<ask> apakah benar kalau wordpress itu rentan hacker ?

kalo mau bandingin blogger ya sama wpdotcom gan, baru fair

kalo wpdotorg ya jelas lebih rentan karna variable nya lebih banyak
tapi perlu diingat kalo dari core nya wp sendiri relatif aman, jarang ada bugs, kalopun ada biasanya cepet di patch

yg bahaya itu sebenernya dari plugin dan/atau theme yg kita pake
karna ngga semua plugin/theme developer bisa coding dengan baik dan benar, ngga cepet update kalo ada bug
makanya ati2 pilih plugin/theme, liat developernya credible ngga, sering update ngga
juga pasang plugin seperlunya aja, semakin banyak plugin kita install semakin banyak celah yg bisa diakalin
apalagi pake plugin/theme bajakan... it's a big no no, biangnya code2 aneh itu

faktor lain bisa masalah hosting, sekarang banyak hosting abal2 yg kurang bisa ngamanin server
mungkin website kita ngga ada bugs, tapi bisa aja hacker masuk lewat software/website lain di hosting itu, dapet akses root.. ikut kena deh kita

belom lagi faktor diri kita sendiri yg kurang bisa menjaga keamanan
misal pake password yg gampang ditebak, pake password sama untuk semua akun, dsb...

 

Yang paling bikin rentan hacker tuh kalau pakai plugin / theme bajakan (nulled) .
Banyak kode2x anehnya ..
Bayangin aja usaha buat nulled-nya ..
Butuh waktu dan pemikiran juga ...
Pastinya pengen dapat untung juga dong dengan menanam kode2x untuk ngehack ..

 

Kalo saya sarankan ente rajin2 update pake plugin XCloner misalnya
jadi kalo rusak tinggal reupload lagi

 

pernah dulu web ane ada yg nyoba nyerang pake sql injection gan, sampe 200 kali per jam coba, padahal udah masang plugin firewall masih bisa di isengin juga sampai ane block IPnya besok2 nongol pake IP lain lagi..

cara jitunya dulu ane ganti nama databasenya gan, kan default wordpress pake wp_blablabla nah ane ganti wp_ nya itu sama kata2 lain yg sulit ditebak..

akhirnya sampe skarang kaga ada lagi yg begituan..

 

wah idem kayak temen" diatas... web kena injek, nama database isa berubah... kira" yang perlu di perhatikan apalagi ya gan.. ??
supaya bisa lebih aman n tau cara mengatasinya.. apalagi kayak neubie yang ga ngerti coding kayak ane,,

 

keknya tergantung ama servernya juga gan, klo dah bug dari servernya satu rombongan shared bisa kena semua

 

Kasus ane lebih parah tadi siang
wp ane di root kosong melompong
di hack abis2an

jem 11 tadi, ko bisa ya dia masuk ke wp-login terus ngosongin root ane
sqlnya si aman

pake plugin apa ya yg aman

 

wp yang punya atau pake host sendiri mas bro nih