Menggunakan Search Console

Jika sudah memverifikasi kepemilikan situs, Anda dapat melewati langkah pertama dan melanjutkan memeriksa informasi situs di Search Console.

Anda akan membutuhkan

  • Kemampuan untuk memverifikasi kepemilikan situs Anda menggunakan teknik seperti menambahkan file ke direktori utama, menulis tag meta, atau memiliki akun administratif Google Analytics untuk situs tersebut.

Yang akan Anda lakukan

Pada bagian ini, Anda akan melakukan tindakan berikut:

  1. Verifikasi kepemilikan situs Anda di Search Console.
  2. Pastikan peretas belum memverifikasi kepemilikan di Search Console dan membuat perubahan setelan yang tidak diinginkan.
  3. Menentukan sifat serangan.

Memverifikasi kepemilikan situs di Search Console

  1. Buka browser dan buka Pusat Webmaster.
  2. Klik Search Console.
  3. Login ke Search Console menggunakan Akun Google. Jika belum memiliki Akun Google, klik Create an account. Akun Google baru tidak berarti Anda akan kehilangan akun email yang ada dengan perusahaan lain. (Informasi selengkapnya tentang akun.)
  4. Klik Tambahkan situs. Ketik URL situs Anda di dalam kotak, lalu klik Lanjutkan.
  5. Tentukan metode verifikasi yang paling nyaman untuk Anda. Tab Metode yang direkomendasikan di halaman verifikasi menampilkan metode yang menurut Google akan berfungsi paling baik. Metode tambahan tercantum pada tab Metode alternatif. (Informasi selengkapnya tentang verifikasi.)
  6. Buat situs Anda kembali online jika Anda memilih metode verifikasi yang memerlukan akses ke situs Anda, seperti tag meta HTML atau file HTML.
  7. Klik Verifikasi untuk memverifikasikan kepemilikan menggunakan metode yang Anda pilih. Jika verifikasi berhasil, Anda akan melihat layar yang berisi ucapan selamat yang menyebutkan bahwa Anda adalah pemilik terverifikasi. Anda dapat mengembalikan situs menjadi offline, tetapi ingat bahwa situs harus kembali online pada langkah-langkah berikutnya.

Memastikan peretas belum memverifikasi kepemilikan

Setelah diverifikasi, pastikan peretas belum memverifikasi kepemilikan di Search Console dan membuat perubahan setelan yang tidak diinginkan.

  1. Navigasikan ke beranda utama Search Console dengan mengeklik logo Search Console.
  2. Cari situs Anda, lalu klik Kelola situs.
  3. Klik Tambahkan atau hapus pengguna.
  4. Pastikan semua pengguna dan pemilik yang tercantum sudah diberi otorisasi.
  5. Dokumentasikan alamat email setiap pengguna yang tidak sah (jika akan berguna di masa mendatang), lalu hapus pengguna tersebut dari situs Anda. Untuk pemilik yang tidak sah, Anda harus menghapus pemilik tersebut dan semua token verifikasi yang mungkin terjadi, seperti tag meta verifikasi di halaman beranda Anda atau file HTML di server Anda. (Informasi selengkapnya.)
  6. Selidiki perubahan setelan yang tidak dinginkan di Search Console. Klik ikon Setelan , lalu klik Setelan Situs untuk memeriksa kemungkinan perubahan yang tidak diinginkan yang dilakukan peretas, seperti Kecepatan crawling yang lebih rendah (mungkin dengan tujuan menghindari spider mesin telusur). Selain itu, pastikan tidak ada hal yang tidak wajar yang tercantum di bagian Google Indeks Hapus URL atau > Ganti Alamat.

Menentukan sifat dasar serangan

Informasi di Pusat Pesan dan Masalah Keamanan di Search Console dapat membantu Anda menentukan apakah situs disusupi dengan salah satu cara berikut:

  • Dengan konten berisi spam yang dapat mengurangi kualitas dan relevansi hasil penelusuran.
  • Untuk tujuan phishing.
  • Untuk mendistribusikan software perusak.

Untuk menyelidiki peretasan atau malware menggunakan Search Console, selesaikan langkah-langkah berikut:

  1. Buka halaman beranda Search Console dengan mengklik logo Search Console di pojok atas.
  2. Klik Pesan.
  3. Periksa apakah ada pesan penting dari Google mengenai apakah situs Anda digunakan untuk 1) menyajikan halaman, teks, atau link yang berisi spam, 2) phishing, 3) mendistribusikan malware. Jika Anda mendapatkan notifikasi phishing, jangan hapus pesan ini sampai Anda menyelesaikan seluruh proses pemulihan.
  4. Navigasikan Masalah Keamanan di alat Webmaster.
    • Situs yang terpengaruh malware akan menampilkan judul tingkat atas "Malware", lalu kategori jenis malware, seperti "Konfigurasi server yang dimodifikasi" atau "Injeksi template error". Dalam kasus ini, peretas mungkin menggunakan situs Anda untuk menginfeksi pengunjung menggunakan software yang didesain untuk mengakses informasi rahasia atau membahayakan komputer mereka. Untuk mengetahui cara memperbaiki masalah ini, lanjutkan ke Diretas dengan malware.
    • Situs yang diretas untuk menyajikan spam dapat menampilkan heading tingkat tinggi "Diretas" lalu kategori jenis peretasan, seperti "Injeksi konten". Sepertinya peretas telah menempatkan halaman, teks, atau link yang berisi spam di situs Anda. Untuk mengetahui cara memperbaiki hal ini, lanjutkan ke Menaksir kerusakan akibat spam.
    • Situs dengan "notifikasi phishing" di Pusat Pesan Search Console mungkin tidak menampilkan informasi apa pun dalam Masalah Keamanan. Dengan membuat halaman phishing di situs Anda, peretas menggunakan situs Anda untuk mendapatkan info login, sandi, atau detail keuangan pengguna, sering kali dengan menyamar sebagai situs tepercaya. Karena pembersihan untuk phishing mirip dengan pembersihan untuk spam, lanjutkan ke Menaksir kerusakan akibat spam.