Selasa, 18 Agustus 2015
Hari ini di kampanye #nohacked, kami akan membahas cara mengidentifikasi dan mendiagnosis peretasan yang sedang ngetren. Meskipun situs Anda tidak terinfeksi jenis peretasan khusus ini, banyak langkah di bawah yang dapat berguna untuk jenis peretasan lainnya. Minggu depan, kami akan menindaklanjuti dengan pos tentang memperbaiki peretasan ini. Ikuti juga diskusi di
Twitter
dan
Google+
menggunakan tag #nohacked. (
Bagian 1
,
Bagian 2
,
Bagian 3
)
Ciri-ciri Laman yang diretas
Laman nonsens
Ciri khas dari jenis peretasan ini adalah laman berisi spam yang tampak ditambahkan ke situs. Laman ini berisi gambar, tautan, dan teks nonsens yang kaya akan kata kunci untuk memanipulasi mesin telusur. Misalnya, peretasan membuat laman seperti www.example.com/pf/download-2012-free-full-crack.html yang berisi konten nonsens seperti di bawah ini:
Penyelubungan
Peretasan ini sering kali menggunakan penyelubungan agar tidak terdeteksi oleh webmaster. Penyelubungan merujuk pada praktik menampilkan konten atau URL yang berbeda kepada webmaster, pengunjung, dan mesin telusur. Misalnya, webmaster situs mungkin mendapat laman kosong atau HTTP 404 sehingga webmaster yakin bahwa tidak ada peretasan yang terjadi. Akan tetapi, pengguna yang mengunjungi laman dari hasil penelusuran tetap akan diarahkan ulang ke laman berisi spam, dan mesin telusur yang merayapi situs tersebut tetap akan melihat konten nonsens.
Memantau Situs Anda
Memantau peretasan pada situs dengan benar memungkinkan Anda memperbaikinya dengan lebih cepat dan meminimalkan kerusakan yang dapat disebabkannya. Ada beberapa cara untuk memantau situs Anda terkait peretasan khusus ini.
Cari lonjakan di lalu lintas (traffic) situs web
Karena peretasan ini membuat banyak URL dengan begitu banyak kata kunci yang dirayapi oleh mesin telusur, periksa apakah ada lonjakan terbaru yang tidak diharapkan dalam lalu lintas. Jika ada lonjakan, gunakan alat Analisis Penelusuran di Search Console untuk memeriksa apakah laman yang diretas merupakan sumber lalu lintas situs web yang tidak biasa.
Melacak tampilan situs Anda di hasil penelusuran
Memeriksa bagaimana situs Anda ditampilkan di hasil penelusuran secara berkala adalah praktik yang baik bagi semua webmaster. Tindakan ini juga memungkinkan Anda menemukan gejala peretasan. Anda dapat memeriksa situs di Google dengan menggunakan operator site: pada situs Anda (misalnya, telusuri site:example.com). Jika Anda melihat ada tautan nonsens yang dikaitkan dengan situs Anda atau label yang bertuliskan "Situs ini mungkin diretas.", situs Anda mungkin telah disusupi.
Daftarkan situs Anda untuk mendapat lansiran dari Google
Sebaiknya Anda mendaftar ke Search Console . Di Search Console, Anda dapat memeriksa apakah Google telah mendeteksi laman yang diretas di situs Anda dengan melihat di Penampil Tindakan Manual atau laporan Masalah Keamanan . Search Console akan mengirimkan pesan jika Google telah mendeteksi laman yang diretas di situs Anda.
Selain itu, sebaiknya juga siapkan Google Alerts untuk situs Anda. Google Alerts akan mengirimkan email kepada Anda jika Google menemukan hasil baru untuk kueri penelusuran. Misalnya, Anda dapat menyiapkan Google Alert untuk situs Anda bersama dengan istilah spam umum seperti [site:example.com perangkat lunak murah]. Jika Anda menerima email yang menunjukkan bahwa Google telah mengembalikan kueri baru untuk istilah tersebut, Anda harus segera memeriksa laman di situs yang memicu lansiran tersebut.
Mendiagnosis Situs Anda
Mengumpulkan alat yang dapat membantu
Anda dapat mengakses alat Ambil sebagai Google di Search Console. Alat Ambil sebagai Google memungkinkan Anda melihat laman sebagaimana Google melihat laman tersebut. Ini membantu Anda mengidentifikasi laman yang diretas dan terselubung. Alat tambahan lainnya, baik berbayar maupun gratis, dicantumkan dalam lampiran di bawah.
Memeriksa laman yang diretas
Jika tidak yakin apakah ada konten yang diretas di situs Anda, Pemecah Masalah Peretasan Google dapat memberikan beberapa pemeriksaan dasar. Untuk jenis peretasan ini, Anda perlu melakukan penelusuran site: di situs. Carilah laman dan URL mencurigakan yang dimuat dengan kata kunci yang aneh di hasil penelusuran. Jika Anda memiliki laman di situs dalam jumlah banyak, Anda mungkin perlu mencoba kueri yang lebih spesifik. Temukan istilah umum tentang spam dan tambahkan ke kueri penelusuran site: seperti [site:example.com perangkat lunak murah]. Lakukan hal ini dengan beberapa istilah spam untuk melihat apakah ada hasil yang muncul.
Memeriksa penyelubungan di laman yang diretas
Karena jenis peretasan ini menerapkan penyelubungan untuk mencegah pendeteksian yang akurat, penting bagi Anda agar menggunakan alat Ambil sebagai Google di Search Console untuk memeriksa laman berisi spam yang ditemukan di langkah sebelumnya. Ingat, laman terselubung dapat menampilkan laman HTTP 404 yang mengelabui Anda agar bepikir bahwa peretasan telah diperbaiki meskipun laman tersebut masih aktif. Anda juga harus menggunakan Ambil sebagai Google di beranda. Jenis peretasan ini sering menambahkan teks atau tautan ke beranda.
Semoga pos ini dapat memberikan pemahaman yang lebih baik tentang cara mengidentifikasi dan mendiagnosis peretasan yang menginjeksi URL nonsens di situs Anda. Terus ikuti kami di minggu berikutnya karena kami akan menjelaskan cara menghapus peretasan ini dari situs Anda. Pastikan untuk mengikuti kampanye sosial kami dan berbagi kiat atau trik apa pun yang mungkin Anda miliki tentang tetap aman di web dengan hashtag #nohacked.
Jika ada pertanyaan lain, poskan di Forum Bantuan Webmaster tempat komunitas webmaster dapat membantu menjawab pertanyaan Anda.
Lampiran
Berikut adalah alat yang memindai situs Anda dan mungkin dapat menemukan konten bermasalah. Selain VirusTotal, Google tidak menjalankan atau mendukung alat berikut.
Virus Total , Aw-snap.info , Sucuri Site Check , Wepawet : Alat tersebut adalah alat yang dapat memindai situs Anda untuk menemukan konten yang bermasalah. Perlu diingat bahwa pemindai ini tidak menjamin akan mengidentifikasi semua jenis konten yang bermasalah.
Ciri-ciri Laman yang diretas
Laman nonsens
Ciri khas dari jenis peretasan ini adalah laman berisi spam yang tampak ditambahkan ke situs. Laman ini berisi gambar, tautan, dan teks nonsens yang kaya akan kata kunci untuk memanipulasi mesin telusur. Misalnya, peretasan membuat laman seperti www.example.com/pf/download-2012-free-full-crack.html yang berisi konten nonsens seperti di bawah ini:
Penyelubungan
Peretasan ini sering kali menggunakan penyelubungan agar tidak terdeteksi oleh webmaster. Penyelubungan merujuk pada praktik menampilkan konten atau URL yang berbeda kepada webmaster, pengunjung, dan mesin telusur. Misalnya, webmaster situs mungkin mendapat laman kosong atau HTTP 404 sehingga webmaster yakin bahwa tidak ada peretasan yang terjadi. Akan tetapi, pengguna yang mengunjungi laman dari hasil penelusuran tetap akan diarahkan ulang ke laman berisi spam, dan mesin telusur yang merayapi situs tersebut tetap akan melihat konten nonsens.
Memantau Situs Anda
Memantau peretasan pada situs dengan benar memungkinkan Anda memperbaikinya dengan lebih cepat dan meminimalkan kerusakan yang dapat disebabkannya. Ada beberapa cara untuk memantau situs Anda terkait peretasan khusus ini.
Cari lonjakan di lalu lintas (traffic) situs web
Karena peretasan ini membuat banyak URL dengan begitu banyak kata kunci yang dirayapi oleh mesin telusur, periksa apakah ada lonjakan terbaru yang tidak diharapkan dalam lalu lintas. Jika ada lonjakan, gunakan alat Analisis Penelusuran di Search Console untuk memeriksa apakah laman yang diretas merupakan sumber lalu lintas situs web yang tidak biasa.
Melacak tampilan situs Anda di hasil penelusuran
Memeriksa bagaimana situs Anda ditampilkan di hasil penelusuran secara berkala adalah praktik yang baik bagi semua webmaster. Tindakan ini juga memungkinkan Anda menemukan gejala peretasan. Anda dapat memeriksa situs di Google dengan menggunakan operator site: pada situs Anda (misalnya, telusuri site:example.com). Jika Anda melihat ada tautan nonsens yang dikaitkan dengan situs Anda atau label yang bertuliskan "Situs ini mungkin diretas.", situs Anda mungkin telah disusupi.
Daftarkan situs Anda untuk mendapat lansiran dari Google
Sebaiknya Anda mendaftar ke Search Console . Di Search Console, Anda dapat memeriksa apakah Google telah mendeteksi laman yang diretas di situs Anda dengan melihat di Penampil Tindakan Manual atau laporan Masalah Keamanan . Search Console akan mengirimkan pesan jika Google telah mendeteksi laman yang diretas di situs Anda.
Selain itu, sebaiknya juga siapkan Google Alerts untuk situs Anda. Google Alerts akan mengirimkan email kepada Anda jika Google menemukan hasil baru untuk kueri penelusuran. Misalnya, Anda dapat menyiapkan Google Alert untuk situs Anda bersama dengan istilah spam umum seperti [site:example.com perangkat lunak murah]. Jika Anda menerima email yang menunjukkan bahwa Google telah mengembalikan kueri baru untuk istilah tersebut, Anda harus segera memeriksa laman di situs yang memicu lansiran tersebut.
Mendiagnosis Situs Anda
Mengumpulkan alat yang dapat membantu
Anda dapat mengakses alat Ambil sebagai Google di Search Console. Alat Ambil sebagai Google memungkinkan Anda melihat laman sebagaimana Google melihat laman tersebut. Ini membantu Anda mengidentifikasi laman yang diretas dan terselubung. Alat tambahan lainnya, baik berbayar maupun gratis, dicantumkan dalam lampiran di bawah.
Memeriksa laman yang diretas
Jika tidak yakin apakah ada konten yang diretas di situs Anda, Pemecah Masalah Peretasan Google dapat memberikan beberapa pemeriksaan dasar. Untuk jenis peretasan ini, Anda perlu melakukan penelusuran site: di situs. Carilah laman dan URL mencurigakan yang dimuat dengan kata kunci yang aneh di hasil penelusuran. Jika Anda memiliki laman di situs dalam jumlah banyak, Anda mungkin perlu mencoba kueri yang lebih spesifik. Temukan istilah umum tentang spam dan tambahkan ke kueri penelusuran site: seperti [site:example.com perangkat lunak murah]. Lakukan hal ini dengan beberapa istilah spam untuk melihat apakah ada hasil yang muncul.
Memeriksa penyelubungan di laman yang diretas
Karena jenis peretasan ini menerapkan penyelubungan untuk mencegah pendeteksian yang akurat, penting bagi Anda agar menggunakan alat Ambil sebagai Google di Search Console untuk memeriksa laman berisi spam yang ditemukan di langkah sebelumnya. Ingat, laman terselubung dapat menampilkan laman HTTP 404 yang mengelabui Anda agar bepikir bahwa peretasan telah diperbaiki meskipun laman tersebut masih aktif. Anda juga harus menggunakan Ambil sebagai Google di beranda. Jenis peretasan ini sering menambahkan teks atau tautan ke beranda.
Semoga pos ini dapat memberikan pemahaman yang lebih baik tentang cara mengidentifikasi dan mendiagnosis peretasan yang menginjeksi URL nonsens di situs Anda. Terus ikuti kami di minggu berikutnya karena kami akan menjelaskan cara menghapus peretasan ini dari situs Anda. Pastikan untuk mengikuti kampanye sosial kami dan berbagi kiat atau trik apa pun yang mungkin Anda miliki tentang tetap aman di web dengan hashtag #nohacked.
Jika ada pertanyaan lain, poskan di Forum Bantuan Webmaster tempat komunitas webmaster dapat membantu menjawab pertanyaan Anda.
Lampiran
Berikut adalah alat yang memindai situs Anda dan mungkin dapat menemukan konten bermasalah. Selain VirusTotal, Google tidak menjalankan atau mendukung alat berikut.
Virus Total , Aw-snap.info , Sucuri Site Check , Wepawet : Alat tersebut adalah alat yang dapat memindai situs Anda untuk menemukan konten yang bermasalah. Perlu diingat bahwa pemindai ini tidak menjamin akan mengidentifikasi semua jenis konten yang bermasalah.