Hallo para mastah, master, aden, ajeng bersosial... Langsung saja, ane mau nanya bagaimana caranya mengatasi Japanese Keyword Hack yang menyerang blog/website. Ane menggunakan platform WordPress (wp) shared hosting. Blog ane ini kebetulan sudah lama ane tinggalin sekitar setahun. Rencana mau ane bangunkan kembali dari kuburnya ... Tapi, setelah ane cek di serf google untuk homapage dan postingan berubah jadi huruf jepang / china / kanji semua.... Kalau diakses langsung masih normal seperti sedia kala. Setelah searching sana kemari, katanya serangan malware seperti itu namanya Japanese Keyword Hack. Kurang lebih tampilannya jadi seperti gambar berikut. Mohon pencerahannya dari para sobat bersosial, barangkali ada yang pernah mengalaminya. Colek @Dan, @KangAndre @ncang dan lainnya yang gak bisa disebutin satu-satu. Sekian, thanks a lot atas perhatiannya ... maslatip, Sep 23, 2017 #1 maslatip Member Joined: Nov 14, 2015 Messages: 170 Likes Received: 29 Trophy Points: 28 Ane butuh bantuan... maslatip, Sep 23, 2017 #2 ys. herbi Well-Known Member Joined: Mar 6, 2016 Messages: 1,251 Likes Received: 190 Trophy Points: 63 Google+: Author Saya belum ada pengalaman di situ.. jadi mantengin dulu, biar tambah tau... SPAM DETECTED.... ys. herbi, Sep 23, 2017 #3 KangAndre Member Joined: Jan 25, 2014 Messages: 10,244 Likes Received: 2,714 Trophy Points: 413 Coba scanning hosting lewat cPanel (biasanya ada fasilitas scan virus). Periksa semua file di hosting, perhatikan tanggal modifikasi-nya, terutama index.php. Jika kita tidak melakukan perubahan biasanya ada plugin yang mengubah. Periksa di Google Search Console (tindakan manual) biasanya ada pemberitahuan jika ada script berbahaya untuk situs. Tentunya tidak ada yang klik hasil tersebut dan sudah pasti merugikan pemilik blog. Last edited: Sep 23, 2017 KangAndre, Sep 23, 2017 #4 KangAndre Member Joined: Jan 25, 2014 Messages: 10,244 Likes Received: 2,714 Trophy Points: 413 Awas dengan komentar basa-basi yang hanya mengejar poin atau backlink. Sudah banyak member yang kena clean ! KangAndre, Sep 23, 2017 #5 wrep17 Well-Known Member Joined: Sep 26, 2015 Messages: 1,325 Likes Received: 246 Trophy Points: 63 Google+: Author Itu example.com ? Waw beruntung Itu tinggal replace aja index.php nya atau install ulang wp nya biar cepet wrep17, Sep 23, 2017 #6 maslatip Member Joined: Nov 14, 2015 Messages: 170 Likes Received: 29 Trophy Points: 28 Untuk scaning sy sudah minta bantuan pihak hosting kang, dan sudah selesai... di Google Search Console ada pemberitahuan klo web/blognya di hack. Sy jg sudah meremove email pemilik hacker/defacernya dari GSC. Nah, masalahnya sekarang sitemapnya gak bisa ke baca kang, error... padahal formatnya sudah benar pakai .xml, Sy coba fetch as google salah satu url ternyata yang baca googlebot yang ada tulisan jepangnya. Apakah harus mengajukan review ke google? Iya kang, trafic langsung terjun bebas... maslatip, Sep 23, 2017 #7 maslatip Member Joined: Nov 14, 2015 Messages: 170 Likes Received: 29 Trophy Points: 28 Itu bukan punya sy... tapi contoh dari google dalam panduan untuk mengatasi japanese keyword hack. Namun panduannya gak lengkap, jadi sy tanya disini... Klo diinstal ulang wp-nya postingan ilang gak ya? maslatip, Sep 23, 2017 #8 KangAndre Member Joined: Jan 25, 2014 Messages: 10,244 Likes Received: 2,714 Trophy Points: 413 Bot hanya bisa meng-crawl apa adanya. Jika sumber masih tetap (belum dibenahi) hasilnya tetap sama. Jika virus sudah bersih, tinggal memperbaiki file-file yang diubah, misalkan jika ada file .xml di root, hapus dulu, kemudian gunakan plugin xml atau via jetpack membuat xml baru. Instal ulang, otomatis postingan hilang. Backup terlebih dahulu semua postingan (post, page, image) bisa menggunakan ekspor kemudian impor kembali setelah instal ulang. Kalau full backup takutnya file lama masih ikut. Namun ini jalan terakhir. Tunggu perkembangan 1 mingguan. KangAndre, Sep 23, 2017 #9 maslatip Member Joined: Nov 14, 2015 Messages: 170 Likes Received: 29 Trophy Points: 28 Iya kang, ni ternyata setelah saya periksa ulang satu per satu, ada yang berubah lagi di file index.php, sudah sy replace dan alhamdulillah sitemap bisa ke baca dan saya coba fetch as google salah satu url sudah normal kembali... tinggal nunggu index ulang dari google, semoga saja sudah benar-benar bersih dan gak nyerang lagi virus/malwarenya ... Terima Kasih buat @KangAndre dan @wrep17 atas pencerahannya... maslatip, Sep 24, 2017 #10 wrep17 likes this. KangAndre Member Joined: Jan 25, 2014 Messages: 10,244 Likes Received: 2,714 Trophy Points: 413 Kalau blog sudah terindeks dengan baik, biasanya gak terlalu lama kembali normal. Dalam kasus ini, meskipun bukan termasuk blog berbahaya (mengandung virus, malware, dll) namun bahaya dalam SEO karena dianggap menggunakan teknik blackhat cloaking yaitu menyajikan konten atau URL yang berbeda kepada pengguna dan mesin telusur. Jika ini berlangsung lama, bisa kena pinalti: deindex. Cara ini dulu banyak dipakai promosi mlm online, jualan ebook, dll pada tahun 2000-an. Hasil SERP dan isi (saat di klik) jauh berbeda, biasanya memanfaatkan keyword yang tren. Mengapa bisa kebobolan, padahal wp sudah cukup aman? Umumnya blog menggunakan theme atau plugin nulled yang disusupi script malware, atau plugin gratis yang memang pasang script (wp akan menghapus plugin jika banyak laporan negatif). Bisa juga dari sisi server. Sy pernah mengalami 2 kali. Semua blog dengan IP shared hosting yg sama kena deface. Inilah suka dukanya ngeblog KangAndre, Sep 24, 2017 #11 maslatip Member Joined: Nov 14, 2015 Messages: 170 Likes Received: 29 Trophy Points: 28 Waduh, bahaya juga ya? Kira-kira lebih baik mana kang, tiap url postingan di fetch as google agar langsung berubah di serf atau nunggu index ulang secara alami dari google? Saya coba sekitar 2 postingan fetch as google bisa langsung berubah normal kembali serfnya, gak muncul huruf jepang lagi... Ada batasan gak ya untuk fetch as google berapa kali dalam sehari? Soalnya lumayan banyak sekitar 100-an postingan lebih... Untuk kasus sy sepertinya dari plugin kang, karena nyoba banyak plugin tapi gak sy update... untuk theme sy pakai premium soalnya, tapi bisa juga seh dari theme karena blm sy update juga... jadi mungkin ada celah disitu... Yang saya masih bingung, knp username n pass wp-adminnya kok bisa berubah sendiri ya? Padahal setahun gak sy sentuh dan gak ganti... Apakah servernya gak aman? Betul kang, dulu waktu awal-awal terjun ke ngeblog sy kira "gampang" tinggal nulis artikel aja, fokus ke konten... eh, ternyata ribet juga, harus setting ini itu, gak segampang angan-angan... maslatip, Sep 24, 2017 #12 wrep17 Well-Known Member Joined: Sep 26, 2015 Messages: 1,325 Likes Received: 246 Trophy Points: 63 Google+: Author Jangan lupakan WPS Login Hide Admin / WPS Login Admin ya sejenisnya lah. Saya biasanya sebulan sekali melakukan maintence, mengganti wp-login dengan url sendiri. Cek cpanel apa ada yang mencurigakan Dulu pernah kena deface, tapi ya belajar dari pengalaman wrep17, Sep 24, 2017 #13 KangAndre Member Joined: Jan 25, 2014 Messages: 10,244 Likes Received: 2,714 Trophy Points: 413 Kalau per hari tidak pasti, tapi yang pasti dalam sebulan maksimal 500 per url. Tidak harus fetch via GSC, bisa juga via https://www.google.com/webmasters/tools/submit-url (masuk akun google dulu) Pengalaman pernah sehari 50 gak ada masalah (cuma capek ) Nggak berani menyimpulkan, perlu analisa panjang. Misalkan berapa sering kena hack (blog sudah sesuai standar keamanan wp), apakah blog lain dgn IP sama juga kena? Dll. Yang terpenting, harus rajin monitor blog, hosting dan GSC, minimal sebulan sekali KangAndre, Sep 24, 2017 #14 maslatip Member Joined: Nov 14, 2015 Messages: 170 Likes Received: 29 Trophy Points: 28 Pengalaman memang guru yang sangat baik, dari kejadian ini sy dapat belajar banyak n dapat ilmu baru yang mungkin gak akan didapatkan klo seandainya tak kena hack... Setidaknya mulai sekarang harus rajin monitor n maintenance blog secara rutin agar meminimalisir serangan malware/virus/defacer/hacker... maslatip, Sep 24, 2017 #15 Minecraftndns Active Member Joined: Dec 13, 2015 Messages: 922 Likes Received: 100 Trophy Points: 43 Salah satu komen sampah yg di lakukan untuk mencari point dan BL(waktu dulu blog masih bisa di hitung) #konyol Minecraftndns, Sep 24, 2017 #16 DwiKhasbullah Well-Known Member Joined: Aug 7, 2014 Messages: 1,955 Likes Received: 138 Trophy Points: 63 Kemaren ada temen yang ngalami juga cuman kalau gak salah yang bermasalah di Pluginnya om cobak di benahi satu2... mulai dari template, plugin, dan server di cek satu persatu jika ada yang janggal hajar....... Update WP ke versi terbaru, non aktifkan semua plugin, install ulang wp dll pokoknya di cek satu2 dan pastinya intip di webmaster ada yang janggal apa enggak... DwiKhasbullah, Sep 25, 2017 #17 (You must log in or sign up to reply here.) Show Ignored Content Loading... Similar Threads - [Ask] Cara Mengatasi [ASK] Gimana caranya mengambil domain ecallica, Jan 10, 2018, in forum: Site & Server Administration Replies: 10 Views: 4,874 ecallica Jan 23, 2018 [ASK] Cara Otomatis SSL Dari HTTP SyamsQ, Aug 24, 2017, in forum: Site & Server Administration Replies: 72 Views: 21,251 ncang Aug 28, 2017 [ASK] Ada yang tau cara memperbaiki terjadi kerusakan WordPress? firman ardiyansah, Aug 17, 2016, in forum: Site & Server Administration Replies: 18 Views: 3,107 KangAndre Aug 17, 2016 [Ask] Bagaimana cara buat subdomain di blog yang menggunakan Single SSL ? CobaTrading, Jan 21, 2016, in forum: Site & Server Administration Replies: 4 Views: 2,453 siprof Jan 25, 2016 [ask] Tolong Share Cara Buat Domain Dot TK Gratis? lasealwin, Sep 16, 2015, in forum: Site & Server Administration Replies: 12 Views: 3,460 Promp3 Dec 15, 2016 Share This Page Tweet Log in with Facebook Log in with Twitter Your name or email address: Do you already have an account? No, create an account now. Yes, my password is: Forgot your password? Stay logged in
Coba scanning hosting lewat cPanel (biasanya ada fasilitas scan virus). Periksa semua file di hosting, perhatikan tanggal modifikasi-nya, terutama index.php. Jika kita tidak melakukan perubahan biasanya ada plugin yang mengubah. Periksa di Google Search Console (tindakan manual) biasanya ada pemberitahuan jika ada script berbahaya untuk situs. Tentunya tidak ada yang klik hasil tersebut dan sudah pasti merugikan pemilik blog.
Awas dengan komentar basa-basi yang hanya mengejar poin atau backlink. Sudah banyak member yang kena clean !
Itu example.com ? Waw beruntung Itu tinggal replace aja index.php nya atau install ulang wp nya biar cepet
Untuk scaning sy sudah minta bantuan pihak hosting kang, dan sudah selesai... di Google Search Console ada pemberitahuan klo web/blognya di hack. Sy jg sudah meremove email pemilik hacker/defacernya dari GSC. Nah, masalahnya sekarang sitemapnya gak bisa ke baca kang, error... padahal formatnya sudah benar pakai .xml, Sy coba fetch as google salah satu url ternyata yang baca googlebot yang ada tulisan jepangnya. Apakah harus mengajukan review ke google? Iya kang, trafic langsung terjun bebas...
Itu bukan punya sy... tapi contoh dari google dalam panduan untuk mengatasi japanese keyword hack. Namun panduannya gak lengkap, jadi sy tanya disini... Klo diinstal ulang wp-nya postingan ilang gak ya?
Bot hanya bisa meng-crawl apa adanya. Jika sumber masih tetap (belum dibenahi) hasilnya tetap sama. Jika virus sudah bersih, tinggal memperbaiki file-file yang diubah, misalkan jika ada file .xml di root, hapus dulu, kemudian gunakan plugin xml atau via jetpack membuat xml baru. Instal ulang, otomatis postingan hilang. Backup terlebih dahulu semua postingan (post, page, image) bisa menggunakan ekspor kemudian impor kembali setelah instal ulang. Kalau full backup takutnya file lama masih ikut. Namun ini jalan terakhir. Tunggu perkembangan 1 mingguan.
Iya kang, ni ternyata setelah saya periksa ulang satu per satu, ada yang berubah lagi di file index.php, sudah sy replace dan alhamdulillah sitemap bisa ke baca dan saya coba fetch as google salah satu url sudah normal kembali... tinggal nunggu index ulang dari google, semoga saja sudah benar-benar bersih dan gak nyerang lagi virus/malwarenya ... Terima Kasih buat @KangAndre dan @wrep17 atas pencerahannya...
Kalau blog sudah terindeks dengan baik, biasanya gak terlalu lama kembali normal. Dalam kasus ini, meskipun bukan termasuk blog berbahaya (mengandung virus, malware, dll) namun bahaya dalam SEO karena dianggap menggunakan teknik blackhat cloaking yaitu menyajikan konten atau URL yang berbeda kepada pengguna dan mesin telusur. Jika ini berlangsung lama, bisa kena pinalti: deindex. Cara ini dulu banyak dipakai promosi mlm online, jualan ebook, dll pada tahun 2000-an. Hasil SERP dan isi (saat di klik) jauh berbeda, biasanya memanfaatkan keyword yang tren. Mengapa bisa kebobolan, padahal wp sudah cukup aman? Umumnya blog menggunakan theme atau plugin nulled yang disusupi script malware, atau plugin gratis yang memang pasang script (wp akan menghapus plugin jika banyak laporan negatif). Bisa juga dari sisi server. Sy pernah mengalami 2 kali. Semua blog dengan IP shared hosting yg sama kena deface. Inilah suka dukanya ngeblog
Waduh, bahaya juga ya? Kira-kira lebih baik mana kang, tiap url postingan di fetch as google agar langsung berubah di serf atau nunggu index ulang secara alami dari google? Saya coba sekitar 2 postingan fetch as google bisa langsung berubah normal kembali serfnya, gak muncul huruf jepang lagi... Ada batasan gak ya untuk fetch as google berapa kali dalam sehari? Soalnya lumayan banyak sekitar 100-an postingan lebih... Untuk kasus sy sepertinya dari plugin kang, karena nyoba banyak plugin tapi gak sy update... untuk theme sy pakai premium soalnya, tapi bisa juga seh dari theme karena blm sy update juga... jadi mungkin ada celah disitu... Yang saya masih bingung, knp username n pass wp-adminnya kok bisa berubah sendiri ya? Padahal setahun gak sy sentuh dan gak ganti... Apakah servernya gak aman? Betul kang, dulu waktu awal-awal terjun ke ngeblog sy kira "gampang" tinggal nulis artikel aja, fokus ke konten... eh, ternyata ribet juga, harus setting ini itu, gak segampang angan-angan...
Jangan lupakan WPS Login Hide Admin / WPS Login Admin ya sejenisnya lah. Saya biasanya sebulan sekali melakukan maintence, mengganti wp-login dengan url sendiri. Cek cpanel apa ada yang mencurigakan Dulu pernah kena deface, tapi ya belajar dari pengalaman
Kalau per hari tidak pasti, tapi yang pasti dalam sebulan maksimal 500 per url. Tidak harus fetch via GSC, bisa juga via https://www.google.com/webmasters/tools/submit-url (masuk akun google dulu) Pengalaman pernah sehari 50 gak ada masalah (cuma capek ) Nggak berani menyimpulkan, perlu analisa panjang. Misalkan berapa sering kena hack (blog sudah sesuai standar keamanan wp), apakah blog lain dgn IP sama juga kena? Dll. Yang terpenting, harus rajin monitor blog, hosting dan GSC, minimal sebulan sekali
Pengalaman memang guru yang sangat baik, dari kejadian ini sy dapat belajar banyak n dapat ilmu baru yang mungkin gak akan didapatkan klo seandainya tak kena hack... Setidaknya mulai sekarang harus rajin monitor n maintenance blog secara rutin agar meminimalisir serangan malware/virus/defacer/hacker...
Salah satu komen sampah yg di lakukan untuk mencari point dan BL(waktu dulu blog masih bisa di hitung) #konyol
Kemaren ada temen yang ngalami juga cuman kalau gak salah yang bermasalah di Pluginnya om cobak di benahi satu2... mulai dari template, plugin, dan server di cek satu persatu jika ada yang janggal hajar....... Update WP ke versi terbaru, non aktifkan semua plugin, install ulang wp dll pokoknya di cek satu2 dan pastinya intip di webmaster ada yang janggal apa enggak...