Kemarin saya mengalami kejadian yang cukup bikin kaget, sekaligus jadi bahan renungan panjang. Salah satu situs yang saya bangun dengan WordPress tiba-tiba diblokir oleh Google karena terdeteksi mengandung malware. Padahal, kalau dipikir-pikir, situs ini bukan situs aktif dengan update harian, bukan e-commerce, bukan pula portal berita.
Situs ini hanyalah situs jualan online dengan konsep yang hanya menyajikan informasi produk saja. Dan produk yang dijual juga jarang sekali berubah.
Setelah saya cek ulang, isinya bahkan tidak lebih dari 20 halaman. Halaman-halaman statis seperti profil, layanan, kontak, dan beberapa informasi yang sejak awal memang jarang—bahkan hampir tidak pernah—diubah. Informasinya ya itu-itu saja.
Tapi justru situs sesederhana ini yang akhirnya “kena masalah”.
WordPress dan Realita Overkill
Saya tidak anti WordPress. Bertahun-tahun saya menggunakan WordPress untuk berbagai kebutuhan. Untuk blog aktif, media online, atau situs yang memang butuh manajemen konten dinamis, WordPress itu luar biasa.
Masalahnya, untuk situs berbasis informasi statik, WordPress sering kali terasa terlalu berat.
Bayangkan:
- Theme yang membawa puluhan fitur yang tidak pernah dipakai
- Plugin yang saling bergantung satu sama lain
- Update rutin (core, theme, plugin) yang kalau terlewat sedikit saja bisa jadi celah keamanan
Untuk membuat beberapa halaman statis, kita “dipaksa” membawa satu ekosistem besar. Dan di situlah risiko muncul. Bukan karena WordPress-nya jelek, tapi karena permukaannya terlalu luas untuk diserang, sementara kebutuhan kita sebenarnya sangat kecil.
Kejadian malware ini jadi titik balik buat saya.
Mulai Mempertimbangkan Alternatif
Dari kejadian ini, saya mulai berpikir ulang:
Apakah semua situs memang harus WordPress?
Jawaban jujurnya: tidak.
Terutama untuk situs-situs:
- Profil lembaga
- Company profile
- Landing page sederhana
- Situs informasi statis
Untuk kasus seperti ini, WordPress terasa seperti membawa truk kontainer hanya untuk mengantar satu kardus.
Konversi ke “PHP Statik”
Hari ini saya memutuskan untuk mengonversi situs tersebut dari WordPress ke “PHP statik”.
Kenapa bukan HTML statik?
Karena PHP statik punya satu keunggulan besar: lebih mudah dirawat.
Dengan PHP, saya masih bisa:
- Membuat variabel global
- Menggunakan
includeuntuk header, footer, dan menu - Mengelola layout tanpa harus mengedit semua file satu per satu
Struktur jadi rapi, sederhana, dan yang paling penting: minim permukaan serangan.
Tidak ada database.
Tidak ada login admin.
Tidak ada plugin.
Tidak ada cron job aneh-aneh.
Hanya file PHP, CSS, dan aset statis.
Bantuan AI untuk Migrasi
Menariknya, proses konversi ini jadi jauh lebih cepat. Saya onlinekan situs yang kena malware itu di lokal, lalu saya minta bantuan AI (dalam hal ini Antigravity) untuk membuatkan salinan halaman dalam bentuk PHP statik.
Tentu tetap perlu dicek ulang, dirapikan, dan disesuaikan. Tapi dibanding membangun ulang dari nol, ini menghemat waktu luar biasa.
AI di sini bukan menggantikan peran developer, tapi menjadi “asisten migrasi” yang sangat membantu.
Ukuran yang Turun Drastis
Bagian yang paling bikin saya senyum sendiri adalah saat melihat ukuran proyeknya.
- WordPress (lengkap dengan theme, plugin, dan library): 281 MB
- Versi PHP statik: 1,6 MB
Wedaaan.
Jauh banget.
Bukan cuma soal hemat storage, tapi juga:
- Lebih cepat di-load
- Lebih mudah di-backup
- Lebih gampang dipindahkan server
- Dan tentu saja, jauh lebih aman
Penutup: Kembali ke Kebutuhan Dasar
Pengalaman ini mengingatkan saya pada satu hal penting:
Teknologi itu soal kecocokan, bukan soal tren.
WordPress itu hebat, tapi tidak untuk semua kasus. Untuk situs profil yang statis dan jarang berubah, pendekatan sederhana justru sering kali lebih masuk akal.
Ke depan, untuk situs-situs berbasis informasi statik atau semi statik, saya pribadi akan lebih serius mempertimbangkan untuk tidak lagi menggunakan WordPress. PHP statik terasa lebih jujur dengan kebutuhannya: sederhana, cepat, dan minim drama.
Kadang, solusi terbaik bukan menambah fitur tapi mengurangi kompleksitas.
