Menurut data statistik yang berhasil dikumpulkan oleh Sucuri dari 7.937 website, WordPress, Joomla dan Magento, tetap menjadi platform CMS yang paling banyak di hacked selama kuartal ketiga tahun 2016 (bulan Juli, Agustus dan September).
Dari semua website yang di hacked, 74% menggunakan CMS WordPress, yang mana bukanlah hal yang mengejutkan karena WordPress merupakan CMS yang paling banya digunakan untuk membangun website.
Sementara diposisi kedua CMS yang paling banyak di hacked selama kuartal ketiga 2016, adalah Joomla dengan angka 17% diikuti oleh Magento di posisi ketiga dengan angkat 6%. Ketiganya menjadi tiga platform CMS yang paling sering di hacked.
Sedangkan platform CMS lainnya seperti Drupal, vBulletin dan ModX terbilang aman-aman saja, jika ketiganya digabung hanya mendapatkan angka 2,25% dari semua kasus serangan yang terjadi pada 7.937 website yang diteliti.
Meski demikian, statistik ini tidak menunjukan platform seperti WordPress, Joomla atau Magento merupakan platform CMS yang tidak, tetapi hacker lebih cenderung untuk menyerang website yang menggunakan CMS tersebut. Yang paling terpenting sebagai webmasters harus bisa menanggkal serangan-serangan dari luar, dengan memasang plugin keamanan salah satunya.
Menurut Sucuri, sebagai besar dari website yang berhasil di hacked, karena tidak mengupdate software CMSnya ke versi yang paling baru.
Masalah tidak mengupdate versi software terbaru ini menjadi sumber masalah utama pada website yang menggunakan Joomla, Magento dan Drupal. Dari semua website WordPress yang di hacked sebanyak 61% tidak mengupdate software WordPress ke versi yang paling baru.
Selain itu menurut Sucuri bukan saja tidak mengupdate software WordPress ke versi paling baru, webmaster yang mengurus website tidak mengupdate plugin dan tema ke versi terbaru, karena biasanya celah keamanan muncul dari plugin atau tema yang menggunakan coding yang kurang bagus.
Menurut Sucuri, sekitar 18% dari website WordPress yang di hacked menggunakan tiga plugin yang tidak diupdate seperti: RevSlider, TimThumb dan GravityForms. Dan yang paling mengejutkan adalah webmaster tidak mengetahui plugin tersebut yang menjadi sumber serangan.
Dampak yang terjadi pada website yang di hacked menjadi sumber penyebaran malware, menjadi bagian dari email spam, menjadi pion dalam skema SEO black hat, dan juga menjadi prtisipa operasi exploit kit.
Dan yang lebih buruk lagi website-website tersebut kehilangan rankingnya di mesin pencari. Dimana menurut Sucui sekitar 15% website yang di hacked tidak dapat ditemukan di mesin pencari, dan berakhir menjadi website yang di blacklist. Yang pada akhirnya website tidak mendapatkan traffice dan kehilangan pendapatan.
Untuk itu kita harus selalu memperkuat pertahanan dari CMS yang kita gunakan.
Jakartawebhosting.com menyediakan layanan Joomla Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.