Apakah Anda menemukan peringatan “situs menipu di depan” di situs web Anda?
Ini bukan masalah yang tidak biasa. Itu terjadi ketika Google menemukan jejak malware di situs web. Dengan menandainya, Google mencegah pengguna mengunjungi situs tersebut.
Pada artikel ini, kami akan menunjukkan kepada Anda cara menghapus peringatan dini situs yang menipu dengan mengikuti beberapa langkah mudah. Setelah itu, kami juga akan menunjukkan cara mencegah Google menandai situs web Anda lagi di masa mendatang.
Mari selami…
Kata ‘penipuan’ berarti ada sesuatu yang menyesatkan. ‘Situs yang menipu di depan’ berarti ‘situs yang menyesatkan di depan.’ Dengan kata lain, Google mengatakan bahwa situs web Anda menyesatkan calon pengunjung. Ini adalah taktik menakut-nakuti yang digunakan mesin pencari untuk mencegah pengguna Google mengakses situs web Anda.
Tidak diragukan lagi, Anda terkejut dengan tuduhan ini (dengan asumsi Anda tidak menjalankan sesuatu yang teduh di situs) dan ingin tahu mengapa!
Ada dua kemungkinan alasan mengapa Google telah menandai Anda dengan peringatan dini situs yang menipu:
Situs Anda terinfeksi malwareSertifikat SSL Anda tidak terpasang dengan benar
Selama artikel ini, kami akan menunjukkan kepada Anda cara mencari tahu apa sebenarnya yang salah dengan situs web Anda. Tapi pertama-tama, mari kita lihat sekilas konsekuensi dari peringatan itu jika tidak segera dihapus.
Setelah Google menandai situs web Anda sebagai penipuan, Anda akan mengalami sejumlah masalah, seperti:
Penurunan peringkat SEO dan penurunan lalu lintas organik Hilangnya pendapatan untuk situs web bisnis dan eCommerce Dampak pada nilai merek karena pop-up dan pengalihan spam Pelanggaran data pengguna Penangguhan host web dan daftar hitam penyedia email, dll.
Tak perlu dikatakan, Anda harus bertindak cepat. Sekarang, mari kita lihat solusinya.
Sejauh ini, Anda telah mempelajari tentang arti dari peringatan dini situs yang menipu dan dampaknya yang buruk terhadap bisnis Anda. Sekarang Anda akan belajar cara menghapus peringatan untuk selamanya.
Langkah-langkah yang perlu Anda lakukan adalah:
Cari tahu alasan sebenarnya Google menandai situs AndaPindai dan bersihkan infeksi malware apa pun Pasang sertifikat SSL benar Minta Google untuk menghapus peringatan Amankan situs web Anda
Catatan: Sebelum kita mulai, ambil a cadangan seluruh situs web Anda. Solusi yang kami tawarkan melibatkan pemasangan plugin baru atau mengakses file dan folder WordPress. Kedua kegiatan itu berisiko. Jika semuanya berjalan ke selatan, Anda akan memiliki cadangan untuk kembali. Ambil cadangan sekarang.
Mari kita mulai…
Seperti yang kami sebutkan sebelumnya, ada dua kemungkinan mengapa Google menargetkan situs web Anda. Mari selami mereka satu per satu.
Google telah mewajibkan untuk memiliki sertifikat SSL dipasang di setiap situs web. Tetapi hanya menginstal sertifikat saja tidak cukup. Anda perlu memigrasikan setiap halaman situs Anda dari HTTP ke HTTPS.
Ini mudah dilakukan di situs web kecil dengan selusin atau dua halaman. Tetapi ini adalah tantangan nyata dengan situs web besar di mana beberapa halaman bermigrasi ke HTTPS dan yang lainnya tidak. Google menyebutnya sebagai kesalahan konten campuran. Untungnya, ini adalah kesalahan umum dan dapat diperbaiki dalam sekejap.
👉 Langkah 1: Membuka Mengapa Tidak Ada Gembok atau Jitbit dan masukkan URL situs web Anda. Ini harus menentukan apakah situs web Anda memiliki masalah konten campuran. Anda juga dapat melakukan pemeriksaan manual. Berikut caranya:
Buka beranda Anda, klik kanan dan pilih Memeriksa dari menu.
Sebuah jendela muncul di bawah atau di samping layar Anda. Pergi ke Menghibur. Anda akan melihat peringatan untuk kesalahan konten campuran.
👉 Langkah 2: Untuk memperbaiki masalah konten campuran, Anda perlu menginstal dan mengaktifkan plugin bernama Really Simple SSL. Kami memiliki panduan terpisah tentangnya di sini.
Jika ini bukan masalah SSL, kemungkinan besar itu adalah peretasan.
Google selalu mencari situs web yang terinfeksi malware. Itu membuat daftar hitam ratusan ribu situs web setiap hari untuk mencegah pengguna Google mengunjungi mereka. Situs web yang terinfeksi malware diketahui mengganggu dan menyesatkan pengunjung dengan mengirim mereka ke situs pihak ketiga yang berisi spam, membuat mereka terkena serangan phishing, dan menipu mereka agar membeli produk yang tidak ada.
Menurut pakar keamanan, peretasan disebabkan oleh salah satu dari tiga alasan di bawah ini:
Kerentanan perangkat lunak Kontrol akses tidak sah Integrasi pihak ketiga yang rentan
Kerentanan Perangkat Lunak: Tema dan plugin adalah salah satu alasan terbesar WordPress sukses CMS. Tetapi ini juga merupakan kerentanan teratas dari CMS ini. 95% peretasan saat ini disebabkan oleh tema dan plugin yang ketinggalan zaman atau kodenya buruk.
Beberapa peretasan paling umum yang disebabkan karena kerentanan perangkat lunak adalah serangan DDoS, serangan skrip lintas situs (serangan XSS), serangan injeksi tautan, Serangan injeksi SQL, pembajakan sesi, dan serangan clickjacking.
Kontrol Akses Tidak Sah: Kami mengacu pada seseorang yang seharusnya tidak memiliki akses ke situs web Anda tetapi memilikinya. Cara umum untuk mendapatkan akses adalah dengan paksa halaman login. Username dan password yang lemah mudah diberikan.
Cara umum lainnya yang mengejutkan untuk mendapatkan akses tidak sah adalah melalui tangan admin. Anda mendengarnya dengan benar! Admin sering menambahkan pengguna baru (seperti pengembang, penulis) untuk mengizinkan akses ke dasbor. Jika pengguna baru diberi peran yang kuat seperti Admin, mereka pada dasarnya memiliki kontrol penuh atas situs yang dapat mereka menyalahgunakan jika mereka mau.
Integrasi Pihak Ketiga yang Rentan: Integrasi pihak ketiga seperti iklan, hosting, dan bahkan Jaringan Distribusi Konten (CDN) dapat mengeksploitasi situs web Anda. Eksploitasi jaringan iklan adalah yang paling umum dan ini disebut serangan peretasan malvertising. Infeksi malware yang disebabkan karena integrasi pihak ketiga sulit untuk diperbaiki karena di luar kendali Anda. Namun, Anda dapat menghapus infeksi malware dari situs web Anda dan bermigrasi ke a hosting yang lebih aman, jaringan iklan, atau penyedia CDN.
Anda dapat menghapus infeksi malware secara manual atau dengan menggunakan plugin. Kami merekomendasikan metode plugin karena yang manual tidak dapat diandalkan dan berisiko. Meskipun demikian, kami akan menunjukkan kepada Anda kedua metode tersebut.
Langkah pertama adalah pilih plugin keamanan.
Setelah meninjau plugin keamanan paling populer untuk WordPress, kami sampai pada kesimpulan bahwa Sucuri, Wordfence, dan MalCare adalah yang terbaik di luar sana. Di bagian ini, kami akan dengan cepat menunjukkan kepada Anda cara memindai dan membersihkan situs web Anda dengan bantuan tiga plugin ini.
Sucuri
Instal pluginnya di situs web Anda. Lalu buka dasbor plugin dan Buat Kunci API untuk mengaktifkan fitur seperti pemindaian tingkat server dan pembersihan malware.
Selanjutnya, menuju ke Keamanan Sucuri → Dasbor → Segarkan Pemindaian Malware. Plugin seharusnya memindai situs web Anda segera setelah diinstal, tetapi pemindaian awal adalah pemindaian HTML tingkat permukaan yang umumnya gagal menemukan infeksi malware yang kompleks dan jarak jauh.
Setelah pemindaian tingkat server selesai, ini menunjukkan kepada Anda file berbahaya yang ditemukan di situs Anda. Pilih file dan pilih Menghapus berkas.
Ini memulai proses penghapusan malware. Tak lama, situs web Anda akan bersih.
pagar kata
Mengaktifkan pagar kata di situs web Anda. Ini meminta Anda untuk memasukkan alamat email dan kunci premium Anda. Tanpa kunci, Anda tidak dapat membersihkan infeksi malware.
Buka dasbor Anda dan navigasikan ke Wordfence → Pindai → Mulai Pemindaian Baru. Plugin ini membutuhkan waktu beberapa menit untuk menjalankan pemindaian lengkap. Pada akhirnya, Anda akan memiliki daftar file berbahaya yang harus segera Anda hapus. Tekan saja Menghapus berkas tombol. Itu dia. File berbahaya hilang untuk selamanya.
Bacaan lebih lanjut: cara melindungi situs Anda dengan Wordfence.
MalCare
Instal dan aktifkan MalCare di situs web Anda. Buka dasbor Anda dan pilih MalCare dari menu sebelah kiri. Tambahkan alamat email Anda; plugin akan mulai memindai situs web Anda.
Pemindaian awal membutuhkan waktu beberapa saat karena plugin mengambil cadangan situs Anda ke servernya sendiri sebelum menjalankan pemindaian. Ini mencegah membebani server Anda.
Saat pemindaian selesai, plugin akan memberi tahu Anda tentang file berbahaya yang ditemukan di situs web Anda. Untuk menghapus file tersebut, klik Pembersihan Otomatis tombol. Dalam beberapa menit, situs Anda akan menjadi seperti baru.
Tidak seperti plugin, pemindaian manual tidak mudah atau cepat. Berikut adalah mengintip ke dalam semua langkah yang perlu Anda ambil. Namun, sebelum saya menunjukkan daftarnya kepada Anda, Anda perlu memahami bahwa ini hanya pandangan umum tentang masalah ini, dan Anda mungkin harus melakukan lebih banyak penggalian untuk menghapus malware dari situs Anda secara efektif.
Pertama, akses backend situs web Anda, buka folder root untuk mencari file yang baru saja dimodifikasi. Setelah identifikasi, unduh versi asli file-file ini dari repositori WordPress, dan ganti di server Anda. Sekarang pindai file khusus (yaitu file tidak tersedia di repositori) untuk kode yang mencurigakanSebisa mungkin, bersihkan file tersebut dan hapus kode yang tidak diinginkanBersihkan tabel database atau kembalikan ke struktur aslinya
Bahkan setelah semua upaya ini, masih belum ada jaminan bahwa situs web Anda akan benar-benar bersih dan tetap beroperasi. Terus terang, kami bukan ahli keamanan. Itu sebabnya kami sangat menyarankan Anda mengikuti panduan ini oleh Sucuri Security untuk pembersihan manual.
Daripada menunggu Google merayapi situs web Anda lagi, Anda dapat memberi tahu mereka tentang langkah-langkah yang Anda ambil untuk segera membersihkan situs.
Penting: Sebelum kita melangkah lebih jauh, pastikan Anda menghapus penyebab peretasan yang sebenarnya. Jika Anda tidak berhasil menyelesaikan pekerjaan, Google tidak akan menghapus peringatan dari situs Anda.
Berikut cara meminta Google untuk meninjau situs Anda:
Membuka Google Search Console. Pergi ke Masalah Keamanan.
Search Console seharusnya telah mendeteksi infeksi malware itu sebelumnya, jadi jangan panik saat Anda melihat peringatan infeksi di dasbor Konsol Anda.
Klik saja Minta Tinjauan dan di halaman berikutnya, jelaskan semua langkah yang Anda ambil untuk membersihkan situs web dan menghapus akar penyebab peretasan. Memukul Kirim Permintaan.
Google memerlukan waktu hingga 72 jam untuk memverifikasi dan menghapus peringatan tersebut.
Beberapa dari Anda mungkin belum menambahkan situs web Anda ke Google Search Console. Dalam hal ini, buka akun AdWords Anda dan minta peninjauan melalui Pusat dukungan AdWords. Jika Anda juga tidak memilikinya, tambahkan saja situs web Anda ke Google Search Console dan tunggu Konsol mulai merayapi situs web Anda. Ini harus menghapus peringatan dalam waktu satu atau dua minggu.
Menghapus situs yang menipu sebelum peringatan tidak cukup, Anda harus membuktikan situs di masa mendatang.
Memasang plugin keamanan tidak cukup. Anda harus mengikuti praktik keamanan terbaik yang tercantum di bawah ini:
Kami memiliki panduan khusus tentang tips keamanan WordPress teratas. Lihatlah.
Peringatan awal situs yang menipu dari Google terkadang diikuti dengan pemberitahuan penangguhan dari penyedia hosting Anda. Kami sarankan Anda memeriksa email Anda.
Kemudian, coba muat situs Anda di peramban web lain seperti Firefox, Safari, dan Microsoft Edge untuk memastikan situs web berfungsi dengan baik di sana. Jika Anda melihat situs detektif memperingatkan lagi, jangan khawatir, bersihkan cache browser, dan coba lagi.
Itu saja untuk yang satu ini, teman-teman! Kami harap Anda menemukan panduan ini bermanfaat. Beri tahu kami jika Anda memiliki pertanyaan tentang cara menghilangkan peringatan dini dari situs yang menipu.
Panduan gratis
Tanda tangan email berfungsi sebagai cara ampuh bagi individu dan bisnis untuk meninggalkan kesan abadi…
Apakah kesalahan 'ERR_SSL_VERSION_OR_CIPHER_MISMATCH' menghentikan Anda mengakses situs web WordPress? Kesalahan ini hanya terlihat saat mengunjungi…
Jika Anda adalah individu yang banyak akal dan berpikiran maju yang bekerja di bidang pemasaran,…
Siap menguasai Google Analytics 4 dengan sedikit bantuan dari MonsterInsights? GA4 adalah alat analitik yang…
Apakah Anda mencari cara untuk menerjemahkan plugin WordPress ke dalam bahasa Anda? Dengan menerjemahkan plugin…
Mencari solusi untuk hack redirect WordPress? ???????? Peretasan pengalihan WordPress sayangnya merupakan kejadian umum dan…