Jenis infeksi perangkat lunak perusak: Template kesalahan

Apa yang dimaksud dengan laman yang ditandai dengan jenis infeksi perangkat lunak perusak "Template Kesalahan" di Google Search Console?

Jenis infeksi perangkat lunak perusak Template kesalahan terjadi apabila template yang digunakan untuk pesan kesalahan, misalnya 404 File tidak Ditemukan, dikonfigurasi untuk menyebarkan perangkat lunak perusak. Dengan cara ini, penyerang dapat menyerang URL yang bahkan tidak ada di situs Anda.

Untuk informasi umum selengkapnya tentang perangkat lunak perusak, lihat Menaksir kerusakan (diretas dengan perangkat lunak perusak).

Bagaimana cara menyelidiki jenis perangkat lunak perusak "Template kesalahan"?

Pertama, jangan menggunakan browser untuk melihat laman yang terinfeksi pada situs Anda. Karena perangkat lunak perusak sering menyebar dengan memanfaatkan kerentanan browser, membuka laman perangkat lunak perusak yang terinfeksi di browser dapat merusak komputer Anda.

Pertimbangkan untuk mengonfirmasi perilaku tersebut menggunakan cURL atau Wget untuk melakukan permintaan HTTP (misalnya, untuk mengambil laman). Alat yang tersedia secara gratis ini sangat berguna dalam mendiagnosis pengalihan, dan memiliki fleksibilitas untuk menyertakan informasi perujuk atau user-agent. Dengan menyajikan konten berbahaya hanya kepada pengguna dengan perujuk atau user-agent tertentu, peretas dapat menargetkan "orang nyata" lainnya dan lebih lihai dalam menghindari deteksi dari pemilik situs dan pemindai perangkat lunak perusak. (Situs Anda harus online agar dapat menggunakan alat ini.)

Misalnya:

$curl -v --referer <referer-field> --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, seperti Gecko) 
  Chrome/12.0.742.112 Safari/534.30" </your-url> 

seperti

$curl -v --referer "http://www.google.com" --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, seperti Gecko) 
  Chrome/12.0.742.112 Safari/534.30" http://www.example.com/pPaaage.html

Ini dapat memunculkan kode status 404 dan kode sumber yang digunakan untuk menyebarkan perangkat lunak perusak.

Selanjutnya, masuklah ke server web Anda. Selidiki file konfigurasi server untuk melihat apakah ada perintah laman kesalahan. Contohnya, template kesalahan untuk server web Apache dapat dinyatakan dalam file .htaccess.

ErrorDocument 404 http://<malware-attack-site>/index.html

Bagaimana cara membersihkan situs saya dari jenis perangkat lunak perusak "template kesalahan"?

Bila telah siap membersihkan situs (yaitu Langkah 7 dari Bantuan proses pemulihan Situs yang Diretas), Anda dapat mengganti file .htaccess dengan cadangan terakhir yang bagus atau hapus perintah ErrorDocument yang tak diinginkan pada file .htaccess yang ada. Pastikan juga untuk membersihkan file kesalahan yang sebenarnya jika ada di situs Anda. Terakhir, mulai ulang server web Anda untuk memastikan semua perubahan diterapkan.

Perlu diketahui bahwa menghapus template kesalahan atau file bantuan tidak mengatasi akar penyebab kerentanan yang memungkinkan peretas menyusupi situs Anda lebih dulu. Tanpa memperbaiki akar penyebab masalahnya, situs Anda dapat disusupi lagi di masa mendatang. Untuk informasi selengkapnya tentang pembersihan seluruh situs (bukan hanya jenis perangkat lunak perusak ini), lihat Bantuan untuk Situs yang Diretas, terutama bagian "Penaksiran kerusakan sistem file" di Langkah 5: Menaksir kerusakan (diretas dengan perangkat lunak perusak).

Apakah ini membantu?
Bagaimana cara meningkatkannya?