ribbon iwa

Mencegah Infeksi Perangkat Lunak perusak Pada Mesin Telusur

Selamat malam sobat blogger kali ini saya akan share artikel dari Google webmaster tool, setelah saya membaca artikel ini saya merasa penting untuk share keteman-teman tapi tenang saja link asli artikel ini akan saya tempatkan dibawah artikel ini. Langsung saja saya akan membahasnya secara detail.

Untuk terbebas dari perangkat lunak perusak, Anda harus terus waspada. Artikel ini berisi kiat dan petunjuk untuk mencegah infeksi perangkat lunak perusak. Namun, ini bukan artikel lengkap, Google juga mendorong para webmaster untuk melakukan riset secara menyeluruh.

Memantau kesehatan situs
Banyak fitur Search Console yang dapat membantu Anda mengidentifikasi potensi masalah. Misalnya:

  • Coba penelusuran site: di Gogole untuk melihat apa yang diindeks. Melakukan pemeriksaan kesehatan dan memastikan semua hal terlihat normal selalu menjadi gagasan yang baik. Jika Anda belum familier dengan operator penelusuran site:, ini adalah cara bagi Anda untuk membatasi penelusuran ke situs spesifik. Misalnya, penelusuran site:googleblog.blogspot.com hanya akan mengembalikan hasil dari Official Google Blog.
  • Laman Kueri Penelusuran mencantumkan kata kunci signifikan yang ditemukan Google di situs Anda. Jika kata kunci yang tidak diharapkan (misalnya "Viagra") muncul dalam daftar, ini adalah sinyal bahwa laman Anda kemungkinan diretas.
  • Laman Masalah Keamanan mencantumkan contoh URL dari situs Anda yang telah teridentifikasi sebagai berisi kode berbahaya. Jika mungkin, laman juga akan mencantumkan contoh kode masalah.
  • Alat Ambil Sebagai Google memungkinkan Anda melihat laman dengan cara yang sama dengan perayap Google. Jika Anda mencurigai laman terinfeksi, Anda dapat menggunakan alat ini untuk mendeteksi apa yang akan dilihat Googlebot.
  • Jika Google mendeteksi perangkat lunak perusak di situs, kami akan memberi tahu Anda di beranda Search Console dan mengirimkan pesan ke Pusat Pesan Anda. (Untuk memastikan bahwa Anda diberi tahu dengan cepat, Anda dapat membuat pesan di Pusat Pesan diteruskan ke akun email.)

Daftar periksa keamanan
Selain mengawasi situs secara berkala, kami juga menyarankan hal berikut:

Semua webmaster
  • Pilih sandi yang baik. Panduan Gmail akan membantu.
  • Pilih penyedia konten pihak ketiga dengan hati-hati. Jika Anda mempertimbangkan untuk memasang aplikasi yang disediakan oleh pihak ketiga, misalnya widget, penghitung, atau jaringan iklan, pastikan Anda memeriksa perjanjiannya dengan saksama. Ruang iklan sering kali bekerja sama dengan pihak lain yang tidak diketahui oleh pemilik situs web. Meskipun ada banyak konten atau web pihak ketiga, mungkin saja penyedia menggunakan aplikasi ini untuk mendorong alat eksploitasi, seperti skrip berbahaya, kepada pengunjung Anda. Pastikan aplikasi berasal dari sumber yang memiliki reputasi. Apakah Anda memiliki situs web sah dengan informasi dukungan dan kontak? Apakah webmaster lainnya menggunakan layanan tersebut?
  • Hubungi perusahaan hosting Anda atau platform penerbitan untuk dukungan. Sebagian besar perusahaan memiliki kelompok dukungan dan/atau laman keamanan yang responsif dan membantu. Jika laman atau situs keamanan memiliki umpan RSS, berlanggananlah ke umpan tersebut untuk memastikan Anda tetap mendapatkan informasi terbaru.
  • Jaga semua komputer Anda tetap aman. Terutama ketika bekerja di suatu situs web, pastikan tempat kerja lokal Anda memiliki perangkat lunak terbaru, bersih dari virus, trojan, atau perangkat lunak perusak serupa, dan sudah dipasangi perangkat lunak antivirus terbaru.

Webmaster dengan akses server
  • Periksa konfigurasi server Anda. Apache memiliki beberapa kiat konfigurasi keamanan dan Microsoft memiliki beberapa sumber daya pusat teknologi untuk IIS di situsnya masing-masing. Beberapa kita ini menyertakan informasi tentang izin direktori, yang disertakan sisi server, autentikasi, dan enkripsi.
  • Buat salinan cadangan file .htaccess (atau mekanisme kontrol akses lainnya bergantung pada platform situs web Anda). Gunakan file cadangan untuk memulihkan jika yang berikut ini gagal. Pastikan untuk menghapus file cadangan setelah selesai.
  • Terus terbarui dengan pembaruan dan tambalan perangkat lunak terbaru Anda banyak alat yang mempermudah pembuat situs web, namun semuanya menambahkan risiko dieksploitasi. Perangkap umum untuk banyak webmaster adalah memasang forum atau blog di situs web mereka dan melupakannya. Sama seperti membawa mobil untuk diservis, penting sekali untuk memastikan bahwa Anda memiliki pembaruan teranyar untuk program perangkat lunak apa pun yang telah dipasang. Buatlah daftar untuk semua perangkat lunak dan plugin yang digunakan untuk situs web Anda, dan perhatikan pembaruan dan nomor versinya. Meskipun Anda rajin dan terus memperbarui komponen dalam situs web, Anda mungkin masih rentan jika penghosting web tidak memasang tambalan sistem operasi terbaru. Ini bukan masalah khusus situs yang lebih kecil saja; juga terjadi peringatan di situs web bank, tim olahraga, dan situs web perusahaan serta pemerintah.
  • Awasi file log Anda. Jadikan ini sebuah kebiasaan yang bermanfaat, salah satunya adalah keamanan yang ditingkatkan. Misalnya, parameter URL yang tidak familier (seperti "=http:" atau "=//") atau lonjakan lalu lintas untuk URL pengalihan di situs Anda dapat mengindikasikan bahwa peretas mengeksploitasi pengalihan terbuka Anda. Selain itu, ingatlah bahwa peretas sering kali mencoba untuk mengubah file log. Ambil langkah untuk melidungi file ini dari serangan. Misalnya, Anda dapat memindahkan file ini dari lokasi defaultnya, membuatnya lebih sulit untuk ditemukan peretas.
  • Periksa situs Anda untuk menemukan kerentanan umum. Hindari direktori dengan izin terbuka. Memilikinya seperti membiarkan pintu depan rumah terbuka lebar. Juga periksa kerentanan XSS (skrip lintas situs) dan injeksi SQL.
  • Gunakan protokol aman. Google menyarankan untuk menggunakan SSH dan SFTP untuk transfer data, bukan protokol teks biasa seperti telnet atau FTP. SSH dan SFTP menggunakan enkripsi dan lebih aman. Terkait hal ini dan kiat bermanfaat lainnya, periksa Kiat untuk Membersihkan dan Mengamankan Situs Web Anda dari StopBadware.org.
  • Terus ikuti berita keamanan terbaru. Google Online Security Blog memberikan informasi yang bermanfaat tentang keamanan online, serta petunjuk ke sumber daya lainnya. Situs pemerintah US-CERT (Tim Tanggap Darurat Komputer Amerika Serikat) memberikan lansiran dan kiat keamanan teknis.

Smoga artikel ini bisa membnatu teman-teman untuk mengenali dan Mencegah Infeksi Perangkat Lunak perusak Pada Mesin Telusur. Jangan lupa share keteman kalian jika artikel ini bermanfaat.

Artikel From: Webmaster Tools


SUBSCRIBE TO OUR NEWSLETTER

close