<![CDATA[Penggunaan Content Management System (CMS) seperti WordPress sangat populer, namun juga rentan terhadap serangan siber. Laporan GoDaddy pada 2018 mencatat 18.302 insiden peretasan, di mana 90% menargetkan WordPress. Penelitian ini bertujuan untuk mengidentifikasi dan mengevaluasi kerentanan WordPress, serta menyusun desain kontrol keamanan berdasarkan standar OWASP Top Ten. Penelitian dilakukan melalui eksperimen dan simulasi yang menekankan eksploitasi kerentanan WordPress. Lima kerentanan utama ditemukan, yaitu Broken Access Control pada PHP 8.1.0-dev dan Apache 2.4.49 dengan tingkat "High", Injection melalui SQL Injection dengan tingkat "Critical", Insecure Design pada Path Traversal dengan tingkat "Medium", serta Vulnerable and Outdated Components pada Plugin Social Warfare dengan tingkat "Medium". Desain kontrol yang diusulkan meliputi penggunaan Web Application Firewall (WAF), pembaruan rutin, pembatasan akses, validasi input, dan penerapan parameterized queries. Prioritas diberikan pada kerentanan "Critical" seperti SQL Injection. Penerapan desain kontrol keamanan yang sesuai standar OWASP Top Ten terbukti penting dalam mengurangi risiko pada WordPress.]]>
Copyrights © 2025
