in

Website eCommerce WordPress, Amankah ?

TokoDaring.Com – Website eCommerce WordPress, Amankah ? Rasanya itu adalah pertanyaan yang sering muncul karena melihat fakta bahwa website WordPress memang sering menjadi target serangan siber.

Ketika satu masalah vulnerability bisa di atasi, maka ratusan kasus baru kembali muncul. Isu-isu terkait dengan cyber security memang topik yang hangat tanpa pernah bisa berakhir.

Bayangkan jika setiap harinya ada lebih dari 30.000 situs website yang berhasil di retas. Ini juga meningkatkan biaya hingga ratusan miliar untuk upaya-upaya perlindungan.

Dan sejauh ini tidak ada situs website manapun yang kebal, mulai dari website personal, bisnis kecil, bahkan juga mengancam situs-situs website perusahaan raksasa.

Website eCommerce WordPress amankah ?

Pertanyaan itu juga yang muncul, bahkan bagi usaha-usaha skala kecil yang hendak GO online dan ingin memanfaatkan CMS WordPress sebagai platformnya.

Mungkin ada ketakutan ketika anda ingin menggunakan WordPress sebagai platform toko daring (ecommerce) anda.

Karena faktanya, bahwa situs website (baik ecommerce maupun non ecommerce) yang menggunakan WordPress sebagai CMS adalah target ‘favorit’ para peretas.

Pada tahun 2019, 94% serangan siber yang berhasil yang menargetkan situs website berbasis WordPress.

Apakah website WordPress aman ?

Apakah website wordpress aman ?

Dalam ‘term yang singkat’, kami dengan yakin menjawabnya, Ya aman

Kesimpulan pertanyaannya adalah, Apakah website wordpress aman ? Dalam ‘term yang singkat’, kami dengan yakin menjawabnya, Ya aman.

Tapi, itu menjadi aman hanya jika anda selalu menganggap serius dan menempatkan masalah ‘cyber security’ pada prioritas paling atas dalam bisnis anda.

Anda juga harus mengikuti ‘praktik terbaik’ (best practices) termasuk menggunakan plugin dan tema yang aman. Menjaga prosedur login, menggunakan plugin keamanan dan memperbarui (update) secara teratur.

Pada artikel ini kami mencoba untuk mengupas dan memberikan informasi kepada anda terkait keamanan website eCommerce WordPress dari berbagai sudut pandang.

Tentang kenapa website WordPress menjadi target favorit serangan-serangan siber. Tentang ‘skeptimisme’ kenapa website WordPress sering di anggap lemah.

Dan tentu saja, kami paparkan juga bagaimana untuk memperkuatnya (hardening).

Tentu kami berharap, anda dapat memutuskan untuk memilih platform apa yang akan anda gunakan untuk Go Online.

Jika website eCommerce anda menggunakan WordPress ?

Untuk memahami tentang pertanyaan ‘apakah website WordPress aman ? Maka kita perlu tau tentang komponen secara keseluruhan website eCommerce yang anda bangun.

Secara keseluruhan website eCommerce anda akan terdiri dari beberapa atau banyak teknologi dan masing-masingnya di maintain dari para pihak tersebut.

Secara sederhana, ini adalah struktur website jika anda membuat website eCommerce menggunakan WordPress.

  • Hosting : Hosting Provider.
  • CMS core : WordPress.
  • Fungsi toko online : WooCommerce.
  • Tema (themes) : Pihak ketiga (themes developer).
  • Plugin : Pihak ketiga (plugins developer).
    • Berapa banyak dan seberapa baik kualitas plugin yang anda gunakan.

Dari beberapa komponen di atas, hanya ada satu inti WordPress (core). Core WordPress itu sendiri dikelola oleh tim dengan kemampuan keamanan yang baik.

WordPress seperti juga platform lainnya selalu merilis pembaruan (update) keamanan untuk menambal file core / inti.

Maka setiap kali WordPress merilis pembaruan, dapatkan dan instal sesegera mungkin, karena masalah yang dipecahkan pada setiap pembaruan adalah bersifat publik.

Salah satu peluang yang meningkatkan adalah karena user menggunakan versi WordPress yang lama.

Kerentanan website eCommerce WordPress

Kenapa peluang website WordPress berhasil di hack begitu tinggi ? Mungkin ini juga sangat terkait dengan populasi dan jumlah website yang menggunakan WordPress.

Misalnya ketika Core WordPress ada pada level yang aman, tapi anda belum sepenuhnya aman, karena tema atau plugin yang anda gunakan masih memiliki ‘lubang’.

Ketika terjadi serangan yang berhasil yang mentargetkan situs eCommerce WordPress, maka hal itu mungkin terjadi dari salah satu komponen di atas.

Tentu saja anda tidak perlu khawatir tentang itu. Dengan mengetahui apa saja yang menjadi ancaman keamanan website eCommerce WordPress anda, maka anda dapat menemukan jalan untuk mengatasinya

Yang menyebabkan WordPress di hack

Mari kita lihat satu persatu apa saja yang menyebabkan wordpress di hack, atau sering menjadi target serangan siber.

Peluang dan populasi website

CMS Platform% penggunaan dan market share
WordPressP : 43.1%
M : 65.2%
ShopifyP : 4.4%
M : 6.6%
WixP : 1.9%
M : 2.9%
SquarespaceP : 1.8%
M : 2.7%
JoomlaP : 1.7%
M : 2.6%
DrupalP : 1.3%
M : 2.0%
MagentoP : 0.6%
M : 1.0%
OpenCartP : 0.6%
M : 0.9%
PrestaShopP : 0.5%
M : 0.7%
P (Powered), M (Market share).
w3techs cms.

Sebelum mengacu pada hal yang teknis, mari kita kemukakan dulu teori sederhana tentang peluang website WordPress yang sering di hack.

Berdasarkan data di atas, saat ini ada lebih dari 40 persen website yang di buat menggunakan WordPress dengan market share lebih dari 65%.

Artinya jika ada 10 website yang anda kunjungi hari ini, maka 4 website di antaranya adalah website berbasis WordPress, 2 website wix, dan masing-masing 1 website dengan CMS yang lain.

Jika 50% upaya serangan berhasil, maka itu berarti ada 2 website WordPress yang berhasil di hack, 1 website wix dan (sampai dengan) 1 website dari platform lainnya.

Bayangkan jika anda tidak menganggap serius terkait dengan ‘pertahanan’ website eCommerce anda, misalnya menggunakan hosting yang ‘murahan’ dan kualitas rendah, atau menggunakan theme dan plugin nulled.

Tapi, ekosistem yang besar juga sebenarnya membawa keuntungan yang besar juga bagi anda jika menggunakan WordPress.

Bahwa platform WordPress adalah satu peluang bisnis yang begitu besar dalam dunia digital.

Ada ribuan organisasi atau perusahaan yang menangkap peluang bisnis ini. Mereka berlomba-lomba menghadirkan solusi yang paling baik dan handal dalam membantu bisnis online anda.

Baik dalam desain, performance, kemampuan dan layanan-layanan termasuk urusan keamanan ini.

Dengan semakin ketatnya ‘perlombaan’, maka anda akan dengan mudah menemukan layanan yang berkualitas dengan harga yang kompetitif.

Hosting

Hosting yang anda gunakan bisa menjadi pintu masuk bagi para peretas untuk mengambil alih website eCommerce anda.

Kasus terakhir yang terjadi adalah kasus Go Daddy data breach! ada lebih dari 1.2 juta password pengguna WordPress yang di hosting di sana, bocor dan terbuka.

Dan jika misalnya ada sebagian dari 1.2 juta website tersebut berhasil di compromised, maka hal itu akan meningkatkan persentase jumlah website WordPress yang di hack.

Padahal masalah itu datang dari pihak hosting dan bukannya dari core WordPress. Hosting bisa menjadi satu hal yang menyebabkan wordpress di hack.

Core WordPress

Satu hal yang meningkatkan peluang website eCommerce WordPress anda di hack, mungkin karena anda tidak mengikuti ‘best practices’nya.

Lihat artikel kami sebelumnya, di mana di paparkan tentang bagaimana memberikan keamanan pada website eCommerce WordPress.

Melakukan lagi hal-hal berikut secara signifikan dapat membantu anda.

  • Menggunakan SSL dan HSTS. Artikel ini menjelaskan tentang SSL pada Website eCommerce dan HSTS website eCommerce.
  • Memilih kredensial anda dengan kata sandi (password) yang kuat.
  • Mengaktifkan fitur otentikasi dua langkah.
  • Membatasi upaya login dan menambahkan captcha.

Brute force attack, mungkin adalah metode yang paling banyak di gunakan untuk ‘menyerang’. Menggunakan password yang kuat akan benar-benar menutup dan meredam upaya tersebut.

Cek konten berikut tentang apa itu brute force attack pada website eCommerce, bagaimana orang melakukannya dan bagaimana menghindarinya.

Contoh kombinasiKetahanan
admin2020
(9 karakter lower case)
1 jam percobaan
email@website.com
(alamat email tanpa angka)
14 hari percobaan
ak1jH4!xN_ug
(lower, upper, angka, simbol)
Ribuan tahun percobaan
website ecommerce wordpress amankah ?

Ini adalah ilustrasi tentang pilihan kombinasi password.

Dan juga waktu seberapa lama website anda bisa bertahan dengan pilihan kombinasi password tersebut.

Nyatanya mengimplementasikan kombinasi password yang panjang akan membuat upaya brute force hampir tidak mungkin berhasil.

Tema dan plugin

Tampaknya faktor tema dan plugin adalah yang paling rentan yang menyebabkan WordPress sering menjadi sasaran hacking.

Saat ini ada ratusan ribu tema dan plugin dari bermacam kategorinya. Namun hal ini bukanlah kesulitan yang paling besar anda hadapi.

Justru tema dan plugin adalah alat bantu utama dalam menjalankan bisnis eCommerce. Begitu banyak pilihan tema dan memungkinkan anda men’desain’ website yang seirama dengan model bisnis atau produk yang di jual.

Plugin juga merupakan perpanjangan yang memberikan kemampuan dan fitur yang lebih untuk mendukung bisnis anda tanpa harus mengerti dan memiliki skill pemrograman.

Pilih saja developer tema dan plugin yang terpercaya. Maka anda bisa tenang menjalankan bisnis online anda. Karena selain kualitas, anda bisa mendapatkan support yang maksimal ketika anda mengalami masalah.

Artikel kami berikut tentang apa itu plugin WordPress (eCommerce Plugin), menjelaskan tentang bagaimana membuat plugin anda tetap aman.

Kesimpulan, apakah WordPress aman ?

Kembali lagi pada inti bahasan dan pertanyaan artikel ini, Apakah WordPress Aman ? Ya, aman. Anda tidak perlu khawatir untuk menggunakan WordPress sebagai platform daring bisnis anda.

Written by TokoDaring

TokoDaring.Com - 'Majalah' online (online publishing),  sumber dan referensi teknis untuk membangun dan memaksimalkan performa bisnis toko online. Optimizing your store!

memberikan keamanan website ecommerce

Memberikan Keamanan Website eCommerce WordPress

apa itu brute force attack

Apa Itu Brute Force Attack