Cara Mengatasi Website yang Terkena Malware
Pada saat Sahabat Qwords sedang asik berinternet ria, beberapa dari Anda mungkin pernah “nyasar” ke website yang tidak bisa diakses. Penyebabnya bukan berasal dari internal, melainkan karena website tersebut mengandung malware yang kemudian diblok oleh Search Engine dan Browser. Dari sisi pengunjung web mungkin ini tidak menjadi masalah, Anda hanya perlu keluar (close tab). Tapi, bagaimana jika posisi kita adalah administrator website tersebut? Wah hal ini bisa jadi bencana karena website yang dikelola tidak dapat diakses.
Contoh kasusnya seperti pada gambar dibawah ini:
Atau
Pada saat hal ini terjadi, maka Google sebagai Search Engine terbesar akan coba mengirimkan notifikasi kepada email Administrator website tersebut. Alamat email yang dituju biasanya:
- abuse@nama.domains
- admin@nama.domains
- administrator@nama.domains
- contact@nama.domains
- info@nama.domains
Jika pihak Administrator website tidak mempunyai alamat email yang tertera diatas, tentunya tidak akan menerima notifikasi tersebut. Untuk itu, pihak administrator website disarankan untuk membuat email pada domainnya dengan menggunakan salah satu user yang tertera diatas.
Bagaimana website bisa terdeteksi mengandung malware?
Salah satu proses masuknya malware/badware ke dalam website bisa disebabkan oleh administrator website itu sendiri. Biasanya terjadi pada saat melakukan upload file ke hosting yang menggunakan komputer yang sudah terinfeksi virus. Sehingga sebelum file ter-upload ke hosting, maka akan terlebih dahulu terinjeksi virus di komputer lokal. Dan pada saat Google mengindex website tersebut kemudian menemukan adanya mallicious script/malware/badware tertanam di website tersebut, maka Google akan langsung memberikan Label malware/badware dalam SERP mereka. Beberapa browser biasanya juga akan memblokirnya.
Selain karena kecerobohan administrator website sendiri, malware juga bisa di inject-kan ke website oleh orang lain (baca: hacker). Hal ini bisa dikarenakan tingkat security website yang masih rendah atau adanya bug/celah keamanan pada website sehingga mudah ditembus oleh hacker.
Maka, jika website terkena malware, langkah apa yang harus diambil untuk menanggulangi masalah tersebut? Silakan ikuti langkah dibawah ini:
Cara Mengatasi Website yang Terkena Malware .
Caranya masuk ke direktori website anda dari cPanel lalu cari apakah terdapat file-file aneh yang tidak dikenal? Contohnya: [huruf acak].php, [huruf acak].html, [huruf acak].sql, jika ada bisa langsung menghapusnya (jika tidak yakin silahkan backup dahulu). Selain itu bisa dicek file index.php pada website dan juga pada tema yang digunakan, karena biasanya file ini yang sering terkena inject.
Jika tidak menemukan adanya file aneh atau file yang terinjeksi, langkah terakhir untuk memastikan dan mencari malware tersebut adalah dengan cara download file website secara keseluruhan ke komputer lokal (pastikan komputer bebas virus) kemudian lakukan scanning menggunakan Antivirus dengan update terbaru. Jika malware ditemukan, lihat file apa yang terinfeksi. Jika termasuk file website maka bisa kita replace dengan file asli website. Tetapi jika ternyata merupakan file yang tidak dikenal, Anda bisa menghapusnya.
Meminta Review pada Google.
Setelah malware dibersihkan, selanjutnya upload ulang file website anda. Atau jika ingin cara yang lebih simpel, tinggal timpa saja file website yang terinfeksi malware dengan file default website.
Selanjutnya untuk menghilangkan blacklist Google kita harus meminta Google untuk melakukan review pada website kita. Caranya melalui layanan Google Webmaster Tool.
Berikut ini langkahnya:
Anda harus memiliki Akun di Google, bisa berupa akun email di gmail.com.
Masuk ke http://google.com/webmasters/tools
Daftarkan website di Google Webmaster Tools lalu lakukan verifikasi/verify. Untuk cara verifikasi bisa dengan cara upload file (nama file biasanya googlefc91be7d5e697d70.html) yang disediakan Google kemudian upload ke direktori website anda.
Setelah itu di dashboard Google Webmaster Tool akan terlihat url website anda. Jika website masih dalam keadaan terdeteksi malware, maka akan terlihat icon “tanda seru merah” yang menandakan ada yang tidak beres dengan website tersebut.
Selanjutnya klik saja alamat websitenya lalu klik “Request review” kemudian masukan keterangan bahwa website tersebut sudah bebas dari malware dan meminta pihak Google untuk mereviewnya.
Klik Ok lalu tunggu maksimal 2×24 jam, maka blacklist (malware detected) terhadap website akan hilang.
Saya baru kena serangan malware di 6 amazon mini site saya, semua di blacklist oleh mbah google. Saya bingung bagaimana cara mengatasinya. Saya baru saja mendowload file yang terkena serangan tersebut dan menghapusnya di c panel. Walaupun belum terlalu mengerti tetapi saya cukup terbantu dengan artikel anda. Trim atas postingan anda ini. Saya akan coba semoga bisa memberi solusi.
artikelnya sangat membantu… makasih 🙂
boleh juga infonya tanks!!
Hatur nuwun infonya Mas, jadi praktekin nanti karena bulan lalu web saya kena virus..
sama-sama mas 🙂
Makasih kang..
artikelnya sangat membantu..
sukses selalu buat anda..
Trimakasih kang,
artikel ini sangat membantu saya untuk menangani website yang sempat terkena worm ini. sudah 2 hari tidak bisa di akses, sekarang sudah bisa setelah mengikuti langkah demi langkah yang anda tulis.
thanks gan info nya sangat membantu
thank’s Gan infonya, saia akan coba triknya
hatur nuhun,..
artikelnya sangat membantu.
mkc infonya gan
Sangat membantu walau masih bingung
bapak bisa bertanya langsung ke tim teknis kita di support tiket, nanti bisa dibantu cara lebih sederhananya untuk website bapak 🙂
numpang nanya, sekarang kalau saya buka youtube + website lain kok ada peringatan malwarenya ya? sempet saya cari artikel malware di google, tiba2 dapat peringatan ada malware juga
infonya bermanfaat sekali gan kebetulan saya newby lagi numpang belajar,…
coba di cek browser yang dipakai, di reinstall atau diupgrade biasanya kembali ok 🙂
nice info
Nice Info, tapi kalo masalah website yang down. langkah-langkah apa yang harus diambil ketika mengetahui website kita down, apa di biarkan saja?
hal pertama untuk mengecek website yang tidak bisa diakses yaitu dengan mengakses mengguna proxy atau crosscheck dengan rekan bapak :), biasanya permasalahannya di ISP yang terblokir firewall
Makasih infonya min
Kabar Pemalang
Mohon bantuannya kang, masih newbie. Cara masuk ke direktori website anda dari cPanel itu gimana ya kang, saya belum pernah soalnya. Kebtulan blog saya di bagian sitemap dan page list terkena malware. mohon bantuannya..
di CPanel klik menu File manager 🙂
makasi atas petunjuknya
mantap mas,,, thanks dah share ilmu nih
Makasih mas informasinya, sangat membantu masalah saya 😀
oh begitu ya gan cara mengatasinya…baru tau nih gan…makasih ya infonya
solusinya bagus banged bro. trims
sangat membantu
saya sering mengalami hal ini saat browsing gan, namun saya tidak melanjutkan untuk membukanya.
artikelnya bagus
Thanks atas penjelasannya
sebaiknya memang tidak dilanjutkan dulu, sebagai pengakses kita bisa peduli dengan memberitahu pemilik website yang terkena malware ini agar website bisa segera diperbaiki
saya juga kena tp gak jelas
sudah saya coba scan blog saya dgn 2 perangkat
tp gak ada malware, cuma google safe browsing sendiri yg gak sehat dengan gak jelas
di google webmaster tool jg tulisannya undetermined malware
jadi bingung cara ngilanginnya
saya sudah coba tpi masih ada malwarenya gan
sudah berapa jam dari setelah bapak mencoba? biasanya butuh waktu sampai 1×24 Jam sampai google melepaskan warning malware dari website bapak
coba mas hubungi google webmaster nya, biasanya mereka mempunyai keterangan lebih lengkap soal Undetermined malware
maaf mas,, blog saya kemarin kena virus, trus udah minta di tinjau, udah ada pesan masuk dari google bahwa blog sudah bebas dari virus, tapi udah 2 hari belum ada visitor yang masuk ya,(Ga bisa di buka di perangkat lain selain admin), minta jalan keluar nya..
Saya mendapatkan peringatan bahwa situs saya terkena phising, peringatan berisi ada situs atau web sejenis yg melakukan phising terhadap pengguna. mohon solusinya
Dear Game Barudak, apakah kendala yang bapak alami sudah teratasi ?
Apabila belum, bapak dapat membuka tiket support melalui tombol buka tiket diakhir artikel. Nanti tim support kami akan membantu bapak. 🙂
Beberapa waktu belakangan situs saya terkena malawere saat ini sedang masa penyembuhan site/situs nemu artikel ini thanks for you QWords.com artikel dan informasi nya berguna sekali 🙂
kalo cara mengatasi malware JS pada website gmana gan ?
Pak @yudi, sebelum kami dapat menjawab, kami perlu mengetahui terlebih dahulu contoh malware yang dimaksud. Bapak dapat membuka tiket support melalui portal qwords milik bapak dan menginformasikan malware js yang bapak maksud serta contoh halaman website / file website yang terinfeksi malware tersebut.
Terima kasih mas atas informasi nya, saya tes dulu ya ehehe
mantep bos infonya langsung tak praktekin. makasih banyak nih ilmunya 😀
mau tanya mas.
bagaimana dengan situs
sitecheck.sucuri.net
apa hanya cek saja,atau bisa membersihkan.
Makasih
website saya persis seperti gambar yang di atas kalau di akses gan, katanya situs tidak aman. bagaimana saya bisa memperbaiki nya gan?
sudah diganti script nya tetep aja ada lagi,… min.. cara ngatasi biar ngga disiipi kode javascript gimana???
beberapa link web saya baru saja kena report “Malicious or unwanted software detected”. saya sudah download semua file & scanning menggunakan antivirus yang sudah diupdate. terus web saya juga sudah saya lakukan scanning menggunakan scanning online website. Hasilnya web saya dinyatakan bersih. Kira” dibagian mananya yang bermasalah ya? apakah script iklan juga bisa jadi penyebabnya, saya menggunakan iklan re*venuehits & pop*cash
Saya baru sadar kalau blog saya terkena malware. Semoga sy bisa mngatasi dengan memakai tips dari agan.
Min ini termasuk cara untuk unblock Email yang selalu masuk ke folder spam di gmail ga ?