Mencegah infeksi malware

Agar terbebas dari malware, Anda harus terus waspada. Artikel ini berisi tips dan petunjuk mencegah infeksi malware. Namun, ini bukan artikel yang lengkap; Google juga mendorong pemilik situs untuk melakukan riset secara menyeluruh.

Memantau kondisi situs

Banyak fitur Search Console yang dapat membantu Anda mengidentifikasi potensi masalah. Contoh:

  • Coba lakukan penelusuran di Google dengan operator penelusuran site: untuk melihat halaman apa saja yang telah ditemukan Google di situs Anda. Sebaiknya lakukan hal ini secara berkala untuk mengetahui apakah seseorang telah menyisipkan halaman atau konten yang tidak diharapkan di situs Anda. Jika terdapat halaman yang tidak dikenal di situs Anda, atau topik yang tidak Anda tulis, kemungkinan situs Anda telah diretas. Jika Anda belum familier dengan operator penelusuran site:, ini adalah cara untuk membatasi penelusuran ke situs tertentu. Misalnya, penelusuran site:developers.google.com hanya akan menampilkan hasil dari situs Google Developers.
  • Laporan Masalah Keamanan menampilkan halaman di situs Anda yang diretas dan telah diidentifikasi Google, beserta petunjuk memperbaiki masalah tersebut.
  • Jika Google mendeteksi malware di situs Anda, kami akan memberi tahu Anda di halaman beranda Search Console dan mengirimkan pesan ke Pusat Pesan Anda. Untuk memastikan bahwa Anda segera diberi tahu, atur pesan di Pusat Pesan agar diteruskan ke akun email Anda.

Checklist keamanan

Selain memantau situs secara berkala, kami juga menyarankan hal berikut:

Semua pemilik situs

  • Pilih sandi yang kuat. Panduan Akun Google sangatlah membantu.
  • Pilih penyedia konten pihak ketiga dengan hati-hati. Pastikan aplikasi dan iklan pihak ketiga berasal dari sumber yang tepercaya dan valid. Sumber yang tepercaya dan valid menyediakan dukungan serta kontak di situsnya. Ruang iklan sering kali dibagikan kepada pihak lain yang tidak diketahui oleh pemilik situs. Meskipun ada banyak konten pihak ketiga yang bagus di web, mungkin saja penyedia menggunakan aplikasi ini untuk mendorong alat eksploitasi, seperti skrip berbahaya, kepada pengunjung Anda. Pastikan aplikasi berasal dari sumber yang tepercaya. Apakah aplikasi memiliki situs yang valid dengan informasi kontak dan dukungan? Apakah pemilik situs lainnya menggunakan layanan tersebut?
  • Hubungi perusahaan hosting Anda atau platform publikasi untuk mendapatkan dukungan. Sebagian besar perusahaan memiliki kelompok dukungan dan/atau halaman keamanan yang responsif dan membantu. Jika halaman atau situs keamanan memiliki feed RSS, berlanggananlah ke feed tersebut untuk memastikan Anda tetap mendapatkan informasi terbaru.
  • Jaga agar semua komputer Anda tetap aman. Terutama saat membuat situs, pastikan tempat kerja lokal Anda memiliki software terbaru, bersih dari virus, trojan, atau malware serupa, dan sudah menginstal software antivirus terbaru.

Pemilik situs dengan akses server

  • Periksa konfigurasi server Anda. Apache memiliki beberapa tips konfigurasi keamanan dan Microsoft memiliki beberapa sumber daya pusat teknologi untuk IIS di situsnya masing-masing. Beberapa tips tersebut menyertakan informasi tentang izin direktori, server-side includes, autentikasi, dan enkripsi.
  • Buat salinan cadangan file .htaccess (atau mekanisme kontrol akses lainnya, tergantung platform situs Anda). Gunakan file cadangan untuk memulihkan jika yang berikut ini gagal. Pastikan untuk menghapus file cadangan setelah selesai.
  • Ikuti kabar terbaru tentang update dan patch software terkini. Ada banyak alat yang mempermudah pembuatan situs, tetapi semuanya berisiko membuat situs rawan dieksploitasi. Masalah umum bagi banyak pemilik situs adalah memasang forum atau blog di situs mereka, lalu melupakannya. Sama seperti membawa mobil untuk diservis, penting untuk memastikan bahwa semua versi program software yang diinstal merupakan yang terbaru. Buatlah daftar untuk semua software dan plugin yang digunakan untuk situs Anda, dan perhatikan update serta nomor versinya. Meskipun Anda rajin dan terus mengupdate semua komponen situs, Anda mungkin masih rentan jika hoster web belum menginstal patch sistem operasi terbaru. Masalah ini tidak hanya memengaruhi situs kecil. Banyak peringatan muncul pada situs bank, tim olahraga, dan situs milik perusahaan dan pemerintah.
  • Awasi file log Anda. Menjadikan ini sebuah kebiasaan akan memberikan banyak manfaat, salah satunya adalah peningkatan keamanan. Misalnya, parameter URL yang tidak dikenal (seperti =http: atau =//) atau lonjakan traffic untuk URL alihan di situs Anda dapat mengindikasikan bahwa peretas mengeksploitasi pengalihan terbuka. Selain itu, perlu diingat bahwa peretas sering kali mencoba untuk mengubah file log. Ambil langkah untuk melindungi file ini dari serangan. Misalnya, Anda dapat memindahkan file ini dari lokasi defaultnya, membuatnya lebih sulit untuk ditemukan peretas.
  • Periksa situs Anda untuk menemukan kerentanan umum. Hindari direktori dengan izin terbuka. Karena itu sama seperti membiarkan pintu depan rumah terbuka lebar.

    Selain itu, periksa juga kerentanan XSS (pembuatan skrip lintas situs) dan injeksi SQL.

  • Gunakan protokol yang aman. Google merekomendasikan penggunaan SSH dan SFTP untuk transfer data, sebagai ganti protokol teks biasa seperti telnet atau FTP. SSH dan SFTP menggunakan enkripsi dan lebih aman.
  • Terus ikuti berita keamanan terbaru. Google Security Blog memberikan informasi yang bermanfaat tentang keamanan dan keselamatan online, serta petunjuk ke referensi lainnya. Situs pemerintah US-CERT (United States Computer Emergency Readiness Team) memberikan tips dan peringatan keamanan teknis.