Cara Memperbaiki Website Terkena Hack Kata Kunci Jepang

Sebagai langkah awal, buat salinan offline dari semua file sebelum Anda menghapusnya, sebagai jaga-jaga jika Anda perlu memulihkannya nanti. Akan lebih baik lagi jika Anda mem-backup seluruh situs sebelum memulai proses pembersihan. Anda dapat melakukannya dengan menyimpan semua file yang ada di server ke sebuah lokasi di luar server atau mencari opsi backup terbaik untuk Sistem Manajemen Konten (CMS) yang Anda gunakan. Jika Anda menggunakan CMS, sebaiknya backup juga database Anda.

Menghapus akun yang baru dibuat dari Search Console
Jika pemilik baru yang tidak Anda kenal ditambahkan ke akun Search Console, cabut akses mereka sesegera mungkin. Anda dapat memeriksa daftar pengguna yang diverifikasi untuk situs Anda di halaman verifikasi Search Console. Klik “Detail Verifikasi” untuk situs Anda untuk melihat semua pengguna terverifikasi.

Untuk menghapus pemilik dari Search Console, baca bagian Menghapus Pemilik pada Mengelola pengguna, pemilik, dan izin di Pusat Bantuan. Anda harus menghapus token verifikasi terkait yang biasanya berupa file HTML di root situs Anda atau file .htaccess yang dihasilkan secara dinamis yang meniru file HTML.

Jika Anda tidak dapat menemukan token verifikasi HTML di situs Anda, periksa aturan penulisan ulang di file .htaccess Anda. Aturan penulisan ulang akan terlihat seperti ini:

RewriteEngine On
RewriteRule ^google(.*).html$ dir/file.php?google=$1 [L]


Catatan: Biasanya Anda dapat memeriksa apakah Anda berhasil menghapus token verifikasi yang dihasilkan secara dinamis dengan mengakses file token verifikasi yang disimulasikan seperti wwww.example.com/google[random number and letters].html. Misalnya, jika situs Anda adalah www.brandonsbaseballcards.com, coba akses www.brandonsbaseballcards.com/google1234.html. Jika halaman tersebut menampilkan HTTP 404, maka token verifikasi yang dihasilkan secara dinamis kemungkinan telah diperbaiki.

Untuk menghapus token verifikasi yang dihasilkan secara dinamis dari file .htaccess, ikuti langkah-langkah di bawah ini.

Memeriksa file .htaccess (2 langkah)
Selain menggunakan file .htaccess untuk membuat token verifikasi yang dihasilkan secara dinamis, peretas sering menggunakan aturan .htaccess untuk mengalihkan pengguna atau membuat halaman yang berisi spam nonsens. Kecuali jika Anda memiliki aturan .htaccess kustom, pertimbangkan untuk mengganti .htaccess Anda dengan salinan yang benar-benar baru.

Langkah 1
Temukan file .htaccess di situs Anda. Jika Anda tidak yakin tempatnya, dan Anda menggunakan CMS seperti WordPress, Joomla, atau Drupal, ketikkan “lokasi file .htaccess” beserta nama CMS Anda di mesin telusur. Bergantung situsnya, Anda mungkin menemukan beberapa file .htaccess. Buat daftar semua lokasi file .htaccess.

Langkah 2
Ganti semua file .htaccess dengan file .htaccess versi bersih atau default. Biasanya Anda dapat menemukan file .htaccess versi default dengan mengetikkan “file .htaccess default” dan nama CMS Anda di mesin telusur. Untuk situs yang memiliki beberapa file .htaccess, temukan versi bersih dari setiap file, lalu lakukan penggantian.

Catatan: .htaccess sering merupakan “file tersembunyi”. Pastikan mengaktifkan menampilkan file tersembunyi saat menjalankan penelusuran.

(Visited 5 times, 1 visits today)
author
Author: