Mencegah infeksi perangkat lunak perusak

Untuk terbebas dari perangkat lunak perusak, Anda harus terus waspada. Artikel ini berisi tips dan petunjuk mencegah infeksi malware. Namun, ini bukan artikel lengkap, Google juga mendorong para webmaster untuk melakukan riset secara menyeluruh.

Memantau kesehatan situs

Banyak fitur Search Console yang dapat membantu Anda mengidentifikasi potensi masalah. Misalnya:

  • Coba operator site: search Google untuk melihat halaman apa saja yang telah ditemukan Google di situs Anda. Sebaiknya lakukan ini secara berkala untuk mengetahui apakah seseorang telah melihat halaman atau konten yang tidak diharapkan di situs Anda. Jika terdapat halaman yang tidak dikenal di situs Anda, atau topik yang tidak Anda tulis, kemungkinan situs Anda telah diretas. Jika belum familier dengan operator site: search, fitur ini adalah cara membatasi penelusuran ke situs spesifik. Misalnya, penelusuran site:googleblog.blogspot.com hanya akan menampilkan hasil dari Blog Resmi Google.
  • Laporan Masalah Keamanan menampilkan halaman di situs Anda yang diretas dan telah diidentifikasi oleh Google, beserta petunjuk mengatasi masalah tersebut.
  • Jika Google mendeteksi malware di situs Anda, kami akan memberi tahu Anda di halaman beranda Search Console dan mengirimkan pesan ke Pusat Pesan Anda. (Untuk memastikan bahwa Anda diberi tahu dengan cepat, Anda dapat membuat pesan di Pusat Pesan diteruskan ke akun email.)

Daftar periksa keamanan

Selain mengawasi situs secara berkala, kami juga menyarankan hal berikut:

Semua webmaster

  • Pilih sandi yang baik. Panduan akun Google sangat membantu.
  • Pilih penyedia konten pihak ketiga dengan hati-hati. Jika Anda mempertimbangkan untuk memasang aplikasi yang disediakan oleh pihak ketiga, misalnya widget, penghitung, atau jaringan iklan, pastikan Anda memeriksa perjanjiannya dengan saksama. Ruang iklan sering kali bekerja sama dengan pihak lain yang tidak diketahui oleh pemilik situs web. Meskipun ada banyak konten atau web pihak ketiga, mungkin saja penyedia menggunakan aplikasi ini untuk mendorong alat eksploitasi, seperti skrip berbahaya, kepada pengunjung Anda. Pastikan aplikasi berasal dari sumber yang memiliki reputasi. Apakah Anda memiliki situs web sah dengan informasi dukungan dan kontak? Apakah webmaster lainnya menggunakan layanan tersebut?
  • Hubungi perusahaan hosting Anda atau platform penerbitan untuk dukungan. Sebagian besar perusahaan memiliki kelompok dukungan dan/atau laman keamanan yang responsif dan membantu. Jika laman atau situs keamanan memiliki umpan RSS, berlanggananlah ke umpan tersebut untuk memastikan Anda tetap mendapatkan informasi terbaru.
  • Jaga semua komputer Anda tetap aman. Terutama ketika bekerja di suatu situs web, pastikan tempat kerja lokal Anda memiliki perangkat lunak terbaru, bersih dari virus, trojan, atau perangkat lunak perusak serupa, dan sudah dipasangi perangkat lunak antivirus terbaru.

Webmaster dengan akses server

  • Periksa konfigurasi server Anda. Apache memiliki beberapa kiat konfigurasi keamanan dan Microsoft memiliki beberapa sumber daya pusat teknologi untuk IIS di situsnya masing-masing. Beberapa kita ini menyertakan informasi tentang izin direktori, yang disertakan sisi server, autentikasi, dan enkripsi.
  • Buat salinan cadangan file .htaccess (atau mekanisme kontrol akses lainnya bergantung pada platform situs web Anda). Gunakan file cadangan untuk memulihkan jika yang berikut ini gagal. Pastikan untuk menghapus file cadangan setelah selesai.
  • Terus terbarui dengan pembaruan dan tambalan perangkat lunak terbaru Anda banyak alat yang mempermudah pembuat situs web, namun semuanya menambahkan risiko dieksploitasi. Perangkap umum untuk banyak webmaster adalah memasang forum atau blog di situs web mereka dan melupakannya. Sama seperti membawa mobil untuk diservis, penting sekali untuk memastikan bahwa Anda memiliki pembaruan teranyar untuk program perangkat lunak apa pun yang telah dipasang. Buatlah daftar untuk semua perangkat lunak dan plugin yang digunakan untuk situs web Anda, dan perhatikan pembaruan dan nomor versinya. Meskipun Anda rajin dan terus memperbarui komponen dalam situs web, Anda mungkin masih rentan jika penghosting web tidak memasang tambalan sistem operasi terbaru. Ini bukan masalah khusus situs yang lebih kecil saja; juga terjadi peringatan di situs web bank, tim olahraga, dan situs web perusahaan serta pemerintah.
  • Awasi file log Anda. Jadikan ini sebuah kebiasaan yang bermanfaat, salah satunya adalah keamanan yang ditingkatkan. Misalnya, parameter URL yang tidak familier (seperti "=http:" atau "=//") atau lonjakan lalu lintas untuk URL pengalihan di situs Anda dapat mengindikasikan bahwa peretas mengeksploitasi pengalihan terbuka Anda. Selain itu, ingatlah bahwa peretas sering kali mencoba untuk mengubah file log. Ambil langkah untuk melidungi file ini dari serangan. Misalnya, Anda dapat memindahkan file ini dari lokasi defaultnya, membuatnya lebih sulit untuk ditemukan peretas.
  • Periksa situs Anda untuk menemukan kerentanan umum. Hindari direktori dengan izin terbuka. Memilikinya seperti membiarkan pintu depan rumah terbuka lebar.

    Juga periksa kerentanan XSS (skrip lintas situs) dan injeksi SQL.

  • Gunakan protokol aman. Google menyarankan untuk menggunakan SSH dan SFTP untuk transfer data, bukan protokol teks biasa seperti telnet atau FTP. SSH dan SFTP menggunakan enkripsi dan lebih aman. Terkait hal ini dan kiat bermanfaat lainnya, periksa Kiat untuk Membersihkan dan Mengamankan Situs Web Anda dari StopBadware.org.
  • Terus ikuti berita keamanan terbaru. Google Online Security Blog memberikan informasi yang bermanfaat tentang keamanan online, serta petunjuk ke sumber daya lainnya. Situs pemerintah US-CERT (Tim Tanggap Darurat Komputer Amerika Serikat) memberikan lansiran dan kiat keamanan teknis.
Apakah ini membantu?
Bagaimana cara meningkatkannya?