Kejahatan di dunia maya bisa menyerang siapa saja, waspadalah!
3 Cara mengatasi blog WordPress yang disusupi malware judol. Setelah berjibaku dengan hacker yang menyerang akun Google dan YouTube saya, dan Puji Tuhan dapat teratasi dengan baik, saya punya kerjaan lagi. Sekarang gantian blog ini yang diserang malware judi online! Hadeuh..cobaan rasanya datang bertubi-tubi silih berganti.
Semua berawal dari email yang masuk ke inbox saya dari server hosting blog juliastrisn.com. Email itu mengabarkan kalau blog saya jika dicari di mesin pencari dengan site://juliastrisn.com yang muncul adalah situs-situs judol yang membuat saya panik. Kok bisa? Lalu saya pun bertanya kepada teman-teman Blogger lainnya untuk sharing.
Mau tahu apa jawaban mereka? Ternyata sebagian besar mengalami permasalahan yang sama. Banyak diantara teman-teman Blogger yang mulai melupakan aktivitas ngeblognya karena job online dari blog mulai jarang dan banyak yang mulai beralih ke konten socmed atau menjadi pejuang affiliate. Akibatnya blog tidak terurus sehingga malware judol mudah menyerang.
Bahkan, belakangan muncul tagline “Semua blog akan judol pada waktunya”. Eh, gimana? Seriusan ini? Saya kan jadi puyeng ngurusinnya. Awalnya ketika pertama kali tahu kalau blog saya terserang malware judol adalah dengan munculnya situs-situs tidak nggenah menggunakan domain saya. Saya coba cek di mesin pencari dan eng..ing..eng..
Hasilnya bikin saya stress! Banyak sekali situs yang tidak saya kenal. Salah satunya situs seperti ini https://asia55play.juliastrisn.com/. Hadeuh. Lalu apa yang harus saya lakukan? Bagaimana cara mengatasi blog wordpress yang disusupi malware judol karena kena hack?
3 Cara Mengatasi Blog WordPress Yang Disusupi Malware Judol Oleh Hacker
Mau tak mau saya pun harus meluangkan waktu untuk membersihkan blog saya dari serangan malware judol ini. Saya pun melakukan segala saran yang diberikan oleh pihak server hosting. Saya yang awalnya gaptek, sedikit demi sedikit jadi tahu caranya mengulik CPanel yang selama ini saya malas untuk ngoprek dan tidak mau tahu soal teknis blog atau website.
Selama ini saya tahunya hanya menulis saja. Soal teknis hanya terima jadi saja. Ndilalah ada kejadian seperti ini, saya kelabakan. Mau tak mau harus mau. Jika tak ingin kredibilitas blog saya menjadi jelek dan terjadi hal-hal yang tak diinginkan. Kampanye melawan para hacker judol harus segera saya canangkan. Sikaatt..!
Adapun langkah-langkah yang saya lakukan sebagai 3 cara mengatasi blog WordPress yang disusupi malware judol adalah :
1. Verifikasi 2F di Cpanel Dengan Mengaktifkan Aplikasi Google Authenticator
Kalau tidak ada kejadian seperti ini, saya tidak tahu kalau akun saya di web hosting perlu pengamanan ekstra dengan verifikasi dua langkah atau verifikasi 2F di cPanel dengan mengaktifkan aplikasi Google Authenticator. Saya pikir aman-aman saja lha wong saya jarang buka cPanel. Ternyata kok ya sang hacker itu lebih sat set das des bisa masuk melalui segala penjuru.
Maka verifikasi dua faktor ini pun saya lakukan dengan menginstall aplikasi keamanan dari Google yaitu Google Authenticator. Awalnya saya malas untuk menginstall aplikasi itu. Tapi sekarang saya sangat menyadari betapa pentingnya aplikasi Google Authenticator dan sangat membantu sebagai cara mengatasi blog WordPress yang disusupi malware judol.
2. Deindex Konten Yang Sudah Terindex Di Mesin Pencari Sebagai Cara Mengatasi Blog WordPress Yang Disusupi Malware Judol
Babak baru dimulai. Awalnya saya kaget saat ada notifikasi email yang menyatakan bahwa ada pemilik baru properti blog saya di Google Search Console. Kok iso? Bagaimana mungkin ada orang lain yang mengklaim properti blog juliastrisn.com sebagai miliknya? Dan itu terjadi beberapa kali dengan akun email yang berbeda.
Maka saya pun segera menghapus email yang tak dikenal itu di laman Google Search Console (GSC) di pengaturan kepemilikan. Enak saja ya ngaku-ngaku, siapa elu. Lalu langkah selanjutnya adalah dengan penghapusan konten di Google search console yang sudah terlanjur terindex mesin pencari.
Untuk proses penghapusan konten judol berlangsung dua kali untuk konten di domain dan sub domain. Untuk konten judol di domain saya cukup melalui penghapusan URL di Google Search Console. Pilih yang hapus semua url dengan awalan ini. Supaya lebih gampang saja kalau ada URL yang mirip bisa langsung terhapus juga tidak kerja dua kali.
Sedangkan konten judol di sub domain bisa dihapus dengan menambahkan properti di GSC, lalu copy txt di DNS hosting, verifikasi lalu penghapusan url konten di GSC. Langkahnya lumayan panjang, saya harus membuat propertinya satu-satu, lalu memverifikasi di GSC yang dihubungkan dengan DNS di web hosting untuk copy paste kodenya. Bingung? Sama!
Hehe, begini saya urutkan langkahnya ya.
Masuk ke cPanel, lalu cari Zone Editor. Lalu klik manage, pilih add record lalu isi dengan add TXT record. Di kolom Nama masukkan nama domain yang terindikasi sebagai URL judol . TTL sudah otomatis ada, tidak perlu diisi. Di kolom TXT sudah otomatis terisi TXT. Di kolom Record, isi dengan kode yang disalin dari Google Search Console lalu klik save.
Setelah itu, lakukan verifikasi di Google search Console. Setelah terverifikasi DNS nya, masuk ke menu penghapusan di Google Search Console, lalu masukkan URL judol yang akan dihapus. Penghapusan URL hanya bersifat sementara. Proses dari membuat properti, verifikasi DNS hingga penghapusan URL ini cukup menyita waktu.
Lama karena harus satu-satu menghapusnya, apalagi jika URL judolnya banyak. Harus sabar dan teliti memang. Waktu itu saya sampai menghapus ratusan situs judol yang memakai domain saya. Saya cukup lega setelah saya cek di site://juliastrisn.com situs-situs itu tidak muncul lagi. Tapi ternyata muncul lagi yang memakai domain di Wp konten. Hadeuh.
Ada lagi kasus kalau saya login di Google lalu cek site://juliastrisn.com konten judol sudah hilang, tapi kalau saya tidak login masih ada konten judolnya. Ternyata url xxx.juliastrisn.com, dimasukkan hacker ke peta situs. Maka saya harus menghapus peta situs yang mengandung konten judol itu.
Properti sub domain di Google Search Console dapat dihapus setelah proses penghapusan url konten judol selesai. Tapi ingat, DNS verifikasi di web hosting jangan dihapus untuk ke depannya. Untuk berjaga-jaga jika malware judol masih menyerang, sudah ada data sebelumnya yang telah terverifikasi.
3. Update Versi Terbaru untuk WordPress, Plugin, Theme
Sampai sekarang saya belum mengetahui secara pasti bagaimana blog WordPress saya dapat disusupi malware judol. Hacker dapat mengklaim kepemilikan properti di Google Search Console saya tanpa melalui akun Google. Yup, akun Google saya aman-aman saja. Lalu masuk melalui mana malware itu?
Bisa jadi melalui plugin, WordPress yang tidak update atau melalui theme atau tema blog yang dipilih. Saya ingat sebelumnya ada peringatan di blog saya untuk update PHP versi terbaru. Saya sempat agak lama memperbaruinya karena saya masih bingung bagaimana cara mengupdate di CPanel.
Bisa jadi, update PHP yang terlambat menjadi celah sang hacker untuk melancarkan aksinya. Maka mulai sekarang satya harus lebih berhati-hati dan aware dengan segala perubahan yang ada. Semoga pengalaman saya tentang cara mengatasi blog WordPress yang disusupi malware judol ini dapat bermanfaat ya.
Semoga semakin berwarna harinya. Jangan lari dari masalah, tapi cari sumber masalahnya apa, lalu temukan solusinya. Semangat!
Related posts:
