Penawaran Black Friday / Cyber ​​Monday Terbaik untuk 2022 Klik disini 🤑

6 Paling Umum WordPress Kerentanan (Dan Cara Memperbaikinya)

Ditulis oleh

WordPress pada awalnya diluncurkan sebagai platform blogging yang kemudian menjadi solusi web lengkap seperti sekarang ini, untuk toko e-commerce, blog, berita, dan aplikasi tingkat perusahaan. Evolusi ini WordPress membawa banyak perubahan pada intinya dan membuatnya lebih stabil dan aman daripada versi sebelumnya.

Karena WordPress adalah platform open-source yang berarti siapa pun dapat berkontribusi pada fungsionalitas intinya. Fleksibilitas ini menguntungkan kedua pihak pengembang yang mengembangkan tema dan plugin serta pengguna akhir yang menggunakannya untuk menambahkan fungsionalitas ke WordPress situs.

Keterbukaan ini, bagaimanapun, menimbulkan beberapa pertanyaan serius mengenai keamanan platform yang tidak dapat diabaikan.

Ini bukan cacat dalam sistem itu sendiri melainkan struktur yang dibangun dan mempertimbangkan betapa pentingnya itu, WordPress tim keamanan bekerja siang dan malam untuk menjaga keamanan platform bagi pengguna akhir.

Karena itu sebagai pengguna akhir, kami tidak dapat hanya mengandalkan mekanisme keamanan default karena kami membuat banyak perubahan dengan menginstal berbagai plugin dan tema untuk kami WordPress situs web yang dapat membuat celah untuk dieksploitasi oleh peretas.

Pada artikel ini, kita akan mengeksplorasi berbagai WordPress kerentanan keamanan dan akan belajar cara menghindari, dan memperbaikinya, agar tetap aman!

WordPress Kerentanan & Masalah Keamanan

Kami akan melihat setiap masalah dan solusinya satu per satu.

  1. Brute Force Attack
  2. SQL Injection
  3. malware
  4. Cross-Site Scripting
  5. Serangan DDoS
  6. Tua WordPress dan versi PHP

1. Serangan membabi buta

Dalam istilah Layman, Brute Force Attack melibatkan banyak pendekatan coba-coba menggunakan ratusan kombinasi untuk menebak nama pengguna atau kata sandi yang tepat. Ini dilakukan dengan menggunakan algoritma dan kamus yang kuat yang menebak kata sandi menggunakan semacam konteks.

Serangan seperti ini sulit dilakukan tetapi masih merupakan salah satu serangan populer yang dieksekusi WordPress situs. Secara default, WordPress tidak memblokir pengguna dari mencoba beberapa upaya gagal yang memungkinkan manusia atau bot mencoba ribuan kombinasi per detik.

Bagaimana mencegah, dan memperbaiki Serangan Brute Force

Menghindari Brute Force cukup sederhana. Yang harus Anda lakukan adalah membuat file kata sandi yang kuat yang mencakup huruf besar, huruf kecil, angka dan karakter khusus karena setiap karakter memiliki nilai ASCII yang berbeda dan akan sulit untuk menebak kata sandi yang panjang dan rumit. Hindari menggunakan kata sandi seperti johnny123 or kata sandi apa.

Juga, integrasikan Two Factor Authentication untuk mengautentikasi pengguna yang masuk ke situs Anda dua kali. Otentikasi Dua Faktor adalah plugin yang bagus untuk digunakan.

2. Injeksi SQL

Salah satu peretasan tertua dalam buku peretasan web adalah menyuntikkan pertanyaan SQL untuk membuat atau menghancurkan database menggunakan formulir web atau bidang input apa pun.

Setelah intrusi berhasil, seorang hacker dapat memanipulasi database MySQL dan sangat mungkin mendapatkan akses ke Anda WordPress admin atau cukup ubah kredensialnya untuk kerusakan lebih lanjut.

Serangan ini biasanya dilakukan oleh hacker amatir hingga biasa-biasa saja yang kebanyakan menguji kemampuan hacking mereka.

Bagaimana mencegah, dan memperbaiki SQL Injection

Dengan menggunakan plugin Anda dapat mengidentifikasi apakah situs Anda telah menjadi korban SQL Injection atau tidak. Anda bisa menggunakan WPScan or Sucuri SiteCheck untuk memeriksa itu.

Perbarui juga WordPress serta tema apa pun atau plugin yang menurut Anda dapat menyebabkan masalah. Periksa dokumentasi mereka dan kunjungi forum dukungan mereka untuk melaporkan masalah seperti itu sehingga mereka dapat mengembangkan tambalan.

3. Malware

Kode berbahaya disuntikkan ke WordPress melalui tema yang terinfeksi, plugin atau skrip yang kedaluwarsa. Kode ini dapat mengekstrak data dari situs Anda serta memasukkan konten berbahaya yang mungkin tidak diketahui karena sifatnya yang tersembunyi.

Malware dapat menyebabkan kerusakan ringan hingga serius jika tidak ditangani tepat waktu. Terkadang keseluruhan WordPress situs perlu diinstal ulang karena telah mempengaruhi inti. Ini juga dapat menambah biaya pada biaya hosting Anda karena sejumlah besar data ditransfer atau dihosting menggunakan situs Anda.

Cara mencegah, dan memperbaiki Malware

Biasanya, malware membuat jalan melalui plugin yang terinfeksi dan tema nol. Disarankan untuk mengunduh tema hanya dari sumber tepercaya yang bebas dari konten jahat.

Plugin keamanan seperti Succuri atau WordFence dapat digunakan untuk menjalankan pemindaian penuh dan memperbaiki malware. Dalam skenario terburuk, konsultasikan dengan a WordPress ahli.

4. Script Lintas Situs

Salah satu serangan paling umum is Cross-Site Scripting juga dikenal sebagai serangan XSS. Dalam jenis serangan ini, penyerang memuat kode JavaScript berbahaya yang ketika dimuat di sisi klien mulai mengumpulkan data dan mungkin mengalihkan ke situs berbahaya lain yang memengaruhi pengalaman pengguna.

Cara mencegah, dan memperbaiki Skrip Lintas Situs

Untuk menghindari jenis serangan ini gunakan validasi data yang tepat di Internet WordPress situs Gunakan sanitasi output untuk memastikan jenis data yang tepat sedang dimasukkan. Plugin seperti Cegah Kerentanan XSS bisa juga digunakan.

5. Serangan DDoS

Siapa pun yang telah menjelajahi internet atau mengelola situs web mungkin telah menemukan serangan DDoS yang terkenal itu.

Distributed Denial of Service (DDoS) adalah versi Denial of Service (DoS) yang disempurnakan di mana sejumlah besar permintaan dibuat ke server web yang membuatnya lambat dan akhirnya macet.

DDoS dieksekusi menggunakan sumber tunggal sementara DDoS adalah serangan terorganisir yang dilakukan melalui beberapa mesin di seluruh dunia. Setiap tahun jutaan dolar terbuang karena serangan keamanan web yang terkenal buruk ini.

Bagaimana mencegah, dan memperbaiki Serangan DDoS

Serangan DDoS sulit dicegah dengan menggunakan teknik konvensional. Host web memainkan peran penting dalam melindungi WordPress situs dari serangan tersebut.

Misalnya, penyedia hosting awan yang dikelola Cloudways mengelola keamanan server dan menandai segala sesuatu yang mencurigakan sebelum dapat menyebabkan kerusakan pada situs web pelanggan.

Usang WordPress & Versi PHP

Usang WordPress Versi lebih rentan terkena dampak keamanan. Seiring waktu, peretas menemukan cara mereka untuk mengeksploitasi intinya dan pada akhirnya mengeksekusi serangan terhadap situs-situs yang masih menggunakan versi yang sudah ketinggalan zaman.

Untuk alasan yang sama, WordPress tim merilis tambalan dan versi yang lebih baru dengan mekanisme keamanan yang diperbarui. Lari versi PHP yang lebih lama dapat menyebabkan masalah ketidakcocokan. Sebagai WordPress berjalan di PHP, itu membutuhkan versi yang diperbarui untuk beroperasi dengan benar.

Sesuai WordPressStatistik resmi, 42.6% pengguna masih menggunakan berbagai versi lama WordPress.

wordpress statistik versi

Padahal hanya 2.3% of WordPress situs berjalan pada versi terbaru PHP 7.2.

statistik versi php

Bagaimana mencegah, dan memperbaiki yang sudah ketinggalan zaman WordPress & Versi PHP

Yang ini mudah. Anda harus selalu memperbarui WordPress instalasi ke versi terbaru.

Pastikan Anda selalu menggunakan versi terbaru (ingat untuk selalu melakukan backup sebelum melakukan upgrade). Sedangkan untuk mengupgrade PHP, setelah Anda menguji WordPress situs untuk kompatibilitas, Anda dapat mengubah versi PHP.

Pikiran Terakhir!

Kami menjadi akrab dengan berbagai hal WordPress kerentanan dan kemungkinan solusinya. Perlu diperhatikan bahwa pembaruan memainkan peran penting dalam menjaga WordPress keamanan utuh.

Dan ketika Anda melihat ada aktivitas yang tidak biasa, bersiaplah dan mulailah menggali sampai Anda menemukan masalah karena risiko keamanan ini dapat menyebabkan kerusakan dalam ribuan $$.

Bergabunglah dengan newsletter kami

Berlangganan buletin pengumpulan mingguan kami dan dapatkan berita & tren industri terbaru

Dengan mengklik 'berlangganan" Anda setuju dengan kami Persyaratan penggunaan dan kebijakan privasi.