Blog Resmi Webmaster Google
Blog dan informasi resmi mengenai perayapan dan pengindeksan, alat webmaster Google dan juga tips webmaster lainnya.
#NoHacked: Mengidentifikasi dan Mendiagnosis Peretasan yang Menggunakan Injeksi URL Nonsens
Selasa, 18 Agustus 2015
Hari ini di kampanye #nohacked, kami akan membahas cara mengidentifikasi dan mendiagnosis peretasan yang sedang ngetren. Meskipun situs Anda tidak terinfeksi jenis peretasan khusus ini, banyak langkah di bawah yang dapat berguna untuk jenis peretasan lainnya. Minggu depan, kami akan menindaklanjuti dengan pos tentang memperbaiki peretasan ini. Ikuti juga diskusi di
Twitter
dan
Google+
menggunakan tag #nohacked. (
Bagian 1
,
Bagian 2
,
Bagian 3
)
Ciri-ciri Laman yang diretas
Laman nonsens
Ciri khas dari jenis peretasan ini adalah laman berisi spam yang tampak ditambahkan ke situs. Laman ini berisi gambar, tautan, dan teks nonsens yang kaya akan kata kunci untuk memanipulasi mesin telusur. Misalnya, peretasan membuat laman seperti
www.example.com/pf/download-2012-free-full-crack.html
yang berisi konten nonsens seperti di bawah ini:
Penyelubungan
Peretasan ini sering kali menggunakan
penyelubungan
agar tidak terdeteksi oleh webmaster. Penyelubungan merujuk pada praktik menampilkan konten atau URL yang berbeda kepada webmaster, pengunjung, dan mesin telusur. Misalnya, webmaster situs mungkin mendapat laman kosong atau HTTP 404 sehingga webmaster yakin bahwa tidak ada peretasan yang terjadi. Akan tetapi, pengguna yang mengunjungi laman dari hasil penelusuran tetap akan diarahkan ulang ke laman berisi spam, dan mesin telusur yang merayapi situs tersebut tetap akan melihat konten nonsens.
Memantau Situs Anda
Memantau peretasan pada situs dengan benar memungkinkan Anda memperbaikinya dengan lebih cepat dan meminimalkan kerusakan yang dapat disebabkannya. Ada beberapa cara untuk memantau situs Anda terkait peretasan khusus ini.
Cari lonjakan di lalu lintas (traffic) situs web
Karena peretasan ini membuat banyak URL dengan begitu banyak kata kunci yang dirayapi oleh mesin telusur, periksa apakah ada lonjakan terbaru yang tidak diharapkan dalam lalu lintas. Jika ada lonjakan, gunakan
alat Analisis Penelusuran
di Search Console untuk memeriksa apakah laman yang diretas merupakan sumber lalu lintas situs web yang tidak biasa.
Melacak tampilan situs Anda di hasil penelusuran
Memeriksa bagaimana situs Anda ditampilkan di hasil penelusuran secara berkala adalah praktik yang baik bagi semua webmaster. Tindakan ini juga memungkinkan Anda menemukan gejala peretasan. Anda dapat memeriksa situs di Google dengan menggunakan
operator site:
pada situs Anda (misalnya, telusuri site:example.com). Jika Anda melihat ada tautan nonsens yang dikaitkan dengan situs Anda atau label yang bertuliskan "Situs ini mungkin diretas.", situs Anda mungkin telah disusupi.
Daftarkan situs Anda untuk mendapat lansiran dari Google
Sebaiknya Anda mendaftar ke
Search Console
. Di Search Console, Anda dapat memeriksa apakah Google telah mendeteksi laman yang diretas di situs Anda dengan melihat di
Penampil Tindakan Manual
atau laporan
Masalah Keamanan
. Search Console akan mengirimkan pesan jika Google telah mendeteksi laman yang diretas di situs Anda.
Selain itu, sebaiknya juga siapkan
Google Alerts
untuk situs Anda. Google Alerts akan mengirimkan email kepada Anda jika Google menemukan hasil baru untuk kueri penelusuran. Misalnya, Anda dapat menyiapkan Google Alert untuk situs Anda bersama dengan
istilah spam umum
seperti [site:example.com perangkat lunak murah]. Jika Anda menerima email yang menunjukkan bahwa Google telah mengembalikan kueri baru untuk istilah tersebut, Anda harus segera memeriksa laman di situs yang memicu lansiran tersebut.
Mendiagnosis Situs Anda
Mengumpulkan alat yang dapat membantu
Anda dapat mengakses alat
Ambil sebagai Google
di Search Console. Alat Ambil sebagai Google memungkinkan Anda melihat laman sebagaimana Google melihat laman tersebut. Ini membantu Anda mengidentifikasi laman yang diretas dan terselubung. Alat tambahan lainnya, baik berbayar maupun gratis, dicantumkan dalam lampiran di bawah.
Memeriksa laman yang diretas
Jika tidak yakin apakah ada konten yang diretas di situs Anda,
Pemecah Masalah Peretasan Google
dapat memberikan beberapa pemeriksaan dasar. Untuk jenis peretasan ini, Anda perlu melakukan penelusuran site: di situs. Carilah laman dan URL mencurigakan yang dimuat dengan kata kunci yang aneh di hasil penelusuran. Jika Anda memiliki laman di situs dalam jumlah banyak, Anda mungkin perlu mencoba kueri yang lebih spesifik.
Temukan istilah umum tentang spam
dan tambahkan ke kueri penelusuran site: seperti [site:example.com perangkat lunak murah]. Lakukan hal ini dengan beberapa istilah spam untuk melihat apakah ada hasil yang muncul.
Memeriksa penyelubungan di laman yang diretas
Karena jenis peretasan ini menerapkan penyelubungan untuk mencegah pendeteksian yang akurat, penting bagi Anda agar menggunakan alat Ambil sebagai Google di Search Console untuk memeriksa laman berisi spam yang ditemukan di langkah sebelumnya. Ingat, laman terselubung dapat menampilkan laman HTTP 404 yang mengelabui Anda agar bepikir bahwa peretasan telah diperbaiki meskipun laman tersebut masih aktif. Anda juga harus menggunakan Ambil sebagai Google di beranda. Jenis peretasan ini sering menambahkan teks atau tautan ke beranda.
Semoga pos ini dapat memberikan pemahaman yang lebih baik tentang cara mengidentifikasi dan mendiagnosis peretasan yang menginjeksi URL nonsens di situs Anda. Terus ikuti kami di minggu berikutnya karena kami akan menjelaskan cara menghapus peretasan ini dari situs Anda. Pastikan untuk mengikuti kampanye sosial kami dan berbagi kiat atau trik apa pun yang mungkin Anda miliki tentang tetap aman di web dengan hashtag #nohacked.
Jika ada pertanyaan lain, poskan di
Forum Bantuan Webmaster
tempat komunitas webmaster dapat membantu menjawab pertanyaan Anda.
Lampiran
Berikut adalah alat yang memindai situs Anda dan mungkin dapat menemukan konten bermasalah. Selain VirusTotal, Google tidak menjalankan atau mendukung alat berikut.
Virus Total
,
Aw-snap.info
,
Sucuri Site Check
,
Wepawet
: Alat tersebut adalah alat yang dapat memindai situs Anda untuk menemukan konten yang bermasalah. Perlu diingat bahwa pemindai ini tidak menjamin akan mengidentifikasi semua jenis konten yang bermasalah.
Label
#nohacked
4
#tanyatentangsearch
4
AJAX
1
alat webmaster
16
algoritme
6
AMP
10
aplikasi
6
apps indexing
2
Bali
1
chrome
2
chromium
1
cuplikan
1
data terstruktur
3
discover
1
DMOZ
1
domain property
1
dynamic rendering
1
forum
1
gambar
1
Google
1
Google Analytics
1
Google Berita
1
Google News
2
Google Search
1
google search console
2
Google Webmaster Conference
1
Googlebot
1
hreflang
3
images
1
Indonesia
1
Jakarta
1
kinerja situs
12
lanjutan
12
laporan webspam
1
menengah
16
mobile first indexing
2
pedoman webmaster
17
pemula
18
penjelajahan aman
1
perayapan dan pengindeksan
18
peretasan
4
pertimbangan ulang
4
Q&A
1
rendering dinamis
1
Rich Card
1
safe browsing
2
search console
15
sekuriti
19
seluler (mobile)
30
SEO
4
snippets
1
spam
7
speed
2
structured data
5
tanggal
1
tanya jawab
1
tautan
6
tips umum
51
webmaster
1
Webmaster Conference
1
webmaster tools
1
webspam
1
webspam report
1
wmc
1
Archive
2021
Feb
2020
Nov
Sep
Agu
Jul
Jun
Mei
Apr
Mar
Feb
Jan
2019
Nov
Okt
Sep
Jun
Mei
Apr
Mar
Feb
Jan
2018
Des
Nov
Okt
Jul
Jun
Mei
Apr
Mar
Feb
Jan
2017
Des
Nov
Sep
Agu
Jun
Apr
Mar
Jan
2016
Des
Nov
Okt
Sep
Agu
Jul
Jun
Mei
Apr
Mar
Jan
2015
Des
Nov
Okt
Sep
Agu
Jul
Mei
Apr
Mar
Feb
Jan
2014
Nov
Okt
Sep
Agu
Jul
Jun
Feed
Follow @googlewmc
Mobile-Friendly Test
Hey! Rankings in mobile search results changed on
April 21st
.
Check here if your site is mobile-friendly.
Give us feedback in our
Product Forums
.
Hey! Rankings in mobile search results changed on April 21st.
