Cara Mengatasi Website yang Terkena Malware
Pada saat Sahabat Qwords sedang asik berinternet ria, beberapa dari Anda mungkin pernah “nyasar” ke website yang tidak bisa diakses. Penyebabnya bukan berasal dari internal, melainkan karena website tersebut mengandung malware yang kemudian diblok oleh Search Engine dan Browser. Dari sisi pengunjung web mungkin ini tidak menjadi masalah, Anda hanya perlu keluar (close tab). Tapi, bagaimana jika posisi kita adalah administrator website tersebut? Wah hal ini bisa jadi bencana karena website yang dikelola tidak dapat diakses.
Contoh kasusnya seperti pada gambar dibawah ini:
Atau
Pada saat hal ini terjadi, maka Google sebagai Search Engine terbesar akan coba mengirimkan notifikasi kepada email Administrator website tersebut. Alamat email yang dituju biasanya:
- abuse@nama.domains
- admin@nama.domains
- administrator@nama.domains
- contact@nama.domains
- info@nama.domains
Jika pihak Administrator website tidak mempunyai alamat email yang tertera diatas, tentunya tidak akan menerima notifikasi tersebut. Untuk itu, pihak administrator website disarankan untuk membuat email pada domainnya dengan menggunakan salah satu user yang tertera diatas.
Bagaimana website bisa terdeteksi mengandung malware?
Salah satu proses masuknya malware/badware ke dalam website bisa disebabkan oleh administrator website itu sendiri. Biasanya terjadi pada saat melakukan upload file ke hosting yang menggunakan komputer yang sudah terinfeksi virus. Sehingga sebelum file ter-upload ke hosting, maka akan terlebih dahulu terinjeksi virus di komputer lokal. Dan pada saat Google mengindex website tersebut kemudian menemukan adanya mallicious script/malware/badware tertanam di website tersebut, maka Google akan langsung memberikan Label malware/badware dalam SERP mereka. Beberapa browser biasanya juga akan memblokirnya.
Selain karena kecerobohan administrator website sendiri, malware juga bisa di inject-kan ke website oleh orang lain (baca: hacker). Hal ini bisa dikarenakan tingkat security website yang masih rendah atau adanya bug/celah keamanan pada website sehingga mudah ditembus oleh hacker.
Maka, jika website terkena malware, langkah apa yang harus diambil untuk menanggulangi masalah tersebut? Silakan ikuti langkah dibawah ini:
Cara Mengatasi Website yang Terkena Malware .
Caranya masuk ke direktori website anda dari cPanel lalu cari apakah terdapat file-file aneh yang tidak dikenal? Contohnya: [huruf acak].php, [huruf acak].html, [huruf acak].sql, jika ada bisa langsung menghapusnya (jika tidak yakin silahkan backup dahulu). Selain itu bisa dicek file index.php pada website dan juga pada tema yang digunakan, karena biasanya file ini yang sering terkena inject.
Jika tidak menemukan adanya file aneh atau file yang terinjeksi, langkah terakhir untuk memastikan dan mencari malware tersebut adalah dengan cara download file website secara keseluruhan ke komputer lokal (pastikan komputer bebas virus) kemudian lakukan scanning menggunakan Antivirus dengan update terbaru. Jika malware ditemukan, lihat file apa yang terinfeksi. Jika termasuk file website maka bisa kita replace dengan file asli website. Tetapi jika ternyata merupakan file yang tidak dikenal, Anda bisa menghapusnya.
Meminta Review pada Google.
Setelah malware dibersihkan, selanjutnya upload ulang file website anda. Atau jika ingin cara yang lebih simpel, tinggal timpa saja file website yang terinfeksi malware dengan file default website.
Selanjutnya untuk menghilangkan blacklist Google kita harus meminta Google untuk melakukan review pada website kita. Caranya melalui layanan Google Webmaster Tool.
Berikut ini langkahnya:
Anda harus memiliki Akun di Google, bisa berupa akun email di gmail.com.
Masuk ke http://google.com/webmasters/tools
Daftarkan website di Google Webmaster Tools lalu lakukan verifikasi/verify. Untuk cara verifikasi bisa dengan cara upload file (nama file biasanya googlefc91be7d5e697d70.html) yang disediakan Google kemudian upload ke direktori website anda.
Setelah itu di dashboard Google Webmaster Tool akan terlihat url website anda. Jika website masih dalam keadaan terdeteksi malware, maka akan terlihat icon “tanda seru merah” yang menandakan ada yang tidak beres dengan website tersebut.
Selanjutnya klik saja alamat websitenya lalu klik “Request review” kemudian masukan keterangan bahwa website tersebut sudah bebas dari malware dan meminta pihak Google untuk mereviewnya.
Klik Ok lalu tunggu maksimal 2×24 jam, maka blacklist (malware detected) terhadap website akan hilang.
Kak kalo sslv3 itu apa termasuk malware?
ini kira2 ada plugin khusus ga di wordpress yang bs ngeblok malware serem juga klu tiba2 kena tapi tanda2nya kebaca yah di google web master.. makasih yah bro atas tips share infonya..
Pagi ka,
untuk wordpress bisa menggunakan plugin Anti-Malware Security and Brute-Force Firewall
Terima Kasih
gan, website ku kalau di buka di HP kok redairect ke situs xxxx, itu kenapa ya. Kalau di buka di dekstop normal
@Ryu
script iklan bisa berpengaruh ka
Siang ka rias pengantin.
Untuk plugin anti malware security dan brute-force firewall bisa digunakan namun perhatikan juga resource yang tersedia di hosting apakah cukup untuk di installkan plugin tersebut agar tidak terjadi error 🙂
mantap gan… (Y)
ini yg sedang saya alami. Sdh scan via cpanel dan sudah destry malwarex tapi sekarang malah tdk bsa diakses.
semoga cara diatas bisa menyelesaikan masalah.
thanks artikelx
kemungkinan ada file dari website bapak yang sudah terinfeksi malware dan ikut terhapus oleh antivirus cpanel
bapak bisa mengupload kembali file-file yg hilang tersebut dari data backupan yg bapak miliki atau meminta data backup dari tim teknis kami melalui support tiket
gan klo virusnya cuma ada d hp itu gmn ya ? di pc normal soalnya
memang sangat beresiko sekali kalau website kita kena wallware, sudah capek” membangun web malah hancur seketika
terimakasih informasinya. sangat bermanfaat sekali. saya saat ini juga sedang memaintenance website saya http://jos.co.id/ dengan cara diatas mungkin saya bisa mengetahui bagaimana jika website saya nantinya terkena malware. terimakasih author
gan website saya dibuka di versi mobile malah redirect ke iklan, ada engga gan cara pencegahannya dari php ?
untuk itu bisa melakukan scanning terlebih dahulu pada hostingnya untuk mengecek apakah terdapat malware pada hostingnya.
untuk itu bisa mescan virus pada hp terlebih dahulu ka
terimakasih kak, sangat membantu
kk mau tanya dong di web movie saya,, kalau saya post link ke facebook kok gambar yang keluar dari web lain y,, kaya web shoping gitu,, untuk menhapus y gimana ya ka cara y. tks
Selamat malam sy pelanggan qword, ada beberapa komputer dikantor kami terkena virus malware kami tdk bisa masuk ke situs google dan https tdk aman berwarna merah, kami mohon petunjuknya. Terima kasih
Untuk itu kami sarankan untuk melakukan scanning pada komputer yang digunakan terlebih dahulu ka 🙂
Untuk hal tersebut bisa terjadi karena iklan yang kakak pasang pada webnya ka
Mengerikan yah kalau sampai terkena virus, otomatis pengunjung web kita akan kabur
terimakasih sarannya akan saya coba
Trimakasih kang,
artikel ini sangat membantu saya untuk menangani website yang sempat terkena worm ini. sudah 2 hari tidak bisa di akses, sekarang sudah bisa setelah mengikuti langkah demi langkah yang anda tulis.
terima kasih sudah berbagi. sangat bermanfaat
terima kasih atas informasinya sangat bermanfaat
ngeri kali ya website bisa kena melware juga,…
Ini yang saya alami, dan saya install ulang tapi memang data-data di laptop tidak dapat diselamatkan.
Wah ternyata Google Webmaster Tools berpengaruh juga ya, saya masih ada web yang blm di daftarin tuh hehe. Sukses terus buat Qwords.com. Terimakasih sudah mau sharing
Kak. menggunakan plugin All in One security apa cukup ampuh untuk mengamankan Website dari malware?