The #ChromeDevSummit site is live, happening Nov 12-13 in San Francisco, CA
Check it out for details and request an invite. We'll be diving deep into modern web tech & looking ahead to the platform's future.

Menggunakan Search Console

Jika telah memverifikasi kepemilikan situs, Anda dapat melewati tindakan pertama di bawah dan langsung memeriksa informasi situs di Search Console.

Anda membutuhkan:

  • Kemampuan untuk memverifikasi kepemilikan situs menggunakan teknik seperti menambahkan file ke direktori root, membuat tag meta, memiliki akun administratif Google Analytics untuk situs tersebut, dsb.

Memverifikasi kepemilikan situs di Search Console

  1. Buka browser dan navigasikan ke Pusat Webmaster di http://www.google.com/webmasters.
  2. Klik Search Console.
  3. Masuk ke Search Console menggunakan akun Google. Jika belum punya akun Google, klik Buat akun. Membuat akun Google baru tidak membuat Anda kehilangan akun email yang sudah ada yang dibuat dengan perusahaan lain. (Informasi selengkapnya tentang akun.)
  4. Klik Tambahkan situs. Ketik URL situs di dalam kotak, lalu klik Lanjutkan.
  5. Tentukan metode verifikasi yang paling nyaman untuk Anda. Tab Metode yang disarankan di halaman verifikasi menampilkan metode yang dianggap Google paling cocok. Metode tambahan dicantumkan di tab Metode alternatif. (Informasi selengkapnya tentang verifikasi.)
  6. Buat situs Anda kembali online jika Anda memilih metode verifikasi yang memerlukan akses ke situs, seperti tag meta HTML atau file HTML.
  7. Klik Verifikasi untuk memverifikasikan kepemilikan menggunakan metode yang Anda pilih. Jika verifikasi berhasil, Anda akan melihat layar yang berisi ucapan selamat yang menyebutkan bahwa Anda adalah pemilik yang terverifikasi. Anda dapat mengembalikan situs menjadi offline, namun ingat bahwa situs harus online pada langkah selanjutnya.

Setelah diverifikasi, pastikan peretas belum memverifikasi kepemilikan di Search Console dan membuat perubahan setelan yang tidak diinginkan.

  1. Navigasikan ke beranda utama Search Console dengan mengeklik logo Search Console.
  2. Cari situs Anda, lalu klik Kelola situs.
  3. Klik Tambahkan atau hapus pengguna.
  4. Pastikan semua pengguna dan pemilik yang tercantum adalah yang sah.
  5. Dokumentasikan alamat email setiap pengguna yang tidak sah (jika hal ini akan membantu di masa mendatang), lalu hapus pengguna dari situs Anda. Untuk pemilik yang tidak sah, Anda akan perlu menghapus pemilik dan token verifikasi apa pun yang mungkin, seperti tag meta verifikasi di beranda atau file HTML di server Anda. (Informasi selengkapnya.)
  6. Selidiki perubahan setelan yang tidak dinginkan di Search Console. Klik ikon Setelan setelan, lalu klik Setelan Situs untuk memeriksa kemungkinan perubahan yang tidak diinginkan, yang dilakukan peretas, seperti Kecepatan crawling yang lebih rendah (mungkin dengan tujuan menghindari spider mesin telusur). Pastikan juga hal yang tidak wajar tidak tercantum di bagian Google Indeks > Hapus URL atau setelan > Ganti Alamat.

Menentukan sifat dasar serangan

Informasi di Pusat Pesan dan Masalah Keamanan di Search Console dapat membantu Anda menentukan apakah situs disusupi menggunakan salah satu cara berikut:

  • Dengan konten yang berisi spam yang dapat mengurangi kualitas dan relevansi hasil penelusuran.
  • Untuk tujuan phishing.
  • Untuk mendistribusikan software perusak.

Untuk menyelidiki peretasan atau software perusak menggunakan Search Console, selesaikan langkah berikut:

  1. Navigasikan ke beranda Search Console dengan mengeklik logo Search Console di pojok atas.
  2. Klik Pesan.
  3. Periksa apakah ada pesan penting dari Google mengenai apakah situs Anda digunakan untuk 1) menyajikan halaman, teks, atau link yang berisi spam, 2) phishing, 3) mendistribusikan malware. Jika Anda mendapatkan notifikasi phishing, jangan hapus pesan ini sampai Anda menyelesaikan seluruh proses pemulihan.
  4. Navigasikan Masalah Keamanan di alat Webmaster.
    • Situs yang terpengaruh software perusak akan menampilkan heading tingkat tinggi "Perangkat lunak perusak", kemudian kategori jenis software perusak, seperti "Konfigurasi server yang dimodifikasi" atau "Injeksi template kesalahan". Dalam kasus ini, peretas mungkin menggunakan situs Anda untuk menginfeksi pengunjung menggunakan software yang didesain untuk mengakses informasi rahasia atau membahayakan komputer mereka. Untuk mengetahui cara memperbaiki hal ini, lanjutkan ke Menaksir kerusakan akibat software perusak.
    • Situs yang diretas untuk menyajikan spam dapat menampilkan heading tingkat tinggi "Diretas" kemudian kategori jenis peretasan, seperti "Injeksi konten". Tampaknya peretas telah meletakkan halaman, teks, atau link yang berisi spam di situs Anda. Untuk mencari tahu cara memperbaiki hal ini, lanjutkan ke Menaksir kerusakan akibat spam.
    • Situs dengan "notifikasi phishing” di Pusat Pesan Search Console mungkin tidak menampilkan informasi apa pun dalam Masalah Keamanan. Dengan membuat halaman phishing di situs Anda, peretas menggunakan situs untuk mendapatkan info masuk, sandi, atau detail keuangan pengguna, sering kali dengan menyamar sebagai situs tepercaya. Karena pembersihan phishing mirip dengan pembersihan untuk spam, lanjutkan ke Menaksir kerusakan akibat spam.

Langkah berikutnya

Langkah berikutnya dalam proses ini adalah Menaksir kerusakan akibat spam (Diretas dengan spam) atau Menaksir kerusakan akibat malware (Diretas dengan malware).