Pada saat berinternet ria, mungkin pernah mengunjungi atau nyanyasar ke website yang tidak bisa diakses. Tidak bisa diakses disini bukan karena permasalahan internal atau yang lainnya, melainkan karena website tersebut mengandung malware yang kemudian di blok oleh Search Engine dan Browser. Dari sisi visitor mungkin ini tidak menjadi masalah, hanya tinggal keluar dan mencari blog lain. Tapi bagaimana jika posisi kita adalah administrator website tersebut? Pastinya ini merupakan suatu bencana, karena website yang di kelola tidak dapat diakses.
Contoh kasusnya seperti pada gambar dibawah ini:
Atau
Pada saat hal ini terjadi, maka Google sebagai Search Engine terbesar akan coba mengirimkan notifikasi kepada email Administrator website tersebut. Alamat email yang dituju biasanya:
- abuse@website-anda.[url=forum.ceaster.com]com[/url]
- admin@website-anda.[url=forum.ceaster.com]com[/url]
- administrator@website-anda.[url=forum.ceaster.com]com[/url]
- contact@website-anda.[url=forum.ceaster.com]com[/url]
- info@website-anda.[url=forum.ceaster.com]com[/url]
Jika pihak Administrator website tidak mempunyai alamat email yang tertera diatas, tentunya tidak akan menerima notifikasi tersebut. Untuk itu, pihak administrator website disarankan untuk membuat email pada domainnya dengan menggunakan salah satu user yang tertera diatas.
Bagaimana website bisa terdeteksi mengandung malware?
Salah satu proses masuknya malware/badware ke dalam website bisa disebabkan oleh administrator website itu sendiri. Biasanya terjadi pada saat melakukan upload file ke hosting yang menggunakan komputer yang sudah terinfeksi virus. Sehingga sebelum file terupload ke hosting, maka akan terlebih dahulu terinjeksi virus di komputer lokal. Dan pada saat Google mengindex website tersebut kemudian menemukan adanya mallicious script/malware/badware tertanam di website tersebut, maka google akan langsung memberikan Label Badware/Malware dalam SERP mereka begitupun beberapa browser biasanya akan memblokirnya juga.
Selain karena kecerobohan administrator website sendiri, malware juga bisa di injectkan ke website oleh orang lain (baca: Hacker). Hal ini bisa dikarenakan tingkat security website yang masih rendah atau adanya bug/celah keamanan pada website sehingga mudah ditembus oleh Hacker.
Oke back to topik, jika website terkena malware, langkah apa yang harus diambil untuk menanggulangi masalah tersebut? Silahkan ikuti langkah dibawah ini:
Bersihkan malware yang ada di website.
Caranya masuk ke direktori website anda dari cPanel lalu cari apakah terdapat file-file aneh yang tidak dikenal? Contohnya: [huruf acak].php, [huruf acak].html, [huruf acak].sql, jika ada bisa langsung menghapusnya (jika tidak yakin silahkan backup dahulu). Selain itu bisa dicek file index.php pada website dan juga pada theme yang digunakan, karena biasanya file ini yang sering terkena Inject.
Jika anda tidak menemukan adanya file aneh atau file yang terinjeksi, langkah terakhir untuk memastikan dan mencari malware tersebut adalah dengan cara download file website secara keseluruhan ke komputer lokal (pastikan komputer bebas virus) kemudian lakukan scanning menggunakan Antivirus dengan update terbaru. Jika malware ditemukan, lihat file apa yang terinfeksi, jika termasuk file website maka bisa kita replace dengan file asli website, tetapi jika ternyata merupakan file yang tidak dikenal, bisa hapus saja.
Meminta Review pada Google.
Setelah malware dibersihkan, selanjutnya upload ulang file website anda. Atau jika ingin cara yang lebih simpel, tinggal timpa saja file website yang terinfeksi malware dengan file default website.
Selanjutnya untuk menghilangkan blacklist Google kita harus meminta Google untuk mereview website kita. Caranya melalui layanan Google Webmaster Tool.
Berikut ini langkahnya:
Anda harus memiliki account di google, bisa berupa account email di gmail.com.
Masuk ke [You must be registered and logged in to see this link.]
Daftarkan website di google webmaster tools lalu lakukan verifikasi/verify. Untuk cara verifikasi bisa dengan cara upload file (nama file biasanya googlefc91be7d5e697d70.html) yang disediakan google kemdian upload ke direktori website anda.
Setelah itu di dashboard Google Webmaster Tool akan terlihat url website anda. Jika website masih dalam keadaan terdeteksi malware, maka akan terlihat icon “tanda seru merah” yang menandakan ada yang tidak beres dengan website tersebut.
Selanjutnya klik saja alamat websitenya lalu klik “Request review” kemudian masukan keterangan bahwa website tersebut sudah bebas dari malware dan meminta pihak google untuk mereviewnya.
Klik Ok lalu tunggu maksimal 2×24 jam, maka blacklist (malware detected) terhadap website akan hilang.