Apakah WordPress Aman Untuk Saya Gunakan?

Selamat malam juragan, postingan ini dibuat 2 hari kemarin sebetulnya namun baru kali ini berhasil terkirim. Judul postingan ini sebetulnya adalah “Apakah WordPress Aman?” namun coba saya perluas lagi dan mungkin nanti mba Indri menemukan judul yang lebih tepat untuk postingan ini.

wordpress

Jujur, saat ini sebuah pertanyaan yang terlintas di pikiran saya adalah “Apakah WordPress Aman?”. Tidak berhenti disitu, pertanyaannya berlanjut menjadi :

  • “Apakah wordpress aman untuk saya gunakan?”
  • “Apakah wordpress aman untuk situs jual beli saya?”
  • “Apakah wordpress aman untuk saya gunakan pada situs yang diproyeksikan menjadi besar kedepannya?”

Semakin tinggi pohon maka semakin kencang angin bertiup, jika sekarang Anda belum merasakan hal-hal buruk ketika menggunakan wordpress tidak menutup kemungkinan ketika situs Anda semakin besar Anda baru merasakan betapa pentingnya faktor keamanan di dunia internet.

Pada postingan ini sebetulnya saya tidak sedang berusaha menjawab semua pertanyaan tersebut meskipun di akhir postingan akan saya sampaikan opini saya mengenai hal ini. Saya hanya akan menyampaikan beberapa informasi penting yang didapat ketika mencari jawaban dari pertanyaan tersebut. Jika ada diantara teman-teman yang punya informasi lebih jelas mengenai hal ini mohon di share juga.

Latar Belakang

Kenapa bisa muncul pertanyaan seperti itu di kepala saya? Mungkin di antara Anda juga ada yang punya pertanyaan serupa dengan saya. Apakah saya meragukan kemampuan CMS yang satu ini?

Sama sekali saya tidak meragukan wordpress namun ini semua bermula dari pengalaman kakak saya dulu ketika situsnya yang berbasis wordpress berhasil diretas orang iseng ataupun orang yang sirik hingga akhirnya dia memutuskan untuk membuat website mulai dari nol meskipun dengan coding PHP seadanya.

Jika saya tidak ingin serius dengan dunia blogging mungkin hal ini tidak akan saya pikirkan namun karena ada rencana penting kedepannya maka mau tidak mau saya harus meyakinkan diri dulu, pada akhirnya mendorong saya untuk membuat keputusan apakah saya akan menggunakan wordpress atau tidak untuk situs saya selanjutnya.

WordPress Sebagai CMS Terlaris Hingga Saat Ini

Sebelum lebih dalam lagi membahas mengenai sistem keamanan wordpress terlebih dahulu kita bahas perkembangannya. Hingga saat ini wordpress sudah digunakan di 60 juta lebih situs yang sudah mengudara di internet dan jumlah tersebut akan semakin bertambah.

cms-usage

Berdasarkan data pula mengatakan bahwa wordpress sebagai CMS no. 1 hingga saat ini dilihat dari banyaknya pengguna aktif. WordPress adalah Content Management System berbasis open source sehingga siapapun bisa bertindak sebagai pengembang dan disadari atau tidak sistem ini juga memiliki kekurangan dan kelebihan dilihat dari faktor keamanannya sendiri, mari kita bahas lebih lanjut pada Sub judul berikutnya.

Kekurangan dan Kelebihan Sistem Open Source

Kekurangan dari sistem open source contoh kasus pada wordpress adalah memungkinkan siapapun untuk tahu lebih jauh lagi mengenai wordpress termasuk kode inti dari wordpress itu sendiri.

Anda, saya atau siapapun dengan mudah dapat merubah kode inti wordpress karena memang kita diberikan akses untuk itu. Meskipun kita tidak tahu/hafal kode inti wordpress tapi pertanyaannya, webmaster mana sih yang tidak tahu kode inti wordpress?

Jika hal ini disalahgunakan maka bisa menimbulkan malapetaka bagi orang lain salah satunya yang terjadi terhadap kakak saya. Situs berbasis wordpress miliknya diretas dengan menggunakan metode injeksi kode/ code injection dan metode ini memang paling mungkin dan paling mudah dilakukan oleh mereka yang handal untuk meretas sistem open source.

Kelebihan wordpress sebetulnya bisa sedikit menutupi kekurangannya yang sudah saya sebutkan di atas. Ini adalah sistem open source sehingga keuntungannya adalah terletak pada pengembangannya. Pengembangan sistem open source akan sangat-sangat cepat sekali dibandingkan dengan sistem eksklusif yang mana tidak setiap orang diberikan akses penuh.

Yang harus Anda ingat adalah ketika Anda menggunakan wordpress maka Anda tidak sendirian dan diibartkan Anda sedang berada di tengah-tengah kerumunan. Setiap isu kemanan yang mengancam sistem wordpress biasanya akan muncul ke permukaan dan akhirnya diketahui oleh banyak orang termasuk para developer.

Developer akan berlomba-lomba untuk melawan atau membuat sistem keamanan dan menambal lubang/celah yang ada. Jika Anda akrab dengan tim sepakbola liverpool yang memiliki slogan “you’ll never walk alone” maka slogan untuk wordpress versi saya pun sama “Anda tidak akan pernah berjalan sendirian ketika menggunakan wordpress”.

Anda akan sangat terbantu oleh sistem open source ini terutama dalam hal keamanan. Ketika ada isu keamanan yang mengancam wordpress biasanya penyelesainnya sangat cepat karena dikerjakan secara bersama-sama oleh developer-developer pintar dari segala penjuru dunia.

Bandingkan ketika Anda mambangun website mulai dari nol dengan coding PHP manual mungkin tidak akan terlalu sering muncul isu keamanan karena Anda sudah mempersiapkannya secara matang namun ketika ada ancaman keamanan maka Anda benar-benar sendirian dan harus menambal lubang/celah itu sendirian pula.

Meskipun begitu saya tetap percaya bahwa semua teknologi perangkat lunak seperti ini tetap memiliki kelemahan dan celah termasuk Google sekalipun yang membedakannya adalah sudahkah ada orang yang pernah mencobanya? Jika belum berarti sistem tersebut BELUM bisa diretas bukan TIDAK bisa diretas.

Bagaimana Cara Mengamankan WordPress Yang Saya Gunakan

Banyak cara untuk mengamankan situs berbasis wordpress yang Anda gunakan dan cara lebih detail bisa Anda temukan di situs-situs terpercaya. Beberapa cara yang saya lakukan adalah :

  1. Mengganti akses wp-admin dan wp-login : Secara default kedua alamat itulah yang kita gunakan untuk mengakses halaman login ataupun dashboard. Anda bisa merubahnya jika mau sehingga ini bisa dianggap langkah pengamanan tahap pertama.Wordpress Security
  2. Mengganti username default : Secara default pula wordpress menggunakan kata “Admin” sebagai username. Cara umum yang sering digunakan peretas adalah dengan menggunakan username “Admin” dan selanjutnya bermain di area password. Pada saat awal isntalasi Anda bisa merubah default username ini.
  3. Menggunakan Plugin Security : Jangan remehkan kemampuan plugin security. Apapun plugin security yang Anda gunakan yang paling penting adalah konfigurasinya. Anda harus benar-benar memaksimalkan plugin tersebut lewat konfigurasi. Banyak fitur yang disediakan masing-masing plugin tersebut termasuk login attemps, captcha, Block IP, Brute Force Attack dll.
  4. Update Core : Pastikan Anda selalu meng-update inti/core wordpress, tema dan plugin setiap kali ada pembaruan dari pihak pengembang.
  5. SSL : SSL atau secure sockets layer dapat mengamankan bagian frontend saja sebetulnya tapi pada bagian backend tetap ada celah. SSL pun biasanya digunakan pada halaman tertentu saja untuk mengamankan kerahasiaan data  seperti halaman register, transaksi yang mengharuskan orang menginput no kartu kredit, no telp dll.
  6. Penggunaan CDN : Mungkin tidak semua orang setuju dengan cara yang satu ini tapi saya percaya bahwa layanan CDN mampu membuat website kita setingkat lebih aman. Jika peretas mengakses situs kita lewat frontend dan bermaksud jail maka terlebih dahulu dia akan berhadapan dengan CDN yang kita gunakan sebelum bisa masuk ke sistem, CDN zaman sekarang sudah semakin tangguh dan terbukti mampu mengamankan jutaan website di seluruh dunia.

Masih banyak cara yang bisa Anda lakukan untuk mengamnkan situs berbasis wordpress milik Anda sendiri. Silahkan gali lebih dalam lagi 🙂

Kesimpulannya Apakah WordPress Aman?

Dalam hal ini saya menjawab pertanyaan sendiri :D, Tidak mudah untuk menjawab pertanyaan itu karena di bilang aman ya tidak tapi dibilang tidak aman juga tidak!

untuk saat ini dan berdasarkan opini saya bisa mengatakan bahwa wordpress ini aman sekalipun Anda gunakan untuk situs jual beli ataupun situs yang diproyeksikan akan besar kedepannya. Terbukti beberapa website besar pun menggunakan wordpress dan Anda bisa belajar dari mereka bagaimana mereka mengamankan website nya. Meskipun begitu kita tetap harus melihat kondisi dan memantau perkembangannya kedepan.

Saya pun percaya bahwa setiap isu keamanan yang mengancam sistem wordpress akan cepat terselesaikan karena ini open source sehingga siapapaun bisa menyumbangkan idenya dan membuat sebuah sistem untuk mengatasi permasalahan tersebut.

Contoh kasus beberapa tahun yang lalu ada berita bersumber dari situs TheHackerNews bahwa terdapat celah keamanan pada plugin SEO by Yoast, pada saat itu plugin masih veris 1.x.x tapi masalah tersebut sudah terselesaikan dan pihak pengembang plugin mengaku sudah menambal celah tersebut dan kecil kemungkinan bisa disusupi.

Tidak ada salahnya juga jika Anda serius mulai belajar merancang/membuat website mulai dari nol dengan tidak menggunakan CMS. Kalau saya sih masih malas karena untuk saat ini saya masih berada pada zona aman dan nyaman ketika menggunakan wordpress 😀

Sekian dulu sharing dari saya semoga bermanfaat, jika Anda punya informasi lebih jelas mengenai sistem keamanan wordpress silahkan di share juga 🙂

Thanks.

Jangan lupa simak juga Pentingnya Melibatkan Orang Lain Dalam Segala Hal.

Penulis : Anggriyawan Nugraha

Bagikan:
12 Comments

Add a Comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

This site uses Akismet to reduce spam. Learn how your comment data is processed.