Technology, WordPress

Jadi, Apakah WordPress Core Aman?

Bulan April lalu terjadi serangan dalam jumlah besar kepada situs dengan platform WordPress. Sedikitnya ada 90,000 IP yang melakukan brute-force memanfaatkan 1000 lebih username dan password standar yang biasa digunakan.

Beberapa situs memang sehingga sebagian orang tentu khawatir dan bertanya-tanya. Apakah WordPress aman untuk digunakan? Ataukah harus berganti ke platform lain yang lebih baik?

WordPress

Brute-force yang dilakukan oleh botnet tersebut sebenarnya bukan hal baru di dunia hacking. Dengan memanfaatkan data username dan password yang sering digunakan mereka mencoba masuk ke dalam situs dan melakukan apa saja yang diinginkan kemudian. Ada yang sekedar deface. Ada pula yang sampai merusak tatanan dan isi situs. Namun, serangan kemarin diketahui bahwa situs-situs yang berhasil diambil alih akan dipasangi backdoor yang bertujuan meretas situs lain berbasis WordPress.

Brute-force yang ditujukan untuk platform WordPress memang bukan tanpa alasan. Ketika pertama kali diinstall WordPress memang secara default menggunakan username admin. Adapun password yang secara otomatis dibuat akan diganti dengan password baru dari pengguna dan biasanya lemah. Hal ini sudah menjadi rahasia umum selama bertahun-tahun walaupun WordPress jelas-jelas menyarankan untuk menghapus username admin dan memasang password dengan ukuran keamanan yang baik.

Menjawab apakah WordPress aman untuk digunakan sebagai platform sebuah situs, iya. Setidaknya menurut WPEngine.

It’s time to clear up the debate once and for all. Despite all the doubts (and some haters), WordPress core is without a doubt one of the most secure platforms you can choose to put a site on. Of course, a WordPress install is only as secure as the plugins it leverages — but that’s another post for another time.

Saya sendiri bukan ahli keamanan website. Namun, memakainya bertahun-tahun dengan memperhatikan progresnya saya percaya bahwa WordPress adalah platform yang aman. Nyatanya banyak situs besar sekelas AllThingsD, New York Times, dan TIME menggunakan WordPress dan mereka bebas saja dari masalah.

Tentu saja sebagian setuju dan sebagian lain mempertanyakan keabsahan pernyataan di atas. Perang pernyataan apakah WordPress aman atau tidak tentu saja akan berlanjut baik di HackerNews maupun berbagai situs lainnya. Karena memang seperti itulah kebebasan berinternet. Bebas berbicara.