Cara Lengkap Menghapus Meta Tag Judi Online dari Website yang Diretas

Penulis
Cak Ipin
-
Menghapus Meta Tag Judi Online
Menghapus Meta Tag Judi Online

Menghapus Meta Tag Judi Online: Salah satu mimpi buruk terbesar bagi pemilik website adalah menemukan situsnya disusupi malware. Salah satu serangan yang paling sering terjadi belakangan ini adalah injeksi meta tag dan kata kunci yang mengarah ke situs judi online atau “judol”. Serangan ini tidak hanya merusak reputasi situs Anda di mata pengunjung, tetapi juga dapat menghancurkan peringkat SEO Anda di mesin pencari seperti Google.

Malware ini biasanya bekerja dengan menyisipkan meta tag keyword dan description berisi promosi judi slot pada bagian <head> situs Anda. Akibatnya, ketika situs Anda muncul di hasil pencarian Google, deskripsinya akan menampilkan teks-teks spam tersebut.

Jangan panik. Masalah ini bisa diatasi. Berikut adalah panduan langkah demi langkah untuk membersihkan website Anda dan mengamankannya dari serangan di masa depan.

Langkah 1: Identifikasi dan Hapus Kode Berbahaya

Langkah pertama adalah berburu dan memusnahkan sumber infeksinya. Malware bisa bersembunyi di berbagai tempat, jadi pemeriksaan harus dilakukan secara menyeluruh.

  • Periksa File Inti dan Tema: File yang paling sering menjadi target modifikasi adalah file-file penting pada CMS (Content Management System) Anda.
    • Untuk pengguna WordPress: Periksa file seperti header.php, footer.php, dan functions.php di dalam direktori tema aktif Anda (/wp-content/themes/nama-tema-anda/).
    • File Konfigurasi Server: Periksa file .htaccess di direktori utama (root) website Anda. Seringkali peretas menambahkan aturan pengalihan (redirect) aneh di file ini.
    • File Indeks: Lihat isi file index.php di direktori utama. Bandingkan dengan file asli dari sumber instalasi CMS Anda untuk melihat apakah ada kode asing.
  • Cari Kode Mencurigakan: Anda tidak perlu menjadi seorang programmer ahli untuk menemukan kode aneh. Cari baris kode yang terlihat tidak pada tempatnya, terutama yang mengandung fungsi PHP yang di-enkripsi seperti base64_decode, eval, gzinflate, atau str_rot13. Kode berbahaya seringkali disamarkan agar terlihat acak dan sulit dibaca.
  • Gunakan Alat Keamanan: Untuk mempermudah, gunakan plugin keamanan atau pemindai malware.
    • Untuk WordPress: Plugin seperti Wordfence Security atau Sucuri Security memiliki fitur pemindai yang sangat efektif untuk mendeteksi file yang terinfeksi, dimodifikasi, atau berisi kode berbahaya.

Langkah 2: Perbarui dan Pulihkan File Penting

Setelah kode berbahaya ditemukan, Anda harus menggantinya dengan versi yang bersih.

  • Gunakan File Cadangan (Backup): Jika Anda memiliki cadangan (backup) website dari sebelum terjadinya serangan, ini adalah cara tercepat dan teraman. Pulihkan file-file yang terinfeksi dari cadangan tersebut.
  • Instal Ulang Core Files: Jika tidak punya cadangan, Anda bisa menginstal ulang file inti CMS Anda. WordPress memiliki fitur untuk menginstal ulang dari dashboard (Dasbor > Pembaruan > Instal ulang versi x.x.x). Proses ini tidak akan menghapus konten atau data Anda, hanya menimpa file inti yang mungkin sudah rusak.
  • Perbarui Tema dan Plugin: Celah keamanan seringkali datang dari tema atau plugin yang kedaluwarsa. Segera perbarui semua tema dan plugin Anda ke versi terbaru. Jika Anda menggunakan tema atau plugin bajakan (nulled), segera hapus dan ganti dengan yang resmi dari sumber terpercaya.

Langkah 3: Bersihkan Sisa-Sisa Malware

Menghapus file yang terinfeksi kadang tidak cukup. Sisa-sisa malware mungkin masih ada di database atau direktori lain.

  • Gunakan Alat Pembersih Malware: Jalankan pemindaian penuh menggunakan plugin keamanan yang sudah Anda instal (seperti Wordfence atau Sucuri). Ikuti rekomendasi mereka untuk membersihkan atau menghapus ancaman yang ditemukan.
  • Periksa Log Website: Jika Anda memiliki akses, periksa log akses (access log) dan log eror (error log) di server Anda. Log ini bisa memberikan petunjuk tentang bagaimana peretas masuk, alamat IP mana yang digunakan, dan file apa saja yang mereka akses. Informasi ini sangat berharga untuk menutup celah keamanan.

Langkah 4: Perkuat Keamanan Situs (Security Hardening)

Setelah bersih, langkah terpenting adalah mencegah serangan serupa terjadi lagi. Anggap ini sebagai kesempatan untuk “mengganti semua kunci rumah” Anda.

  1. Ganti Semua Kata Sandi: Segera ganti kata sandi untuk akun-akun berikut:
    • Akun admin CMS (WordPress)
    • Akun cPanel/hosting
    • Akun database
    • Akun FTP/SFTP
  2. Perbarui Izin File (Permissions): Pastikan izin file dan folder diatur dengan benar. Sebagai aturan umum, direktori (folder) seharusnya memiliki izin 755 dan file seharusnya 644. Jangan pernah mengatur izin ke 777 yang memperbolehkan siapa saja menulis ke folder Anda.
  3. Hapus Pengguna Asing: Periksa daftar pengguna di CMS Anda. Jika ada akun admin atau pengguna lain yang tidak Anda kenali, segera hapus.
  4. Minta Google untuk Memindai Ulang: Setelah Anda yakin website sudah bersih, masuk ke Google Search Console. Gunakan fitur “Inspeksi URL” untuk halaman utama Anda, lalu klik “Minta Pengindeksan Ulang”. Ini akan memberitahu Google untuk segera memindai kembali situs Anda dan memperbarui deskripsi yang salah di hasil pencarian. Proses ini mungkin memerlukan beberapa hari hingga beberapa minggu.

Dengan mengikuti langkah-langkah di atas secara sistematis, Anda tidak hanya dapat membersihkan website dari malware judi online, tetapi juga membuatnya jauh lebih aman dari serangan di masa mendatang.

Laporkan situs judi onli ke website Komdigi: https://djppi.komdigi.go.id/news/laporkan-judi-online

ARTIKEL TERKAITDARI PENULIS