WPSCAN: Tool untuk Audit Keamanan Wordpress
Mengelola situs berplatform WordPress, bukan hanya sekedar menginstall WordPress dan software pendukungnya kemudian tinggal mengelola konten-kontennya. WordPress merupakan sistem kompleks. Dan semakin kompleks sebuah sistem, terdapat kecenderungan semakin besar kemungkinan adanya bugs. Apalagi WordPress memungkinkan penggunaan plugin-plugin buatan pihak ketiga yang mungkin kualitas kode nya jauh dari sempurna.
Jika ditemukan suatu bug, developer seharusnya melakukan patch pada kode aplikasi mereka untuk menutup lubang. Begitulah yang biasanya dilakukan oleh developer WordPress dan juga beberapa developer plugin pihak ketiga yang bertanggung jawab.
Langkah yang paling penting dilakukan adalah pengelola wajib melakukan update secara rutin terhadap instalasi WordPress beserta plugin-plugin yang digunakan. Hal ini agar patch-patch terbaru dari source-code WordPress dan plugin-plugin tersebut selalu up-to-date dimana diharapkan bug-bug yang telah diketahui telah diperbaiki.
Lantas apakah dengan memastikan WordPress dan plugin-plugin yang terpasang sudah up-to-date situs WordPress anda sudah terjamin aman? Jawaban singkatnya “TIDAK”.
Seringkali plugin-plugin pihak ketiga sudah tidak lagi aktif dipelihara oleh developernya. Hal ini menjadi beresiko karena bug-bug yang diketahui jangan-jangan tidak pernah diperbaiki.
Untuk itu perlu dilakukan audit keamanan terhadap situs WordPress yang anda kelola. Salah satu tool yang paling populer adalah WPScan.
Dengan WPScan, anda dapat memeriksa apakah suatu situs WordPress memiliki celah keamanan akibat bug-bug yang diketahui. WPScan akan mengidentifikasi versi WordPress, konfigurasi, dan plugin-plugin yang digunakan pada situs WordPress tersebut. WPScan akan merinci versi-versi yang tidak up-to-date, konfigurasi yang beresiko, dan bug-bug dari WordPress dan plugin-plugin yang terpasang.
WPScan memang tidak open-source. Akan tetapi, jika mendaftar, anda bisa mendapatkan api token yang dapat digunakan untuk melakukan 25 API request sehari secara gratis. Untuk detail pricing, dapat anda lihat di halaman ini.