Setidaknya ada 15.769 situs WordPress yang telah dilaporkan hingga sejauh tahun ini terkena serangan ciber, dan sebagian besar sampai menyebarkan malware, namung sayangnya banyak dari situs tersebut dianggap tidak berbahaya oleh Google Safe Browsing.
WordPress menjadi target serangan yang populer karena mayoritas situs menggunakannya untuk mengelola dan mempublikasikan konten. Hal ini menurut laporan Sucuri di tahun 2016 pada properti situs , dimana tercatat ada sekitar 21.821 situs yang dipelajarinya, mayoritas dari mereka (sekitar 78%) menggunakan content management system (CMS) WordPress.
Seiring dengan semakin popularnya WordPress, CMS ini juga semakin menjadi target serangan yang popular, dimana jumlah situs yang terinfeksi mencapai 74%. Selain WordPress ada empat CMS popular lain yang juga target serangan seperti Joomla! mencapai 14%, Magento mencapai 5% dan Drupal mencapai 2%. Tahun 2016 ini ada 3.099 Joomla! yang berhasil diretas.
Yang menjadi faktor utama hacker untuk melakukan serangan terhadap situs adalah software CMS yang tidak di-update, padahal update terbaru CMS selalu menghadirkan perbaikan bugs dan menutup celah keamanan. Menurut Sucuri sebanyak 55% situs WordPress yang menggunakan software tidak update berhasil di serang. Sedangkan Joomla! ada sekitar 86%, Drupal sekitar 84% dan Magento sekitar 96%.
Selain itu akses awal hacker untuk menyerang situs adalah penggunakan ekstensi atau tema dengan keamanan yang buruk dan memiliki celah. Sucuri menemukan bahwa rata-rata, instalasi WordPress pada situs memiliki 12 plugin yang diinstal selama beberapa waktu tertentu. Tiga plugin yang paling sering menjadi celah sebanyak 22%: Gravity Forms, TimThumb and RevSlider.
Yang lebih mengkhawatirkan adalah, hanya 18% dari situs yang terinfeksi yang di-blacklist oleh mesin pencari dan layanan perlindungan web. Dan 82% dari situs yang terinfeksi di luar sana dianggap tidak berbahaya sehingga bisa membahayakan pengunjun. Upaya membuat blacklist situs yang terinpeksi tersebut yang paling sukses adalah Google, yang mem-blacklist 52% situs. Norton SafeWeb berhasil menemukan 38%, sementara McAfee SiteAdvisor hanya menemukan 11% dari situs yang terinfeksi.
Untuk itu pengguna CMS WordPress maupun CMS lainnya agar selalu mengupdate software CMS yang digunakannya dan selalu menjaga keamanannya dengan plugin-plugin keamanan dan lainnya. Untuk pengguna WordPress bisa mengikuti 10 tips keamanan website WordPress.
Jakartawebhosting.com menyediakan layanan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.