Cara mudah mendeteksi situs yang terkena injeksi

Seorang teman memberitahukan kepada saya bahwa situsnya yang menjadi tumpuan untuk mengais rejeki di dunia maya (internet) terkena serangan hacker berupa injeksi atau disusupi kode script yang aneh dan tidak dimengerti. Akibatnya pengunjung web sitenya yang biasanya ribuan orang perhari hanya tinggal 1 - 5 hits saja dan sangat berimbas pada pendapatannya di internet. Setelah ditelusuri memang benar bahwa situsnya dikategorikan mengandung malicious content oleh search engine - dan jika dibiarkan berlarut-larut akan sangat berpengaruh pada SERP (search engine result page) dan SEO pun akan menjadi sia-sia. Beruntungnya beberapa software anti virus yang terkini sudah mampu mendeteksi web/blog yang terkena malicious content tersebut.

Salah satunya adalah AVG Anti-Virus Versi 8.0 - pada AVG Ver. 8.0 free edition sudah dilengkapi dengan AVG Security Toolbar dan AVG Safe Search yang sudah cukup mampu dipakai untuk mendeteksi sebuah situs terkena malicious content atau tidak. Tapi sayangnya AVG Security Toolbar maupun AVG Safe Search ver 8.0 tidak kompatible dengan browser Firefox 3.0 - sepertinya harus menunggu update berikutnya, sebagai alternatif anda bisa menggunakan browser IE.

Apabila anda sudah menginstall AVG Anti-Virus Ver. 8.0, cara mendeteksinya sangat gampang  saja - bukalah  web browser IE atau Firefox anda terus bukalah Google.com lalu ketikkanlah site:domainanda.com lalu search. Maka search engine Google akan melakukan pencarian terhadap halaman-halaman situs web anda, dan AVG Safe Search pun bekerja secara langsung untuk mendeteksi halaman-halaman dari situs anda tersebut, dalam kasus berikut saya search menggunakan keyword “Bali Villas” dan hasilnya mungkin seperti berikut ini:

dan apabila anda hand/mouse over pada icon x dengan border merah akan muncul seperti dibawah;

selanjutnya setelah link situs yang terkena/mengandung “malicious content” tersebut diklik maka akan muncul pesan peringatan sbb;

Inilah salah satu yang menyebabkan pengunjung ke situs anda menjadi turun drastis. Kalau sudah begini apa yang harus anda perbuat? Maka cepat-cepatlah memeriksa kode HTML di halaman web site anda yang terkena injeksi, dan jika menemukan kode html yang aneh langsung saja perbaiki atau dibersihkan, dan setelah di edit upload ke web server anda seperti biasa. Hanya itu saja? tentu saja masih perlu langkah-langkah pencegahan lainnya yang dianggap perlu untuk menghindari terulangnya kembali situs anda di-injeksi oleh tangan-tangan jahil di dunia maya. Mungkin tips ca.com disini juga akan sangat membantu anda.

p.s. Saat ini AVG sudah mengupdate softwarenya (ke versi 8.0.135) dan pluginnya sudah kompatible dengan Firefox 3.0

Share and Enjoy:
  • Digg
  • del.icio.us
  • Facebook
  • Mixx
  • Google
  • YahooMyWeb


If you like this blog please take a second and subscribe to my rss feed

Tags: ,

Comments: 25 comments

All the fields that are marked with REQ must be filled

Leave a reply

Name (Req)

E-mail (Req)

URI

Message