
Joomla!
08 February 2025
# Topik
Ikuti Saya
Joomla!
WordPress vs Joomla - Mana Lagi Selamat Bagi Tahun 2025
08 February 2025
Bila sebut pasal buat website, dua nama yang selalu muncul adalah WordPress dan Joomla. Tapi bila cerita pasal security, mana satu sebenarnya lebih selamat? Jom kita sembang santai sikit pasal beza dia dari sudut keselamatan.
Struktur CMS: Terurus ke Tidak?
Joomla: Tersusun dan predictability tinggiJoomla dibina dengan struktur yang konsisten dan predictable. Semua request masuk ikut satu pintu je, index.php. Folder extensions, media dan images pun guna nama standard, dan semua plugin core trigger event ikut susunan tetap.
Senang cerita, developer Joomla ada jalan yang jelas nak ikut. Bila struktur tersusun, risiko salah kod atau terbuka kepada serangan pun makin rendah.
WordPress: Fleksibel tapi celaru
WordPress pula agak chaotic. Banyak fail .php boleh diakses terus, especially dalam folder wp-content yang penuh dengan plugin, theme, dan uploads.
Theme WordPress boleh override fail core macam header.php, footer.php, functions.php ikut suka hati developer. Banyak juga kod WordPress masih guna gaya lama (PHP 3.x style), tak ikut OOP (Object-Oriented Programming).
Bunyi fleksibel, tapi struktur yang berterabur ni buka ruang untuk attack surface lebih luas. Kalau ada lubang kat plugin/theme, mudah sangat nak diceroboh.
Statistik & Ciri-Ciri Keselamatan
Aspek | Joomla | WordPress |
---|---|---|
Market share | ~3–4% | ~40% |
Built-in security | Ada SSL force, 2FA | Perlu plugin tambahan |
Update cycle | ~30–40 hari | ~40–50 hari |
Ekosistem | ~8,000 extensions | >59,000 plugins & >8,500 themes |
Statistik hacked | 84% kes sebab tak update | 61% kes sebab tak update |
Kedua-dua CMS sebenarnya secure, kalau dijaga dengan betul. Tapi bila pengguna ramai (macam WordPress), lebih banyak mata (dan hacker) perhati kelemahan dia.
Isu Biasa: Plugin & Update
Sama ada Joomla atau WordPress, plugins dan extensions boleh jadi punca utama masalah. Kajian pernah tunjuk, 30% daripada 10 Joomla extension paling popular ada isu XSS / SQL injection. Dan, yang paling banyak kena hack? Sistem atau CMS tu sendiri yang tak update. WordPress: 61% kes. Joomla: 39.1% kes.Jadi kalau kau jenis malas nak update plugin/theme, dua-dua pun boleh jadi bahaya dan sebab kena ceroboh.
Sumber Statistik
- 30% daripada 10 Joomla extension paling popular ada isu XSS / SQL injection
Kajian yang dibuat oleh Hackmanit (disokong data dalam arXiv) menunjukkan bahawa kesemua 10 extension Joomla popular terdedah kepada XSS, dan 30% daripadanya juga terdedah kepada SQLi.
Rujukan - WordPress: 61% kes hack sebab sistem ketinggalan versi
Statistik dari How‑To WP dan WP Manage Ninja mencatatkan bahawa sekitar 61% kes WordPress hack berpunca daripada site yang tak dikemas kini.
Rujukan - Joomla: 39.1% serangan melibatkan sistem outdated
Menurut laporan Sucuri yang disenaraikan oleh Infyways, kira‑kira 39.1% daripada serangan terhadap laman CMS berlaku kerana perisian tidak dikemaskini, termasuk Joomla.
Rujukan
Tips Ringkas Nak Jaga Keselamatan CMS
- Selalu update core, plugin & extension
- Guna plugin/theme dari sumber dipercayai
- Aktifkan 2FA
- Guna SSL (HTTPS) untuk semua laman
- Guna tool macam Watchful (untuk Joomla) untuk backup & monitor sistem kau
Kesimpulan: Nak Pilih Mana?
- Nak struktur tersusun, built-in security, dan kurang pening kepada nak urus plugin?, Joomla mungkin pilihan terbaik.
- Nak kemudahan guna, banyak pilihan theme/plugin, tapi sanggup jaga sendiri keselamatan?, WordPress boleh, tapi kau kena rajin.
- Bottom line: Semua CMS boleh jadi selamat, atau jadi mimpi ngeri dan semuanya bergantung pada cara kita jaga dan urus.