Mengatasi Blog WordPress yang DiHack dan Menampilkan Bahasa Jepang di Google

Diposting pada

Mengatasi Blog WordPress yang DiHack dan Menampilkan Bahasa Jepang di Google. Saat kita mulai beralih ke WordPress, selain tersedia segudang fitur baru yang bisa dieksplorasi, kalian juga harus siap dengan resiko website kalian terkena hack. Untuk menghindarinya, saat mulai menggunakan WordPress kalian dituntut untuk jangan hanya “bisa nulis” saja, tapi sedikit banyak harus paham dengan security.

Saat website kita berhasil diretas oleh hacker, ada beberapa kemungkinan yang terjadi. Jika si peretas tersebut memang suka showoff, maka kemungkinan besar ia akan merubah halaman depan website kita dengan script miliknya, atau kita biasa disebut defacing. Lebih parah lagi, selain merubah halaman depan beberapa defacer juga mendelete semua file di web kalian, tak lupa men-drop database. Ini yang agak repot. Itulah kenapa saya pribadi selalu melakukan backup otomatis setiap hari. Selain untuk berjaga-jaga dari tindakan hacking, juga berjaga jaga jika sewaktu waktu server mengalami masalah.

Balik lagi ke topik, hacking webapps selain biasanya hanya dilakukan atas dasar iseng dan untuk bersenang-senang, beberapa diantaranya dilakukan untuk menunjang kegiatan blackhat SEO, terutama jika website kalian memiliki DA PA yang tinggi.

Website yang diretas dan menampilkan huruf Jepang di Google, atau yang biasa disebut Japanese keywords hack, Japanese SEO Spam, Japanese Search Spam ataupun Japanese Symbol Spam bisa juga menimpa situsmu. Berikut adalah contoh website yang terinfeksi.

Mengidentifikasi website yang terkena “Japanese Keywords Hack”

Cara untuk mengidentifikasinya pun cukup mudah, tinggal gunakan dork “site” di Google. Misalnya:
site:teknokompi.com

Atau bisa juga lewat Google Search Console. Masuk ke menu Search Console > Manual Actions & Security Issue > Security Issue.

Atau opsi terakhir gunakan fitur Feetch as Google untuk melihat konten tersembunyi yang mungkin tidak terlihat saat kita akses di browser, namun bisa terbaca oleh Googlebot.

Mengatasi Masalah “Japanese Keywords Hack”

Setelah kita mengetahui website mana yang terkena masalah tersebut, sekarang kita masuk ke tahapan bagaimana cara mengatasi masalah tersebut.

Menghapus Akun yang Tidak Dikenal dari Google Search Console

Pertama, pastikan tidak ada akun lain atau akun yang tidak dikenal. Masuk ke halaman verifikasi Search Console. Klik “Verification Details” pada situs yang terkena retas untuk melihat seluruh user yang memiliki akses ke Search Console. Nah jika ada akun yang tidak dikenal, kalian bisa menghapus atau mencabut akses user tersebut.

Memeriksa file .htaccess

Periksa juga file .htaccess di webserver kalian. Jika ada rule yang sebelumnya tidak perlah kalian tambahkan dan tiba-tiba ada disana, hapus rule tersebut.

Membersihkan kode jahat dari blog

Setelah masalah pada htaccess diatasi, selanjutnya adalah menghapus seluruh kode jahat di blog. Pertama, backup terlebih dahulu database dan file web kalian. Lalu lakukan scan menggunakan malware scanner untuk memindai file mana yang terinfeksi.

Hacker biasanya juga menyisipkan backdoor yang berguna sebagai akses masuk jika script “Japanese Keywords Hack”-nya kalian hapus. Jadi pastikan kalian benar benar memeriksa file-file yang baru ditambahkan dan hapus file yang memiliki isi mencurigakan.

Kalian juga bisa gunakan scanner online untuk mengecek file yang terinfeksi. Antara lain:

  • https://www.virustotal.com/gui/home/upload
  • https://aw-snap.info/
  • https://sitecheck.sucuri.net/
  • https://quttera.com/

Lebih baik kalian reinstall file core WordPress kalian. Nah setelah file core terinstall, kalian bisa restore database lama dan file-file di /wp-content/uploads yang berisi file-file gambar untuk artikel. Saat kalian me-reinstall WordPress, modifikasi pada file mungkin akan hilang. Itulah kenapa kalian harus melakukan backup terlebih dahulu.

Setelah database dan beberapa file lama yang diperlukan sudah direstore, cek juga tabel user di database. Pastikan tidak ada user baru yang mungkin ditambahkan oleh si hacker disana.

Berikut beberapa tutorial pendukung yang mungkin berguna:

Mencegah agar WordPress tidak DiHack

Sebenarnya saat kalian melakukan fresh install WordPress, kemungkinan untuk dihack sendiri sangat kecil kecuali dari teknik brute force. Kemungkinan di hack sendiri karena script plugins ataupun theme yang kalian gunakan memiliki celah. Atau bisa juga karena web hosting yang kalian gunakan jelek sehingga peretas “melompat” ke website mu dari website lain yang berada di satu server dengan web-mu, atau biasa dikenal dengan istilah symlink. Oke berikut adalah beberapa saran agar WordPressmu tidak mudah diretas:

  • Jangan gunakan script nulled. Kalian mungkin berpikir kalau kalian beruntung bisa menggunakan script premium secara gratis. Tapi ingat bahwa tidak ada yang benar-benar gratis. Bisa saja file nulled yang kalian pasang sudah disisipi backdoor didalamnya.
  • Pilihlah hosting yang berkualitas. Jangan asal harga murah lalu kalian checkout. Cek reputasi ataupun review dari pemakai. Kalian bisa cek sendiri di Google.
  • Selalu update plugins maupun CMS kalian secara berkala. Kadang update yang dilakukan oleh pengembang, selain untuk menambahkan fitur baru, juga karena ada bug di versi sebelumnya. Itu termasuk juga celah yang berhubungan dengan keamanan.

Oke mungkin sekian tutorial kali ini, jika ada yang ingin ditanyakan silahkan tinggalkan komentar.

Referensi:

  • https://developers.google.com/web/fundamentals/security/hacked/fixing_the_japanese_keyword_hack
  • https://secure.wphackedhelp.com/blog/fix-wordpress-japanese-keywords-hack/
Seorang sysadmin yang menggunakan Ubuntu sebagai daily OS.