[Ask] Cara Mengatasi Japanese Keyword Hack

Discussion in 'Site & Server Administration' started by maslatip, Sep 23, 2017.

  1. maslatip

    maslatip Member

    Joined:
    Nov 14, 2015
    Messages:
    170
    Likes Received:
    29
    Trophy Points:
    28
    Hallo para mastah, master, aden, ajeng bersosial... Langsung saja, ane mau nanya bagaimana caranya mengatasi Japanese Keyword Hack yang menyerang blog/website. Ane menggunakan platform WordPress (wp) shared hosting.

    Blog ane ini kebetulan sudah lama ane tinggalin sekitar setahun. Rencana mau ane bangunkan kembali dari kuburnya ... Tapi, setelah ane cek di serf google untuk homapage dan postingan berubah jadi huruf jepang / china / kanji semua.... Kalau diakses langsung masih normal seperti sedia kala.

    Setelah searching sana kemari, katanya serangan malware seperti itu namanya Japanese Keyword Hack. Kurang lebih tampilannya jadi seperti gambar berikut.

    [​IMG]

    Mohon pencerahannya dari para sobat bersosial, barangkali ada yang pernah mengalaminya. Colek @Dan, @KangAndre @ncang dan lainnya yang gak bisa disebutin satu-satu. Sekian, thanks a lot atas perhatiannya ...
     
  2. maslatip

    maslatip Member

    Joined:
    Nov 14, 2015
    Messages:
    170
    Likes Received:
    29
    Trophy Points:
    28
    Ane butuh bantuan... *nangis1*
     
  3. ys. herbi

    ys. herbi Well-Known Member

    Joined:
    Mar 6, 2016
    Messages:
    1,251
    Likes Received:
    190
    Trophy Points:
    63
    Google+:
    Saya belum ada pengalaman di situ.. jadi mantengin dulu, biar tambah tau...
    SPAM DETECTED....
     
  4. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    10,244
    Likes Received:
    2,714
    Trophy Points:
    413
    Coba scanning hosting lewat cPanel (biasanya ada fasilitas scan virus). Periksa semua file di hosting, perhatikan tanggal modifikasi-nya, terutama index.php. Jika kita tidak melakukan perubahan biasanya ada plugin yang mengubah.

    Periksa di Google Search Console (tindakan manual) biasanya ada pemberitahuan jika ada script berbahaya untuk situs.
    Tentunya tidak ada yang klik hasil tersebut dan sudah pasti merugikan pemilik blog.
     
    Last edited: Sep 23, 2017
  5. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    10,244
    Likes Received:
    2,714
    Trophy Points:
    413
    Awas dengan komentar basa-basi yang hanya mengejar poin atau backlink. Sudah banyak member yang kena clean !
     
  6. wrep17

    wrep17 Well-Known Member

    Joined:
    Sep 26, 2015
    Messages:
    1,325
    Likes Received:
    246
    Trophy Points:
    63
    Google+:
    Itu example.com ?
    Waw beruntung *hore*

    Itu tinggal replace aja index.php nya atau install ulang wp nya biar cepet *keren1*
     
  7. maslatip

    maslatip Member

    Joined:
    Nov 14, 2015
    Messages:
    170
    Likes Received:
    29
    Trophy Points:
    28
    Untuk scaning sy sudah minta bantuan pihak hosting kang, dan sudah selesai... di Google Search Console ada pemberitahuan klo web/blognya di hack. Sy jg sudah meremove email pemilik hacker/defacernya dari GSC. Nah, masalahnya sekarang sitemapnya gak bisa ke baca kang, error... padahal formatnya sudah benar pakai .xml, Sy coba fetch as google salah satu url ternyata yang baca googlebot yang ada tulisan jepangnya. Apakah harus mengajukan review ke google?

    Iya kang, trafic langsung terjun bebas... *nangis1*
     
  8. maslatip

    maslatip Member

    Joined:
    Nov 14, 2015
    Messages:
    170
    Likes Received:
    29
    Trophy Points:
    28
    Itu bukan punya sy... :D tapi contoh dari google dalam panduan untuk mengatasi japanese keyword hack. Namun panduannya gak lengkap, jadi sy tanya disini...

    Klo diinstal ulang wp-nya postingan ilang gak ya?
     
  9. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    10,244
    Likes Received:
    2,714
    Trophy Points:
    413
    Bot hanya bisa meng-crawl apa adanya. Jika sumber masih tetap (belum dibenahi) hasilnya tetap sama.
    Jika virus sudah bersih, tinggal memperbaiki file-file yang diubah, misalkan jika ada file .xml di root, hapus dulu, kemudian gunakan plugin xml atau via jetpack membuat xml baru.
    Instal ulang, otomatis postingan hilang. Backup terlebih dahulu semua postingan (post, page, image) bisa menggunakan ekspor kemudian impor kembali setelah instal ulang. Kalau full backup takutnya file lama masih ikut. Namun ini jalan terakhir. Tunggu perkembangan 1 mingguan.
     
  10. maslatip

    maslatip Member

    Joined:
    Nov 14, 2015
    Messages:
    170
    Likes Received:
    29
    Trophy Points:
    28
    Iya kang, ni ternyata setelah saya periksa ulang satu per satu, ada yang berubah lagi di file index.php, sudah sy replace dan alhamdulillah sitemap bisa ke baca dan saya coba fetch as google salah satu url sudah normal kembali... tinggal nunggu index ulang dari google, semoga saja sudah benar-benar bersih dan gak nyerang lagi virus/malwarenya ...

    Terima Kasih buat @KangAndre dan @wrep17 atas pencerahannya...
     
    wrep17 likes this.
  11. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    10,244
    Likes Received:
    2,714
    Trophy Points:
    413
    Kalau blog sudah terindeks dengan baik, biasanya gak terlalu lama kembali normal.

    Dalam kasus ini, meskipun bukan termasuk blog berbahaya (mengandung virus, malware, dll) namun bahaya dalam SEO karena dianggap menggunakan teknik blackhat cloaking yaitu menyajikan konten atau URL yang berbeda kepada pengguna dan mesin telusur. Jika ini berlangsung lama, bisa kena pinalti: deindex. Cara ini dulu banyak dipakai promosi mlm online, jualan ebook, dll pada tahun 2000-an. Hasil SERP dan isi (saat di klik) jauh berbeda, biasanya memanfaatkan keyword yang tren.

    Mengapa bisa kebobolan, padahal wp sudah cukup aman? Umumnya blog menggunakan theme atau plugin nulled yang disusupi script malware, atau plugin gratis yang memang pasang script (wp akan menghapus plugin jika banyak laporan negatif). Bisa juga dari sisi server. Sy pernah mengalami 2 kali. Semua blog dengan IP shared hosting yg sama kena deface.

    Inilah suka dukanya ngeblog :D
     
  12. maslatip

    maslatip Member

    Joined:
    Nov 14, 2015
    Messages:
    170
    Likes Received:
    29
    Trophy Points:
    28
    Waduh, bahaya juga ya? Kira-kira lebih baik mana kang, tiap url postingan di fetch as google agar langsung berubah di serf atau nunggu index ulang secara alami dari google? Saya coba sekitar 2 postingan fetch as google bisa langsung berubah normal kembali serfnya, gak muncul huruf jepang lagi... Ada batasan gak ya untuk fetch as google berapa kali dalam sehari? Soalnya lumayan banyak sekitar 100-an postingan lebih...

    Untuk kasus sy sepertinya dari plugin kang, karena nyoba banyak plugin tapi gak sy update... untuk theme sy pakai premium soalnya, tapi bisa juga seh dari theme karena blm sy update juga... jadi mungkin ada celah disitu... Yang saya masih bingung, knp username n pass wp-adminnya kok bisa berubah sendiri ya? Padahal setahun gak sy sentuh dan gak ganti... Apakah servernya gak aman?

    Betul kang, dulu waktu awal-awal terjun ke ngeblog sy kira "gampang" tinggal nulis artikel aja, fokus ke konten... eh, ternyata ribet juga, harus setting ini itu, gak segampang angan-angan... *badluck*
     
  13. wrep17

    wrep17 Well-Known Member

    Joined:
    Sep 26, 2015
    Messages:
    1,325
    Likes Received:
    246
    Trophy Points:
    63
    Google+:
    Jangan lupakan WPS Login Hide Admin / WPS Login Admin ya sejenisnya lah.
    Saya biasanya sebulan sekali melakukan maintence, mengganti wp-login dengan url sendiri.
    Cek cpanel apa ada yang mencurigakan :D

    Dulu pernah kena deface, tapi ya belajar dari pengalaman :D
     
  14. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    10,244
    Likes Received:
    2,714
    Trophy Points:
    413
    Kalau per hari tidak pasti, tapi yang pasti dalam sebulan maksimal 500 per url.
    Tidak harus fetch via GSC, bisa juga via https://www.google.com/webmasters/tools/submit-url (masuk akun google dulu)
    Pengalaman pernah sehari 50 gak ada masalah (cuma capek :) )
    Nggak berani menyimpulkan, perlu analisa panjang. Misalkan berapa sering kena hack (blog sudah sesuai standar keamanan wp), apakah blog lain dgn IP sama juga kena? Dll.

    Yang terpenting, harus rajin monitor blog, hosting dan GSC, minimal sebulan sekali
     
  15. maslatip

    maslatip Member

    Joined:
    Nov 14, 2015
    Messages:
    170
    Likes Received:
    29
    Trophy Points:
    28
    Pengalaman memang guru yang sangat baik, dari kejadian ini sy dapat belajar banyak n dapat ilmu baru yang mungkin gak akan didapatkan klo seandainya tak kena hack... Setidaknya mulai sekarang harus rajin monitor n maintenance blog secara rutin agar meminimalisir serangan malware/virus/defacer/hacker... :)
     
  16. Minecraftndns

    Minecraftndns Active Member

    Joined:
    Dec 13, 2015
    Messages:
    922
    Likes Received:
    100
    Trophy Points:
    43
    Salah satu komen sampah yg di lakukan untuk mencari point dan BL(waktu dulu blog masih bisa di hitung) #konyol
     
  17. DwiKhasbullah

    DwiKhasbullah Well-Known Member

    Joined:
    Aug 7, 2014
    Messages:
    1,955
    Likes Received:
    138
    Trophy Points:
    63
    Kemaren ada temen yang ngalami juga cuman kalau gak salah yang bermasalah di Pluginnya om cobak di benahi satu2... mulai dari template, plugin, dan server di cek satu persatu jika ada yang janggal hajar....... Update WP ke versi terbaru, non aktifkan semua plugin, install ulang wp dll pokoknya di cek satu2 dan pastinya intip di webmaster ada yang janggal apa enggak...
     
Loading...

Share This Page