Categories
Blogs TIK World Wide Web

Bersihkan Situs Anda dan keluar dari Daftar Hitam Google

Jika diretas, Anda mungkin akan masuk daftar hitam oleh Google. Titik. Google tidak akan mengambil risiko dengan reputasinya. Jadi, jika situs Anda berbau sedikit amis, mesin pencari akan memasukkan Anda ke daftar hitam, menjatuhkan Anda dari posisi Anda di peringkat yang telah Anda kerjakan dengan keras, kirim situs Anda jatuh dalam SERPs dan beri tahu siapa pun yang mendarat di situs Anda untuk menjauh karena berbahaya.

Dan itu mengecewakan. Tetapi kuncinya adalah mengetahui apa yang harus dilakukan selanjutnya. Jika Anda menemukan diri Anda di Daftar Hitam Google (atau Anda agak bingung dengan apa daftar hitam  itu ), kami telah menyusun panduan langkah demi langkah yang komprehensif untuk menyelesaikannya secepatnya. (Klik di sini untuk langsung ke panduan langkah demi langkah)

Pemberitahuan malware ditampilkan kepada pengguna Firefox.
Pemberitahuan malware ditampilkan kepada pengguna Firefox.

Google Blacklist: Definisi

Sebuah situs web yang telah dimasukkan daftar hitam oleh Google pada umumnya akan mengalami penurunan dramatis dalam lalu lintas pencarian organik. Ini tiba-tiba dan besar dan ketika grafik Analytics Anda terbalik tajam, biasanya merupakan petunjuk terbesar bagi seorang webmaster bahwa sesuatu yang buruk telah terjadi.

Bagaimana Saya Mendapat Blacklist?

Ada beberapa cara situs Anda mungkin masuk daftar hitam. Tapi secara umum, ketika mesin pencari menemukan kode atau aktivitas mencurigakan di situs Anda yang algoritma internal-nya menentukan sebagai malware, itu akan menghapus situs dari hasil pencarian segera. Alih-alih mempertaruhkan integritas hasil pencarian dan keamanannya bagi pengguna, menghapus situs yang dipertanyakan adalah tindakan intensif sumber daya paling sedikit yang dapat dilakukan mesin pencari.

Sekarang, apa sebenarnya malware itu? Dalam hal ini, itu bisa berupa apa saja yang dianggap mencurigakan oleh Google termasuk skema phishing, peretasan, pencakar informasi atau alamat email, kuda trojan, dan banyak lagi. Yang menyedihkan di sini adalah bahwa sebagian besar waktu, Anda bahkan tidak akan tahu situs Anda telah diretas sampai lalu lintas pencarian organik Anda jatuh dari tebing.

Namun, dalam beberapa kasus, akan ada tanda-tanda bahwa ada sesuatu yang salah. Ini bisa datang dalam bentuk hal-hal mencurigakan yang Anda temui sendiri atau melalui peringatan, penutupan, atau tindakan lain yang diambil oleh sumber eksternal.

Tentu saja, ada saat-saat di mana webmaster bertanggung jawab atas daftar hitam. Hal-hal yang tidak boleh Anda lakukan jika Anda ingin menghindari daftar hitam meliputi:

  • Melanggar klaim hak cipta atau DMCA. Mencuri konten tidak disukai oleh dunia. Jangan lakukan itu.
  • Penyembunyian kata kunci. Menyembunyikan kata kunci dengan membuat teks dengan warna yang sama dengan latar belakang situs adalah tahun 1998. Jika Google mengetahuinya, Anda akan diindeks cepat.
  • Menautkan ke situs spam. Perhatikan di mana Anda terhubung. Itu harus menjadi prioritas Anda untuk menautkan hanya ke situs berkualitas tinggi.

Namun, sering kali, peretas akan menerapkan skema umpan umpan dan kata kunci spam ini sebagai bagian dari menginfeksi situs Anda dengan malware. Terlepas dari whodunnit, Google akan memperlakukan situs yang terkena dampak dengan cara yang sama: dengan daftar hitam cepat dan menyeluruh.

Seperti Apa Tampilan Daftar Hitam?

Daftar hitam cukup jelas ketika itu terjadi. Analitik Anda akan menukik seperti yang saya sebutkan di atas. Atau, jika Anda melakukan pencarian Google sederhana untuk “situs: yoursitehere.com” dan tidak ada hasil yang ditemukan (dengan asumsi situs Anda telah diindeks) kemungkinan besar situs Anda telah masuk daftar hitam. Ini adalah salah satu cara manual untuk memeriksa daftar hitam.

Cara lain untuk memeriksa daftar hitam adalah dengan secara teratur mengakses dan meninjau data dalam  Alat Webmaster Google . Ini memudahkan Anda untuk melihat tautan situs ke Anda, permintaan pencarian apa yang Anda peringkatkan, 404-an, kesalahan server, dan kesehatan situs secara keseluruhan. Setiap bisnis lucu yang terjadi dengan situs Anda kemungkinan akan muncul di sini  sebelum  situs Anda masuk daftar hitam, jadi mengawasi dengan cermat sangat penting ketika berusaha menjaga integritas situs Anda.

Cara termudah untuk memeriksa apakah situs Anda telah masuk daftar hitam akan segera dengan fitur keamanan baru yang tersedia untuk anggota WPMU DEV di dasbor. Cukup buka profil Anda dan klik tautan “Keamanan” di sebelah situs web yang ingin Anda periksa dan dasbor akan menampilkan peringatan jika daftar hitam Google terdeteksi. Fitur ini akan segera diluncurkan, jadi tunggu saja!

Sementara itu, ada beberapa alat yang dapat Anda gunakan untuk mengotomatiskan proses, termasuk  BannedCheck  dan  Sucuri SiteCheck . Di masing-masing alat di atas, Anda memasukkan URL situs Anda dan menerima hasil yang mengatakan situs Anda baik untuk masuk atau daftar hitam.

Ada juga plugin yang dapat membantu menentukan apakah situs Anda telah diretas dan / atau dimasukkan dalam daftar hitam juga. Kami akan segera merilis WP Defender, yang, seperti dasbor, juga akan memberi tahu Anda jika situs Anda telah dimasukkan daftar hitam oleh Google. WP Defender juga akan secara otomatis menyarankan cara untuk mengeraskan pemasangan WordPress Anda untuk mencegah peretas dan bot mengakses situs Anda dan dapat memindai situs Anda dari malware, skrip shell, masalah basis data, dan perubahan pada inti WordPress – semua hal yang tidak Anda inginkan. Kami akan terus mengeposkan Anda saat layanan ini diluncurkan!

Sebelum dirilis, Anda mungkin ingin memeriksa beberapa plugin keamanan hebat lainnya:  Sucuri Security ,  Wordfence Security  atau  iThemes Security .

Ketika situs Anda telah disusupi, Google akan menampilkan pesan peringatan yang besar dan menakutkan, memalingkan pengunjung ke situs Anda.
Ketika situs Anda telah disusupi, Google akan menampilkan pesan peringatan yang besar dan menakutkan, memalingkan pengunjung ke situs Anda.

Peringatan & Diagnostik Keamanan: A Primer

Jadi, kita sudah bicara tentang cara Anda dapat memeriksa untuk melihat apakah situs Anda telah masuk daftar hitam, tetapi saya merasa itu adalah ide yang baik untuk menghabiskan waktu tambahan berbicara tentang apa yang disebut Sucuri sebagai  “gejala” dari daftar hitam . Tidak setiap situs daftar hitam akan menampilkan fitur-fitur ini, tetapi ini adalah ikhtisar yang baik tentang apa yang harus dicari:

  • Tiba-tiba ada lalu lintas ke situs Anda untuk kata kunci yang tidak ada hubungannya dengan konten situs Anda — terutama yang berkaitan dengan obat-obatan.
  • Situs Anda tiba-tiba dialihkan ke situs lain yang bukan milik Anda.
  • Administrator atau pengguna baru muncul di dasbor situs Anda yang tidak dibuat oleh Anda atau siapa pun dengan akses admin resmi.
  • Situs Anda tiba-tiba ditandai sebagai berpotensi berisi malware dalam hasil mesin pencari dan oleh perangkat lunak pendeteksi anti-virus di desktop atau seluler.
  • Host web Anda mematikan situs Anda.

Penting untuk mencatat berbagai peringatan keamanan yang dapat diberikan Google juga. Meskipun ini bukan daftar hitam secara teknis, mereka kadang-kadang dapat menunjukkan situs Anda dalam daftar hitam. Jika Anda cukup beruntung untuk menangkap aktivitas mencurigakan berkat peringatan keamanan, Anda mungkin dapat menghindari sakit kepala karena masuk daftar hitam sama sekali.

Peringatan ini muncul di halaman hasil mesin pencari tempat situs Anda terdaftar. Peringatan ini dapat mengambil beberapa bentuk berbeda. Berikut adalah dua peringatan paling umum yang akan Anda temui:

Situs ini dapat membahayakan komputer Anda

Peringatan ini terjadi ketika Google yakin situs Anda berisi Trojan atau kode lain yang memicu permintaan unduhan yang berbahaya. Pop-up anti-virus palsu dan unduhan file otomatis adalah contoh paling umum dari apa yang dirujuk Google ketika menampilkan peringatan ini.

Google telah mendeteksi kode berbahaya di situs Anda.
Google telah mendeteksi kode berbahaya di situs Anda.

Situs ini mungkin diretas

Ini sampai pada intinya, bukan? Peringatan ini ditampilkan ketika Google memiliki alasan untuk meyakini situs Anda telah diretas sepenuhnya dan diambil alih oleh orang lain selain Anda. Kemunculan konten yang tiba-tiba yang bukan milik seluruh situs Anda, direktori bank, dan bendera merah lainnya memicu peringatan ini.

Google telah mendeteksi situs Anda telah diretas.
Google telah mendeteksi situs Anda telah diretas.

Daftar Hitam lainnya

Meskipun artikel ini berfokus untuk keluar dari daftar hitam Google, perlu dicatat bahwa ada daftar hitam lain yang mungkin menangkap konten berbahaya atau ancaman keamanan di situs Anda. Ini adalah beberapa daftar hitam utama:

  • Norton Safe Web
  • Tangki Phish
  • Opera
  • SiteAdvisor McAfee
  • Jus Lab Malware
  • Yandex (via Sophos)
  • ESET

Jika Google melaporkan situs Anda sebagai bersih, masih mungkin untuk Opera (browser, yaitu) atau bahkan Yandex (mesin pencari) untuk membuat daftar hitam situs Anda. Jadi, jika Anda melihat ada penurunan SERP atau peringatan keamanan yang ditampilkan di peramban selain Chrome, sebaiknya periksa daftar hitam lain ini untuk melihat apakah situs Anda telah disusupi.

Panduan Langkah-demi-Langkah untuk Menghilangkan Daftar Hitam Google

Sekarang setelah Anda semua mengetahui tentang daftar hitam itu, bagaimana cara mengetahui apakah itu terjadi, dan apa tanda-tanda peringatannya bahwa Anda mungkin menuju daftar hitam itu, kita dapat mulai membahas bagaimana cara mendapatkan situs Anda dari sana untuk selamanya.

Langkah 1: Periksa apakah Anda masuk daftar hitam

Harus pergi tanpa berkata, tetapi Anda harus yakin 100% jika situs Anda telah masuk daftar hitam sebelum Anda bergerak maju.

  • Periksa status situs Anda   untuk menentukan penjelajahan yang aman. Cukup masukkan URL situs Anda dan tinjau hasilnya.
  • Ambil sebagai Google  untuk melihat apa yang dilihat Googlebot saat mengakses situs Anda.

Langkah 2: Temukan Kode Mencurigakan

Ada sejumlah tempat berbeda yang dapat Anda lihat di situs Anda untuk menemukan malware. Namun, tidak selalu mudah dan memindai kode pada setiap halaman. Terkadang, pelakunya tertanam di server Anda di suatu tempat. Meski demikian, ada beberapa tempat yang lebih banyak ditarget peretas daripada yang lain. Anda akan memerlukan akses FTP untuk menuju ke beberapa area ini untuk mulai membersihkan kekacauan.

Jika situs Anda tiba-tiba dialihkan ke situs lain, Anda harus memeriksa area berikut untuk kode yang mencurigakan:

  • File inti WordPress
  • Indeks situs Anda (periksa .php dan .html!)
  • .htaccess

Jika situs Anda sekarang memicu unduhan bagi pengunjung, lihat tempat-tempat berikut:

  • Header
  • Footer
  • Indeks (periksa .php dan HTML)
  • File tema Anda

Jika Anda tiba-tiba melihat banyak informasi Farmasi di situs Anda dan yakin itu dikompromikan oleh kampanye phishing, periksa:

  • File HTML apa pun
  • Indeks .php dan .html
  • Untuk tampilan direktori baru yang tidak Anda buat

Anda juga dapat memanfaatkan  Halaman Diagnostik Google  untuk mengetahui secara spesifik bagian mana dari situs Anda yang telah disusupi. Apakah hanya satu halaman? Satu direktori? Atau seluruh situs?

Terus membaca hasil untuk melihat kapan Google terakhir mengunjungi situs Anda. Ini disebut sebagai “tanggal pemindaian.” Juga, perhatikan kapan Google menemukan malware atau konten yang mencurigakan. Ini disebut sebagai “tanggal penemuan.” Sekarang, jika Anda telah mencoba untuk memperbaiki situs Anda setelah “tanggal pemindaian” terakhir, Google belum mengetahuinya. Sayangnya, kesabaran adalah persyaratan saat mengeluarkan situs Anda dari daftar hitam. Anda dapat membawa perhatian Google ke upaya Anda untuk memperbaiki masalah, tetapi kami akan membicarakannya nanti.

Catatan: Terkadang, Alat Webmaster Google akan menunjukkan bahwa laman HTML tertentu di situs Anda telah terinfeksi tetapi ini tidak selalu demikian. Ketika berhadapan dengan WordPress, kemungkinan file inti yang bertanggung jawab untuk menghasilkan file HTML tersebut terinfeksi. 

Langkah 3: Gali Lebih Dalam: Berpura-puralah Anda seorang Bot atau Agen Pengguna

Terkadang menjalankan tes untuk melihat apakah situs Anda (atau klien) terinfeksi akan membahayakan komputer Anda sendiri. Anda tidak bisa hanya membuka browser web Anda dan memuat situs secara langsung tanpa membahayakan mesin Anda. Jadi, untuk memotong ini, Anda dapat menggunakan cURL di antarmuka baris perintah (CLI) pada dasarnya berpura-pura Anda adalah bot Google atau agen pengguna.

Menurut Sucuri, Anda akan memasukkan yang berikut ini untuk meniru bot:

$ curl –location -D – -A “Googlebot” somesite.com

Setelah Anda memasukkan ini, Anda akan ingin mencari apa pun yang tidak masuk akal dalam kode. Jadi, bit yang dalam bahasa yang berbeda dari Anda sendiri atau konten yang tampak seperti omong kosong total. Ya, Anda harus memahami HTML paling tidak, di sini. Apa pun di tag iframe atau skrip harus mendapatkan perhatian Anda juga.

Anda juga dapat menggunakan sedikit kode ini untuk meniru agen pengguna:

$ curl -A “Mozilla/5.0 (compatible; MSIE 7.01; Windows NT 5.0)” http://www.somesite.com

Anda dapat menukar browser apa yang dirujuk di sini tergantung pada kebutuhan Anda.

Beberapa perintah lain yang mungkin ingin Anda kenal termasuk Grep, Find, dan SSH. Ini akan membantu Anda menemukan secara spesifik tempat peretasan terjadi di situs Anda, sehingga Anda kemudian menghapus secara manual kode yang menempatkan Anda pada daftar hitam.

Jika hal-hal CLI membuat Anda menggaruk-garuk kepala, berikut adalah daftar sumber daya yang dapat Anda gunakan untuk mempercepat pada terminal dan perintah khusus yang Anda perlukan untuk membersihkan situs Anda:

Setelah Anda menemukan sumber masalahnya, Anda dapat menghapusnya.

Langkah 4: Menghapus Kode Buruk 

Jika situs Anda diretas, Anda harus menghapus malware yang menyebabkan daftar hitam dan / atau peringatan keamanan. Jika peretas membuat halaman baru dengan kode berbahaya, Anda dapat menghapusnya dari SERPs seluruhnya dengan masuk ke Search Console dan menggunakan fitur  Remove URLs . Anda juga ingin menghapus halaman yang dimaksud dari server Anda, tetapi menggunakan Hapus URL dapat membantu mempercepat kesadaran Google akan upaya pembersihan Anda.

Ingat, Anda tidak harus menggunakan Hapus URL untuk halaman yang ingin Anda indeks tetapi memiliki kode yang buruk. Ini adalah fitur yang hanya boleh Anda gunakan ketika halaman seharusnya menghilang dari hasil pencarian untuk selamanya.

Untuk menghapus semua bukti peretasan dari situs Anda, Anda harus mencadangkan dari versi lama situs Anda. Cadangan reguler sangat penting untuk alasan ini, jadi semoga Anda memiliki versi bersih dari situs Anda yang dapat digunakan. Ini adalah langkah pertama dalam membersihkan server situs Anda.

Selanjutnya, instal pembaruan inti, tema, dan plugin baru yang tersedia. Pastikan semuanya sudah mutakhir. Ini akan mengurangi kerentanan situs Anda. Ikuti praktik terbaik untuk keamanan situs di sini (batasi jumlah plugin yang Anda gunakan, hapus tema usang yang tidak lagi Anda gunakan, akun pengguna lama, dll).

Terakhir, ubah semua kata sandi untuk situs Anda. Dan maksud saya  semuanya  . Bukan hanya administrator dan kata sandi pengguna WordPress. Anda juga perlu mengubah kata sandi untuk akun FTP, basis data, hosting, dan hal lain yang terkait dengan situs Anda untuk memastikan keamanan.

Jika versi situs yang Anda pulihkan dari cadangan sudah ketinggalan zaman, Anda harus mengambil gambar disk dari situs Anda yang terinfeksi tetapi saat ini sebelum menginstal versi yang sudah usang. Setelah Anda menginstal pembaruan dan mengubah kata sandi, Anda harus mengembalikan konten baru secara manual. Google  menawarkan beberapa petunjuk  tentang cara mencapai ini.

Langkah 5: Kirim ulang Situs Anda

Jika situs Anda telah dimasukkan daftar hitam, itu telah dihapus dari hasil pencarian. Untuk kembali ke SERP, Anda harus mengirimkan situs Anda untuk ditinjau. Jika tidak, Google tidak akan tahu bahwa Anda telah mengambil langkah-langkah untuk memperbaiki masalah (atau, setidaknya, tidak akan merayapi situs bersih Anda yang berderit untuk waktu yang lama). Dan setiap hari situs Anda keluar dari SERP adalah uang hilang, bukan? Jadi untuk mempercepat, Anda harus melalui beberapa saluran resmi.

Jika situs Anda terinfeksi malware atau terlibat dalam phishing, Anda harus mengirimkan permintaan pertimbangan ulang melalui Google Webmaster Tools. Saya akan menganggap situs Anda sudah ditambahkan, jadi setelah Anda masuk, klik  Health> Malware . Anda kemudian akan diminta untuk mengirimkan ulasan.

Jika situs Anda diretas dengan konten spam, Anda harus mencari di Alat Webmaster untuk  Peninjauan Kembali . Anda akan disajikan dengan menu dropdown. Pilih situs Anda, isi formulir, dan kirimkan. Tinjauan harus dilakukan dengan cukup cepat. Jika sudah beberapa hari dan Anda tidak melihat perubahan apa pun di Alat Webmaster, kemungkinan masalahnya tidak 100% diperbaiki.

Pernahkah Anda Diretas? 

Proses pembersihan setelah diretas dan masuk ke daftar hitam Google bisa sangat sulit, saya tidak akan berbohong. Tetapi jika Anda membuat rencana atau membuat daftar periksa untuk langkah-langkah yang harus diambil, Anda dapat mencentangnya sedikit demi sedikit sampai situs Anda bersih, kembali online, dan kembali ke SERP. Ini akan berpengaruh, tetapi yang penting adalah Anda akan mengembalikan reputasi situs Anda. Dan jika ada, itu akan memberi Anda kesempatan untuk memprioritaskan keamanan dengan cara yang mungkin tidak Anda pikirkan sebelumnya. Lapisan perak kecil?

Apakah situs WordPress Anda pernah diretas? Bagaimana Anda menghadapinya? Berapa lama waktu yang Anda butuhkan untuk memperbaikinya? Silakan bagikan kisah peretasan Anda yang mengerikan di bawah ini. Dan jika Anda memiliki pertanyaan tentang WP Defender, Anda juga menanyakannya!

 

Sumber: https://premium.wpmudev.org/blog/get-off-googles-blacklist/

2 replies on “Bersihkan Situs Anda dan keluar dari Daftar Hitam Google”

Leave a Reply

Your email address will not be published. Required fields are marked *

Discover more from Just Shared on Tel-U

Subscribe now to keep reading and get access to the full archive.

Continue reading