ‘skeptimisme’ kenapa website WordPress sering di anggap lemah.
Dan tentu saja, kami paparkan juga bagaimana untuk memperkuatnya (hardening).
Tentu kami berharap, anda dapat memutuskan untuk memilih platform apa yang akan anda gunakan untuk Go Online.
Feed Ads by Google!
Jika website eCommerce anda menggunakan WordPress ?
Untuk memahami tentang pertanyaan ‘apakah website WordPress aman ? Maka kita perlu tau tentang komponen secara keseluruhan website eCommerce yang anda bangun.
Secara keseluruhan website eCommerce anda akan terdiri dari beberapa atau banyak teknologi dan masing-masingnya di maintain dari para pihak tersebut.
Secara sederhana, ini adalah struktur website jika anda membuat website eCommerce menggunakan WordPress.
- Hosting : Hosting Provider.
- CMS core : WordPress.
- Fungsi toko online : WooCommerce.
- Tema (themes) : Pihak ketiga (themes developer).
- Plugin : Pihak ketiga (plugins developer).
- Berapa banyak dan seberapa baik kualitas plugin yang anda gunakan.
Dari beberapa komponen di atas, hanya ada satu inti WordPress (core). Core WordPress itu sendiri dikelola oleh tim dengan kemampuan keamanan yang baik.
WordPress seperti juga platform lainnya selalu merilis pembaruan (update) keamanan untuk menambal file core / inti.
Feed Ads by Google!
Maka setiap kali WordPress merilis pembaruan, dapatkan dan instal sesegera mungkin, karena masalah yang dipecahkan pada setiap pembaruan adalah bersifat publik.
Salah satu peluang yang meningkatkan adalah karena user menggunakan versi WordPress yang lama.
Kerentanan website eCommerce WordPress
Kenapa peluang website WordPress berhasil di hack begitu tinggi ? Mungkin ini juga sangat terkait dengan populasi dan jumlah website yang menggunakan WordPress.
Misalnya ketika Core WordPress ada pada level yang aman, tapi anda belum sepenuhnya aman, karena tema atau plugin yang anda gunakan masih memiliki ‘lubang’.
Ketika terjadi serangan yang berhasil yang mentargetkan situs eCommerce WordPress, maka hal itu mungkin terjadi dari salah satu komponen di atas.
Feed Ads by Google!
Tentu saja anda tidak perlu khawatir tentang itu. Dengan mengetahui apa saja yang menjadi ancaman keamanan website eCommerce WordPress anda, maka anda dapat menemukan jalan untuk mengatasinya
Yang menyebabkan WordPress di hack
Mari kita lihat satu persatu apa saja yang menyebabkan wordpress di hack, atau sering menjadi target serangan siber.
Peluang dan populasi website
| CMS Platform | % penggunaan dan market share |
|---|---|
| WordPress | P : 43.1% M : 65.2% |
| Shopify | P : 4.4% M : 6.6% |
| Wix | P : 1.9% M : 2.9% |
| Squarespace | P : 1.8% M : 2.7% |
| Joomla | P : 1.7% M : 2.6% |
| Drupal | P : 1.3% M : 2.0% |
| Magento | P : 0.6% M : 1.0% |
| OpenCart | P : 0.6% M : 0.9% |
| PrestaShop | P : 0.5% M : 0.7% |
Sebelum mengacu pada hal yang teknis, mari kita kemukakan dulu teori sederhana tentang peluang website WordPress yang sering di hack.
Berdasarkan data di atas, saat ini ada lebih dari 40 persen website yang di buat menggunakan WordPress dengan market share lebih dari 65%.
Artinya jika ada 10 website yang anda kunjungi hari ini, maka 4 website di antaranya adalah website berbasis WordPress, 2 website wix, dan masing-masing 1 website dengan CMS yang lain.
Feed Ads by Google!
Jika 50% upaya serangan berhasil, maka itu berarti ada 2 website WordPress yang berhasil di hack, 1 website wix dan (sampai dengan) 1 website dari platform lainnya.
Bayangkan jika anda tidak menganggap serius terkait dengan ‘pertahanan’ website eCommerce anda, misalnya menggunakan hosting yang ‘murahan’ dan kualitas rendah, atau menggunakan theme dan plugin nulled.
Tapi, ekosistem yang besar juga sebenarnya membawa keuntungan yang besar juga bagi anda jika menggunakan WordPress.
Bahwa platform WordPress adalah satu peluang bisnis yang begitu besar dalam dunia digital.
Ada ribuan organisasi atau perusahaan yang menangkap peluang bisnis ini. Mereka berlomba-lomba menghadirkan solusi yang paling baik dan handal dalam membantu bisnis online anda.
Feed Ads by Google!
Baik dalam desain, performance, kemampuan dan layanan-layanan termasuk urusan keamanan ini.
Dengan semakin ketatnya ‘perlombaan’, maka anda akan dengan mudah menemukan layanan yang berkualitas dengan harga yang kompetitif.
Hosting
Hosting yang anda gunakan bisa menjadi pintu masuk bagi para peretas untuk mengambil alih website eCommerce anda.
Kasus terakhir yang terjadi adalah kasus Go Daddy data breach! ada lebih dari 1.2 juta password pengguna WordPress yang di hosting di sana, bocor dan terbuka.
Dan jika misalnya ada sebagian dari 1.2 juta website tersebut berhasil di compromised, maka hal itu akan meningkatkan persentase jumlah website WordPress yang di hack.
Feed Ads by Google!
Padahal masalah itu datang dari pihak hosting dan bukannya dari core WordPress. Hosting bisa menjadi satu hal yang menyebabkan wordpress di hack.
Core WordPress
Satu hal yang meningkatkan peluang website eCommerce WordPress anda di hack, mungkin karena anda tidak mengikuti ‘best practices’nya.
Lihat artikel kami sebelumnya, di mana di paparkan tentang bagaimana memberikan keamanan pada website eCommerce WordPress.
Melakukan lagi hal-hal berikut secara signifikan dapat membantu anda.
- Menggunakan SSL dan HSTS. Artikel ini menjelaskan tentang SSL pada Website eCommerce dan HSTS website eCommerce.
- Memilih kredensial anda dengan kata sandi (password) yang kuat.
- Mengaktifkan fitur otentikasi dua langkah.
- Membatasi upaya login dan menambahkan captcha.
Brute force attack, mungkin adalah metode yang paling banyak di gunakan untuk ‘menyerang’. Menggunakan password yang kuat akan benar-benar menutup dan meredam upaya tersebut.
Feed Ads by Google!
Cek konten berikut tentang apa itu brute force attack pada website eCommerce, bagaimana orang melakukannya dan bagaimana menghindarinya.
| Contoh kombinasi | Ketahanan |
|---|---|
| admin2020 (9 karakter lower case) | 1 jam percobaan |
| email@website.com (alamat email tanpa angka) | 14 hari percobaan |
| ak1jH4!xN_ug (lower, upper, angka, simbol) | Ribuan tahun percobaan |
Ini adalah ilustrasi tentang pilihan kombinasi password.
Dan juga waktu seberapa lama website anda bisa bertahan dengan pilihan kombinasi password tersebut.
Nyatanya mengimplementasikan kombinasi password yang panjang akan membuat upaya brute force hampir tidak mungkin berhasil.
Tema dan plugin
Tampaknya faktor tema dan plugin adalah yang paling rentan yang menyebabkan WordPress sering menjadi sasaran hacking.
Feed Ads by Google!
Saat ini ada ratusan ribu tema dan plugin dari bermacam kategorinya. Namun hal ini bukanlah kesulitan yang paling besar anda hadapi.
Justru tema dan plugin adalah alat bantu utama dalam menjalankan bisnis eCommerce. Begitu banyak pilihan tema dan memungkinkan anda men’desain’ website yang seirama dengan model bisnis atau produk yang di jual.
Plugin juga merupakan perpanjangan yang memberikan kemampuan dan fitur yang lebih untuk mendukung bisnis anda tanpa harus mengerti dan memiliki skill pemrograman.
Pilih saja developer tema dan plugin yang terpercaya. Maka anda bisa tenang menjalankan bisnis online anda. Karena selain kualitas, anda bisa mendapatkan support yang maksimal ketika anda mengalami masalah.
Artikel kami berikut tentang apa itu plugin WordPress (eCommerce Plugin), menjelaskan tentang bagaimana membuat plugin anda tetap aman.
Feed Ads by Google!
Kesimpulan, apakah WordPress aman ?
Kembali lagi pada inti bahasan dan pertanyaan artikel ini, Apakah WordPress Aman ? Ya, aman. Anda tidak perlu khawatir untuk menggunakan WordPress sebagai platform daring bisnis anda.
Artikel terkait :