Pengalaman Terkena Malware Japanese SEO Spam

Konten ini diperbarui oleh Dirman Personal Blog

Alhamdulillaah, bulan ramadan tahun ini mendapatkan pengalaman yang luar biasa. Yakni tepat sehari sebelum akan pulang mudik lebaran, beberapa sub domain blog yang saya kelola terkena serangan injeksi script berupa malware. Berikut adalah Pengalaman Terkena Malware Japanese SEO Spam serta cara Dirman Personal Blog mengatasinya.

Pengalaman Terkena Malware Japanese SEO Spam
Solusi untuk Pengalaman Terkena Malware Japanese SEO Spam

Deteksi awal blog Terkena Malware Japanese SEO Spam

Selain rutinitas memeriksa kesehatan situs blog yang saya lakukan secara berkala, biasanya saat akan bepergian dengan waktu lama yang memungkinkan untuk tidak banyak melakukan aktifitas online seperti liburan, saya akan melakukan pemeriksaan terutama dari sisi infrastruktur keamanan server blog.

Saat itulah saya menemukan beberapa keanehan yang sebelumnya tidak pernah terjadi, yaitu:

  • Kecepatan loading blog menjadi sedikit berkurang. Padahal dari sisi server serta engine yang digunakan saya coba periksa semuanya berjalan dengan normal dan terupdate.
  • Terjadi pembengkakan link indexing di google hingga jutaan. Padahal postingan konten saya pada blog tersebut hanya berjumlah puluhan saja.
Contoh Tampilan blog Terkena Malware Japanese SEO Spam
Contoh Tampilan blog Terkena Malware Japanese SEO Spam

Selain memeriksa jumlah halaman blog yang terindex google, saya juga memastikan kembali dengan memeriksa jumlah indexing menggunakan Google Search Console.

Dan memang benar seperti pemeriksaan yang saya lakukan di mesin pencari dengan cara memasukkan site:dirmanto.web.id, jumlah halaman terindex menjadi amat sangat banyak sekali, namun itu bukanlah konten yang saya buat, melainkan kontn spam dengan judul dan deskripsi menggunakan bahasa jepang.

Alur Malware Japanese SEO Spam

Setelah beberapa jam saya mencoba mengamati dari sisi log yang tersedia di server, saya agak sedikit memahami bahwa malware ini memang bekerja untuk memanipulasi agar situs blog kita menampilkan hasil pencarian berupa tampilan kata-kata Jepang di judul dan deskripsi halaman yang terinfeksi.

Di blog yang saya kelola, kira-kira alur lengkapnya seperti ini:

  1. Malware menginfeksi file blog dengan cara menyusupkan beberapa baris script yang akan dijalankan. Kebanyakan, file yang terinfeksi terdapat pada folder yang memiliki file index.php.
  2. Merubah isi file .htaccess dengan menyisipkan perintah untuk eksekusi.
  3. Merubah serta mengisi ulang file sitemap xml.
  4. Melakukan editorial crontab (penjadwalan), sehingga jika file terinfeksi hanya kita hapus, malware akan tetap menginfeksi dan bekerja kembali dalam jadwal waktu tertentu.

Serangan ini juga dikenal dengan istilah “Peretasan Kata Kunci Jepang“, “Spam SEO Jepang“, spam-seo?japanese.0” atau “Spam Simbol Jepang“.

Lalu Bagaimana Cara Mengatasi Malware Japanese SEO Spam?

Time needed: 11 minutes

Berikut merupakan Cara Mudah Mengatasi Serangan Malware Japanese SEO Spam (berdasarkan pengalaman pribadi yang dilakukan Dirman Personal Blog).

  1. Perbarui seluruh komponen engine blog

    Lakukan update wordpress core (saat tulisan ini diposting, wordpress sudah dengan versi terbaru 6.2), plugin wordpress dan juga tema desain yang digunakan (wordpress theme).Install Engine WordPress untuk membuat Website Toko Online

  2. Perbaharui file .htaccess (pastikan disesuaikan hanya dengan yang dibutuhkan wordpress secara default)

    Jika kurang familiar dengan hal ini, silakan tanyakan kepada teknisi yang mengelola server hosting blog atau bisa dicoba ditanyakan langsung kepada teknikal support jasa webhosting yang digunakan.

  3. Sesuaikan Sitemap

    Kebetulan saya sendiri menggunakan plugin WordPress yang memiliki fitur sitemap. Jadi yang saya lakukan adalah: menonaktifkan plugin tersebut kemudian menghapus file sitemap yang sudah dibuat. Setelah itu, mengaktifkannya kembali.

  4. Melakukan submit ulang sitemap di Google Search Console

    Ini dilakukan agar mempercepat tampilan hasil indexing yang sebelumnya terdapat result japanese spam seo menjadi normal kembali sesuai halaman dan konten asli dari blog kita.

Bagaimana, mudah bukan cara mengatasinya? Jika tahapan seperti yang saya lakukan masih terasa sulit atau tak punya cukup waktu untuk mengerjakannya karena punya banyak sekali blog, maka salah satu cara yang akan mempermudah adalah dengan install plugin sekuriti. Untuk hal ini, Dirman Personal Blog memanfaatkan fitur lengkap dari Sucuri Plugin.

Infografis Cara Mengatasi Malware Japanese SEO Spam
Infografis Cara Mengatasi Malware Japanese SEO Spam

Manfaat dari Pengalaman Terkena Malware Japanese SEO Spam

Dari pengalaman tersebut, Dirman Personal Blog bisa mendapatkan manfaat positif terutama dalam hal mengelola blog pribadi maupun blog produktif lainnya. Antara lain adalah:

  • Karena menggunakan WordPress, maka hal yang sangat penting adalah selalu perbarui engine wordpress, plugin wordpress dan juga wordpress theme.
  • Pastikan selalu menghapus plugin dan theme jika memang sudah tidak digunakan.
  • Lakukan pembatasan hak ases editorial file dengan cara memasukkan kode: define( ‘DISALLOW_FILE_EDIT’, true ); di wp-config.php.
  • Jika perlu, buat akun tersendiri untuk keperluan posting konten dengan akses editorial dan gunakan akun dengan akses admin hanya untuk keperluan tertentu saja.
  • Gunakan software php dan database dengan versi terbaru sesuai dengan saran yang telah direkomendasikan secara resmi oleh situs wordpress.

Informasi ini bermanfaat?

Pilih salah satu bintang untuk menilai.

Penilaian rata-rata: 5 / 5. Jumlah vote: 207

Jadilah yang pertama untuk menilai informasi ini.

Layanan Jasa Aset Bisnis Online oleh Dirman Personal Blog
22 Comments

Add a Comment

Your email address will not be published. Required fields are marked *