Anda memerlukan
- Kemampuan untuk
memverifikasi kepemilikan
situs Anda menggunakan teknik seperti menambahkan file di direktori root,
penulisan
tag
meta
, atau memiliki akun administratif Google Analytics untuk situs.
Yang akan Anda lakukan
Pada bagian ini, Anda akan melakukan tindakan berikut:
- Pastikan peretas belum memverifikasi kepemilikan di Search Console dan membuat perubahan setelan yang tidak diinginkan.
- Menentukan sifat serangan.
Pastikan peretas belum memverifikasi kepemilikan
Setelah Anda memverifikasi kepemilikan situs, periksa apakah peretas belum memverifikasi kepemilikan di Search Console dan membuat perubahan setelan yang tidak diinginkan.
- Buka Setelan pengguna dan izin di Search Console.
- Pastikan semua pengguna dan pemilik yang tercantum diberi otorisasi.
- Catat alamat email pengguna yang tidak sah (jika berguna di masa mendatang), lalu hapus pengguna tersebut dari situs Anda. Untuk pemilik yang tidak sah, Anda harus menghapus pemilik dan kemungkinan token verifikasi, seperti tag meta verifikasi di halaman beranda atau file HTML di server Anda. (Informasi selengkapnya.)
- Cari perubahan setelan yang tidak diinginkan di Search Console. Buka halaman Setelan dan periksa kemungkinan perubahan yang tidak diinginkan oleh peretas seperti Kecepatan crawling yang lebih rendah (mungkin dengan tujuan untuk menghindari spider mesin telusur). Selain itu, pastikan tidak ada yang tidak biasa tercantum di alat penghapusan atau > alat Ganti Alamat.
Menentukan sifat dasar serangan
Informasi di panel Pesan dan laporan Masalah Keamanan di Search Console dapat membantu Anda menentukan apakah situs Anda disusupi dengan salah satu cara berikut:
- Dengan konten berisi spam yang dapat mengurangi kualitas dan relevansi hasil penelusuran.
- Untuk tujuan phishing.
- Untuk mendistribusikan software perusak.
Untuk menyelidiki peretasan atau malware menggunakan Search Console, selesaikan langkah-langkah berikut:
- Buka panel Pesan di Search Console.
- Periksa apakah ada pesan penting dari Google terkait apakah situs Anda digunakan untuk 1) menayangkan halaman, teks, atau link berisi spam, 2) phishing, atau 3) mendistribusikan malware. Jika Anda menerima notifikasi phishing, jangan hapus pesan ini hingga Anda menyelesaikan seluruh proses pemulihan.
- Navigasikan ke Masalah Keamanan di Search Console.
- Situs yang terpengaruh malware akan menampilkan judul tingkat atas "Malware", lalu kategori jenis malware, seperti "Konfigurasi server yang dimodifikasi" atau "Injeksi template error". Dalam kasus ini, peretas mungkin menggunakan situs Anda untuk menginfeksi pengunjung dengan software yang dirancang untuk mengakses informasi rahasia atau membahayakan komputer mereka. Untuk mengetahui cara memperbaikinya, lanjutkan ke Dihajar malware.
- Situs yang diretas untuk menayangkan spam dapat menampilkan judul tingkat teratas "Diretas", lalu kategori jenis peretasan, seperti "Injeksi konten". Kemungkinan peretas telah menempatkan halaman, teks, atau link berisi spam di situs Anda. Untuk mengetahui cara memperbaikinya, lanjutkan ke Menilai kerusakan spam.
- Situs dengan "notifikasi phishing" di Pusat Pesan Search Console mungkin tidak menampilkan informasi apa pun dalam Masalah Keamanan. Dengan membuat halaman phishing di situs Anda, peretas menggunakan situs Anda untuk mendapatkan login, sandi, atau detail keuangan pengguna, sering kali dengan menyamar sebagai situs tepercaya. Karena pembersihan untuk phishing mirip dengan spam, lanjutkan ke Menilai kerusakan spam.