Pengalaman Terkena Malware Japanese SEO Spam
Alhamdulillaah, bulan ramadan tahun ini mendapatkan pengalaman yang luar biasa. Yakni tepat sehari sebelum akan pulang mudik lebaran, beberapa sub domain blog yang saya kelola terkena serangan injeksi script berupa malware. Berikut adalah Pengalaman Terkena Malware Japanese SEO Spam serta cara Dirman Personal Blog mengatasinya.
Deteksi awal blog Terkena Malware Japanese SEO Spam
Selain rutinitas memeriksa kesehatan situs blog yang saya lakukan secara berkala, biasanya saat akan bepergian dengan waktu lama yang memungkinkan untuk tidak banyak melakukan aktifitas online seperti liburan, saya akan melakukan pemeriksaan terutama dari sisi infrastruktur keamanan server blog.
Saat itulah saya menemukan beberapa keanehan yang sebelumnya tidak pernah terjadi, yaitu:
- Kecepatan loading blog menjadi sedikit berkurang. Padahal dari sisi server serta engine yang digunakan saya coba periksa semuanya berjalan dengan normal dan terupdate.
- Terjadi pembengkakan link indexing di google hingga jutaan. Padahal postingan konten saya pada blog tersebut hanya berjumlah puluhan saja.
Selain memeriksa jumlah halaman blog yang terindex google, saya juga memastikan kembali dengan memeriksa jumlah indexing menggunakan Google Search Console.
Dan memang benar seperti pemeriksaan yang saya lakukan di mesin pencari dengan cara memasukkan site:dirmanto.web.id, jumlah halaman terindex menjadi amat sangat banyak sekali, namun itu bukanlah konten yang saya buat, melainkan kontn spam dengan judul dan deskripsi menggunakan bahasa jepang.
Alur Malware Japanese SEO Spam
Setelah beberapa jam saya mencoba mengamati dari sisi log yang tersedia di server, saya agak sedikit memahami bahwa malware ini memang bekerja untuk memanipulasi agar situs blog kita menampilkan hasil pencarian berupa tampilan kata-kata Jepang di judul dan deskripsi halaman yang terinfeksi.
Di blog yang saya kelola, kira-kira alur lengkapnya seperti ini:
- Malware menginfeksi file blog dengan cara menyusupkan beberapa baris script yang akan dijalankan. Kebanyakan, file yang terinfeksi terdapat pada folder yang memiliki file index.php.
- Merubah isi file .htaccess dengan menyisipkan perintah untuk eksekusi.
- Merubah serta mengisi ulang file sitemap xml.
- Melakukan editorial crontab (penjadwalan), sehingga jika file terinfeksi hanya kita hapus, malware akan tetap menginfeksi dan bekerja kembali dalam jadwal waktu tertentu.
Serangan ini juga dikenal dengan istilah “Peretasan Kata Kunci Jepang“, “Spam SEO Jepang“, spam-seo?japanese.0” atau “Spam Simbol Jepang“.
Lalu Bagaimana Cara Mengatasi Malware Japanese SEO Spam?
Berikut merupakan <strong>Cara Mudah Mengatasi Serangan Malware Japanese SEO Spam</strong> (berdasarkan pengalaman pribadi yang dilakukan Dirman Personal Blog).
Total Time: 11 minutes
Perbarui seluruh komponen engine blog
Lakukan update wordpress core (saat tulisan ini diposting, wordpress sudah dengan versi terbaru 6.2), plugin wordpress dan juga tema desain yang digunakan (wordpress theme).
Perbaharui file .htaccess (pastikan disesuaikan hanya dengan yang dibutuhkan wordpress secara default)
Jika kurang familiar dengan hal ini, silakan tanyakan kepada teknisi yang mengelola server hosting blog atau bisa dicoba ditanyakan langsung kepada teknikal support jasa webhosting yang digunakan.
Sesuaikan Sitemap
Kebetulan saya sendiri menggunakan plugin WordPress yang memiliki fitur sitemap. Jadi yang saya lakukan adalah: menonaktifkan plugin tersebut kemudian menghapus file sitemap yang sudah dibuat. Setelah itu, mengaktifkannya kembali.
Melakukan submit ulang sitemap di Google Search Console
Ini dilakukan agar mempercepat tampilan hasil indexing yang sebelumnya terdapat result japanese spam seo menjadi normal kembali sesuai halaman dan konten asli dari blog kita.
Bagaimana, mudah bukan cara mengatasinya? Jika tahapan seperti yang saya lakukan masih terasa sulit atau tak punya cukup waktu untuk mengerjakannya karena punya banyak sekali blog, maka salah satu cara yang akan mempermudah adalah dengan install plugin sekuriti. Untuk hal ini, Dirman Personal Blog memanfaatkan fitur lengkap dari Sucuri Plugin.
Manfaat dari Pengalaman Terkena Malware Japanese SEO Spam
Dari pengalaman tersebut, Dirman Personal Blog bisa mendapatkan manfaat positif terutama dalam hal mengelola blog pribadi maupun blog produktif lainnya. Antara lain adalah:
- Karena menggunakan WordPress, maka hal yang sangat penting adalah selalu perbarui engine wordpress, plugin wordpress dan juga wordpress theme.
- Pastikan selalu menghapus plugin dan theme jika memang sudah tidak digunakan.
- Lakukan pembatasan hak ases editorial file dengan cara memasukkan kode: define( ‘DISALLOW_FILE_EDIT’, true ); di wp-config.php.
- Jika perlu, buat akun tersendiri untuk keperluan posting konten dengan akses editorial dan gunakan akun dengan akses admin hanya untuk keperluan tertentu saja.
- Gunakan software php dan database dengan versi terbaru sesuai dengan saran yang telah direkomendasikan secara resmi oleh situs wordpress.
Suatu komitmen menghadirkan konten yang informatif, edukatif, dan akurat untuk para pembaca. Saya berusaha akan hal itu sampai saat ini.
Waaahhh. Ini artikel isinya daging semua! Terima kasih banyak sudah sharing, Pak Dirman. Saya kayaknya langsung nyerah dan serahkan ke yang jago IT kalau dapat bencana malware begini. Hahaha.
Huaa ternyta ini yang kena blog WordPress ya Kang? Jadi worry aku juga pakai WordPress dan pakai beberapa plugin. Makasih infonya bermanfaat
aku termasuk yang kurang sigap kalau soal malware, biasanya cuman mengandalkan orang IT di kantor
aku sendiri pengen aktifkan blog yang di wordpress, supaya jadi tau juga gimana cara utak atik plugin, yang mungkin berbeda dengan di BP
baca ini jadi masukan juga buat aku ke depannya kalau nantinya hal ini terjadi sama blogku
Sebagai blogger, saya harus mulai awas dan waspada terkait ancaman malware seperti ini ya, namun apakah ini hanya terjadi di wordpress saja atau blogspot juga ya?
Sependek yang saya ketahui, ini terjadi pada wordpress, kak fandhy.
Harus berhati-hati selalu. Sebisa mungkin di cek juga ya, kalau ada hal yang aneh bisa lekas dicarikan solusinya
Alhamdulillah, sudah ketemu masalah berikut cara ngatasinnya ya, Kang. Keren euy, langsung bisa ngatasin sendiri. Jadi pengen berguru
Jangan dulu berguru, orang saya saja kepuyuh-puyuh 😀
Alhamdulillah, masalahnya bisa langsung teratasi hanya dalam 11 menit ya… Canggih dan keren banget…
Sebagai pemilik blog dan website kita mesti hati2 yaaa… Jadi bahaya kalo sempat kena ke website/blog milik kita… Dan kita mesti tau cara mengatasinya jika saat nanti terkenanya, trims sudah berbagi Kak
Noted, tulisan ini perlu disimpan, karena kita tidak tahu kalau suatu saat mungkin juga bisa terkena hal yang sama. Moga-moga saja tidak sampai kena. Terima kasih Kang, tulisannya bermanfaat sekali
jadi ingat dulu pas pakai hosting blog saya juga pernah kena yang kayak gini jadi dia ngepost sendiri artikel yang saya nggak tahu dari mana. kemarin itu lapor ke admin hostingnya sih karena belum ngerti cara benerinnya
Waduh.. berarti lebih parah ya kalau sampai bisa bikin postingan sendiri, kak antung. Kalau saya cuma dia menambahkan judul sama deskripsi untuk diindex saja, sih.
Tulisan yang bermanfaat. Ternyata blog bisa kena malware juga. Sebagai pengguna wordpress maka saya pun perlu belajar tentang ini.
Bahaya tuh kak, semoga tidak menimpa rekan blogger lainnya, jadi semacam peringatan juga untuk waspada buat saya kak
Aku termasuk yang kurang ngerti soal malware dan gimana cara ngatasinnya. Informatif isi artikelnya kak. Alhamdulillah ya bisa teratasi dan semoga ke depannya gak kena malware-malware lagi..
Pentingnya aware sama pembaharuan plugin, juga sistem security di blog, agar tidak terkena malware seperti ini. Terima kasih kang artikelnya sangat membantu. Soalnya saya juga pernah mengalami malware seperti ini.
Wah bahaya banget ini kak, semoga kita jauh-jauh dari malware karena bisa terkena imbas yang luar biasa untuk kita yang bekerja di dunia digital
Update secara berkala khususnya bagi saya yg menggunakan wordpress memang sering dilakukan. Salah satunya ya untuk mengindari melware itu ya
Agak seram ya. Gimana kalau kitanya yang belum memahami soal malware ini? Mungkin bingung dan gupuh. Terus paling banter langsung bertanya ke pihak hosting.
Memang kudu banyak belajar soal beginian. Apalagi yang memang memiliki beberapa blog. Soalnya bukan hal mustahil akan mengalami hal yang serupa.
Tulisan yang penting dan informatif! Pengalaman terkena malware Japanese SEO Spam memberikan wawasan tentang ancaman keamanan digital. Artikel ini membantu saya lebih waspada dan mengambil langkah-langkah perlindungan yang tepat. Terima kasih atas berbaginya, semoga kita semua terhindar dari serangan semacam itu.
Aamiin, semoga tidak terjadi pada teman-teman blogger yang lain mas Deddy. Terima kasih atas kunjungan dan atensinya.