Hilangkan “Reported Attack Site!” pada Website
Pernahkan Anda melihat sebuah website berisikan “Reported Attack Site!” jika membukanya menggunakan browser Mozilla Firefox atau “Warning: Visiting this site may harm your computer!” jika membukanya menggunakan browser Google Chrome.
Peringatan tersebut datangnya dari Google yang menerapkan aturan ketat dalam melindungi dari injeksi bahasa program yang berbahaya (pishing dan malware) melalui halaman website tersebut bagi penggunanya. Maka Google memberikan peringatan tersebut bagi pengguna dan pemilik website agar segera menghapus tag-tag script yang tergolong malware. Tag script tersebut biasanya berasal dari pemiliknya sendiri tanpa sadar upload file yang sudah terinjeksi malware. Bisa juga berasal dari instalasi program pihak ketiga (misal WordPress/Joomla) yang masih ada celah/bug keamanannya.
Bagi pemilik website, harus mewaspadai adanya malware ini. Biasanya malware yang menyerang website adalah :
Invisible iframe
iframe merupakan salah satu tag dalam HTML. Dalam kasus ini merupakan cara untuk menampilkan link menuju sebuah website yang termasuk dalam kategori malware oleh google. Biasanya tag ini akan menampilkan mini windows yang tidak terlihat oleh pengguna. Jika anda menemukan iframe with width=“0” and height=“0” pada source code website anda maka anda harus curiga bahwa itu adalah malware.
Obfuscated code
Obfuscated code adalah skrip atau kode yang dibuat tersembunyi pada source code website anda sehingga akan sulit diketahui. Jika anda membuat sendiri source code web anda mungkin akan lebih mudah dikenali, tetapi jika anda menggunakan template seperti joomla dan wordpress tentu akan lebih sulit diketahui dan biasanya berupa javascript.
Untuk menghilangkannya, adalah dengan menghapus semua invisible iframe dan obfuscated code yang ada pada web anda dan melaporkan ke google bahwa anda sudah menghapusnya. Bagaimana cara melaporkannya ke google, pertama adalah anda kunjungi google webmaster tool kemudian login menggunakan account anda, pada menu dashboard pilih request review setelah mengklik web site anda lalu ikuti petunjuknya.
Contoh tampilan website terinjeksi pada Firefox
Contoh tampilan website terinjeksi pada Google Chrome
Diposting diatas kapal penyeberangan Gilimanuk – Ketapang.
3 Comments
ayo bagi yang suka main game langsung gabung di sini enakmain jangan sampai ketinggal ya kawan-kawan banyak permainan yang baru dan menarik
solusiya apa ?
saya nggak pernah masang script yang aneh 2
saya juga udah ganti total template blognya namun hasilnya nihil
mas tolong punyaku dong…hik hik hik…pemula aku