Perbaiki peretasan nonsens

Panduan ini dibuat khusus untuk jenis peretasan yang menambahkan banyak kata kunci halaman nonsens ke situs Anda, yang akan kami sebut sebagai peretasan nonsens. Penting yang dirancang untuk pengguna Sistem Pengelolaan Konten (CMS), tetapi panduan ini akan berguna bagi Anda, meskipun Anda tidak menggunakan CMS.

Kami ingin memastikan panduan ini benar-benar bermanfaat bagi Anda. Berikan masukan untuk membantu kami meningkatkan kualitas.

Identifikasi jenis peretasan ini

Peretasan nonsens secara otomatis membuat banyak halaman dengan konten yang tidak masuk akal yang penuh dengan kata kunci di situs Anda. Ini adalah halaman yang tidak dibuat, tetapi memiliki URL yang mungkin menarik untuk diklik oleh pengguna. Peretas melakukan sehingga halaman yang diretas akan muncul di Google Penelusuran. Kemudian, jika orang mencoba mengunjungi halaman ini, mereka akan dialihkan ke laman yang tidak terkait. Peretas menghasilkan uang ketika orang mengunjungi halaman yang tidak terkait tersebut. Berikut beberapa contoh jenis file yang mungkin Anda lihat pada situs yang terpengaruh oleh peretasan nonsens:

  • www.example.com/cheap-hair-styles-cool.html
  • www.example.com/free-pictures-fun.html
  • www.example.com/nice-song-download-file.php

Kadang-kadang mereka muncul dalam folder yang terdiri dari karakter acak dan menggunakan bahasa yang berbeda:

  • www.example.com/jfwoea/cheap-hair-styles-cool.html
  • www.example.com/jfwoea/free-pictures-fun.html
  • www.example.com/jfwoea/www-ki-motn-dudh-photo.php
  • www.example.com/jfwoea/foto-cewe-zaman-sekarang.php

Mulailah dengan mencentang Masalah Keamanan di Search Console untuk melihat apakah Google menemukan halaman yang diretas ini di situs Anda. Terkadang Anda juga bisa menemukan halaman seperti ini dengan membuka Jendela penelusuran dan ketik site:_your site url_, dengan URL tingkat root di situs Anda. Cara ini akan menampilkan halaman situs Anda yang telah diindeks oleh Google, termasuk laman yang diretas. Buka beberapa halaman hasil penelusuran untuk periksa apakah ada URL yang tidak biasa. Jika Anda tidak melihat konten yang diretas di Google Telusuri, gunakan istilah penelusuran yang sama dengan mesin telusur lain. Berikut adalah contohnya:

Telusuri
  hasil yang menampilkan halaman dari peretasan ini.
Halaman yang diretas akan muncul di hasil Google Penelusuran.

Biasanya, saat Anda mengeklik tautan ke laman yang diretas, Anda akan dialihkan ke situs lain, atau melihat halaman yang penuh dengan konten nonsens. Namun, Anda mungkin juga melihat pesan yang menunjukkan bahwa laman tersebut tidak ada (untuk misalnya, error 404). Jangan terkecoh! Peretas akan mencoba menipu Anda agar berpikir bahwa laman telah hilang atau diperbaiki ketika masih diretas. Mereka melakukannya dengan penyelubungan saat ini. Periksa penyelubungan dengan memasukkan URL situs Anda di Alat Inspeksi URL. Alat Ambil sebagai Google memungkinkan Anda melihat konten tersembunyi yang mendasarinya.

Jika Anda melihat masalah ini, kemungkinan besar situs Anda terpengaruh oleh peretasan.

Perbaiki peretasan

Sebelum memulai, buat salinan offline dari file apa pun sebelum Anda menghapusnya, di jika Anda harus memulihkannya nanti. Lebih baik lagi, cadangkan seluruh situs Anda sebelum Anda memulai proses pembersihan. Anda dapat melakukannya dengan menyimpan semua file yang di server ke lokasi di luar server atau mencari cadangan terbaik opsi untuk Sistem Pengelolaan Konten (CMS) tertentu. Jika Anda menggunakan CMS, dan juga mencadangkan database.

Periksa file .htaccess Anda (2 langkah)

Peretasan nonsens mengalihkan pengunjung dari situs Anda menggunakan file .htaccess.

Langkah 1

Temukan file .htaccess di situs Anda. Jika Anda tidak tahu di mana menemukannya dan Anda menggunakan CMS seperti WordPress, Joomla, atau Drupal, telusuri "lokasi file .htaccess" di mesin telusur beserta nama CMS Anda. Bergantung pada situs, Anda mungkin melihat beberapa file .htaccess. Buat daftar semua .htaccess lokasi file.

Langkah 2

Ganti semua file .htaccess dengan versi bersih atau default File .htaccess. Anda biasanya dapat menemukan versi default dari file .htaccess dengan menelusuri "file .htaccess default" dan nama CMS Anda. Untuk situs dengan beberapa file .htaccess, temukan versi yang bersih dari setiap file dan ganti mereka.

Jika tidak ada .htaccess default dan Anda belum pernah mengonfigurasi file .htaccess di situs Anda, file .htaccess yang ditemukan di situs Anda mungkin berbahaya. Simpan salinan .htaccess file secara offline untuk berjaga-jaga, lalu hapus File .htaccess dari situs Anda.

Menemukan dan menghapus file berbahaya lainnya (5 langkah)

Mengidentifikasi file berbahaya bisa jadi rumit dan memakan waktu. Jangan terburu-buru ketika memeriksa {i>file<i} Anda. Jika belum, inilah saat yang tepat untuk membuat cadangan file di situs Anda. Di Google menelusuri "situs pencadangan" dan nama CMS untuk menemukan petunjuk tentang cara mencadangkan situs.

Langkah 1

Jika Anda menggunakan CMS, instal ulang semua file inti (default) yang ada dalam distribusi default CMS Anda, serta apa pun yang mungkin telah Anda tambahkan (seperti seperti tema, modul, plugin). Hal ini membantu memastikan bahwa file-file ini bersih dari yang diretas. Anda dapat melakukan penelusuran Google untuk "instal ulang" dan nama CMS Anda untuk menemukan petunjuk penginstalan ulang. Jika Anda memiliki plugin, modul, ekstensi, atau tema, pastikan untuk menginstalnya lagi.

Langkah 2

Sekarang Anda perlu mencari sisa file berbahaya atau yang telah disusupi. Ini adalah bagian yang paling sulit dan memakan waktu dari proses tersebut, tetapi setelah ini Anda hampir selesai!

Peretasan ini biasanya meninggalkan dua jenis file: file .txt dan file .php. Tujuan File .txt yang ditayangkan adalah file template, dan file .php menentukan jenisnya konten yang tidak masuk akal untuk dimuat ke situs Anda.

Mulai dengan mencari file .txt. Tergantung pada cara Anda terhubung ke situs Anda, Anda akan melihat beberapa jenis fitur pencarian untuk file. Telusuri ".txt" untuk membuka semua file dengan ekstensi .txt. Sebagian besar akan file yang sah seperti perjanjian lisensi atau {i>file readme<i}. Anda mencari kumpulan file .txt yang berisi kode HTML yang digunakan untuk membuat template berisi spam. Di sini, adalah cuplikan dari berbagai potongan kode yang mungkin Anda temukan di dalam .txt file.

<title>{keyword}</title>
<meta name="description" content="{keyword}" />
<meta name="keywords" content="{keyword}" />
<meta property="og:title" content="{keyword}" />

Peretas menggunakan penggantian kata kunci untuk membuat halaman berisi spam. Kemungkinan besar Anda akan melihat beberapa kata umum yang dapat diganti di seluruh file yang diretas.

Selain itu, sebagian besar file ini berisi beberapa jenis kode yang memosisikan tautan berisi spam dan teks berisi spam di laman yang terlihat.

<div style="position: absolute; top: -1000px; left: -1000px;">
    Cheap prescription drugs
</div>

Hapus .txt file ini. Jika semua berada di folder yang sama, hapus seluruh folder tersebut.

Langkah 3

File PHP yang berbahaya agak sulit dilacak. Mungkin ada satu atau banyak file PHP berbahaya di situs Anda. Mereka semua bisa berada dalam subdirektori, atau tersebar di sekitar situs Anda.

Jangan merasa kewalahan dengan berpikir bahwa Anda harus membuka dan melihat-lihat setiap . Mulailah dengan membuat daftar file PHP mencurigakan yang ingin Anda selidiki. Berikut adalah beberapa cara untuk menentukan file PHP mana yang mencurigakan:

  • Karena Anda telah memuat ulang file CMS, lihat hanya file yang bukan bagian dari file atau folder CMS default. Ini seharusnya menghilangkan sejumlah besar file PHP dan menyisakan beberapa file yang harus Anda periksa.
  • Urutkan file di situs Anda berdasarkan tanggal terakhir diubah. Cari file yang dimodifikasi dalam beberapa bulan sejak pertama kali ditemukan situs Anda diretas.
  • Urutkan file di situs Anda berdasarkan ukurannya. Cari file yang terlampau besar.

Langkah 4

Setelah Anda memiliki daftar file PHP yang mencurigakan, periksa apakah file tersebut berbahaya. Jika Anda tidak terbiasa dengan PHP, proses ini mungkin memerlukan waktu lama, jadi pertimbangkan untuk mempelajari kembali beberapa dokumentasi PHP. Jika Anda benar-benar baru mengenal {i>coding<i}, sebaiknya mendapatkan bantuan. Sementara itu, ada beberapa pola dasar yang dapat Anda cari untuk mengidentifikasi file berbahaya.

Jika Anda menggunakan CMS, dan tidak terbiasa mengedit file tersebut secara langsung, membandingkan file di server Anda dengan daftar file {i>default<i} yang dikemas dengan CMS serta plugin dan tema apa pun. Cari file yang bukan milik, serta file yang lebih besar dari versi {i>default<i} mereka.

Pertama, pindai file mencurigakan yang telah Anda identifikasi untuk mencari blok teks besar dengan kombinasi huruf yang tampak campur aduk dan angka. Blok teks yang besar biasanya didahului dengan kombinasi kode PHP fungsi seperti base64_decode, rot13, eval, strrev, atau gzinflate. Berikut adalah contoh tampilan blok kode tersebut. Terkadang semua ini kode akan dimasukkan ke dalam satu baris teks yang panjang, membuatnya terlihat lebih kecil daripada sebenarnya.

// Hackers try to confuse site owners by encoding malicious code into
// blocks of text. Be wary of unfamiliar code blocks like this.

base64_decode(strrev("hMXZpRXaslmYhJXZuxWd2BSZ0l2cgknbhByZul2czVmckRWYgknYgM3ajFGd0FGIlJXd0Vn
ZgknbhBSbvJnZgUGdpNHIyV3b5BSZyV3YlNHIvRHI0V2Zy9mZgQ3Ju9GRg4SZ0l2cgIXdvlHI4lmZg4WYjBSdvlHIsU2c
hVmcnBydvJGblBiZvBCdpJGIhBCZuFGIl1Wa0BCa0l2dgQXdCBiLkJXYoBSZiBibhNGIlR2bjBycphGdgcmbpRXYjNXdmJ2b
lRGI5xWZ0Fmb1RncvZmbVBiLn5WauVGcwFGagM3J0FGa3BCZuFGdzJXZk5Wdg8GdgU3b5BicvZGI0xWdjlmZmlGZgQXagU2ah
1GIvRHIzlGa0BSZrlGbgUGZvNGIlRWaoByb0BSZrlGbgMnclt2YhhEIuUGZvNGIlxmYhRWYlJnb1BychByZulGZhJXZ1F3ch
1GIlR2bjBCZlRXYjNXdmJ2bgMXdvl2YpxWYtBiZvBSZjVWawBSYgMXagMXaoRFIskGS"));

Terkadang kode tidak campur aduk dan hanya terlihat seperti skrip normal. Jika Anda tidak yakin apakah kodenya buruk, mampirlah ke Komunitas Bantuan Pusat Google Penelusuran di mana sekelompok webmaster berpengalaman dapat membantu Anda memeriksa file tersebut.

Langkah 5

Sekarang Anda tahu file mana yang mencurigakan, buat cadangan atau salinan lokal dengan menyimpannya di komputer, untuk berjaga-jaga jika file tersebut tidak berbahaya, dan hapus file yang mencurigakan dari situs Anda.

Memeriksa apakah situs Anda bersih

Setelah selesai menyingkirkan file yang diretas, periksa untuk melihat apakah kerja keras Anda terbayar. Ingat halaman-halaman nonsens yang Anda identifikasi sebelumnya? Menggunakan Pengambilan sebagai alat Google pada mereka lagi untuk melihat apakah mereka masih ada. Jika mereka menjawab "Tidak Ditemukan" di Ambil sebagai Google, kemungkinan Anda sudah cukup baik dan dapat lanjutkan dengan memperbaiki kerentanan di situs Anda.

Bagaimana supaya saya tidak diretas lagi?

Memperbaiki kerentanan di situs Anda adalah langkah penting terakhir untuk memperbaiki situs Anda. Sebuah studi baru-baru ini menemukan bahwa 20% situs yang diretas akan diretas lagi di suatu hari nanti. Mengetahui secara persis bagaimana situs Anda diretas akan sangat membantu. Baca panduan cara yang paling sering dilakukan spammer dalam meretas situs panduan untuk memulai penyelidikan Anda. Namun, jika Anda tidak dapat mengetahui bagaimana situs Anda diretas, berikut adalah daftar daftar hal-hal yang dapat Anda lakukan untuk mengurangi kerentanan di situs Anda:

  • Memindai komputer secara teratur: Gunakan pemindai virus populer untuk memeriksa terhadap virus atau kerentanan.
  • Mengubah sandi Anda secara rutin: Mengganti sandi secara rutin menjadi semua akun situs Anda seperti penyedia hosting, FTP, dan CMS, dapat mencegah akses tidak sah ke situs Anda. Penting untuk menciptakan persona yang {i>password<i} yang unik untuk setiap akun.
  • Penggunaan Autentikasi 2 Langkah (2FA): Pertimbangkan untuk mengaktifkan 2FA di semua layanan yang mengharuskan Anda login. 2FA mempersulit peretas untuk login meskipun jika mereka berhasil mencuri {i>password<i} Anda.
  • Update CMS, plugin, ekstensi, dan modul secara rutin: Mudah-mudahan Anda sudah melakukan langkah ini. Banyak situs diretas karena mereka menjalankan perangkat lunak yang sudah usang. Beberapa CMS mendukung update otomatis.
  • Mempertimbangkan langganan layanan keamanan untuk memantau situs: Ada banyak layanan hebat di luar sana yang dapat membantu Anda memantau dengan biaya yang murah. Pertimbangkan untuk mendaftar agar situs Anda tetap aman.

Referensi lainnya

Jika Anda masih mengalami masalah dalam memperbaiki situs, ada beberapa referensi yang dapat membantu Anda.

Program berikut ini memindai situs Anda dan mungkin dapat menemukan konten yang bermasalah. Selain VirusTotal, Google tidak menjalankan atau mendukung program lainnya.

Ini hanyalah beberapa alat yang mungkin dapat memindai situs Anda untuk menemukan saat ini. Perlu diingat bahwa pemindai ini tidak dapat menjamin bahwa mereka akan mengidentifikasi setiap jenis konten yang bermasalah.

Berikut adalah resource tambahan dari Google yang dapat membantu Anda: