Jika situs Anda dibuat dengan Content Management System (CMS) Wordpress, Anda sebaiknya hati-hati. Pasalnya, sebuah penelitian menunjukkan, 90% kejadian peretasan terjadi pada situs berbasis Wordpress. Angka itu jauh lebih tinggi dibanding CMS populer lainnya seperti Magento atau Joomla.
Fakta tersebut terungkap dari Hacked Website Report 2018 yang dilakukan GoDaddy, penyedia web hosting terkenal asal AS. Laporan ini sendiri berdasarkan 18.302 laporan peretasan yang terjadi pada klien GoDaddy sepanjang tahun 2018. Untuk mengatasi seluruh masalah tersebut, tim GoDaddy harus membersihkan tak kurang dari 4,4 juta file yang terinfeksi.
Dari seluruh laporan peretasan yang masuk ke GoDaddy, 90% situs menggunakan CMS Wordpress
Atas laporan yang masuk, tim GoDaddy juga menelusuri berapa banyak situs yang tidak menggunakan versi CMS terbaru saat terserang hacker. Yang menarik, 63,3% situs berbasis Wordpress sebenarnya sudah menggunakan versi terbaru. Sementara untuk CMS lain, peristiwa kebobolan terjadi saat situs tersebut memang tidak menggunakan versi terbaru.
Mengapa hal itu terjadi? Penyebab utamanya adalah ekosistem Wordpress tersusun dari komponen yang sangat luas. Ambil contoh plugin. Wordpress terkenal memiliki pilihan plugin yang sangat banyak, namun hal itu juga membuka lubang keamanan tersendiri. Jika developer plugin tersebut malas membuat update atas isu keamanan terbaru, atau administrator situs Anda juga tidak rajin memperbarui plugin, situs berbasis Wordpress pun akan rentan dibobol.
Dengan kata lain, Wordpress sebagai CMS sebenarnya aman. Yang tidak aman adalah komponen pendukungnya.
Bicara soal CMS yang tidak ter-update, CMS untuk e-commerce ternyata memiliki persentase yang tinggi, seperti OpenCart (91,3%) dan PrestaShop (97,2%). Penyebabnya adalah penyedia layanan e-commerce khawatir update CMS akan merusak tatanan situs e-commerce mereka dan menyebabkan hilangnya potensi transaksi.
Keengganan penyedia e-commerce untuk update CMS tentu saja menimbulkan potensi peretasan yang lebih tinggi. Padahal situs e-commerce menyimpan berbagai data penting, mulai dari data konsumen sampai transaksi keuangan. Jika ada hacker yang serius menyasar situs e-commerce yang tidak menggunakan CMS terbaru, kemungkinan besar mereka bisa mendapatkan informasi penting tersebut.