Pengalaman Terkena Malware Japanese SEO Spam

Alhamdulillaah, bulan ramadan tahun ini mendapatkan pengalaman yang luar biasa. Yakni tepat sehari sebelum akan pulang mudik lebaran, beberapa sub domain blog yang saya kelola terkena serangan injeksi script berupa malware. Berikut adalah Pengalaman Terkena Malware Japanese SEO Spam serta cara Dirman Personal Blog mengatasinya.

Deteksi awal blog Terkena Malware Japanese SEO Spam

Selain rutinitas memeriksa kesehatan situs blog yang saya lakukan secara berkala, biasanya saat akan bepergian dengan waktu lama yang memungkinkan untuk tidak banyak melakukan aktifitas online seperti liburan, saya akan melakukan pemeriksaan terutama dari sisi infrastruktur keamanan server blog.

Saat itulah saya menemukan beberapa keanehan yang sebelumnya tidak pernah terjadi, yaitu:

• Kecepatan loading blog menjadi sedikit berkurang. Padahal dari sisi server serta engine yang digunakan saya coba periksa semuanya berjalan dengan normal dan terupdate.
• Terjadi pembengkakan link indexing di google hingga jutaan. Padahal postingan konten saya pada blog tersebut hanya berjumlah puluhan saja.

Selain memeriksa jumlah halaman blog yang terindex google, saya juga memastikan kembali dengan memeriksa jumlah indexing menggunakan Google Search Console.

Dan memang benar seperti pemeriksaan yang saya lakukan di mesin pencari dengan cara memasukkan site:dirmanto.web.id, jumlah halaman terindex menjadi amat sangat banyak sekali, namun itu bukanlah konten yang saya buat, melainkan kontn spam dengan judul dan deskripsi menggunakan bahasa jepang.

Alur Malware Japanese SEO Spam

Setelah beberapa jam saya mencoba mengamati dari sisi log yang tersedia di server, saya agak sedikit memahami bahwa malware ini memang bekerja untuk memanipulasi agar situs blog kita menampilkan hasil pencarian berupa tampilan kata-kata Jepang di judul dan deskripsi halaman yang terinfeksi.

Di blog yang saya kelola, kira-kira alur lengkapnya seperti ini:

1. Malware menginfeksi file blog dengan cara menyusupkan beberapa baris script yang akan dijalankan. Kebanyakan, file yang terinfeksi terdapat pada folder yang memiliki file index.php.
2. Merubah isi file .htaccess dengan menyisipkan perintah untuk eksekusi.
3. Merubah serta mengisi ulang file sitemap xml.
4. Melakukan editorial crontab (penjadwalan), sehingga jika file terinfeksi hanya kita hapus, malware akan tetap menginfeksi dan bekerja kembali dalam jadwal waktu tertentu.

Serangan ini juga dikenal dengan istilah “Peretasan Kata Kunci Jepang“, “Spam SEO Jepang“, spam-seo?japanese.0” atau “Spam Simbol Jepang“.

Lalu Bagaimana Cara Mengatasi Malware Japanese SEO Spam?

Bagaimana, mudah bukan cara mengatasinya? Jika tahapan seperti yang saya lakukan masih terasa sulit atau tak punya cukup waktu untuk mengerjakannya karena punya banyak sekali blog, maka salah satu cara yang akan mempermudah adalah dengan install plugin sekuriti. Untuk hal ini, Dirman Personal Blog memanfaatkan fitur lengkap dari Sucuri Plugin.

Manfaat dari Pengalaman Terkena Malware Japanese SEO Spam

Dari pengalaman tersebut, Dirman Personal Blog bisa mendapatkan manfaat positif terutama dalam hal mengelola blog pribadi maupun blog produktif lainnya. Antara lain adalah:

• Karena menggunakan WordPress, maka hal yang sangat penting adalah selalu perbarui engine wordpress, plugin wordpress dan juga wordpress theme.
• Pastikan selalu menghapus plugin dan theme jika memang sudah tidak digunakan.
• Lakukan pembatasan hak ases editorial file dengan cara memasukkan kode: define( ‘DISALLOW_FILE_EDIT’, true ); di wp-config.php.
• Jika perlu, buat akun tersendiri untuk keperluan posting konten dengan akses editorial dan gunakan akun dengan akses admin hanya untuk keperluan tertentu saja.
• Gunakan software php dan database dengan versi terbaru sesuai dengan saran yang telah direkomendasikan secara resmi oleh situs wordpress.