Cara Menghapus Peringatan 'Deceptive Site Ahead'

Meskipun Anda tidak mengetahui adanya perubahan di situs WordPress Anda, tiba-tiba, ada peringatan "Situs Berbahaya" di URL situs Anda di bilah alamat browser, dan Anda tidak yakin apa yang terjadi.

Layar peringatan merah besar muncul di Google Chrome, Mozilla Firefox, Apple Safari, dan browser lain ketika seseorang mengunjungi situs WordPress Anda. Dikatakan situs Anda "berbahaya atau menipu." Layar peringatan ini sangat menyarankan agar pengunjung tidak melanjutkan ke situs Anda, sehingga menyulitkan mereka untuk melakukannya.

Mungkin Anda pernah melihat ini, atau itu telah terjadi pada Anda.

Apa yang salah?

Singkatnya, situs Anda telah masuk daftar hitam oleh layanan Google Safe Browsing sebagai situs yang terinfeksi “phishing” atau “malware”.

Tentu saja, ini buruk. Sangat buruk. Tetapi Anda akan dapat memperbaikinya.

Keamanan iThemes terintegrasi dengan Google Safe Browsing API untuk menampilkan status daftar blokir Anda saat ini. Jika situs Anda ditandai sebagai menipu, Anda harus melalui langkah-langkah untuk menghapusnya dan memulihkan reputasi Anda di Google.

Sayangnya, jika situs Anda telah ditandai oleh Google, situs tersebut mungkin telah diretas selama beberapa hari. Anda sekarang bereaksi terhadap pelanggaran keamanan yang sebenarnya bisa dicegah.

Itu sebabnya fitur Pemindaian Situs di iThemes Security Pro sangat penting. Ini akan memberi tahu Anda segera ketika ada kerentanan yang diketahui di situs web WordPress Anda sehingga dapat diatasi sebelum dieksploitasi oleh peretas.

Dalam panduan ini, Anda akan mempelajari cara menghapus situs yang ditandai menipu. Kami akan membahas semua detail mengapa situs Anda ditandai sebagai menipu dan apa yang perlu Anda lakukan untuk keluar dari daftar blokir dan memulihkannya. Kami juga akan menunjukkan cara mencegah hal ini terjadi lagi dengan memperkuat keamanan situs Anda dengan iThemes Security Pro.

Apa Itu Peringatan Di Depan Situs yang Menipu?

Secara sederhana, peringatan Deceptive Site Ahead adalah Google berteriak kepada semua pengguna situs Anda bahwa situs Anda tidak aman untuk dijelajahi. Dengan kata lain, situs Anda memiliki malware yang dapat menginfeksi perangkat pengunjung, atau digunakan untuk melakukan serangan phishing dengan formulir palsu yang mengumpulkan informasi sensitif. Pengunjung Anda mungkin melihat halaman yang penuh dengan spam atau konten yang tidak aman dan tidak pantas. Atau, mereka mungkin menemukan formulir yang menanyakan informasi pribadi, sandi, atau detail kartu kredit.

Peringatan Deceptive Site Ahead muncul saat pengunjung situs Anda yang terinfeksi mengeklik dari hasil penelusuran. Ini akan muncul sebagai layar peringatan merah besar (sering disebut sebagai layar merah kematian) sebelum pengguna mengklik ke situs. Situs Anda akan ditandai "Berbahaya" di bilah alamat browser pengunjung.

Namun peringatan itu tidak eksklusif hanya untuk Google atau Chrome. Ini karena semua browser lain menggunakan daftar blokir yang sama dari Google untuk melindungi pengguna. Oleh karena itu, apakah pengguna mengakses situs Anda dengan Chrome, Firefox, Safari, IE, atau Opera, mereka akan tetap melihat varian dari peringatan yang sama.

Cara Mengonfirmasi Situs Telah Ditandai sebagai "Menipu"

Fitur Pemindaian Situs di iThemes Security Pro akan segera memberi tahu Anda jika situs Anda telah masuk dalam daftar situs penipuan dan mencurigakan Google karena terintegrasi dengan layanan Penjelajahan Aman Google, yang merupakan sumber daftar blokir mereka.

Jika Anda adalah pengguna Google Search Console dan menghubungkan situs WordPress Anda ke akun Google Search Console, Anda akan melihat peringatan yang ditandai di dalam tab berlabel “Masalah Keamanan”. Search Console akan mengirimi Anda email tentang masalah keamanan apa pun yang muncul dengan situs apa pun yang telah Anda sambungkan.

Cara lain untuk memeriksa apakah ada situs yang masuk ke Daftar Blokir Google adalah dengan menggunakan alat pencarian Google Safe Browsing.

Jika indikator ini menunjukkan bahwa situs WordPress Anda masuk ke daftar blokir Google, hampir pasti karena situs Anda telah diretas dan sekarang menipu pengguna. Itulah sebabnya Google memberi tahu semua pengunjung Anda bahwa situs Anda mungkin berbahaya bagi mereka. Ini adalah situasi yang serius sebagai pemilik situs. Bahkan jika pengunjung tidak dirusak oleh situs yang disusupi, ketidakpercayaan mereka dapat menyebabkan kerugian besar bagi Anda, situs Anda, reputasi merek Anda, dan bisnis atau organisasi yang terkait.

Mengapa Tepatnya Peringatan Di Depan Situs yang Menipu Muncul Di Situs Anda?

Seperti yang telah Anda pelajari, peringatan Deceptive Site adalah tanda pasti bahwa situs WordPress Anda telah disusupi dan diretas oleh pengguna yang tidak berwenang. Namun, Google mungkin tidak memberikan informasi spesifik yang menunjukkan akar penyebab pelanggaran keamanan situs Anda. Untuk mempersempit kemungkinannya, Anda perlu memahami tiga kategori utama situs yang disusupi yang akan ditandai oleh Google sebagai "menipu" dan memperingatkan pengunjung Anda untuk menjauh:

1. Situs Anda berisi malware atau program berbahaya. Pengunjung mungkin tertipu untuk mengunduh dan memasang perangkat lunak jahat, yang disebut malware, ke komputer mereka. Malware memungkinkan penyerang untuk merusak, mengontrol, atau mencuri informasi dari perangkat yang terinfeksi.
2. Situs Anda mencoba mengelabui pengunjung agar memberikan informasi sensitif. Pengunjung dapat mengalami upaya "phishing" untuk mencuri kata sandi atau nomor kartu kredit mereka.
3. Situs Anda mencoba memuat program dari situs mencurigakan lainnya. Pengunjung situs Anda mungkin menemukan laman yang memuat skrip buruk dari situs lain yang disusupi atau mencurigakan.

Penting untuk diketahui bahwa peringatan Deceptive Site hanyalah salah satu peringatan yang digunakan Google untuk melindungi penggunanya. Di luar situasi paling serius yang dapat memunculkan peringatan, mungkin saja situs Anda berisi satu atau lebih kerentanan yang belum dieksploitasi. Itu mungkin tidak sepenuhnya mematuhi praktik keamanan yang tepat, seperti menggunakan komunikasi terenkripsi SSL melalui HTTPS daripada HTTP. (Peretas yang memantau jaringan Wi-Fi tidak terenkripsi dapat mencuri kredensial masuk pengguna saat mereka diteruskan ke situs Anda melalui HTTP tidak terenkripsi melalui jaringan tidak terenkripsi.)

Terlepas dari infeksi malware atau virus, file atau kode backdoor berbahaya, halaman phishing, dan konten yang menipu, situs Anda mungkin memiliki tautan ke situs web atau domain lain yang meragukan yang telah diblokir Google karena salah satu alasan ini. Dalam kasus seperti itu, situs Anda mungkin juga ditandai oleh Google, dan pengunjung akan diperingatkan bahwa situs tersebut "tidak aman" atau "dapat membahayakan" komputer mereka.

Tak perlu dikatakan, ini bukan kabar baik untuk situs Anda atau peringkat pencarian Anda, meskipun Google tidak lagi menggunakan "penjelajahan aman" sebagai sinyal peringkat pengalaman halaman.

Seburuk apa pun situasinya, akan jauh lebih buruk jika serangan jahat tidak terdeteksi. Sekarang Anda tahu situs Anda disusupi, Anda akan ingin fokus pada identifikasi penyebab spesifik dan tingkat kerusakan sehingga Anda bisa membereskan semuanya secepat mungkin.

Dan ingat, terintegrasi dengan Google Safe Browsing API, fitur iThemes Security Pro Site Scan terus-menerus memindai situs web Anda untuk memastikannya tidak ada dalam daftar blokir Google karena malware atau phishing. Jika Google telah menandai situs web Anda sebagai terinfeksi malware, Pemindaian Situs akan memberi tahu Anda, dan itu juga akan mengonfirmasi saat Anda tidak lagi berada di daftar blokir.

Bagaimana Anda Menyingkirkan Peringatan Situs yang Menipu?

Untuk menghapus bendera Deceptive Site Ahead dari situs Anda, pertama-tama Anda harus menyingkirkan infeksi malware yang memicu peringatan tersebut. Di bawah ini, kami akan menunjukkan kepada Anda secara detail langkah-langkah untuk menghapus malware dari situs WordPress Anda.

Berikut adalah langkah-langkah kunci untuk mengamankan situs Anda dan menyingkirkan peringatan situs yang menipu:

1. Pindai situs Anda dari kerentanan dan malware.
2. Perbarui atau hapus tema dan plugin yang rentan.
3. Temukan dan hapus malware apa pun dari situs Anda.
4. Kirim permintaan ke Google untuk menghapus bendera peringatan.
5. Konfirmasikan bahwa Anda tidak lagi berada di Daftar Blokir Google.

Sebelum Anda mulai, ingatlah beberapa hal penting.

• Bertindak Cepat! Selain fakta bahwa menghapus malware bisa menjadi proses yang rumit, Google akan melacak berapa lama Anda menyelesaikan masalah keamanan dengan situs Anda. Ini berarti bahwa sekarang bukanlah waktu untuk menunda tanggapan Anda.
• Hati-hati dan Dapatkan Bantuan. Untuk sebagian besar pengguna WordPress non-ahli, menghapus malware sangat sulit dilakukan sendiri dan dapat menyebabkan situs rusak. Jika Anda memerlukan bantuan, konsultasikan dengan ahlinya, dan pastikan sumber saran yang Anda konsultasikan secara online adalah otoritatif.
• Perbaiki Masalah Akar. Ada alasan mengapa situs Anda diretas. Ini memiliki masalah keamanan mendasar yang dapat dieksploitasi oleh peretas. Ini bisa berupa kode yang rentan atau kredensial yang dilanggar untuk situs WordPress Anda, akun hosting Anda, atau bahkan nama pengguna dan kata sandi FTP Anda. Jika Anda menghapus malware tetapi tidak mengatasi kerentanannya, kemungkinan besar situs Anda akan terinfeksi kembali.
• Pilih Plugin dengan Bijak dan Terus Perbarui. Meskipun ada banyak cara berbeda yang dapat dibobol oleh peretas, Patchstack melaporkan pada tahun 2021 bahwa lebih dari 90% dari semua kerentanan yang ditambahkan ke database mereka tahun itu ada di plugin gratis. Anda mungkin perlu berhenti menggunakan plugin yang kurang didukung (atau tidak didukung) atau mulai melakukan pembaruan tepat waktu pada situs dan plugin Anda. WordPress sendiri dan semua plugin yang didukung dengan baik menawarkan pembaruan keamanan segera setelah mereka mengetahui adanya kerentanan — tetapi Anda harus memastikan pembaruan ini diterapkan di situs Anda. Plugin Keamanan iThemes dapat membantu Anda membuat keputusan ini untuk memastikan situs Anda terlindungi.

Sekarang, mari kita lihat langkah-langkah yang diperlukan untuk menghapus situs Anda dan menghapus peringatan Deceptive Site Ahead untuk selamanya.

1. Pindai Situs Anda Untuk Menemukan Kerentanan dan Malware

Pertama, Anda perlu menemukan malware yang mungkin ada di situs Anda.

Anda dapat menggunakan pemindai online seperti Sucuri SiteCheck untuk memindai malware. Sucuri akan memindai semua kode front-end di situs Anda yang dapat dilihat oleh publik. Ini adalah langkah awal yang baik untuk dilakukan karena ini akan mengonfirmasi daftar hitam dan menandai malware atau kode berbahaya yang disematkan di halaman dan postingan situs Anda. Itu juga dapat mendeteksi beberapa kesalahan dan perangkat lunak yang kedaluwarsa, tetapi terbatas pada apa yang dapat dilihat dan diidentifikasi di sisi publik situs Anda.

Jika Anda seorang ahli, Anda juga dapat melakukan pemindaian manual melalui semua file back-end Anda. Sebagian besar host web terkemuka menawarkan alat dan layanan tambahan yang bermanfaat untuk memindai situs Anda dari kerentanan dan kode berbahaya. Dengan hosting WordPress yang dikelola dengan kualitas yang menjaga keamanan, Anda tidak memerlukan overhead tambahan dari pemindai malware yang dipasang di WordPress.

Jika Anda menggunakan iThemes Security Pro dan telah mengaktifkan fitur Pemeriksaan Situs, iThemes Security Pro akan melaporkan masalah apa pun yang ditandai oleh Google Safe Browsing. Jika Anda tidak menggunakan fitur ini, Anda harus mengaktifkannya sekarang. Pastikan untuk mengaktifkan dan menyiapkan alat pemindaian harian iThemes Security Pro jika Anda belum melakukannya. Pastikan Anda telah mengonfigurasi laporan dengan benar untuk dikirim melalui email kepada Anda dan orang lain yang bertanggung jawab atas keamanan situs Anda.

iThemes Security Pro juga akan melaporkan plugin dan tema yang rentan atau kerentanan inti WordPress. Biasanya, ini dapat diperbaiki dengan menjalankan pembaruan yang diperlukan. iThemes Security Pro juga akan melaporkan pembaruan yang diperlukan tersebut kepada Anda dengan peringatan dasbor dan notifikasi email. Anda harus segera membuat semua pembaruan yang tersedia, tetapi catat sumber kerentanan yang dilaporkan. Mereka mungkin merupakan titik masuk yang digunakan untuk menyusupi situs Anda.

Terakhir, iThemes Security Pro akan melaporkan kesalahan situs dan perubahan pada file. Anda harus mengatur deteksi perubahan file untuk memantau file inti WordPress dan folder /wp-content, terutama folder /plugins dan /themes di dalamnya. Biasanya, file dalam folder ini hanya akan berubah ketika ada pembaruan inti, tema, dan plugin. Perubahan tak terduga lainnya dapat mengindikasikan aktivitas berbahaya.

2. Hapus Semua Malware dan Konten Buruk Dari Situs Anda

Setelah meninjau laporan Penjelajahan Aman Google dan memindai situs Anda dengan iThemes Security Pro dan alat lain yang telah kami sebutkan, Anda mungkin menemukan beberapa kemungkinan sumber penetrasi dan kerusakan. Laman phishing dan konten buruk lainnya yang tidak Anda tempatkan di situs Anda mungkin sangat terlihat dan juga mudah ditemukan.

Sekarang setelah Anda melihat di mana masalah yang mendorong peringatan Deceptive Site Ahead, saatnya untuk menyingkirkan semua malware dan tautan yang tidak diinginkan atau konten lainnya. Anda sekarang berada dalam posisi untuk membuat deskripsi berdasarkan informasi tentang gejala, jika bukan diagnosis lengkap, disfungsi situs Anda. Ini penting untuk memfokuskan pekerjaan pembersihan Anda atau menjelaskannya kepada seorang ahli untuk membantu mereka membantu Anda.

Lakukan sendiri

Cara Membersihkan Situs WordPress yang Diretas adalah panduan lengkap kami untuk pembersihan menyeluruh untuk situs yang diretas. Anda harus melakukan tugas ini dengan cepat, dan jika ini di luar keahlian atau kemampuan Anda, kami sarankan untuk mempekerjakan seorang ahli atau menggunakan layanan penghapusan malware tepercaya.

Gunakan Sucuri

Opsi layanan pihak ketiga yang kami rekomendasikan adalah Sucuri. Mempekerjakan mereka untuk Penghapusan Malware Situs Web adalah jaminan kemenangan. Sucuri adalah mitra perbaikan peretasan dan penghapusan malware situs web yang kami rekomendasikan. Mereka menawarkan obrolan langsung 24/7 dan penyelesaian tepat waktu untuk penghapusan malware dan perbaikan peretasan. Jika situs Anda telah disusupi secara mendalam, dibuat offline, atau Anda tidak dapat memperoleh kembali aksesnya, Sucuri dapat membantu.

Pekerjakan Pakar Keamanan WordPress

Pilihan lainnya adalah menyewa pakar keamanan WordPress untuk membantu Anda. Tentu saja, kami tidak akan membicarakan keefektifan pakar keamanan lainnya. Tapi pastikan mereka benar-benar berpengalaman dalam seluk-beluk keamanan WordPress dan situasi persis yang Anda hadapi saat ini.

Beberapa pakar keamanan WordPress sangat mahal. Dan ini untuk alasan yang sangat bagus: Apa yang mereka lakukan tidak mudah dan bisa sangat teknis. Tetapi seberapa besar nilai situs, merek, dan reputasi Anda bagi Anda?

3. Dapatkan Peringatan Di Depan Situs yang Menipu Dihapus Oleh Google

Setelah semua malware dibersihkan dari situs Anda, saatnya untuk menghapus peringatan dari Google dan kembali ke bisnis.

Untuk melakukan ini, cukup navigasikan ke Google Search Console dan buka Keamanan & Tindakan Manual >> Masalah keamanan. Dari sini, pilih tombol yang bertuliskan "Minta Peninjauan".

Dalam waktu singkat, Google akan melihat kembali situs web Anda, dan mereka akan menghapus peringatan Deceptive Site Ahead setelah mereka menghapusnya dari daftar blokir mereka.

Tentu saja, ini hanya akan terjadi jika semua malware telah dihapus dengan benar dan kerentanan situs Anda telah ditopang. Jika situs Anda gagal dalam peninjauan, saatnya untuk menyewa seorang ahli. Jika permintaan Anda ditolak berkali-kali, Google akan mengklasifikasikan Anda sebagai "Pelanggar Berulang" selama tiga puluh hari dan memblokir Anda dari ulasan tambahan.

Google memiliki beberapa dokumentasi yang sangat bagus dan video tentang proses peninjauan mereka yang perlu ditinjau sebelum Anda mengirimkan permintaan.

Menghindari Peringatan Depan Situs yang Menipu di Masa Depan

Bukankah lebih baik menghindari daftar blokir Google?

Pelajaran terpenting yang dapat Anda ambil dari pengalaman situs Anda diretas dan masuk daftar hitam adalah bahwa Anda dapat mencegahnya agar tidak terjadi lagi. Yang diperlukan hanyalah beberapa langkah proaktif dan penguatan keamanan.

Berikut adalah enam hal terpenting yang dapat Anda lakukan — cukup mudah dengan iThemes Security Pro — untuk memastikan Anda tidak pernah diretas dan mendarat di daftar blokir:

• Gunakan hosting berkualitas dengan SSL dan terapkan HTTPS secara default. (Fitur iThemes Security Pro)
• Perbarui WordPress dan plugin serta tema Anda saat pembaruan tersedia. (Fitur iThemes Security Pro)
  • Pilih plugin dan tema dengan hati-hati; mereka harus didukung dengan baik dan mengeluarkan pembaruan keamanan. Hapus plugin dan tema yang tidak Anda perlukan atau tidak digunakan lagi.
• Pantau kerentanan yang diketahui memengaruhi situs Anda dan perubahan pada file yang seharusnya tidak banyak atau tidak berubah sama sekali. (Fitur iThemes Security Pro)
• Praktikkan prinsip hak istimewa terkecil. Jangan beri orang lebih banyak akses ke situs Anda daripada yang mereka butuhkan. Batasi jumlah pengguna dalam peran Administrator dan perbarui mereka saat peran pengguna tersebut berubah. (Fitur iThemes Security Pro)
• Untuk akun pengguna situs WordPress Anda dengan hak istimewa yang lebih tinggi, gunakan semua fitur ini di iThemes Security Pro:
  • Terapkan kebijakan kata sandi yang kuat dan perubahan kata sandi secara berkala.
  • Memerlukan kata sandi yang tidak muncul dalam pelanggaran kata sandi yang diketahui yang dilacak oleh “Apakah Saya Telah Dicuri.”
  • Jangan pernah membagikan kata sandi atau mengizinkan pengguna situs Anda melakukannya! (Menggunakan kunci sandi akan membuat pembagian kata sandi menjadi tidak mungkin.)
  • Gunakan autentikasi dua faktor (2FA) yang kuat atau, lebih baik lagi, kunci sandi untuk login tanpa kata sandi yang mudah.
• Catat dan pantau aktivitas pengguna untuk pengguna situs WordPress Anda dengan hak posting, pengeditan, dan administrator. (Fitur Pro Keamanan iThemes)

Jika Anda menganggap serius mengamankan situs web WordPress Anda, Anda benar-benar harus mengikuti daftar periksa dasar ini. Ini adalah versi singkat dari praktik terbaik keamanan WordPress yang kami rekomendasikan dan Daftar Periksa Pengaturan Keamanan iThemes lengkap.

Keamanan bukanlah tugas satu kali yang selesai dan aman untuk dilupakan, tetapi banyak dari pengaturan ini hanya perlu dilakukan sekali untuk memberikan landasan keamanan yang kuat untuk situs WordPress Anda. Alat yang memerlukan perhatian lebih sering — memantau pembaruan, kerentanan, dan aktivitas pengguna — memerlukan perhatian penuh informasi agar berguna bagi Anda sebagai langkah keamanan.

Dengan semua serangan jahat yang terjadi di web setiap hari, satu-satunya praktik keamanan yang aman dan bertanggung jawab adalah menerapkan pola pikir keamanan dan meninjau kesehatan situs Anda setiap minggu atau bahkan setiap hari. Jika Anda melakukan ini, kemungkinan besar situs Anda tidak akan diretas dan ditambahkan ke daftar blokir Google.

Kamu bisa melakukan ini!

Menghapus peringatan situs yang menipu dari situs web Anda mungkin tampak seperti pekerjaan yang menantang, tetapi sebenarnya tidak harus demikian. Dengan mengikuti langkah-langkah ini, Anda dapat menghapus peringatan tersebut dalam waktu singkat.

Tentu saja, sekarang saatnya untuk benar-benar berpikir untuk melindungi aset digital Anda yang paling berharga di masa depan. Pastikan Anda menyiapkan akun Google Search Console untuk memantau masalah keamanan dan pastikan Anda memiliki keamanan terbaik yang tersedia untuk WordPress guna melindungi situs Anda. iThemes Security Pro terus menjadi sumber tepercaya untuk perlindungan keamanan WordPress di era serangan digital yang semakin berani. Cegah serangan jahat dan peringatan situs yang menipu bahkan sebelum mereka dapat memulai.

Plugin Keamanan WordPress Terbaik untuk Mengamankan & Melindungi WordPress

WordPress saat ini menguasai lebih dari 40% dari semua situs web, sehingga telah menjadi sasaran empuk bagi peretas dengan niat jahat. Plugin iThemes Security Pro menghilangkan dugaan keamanan WordPress untuk memudahkan mengamankan & melindungi situs web WordPress Anda. Ini seperti memiliki staf ahli keamanan penuh waktu yang terus-menerus memantau dan melindungi situs WordPress Anda untuk Anda.

Dapatkan iThemes Security Pro

Dan Knauss

Dan Knauss adalah Technical Content Generalist untuk StellarWP. Dia adalah seorang penulis, guru, dan pekerja lepas yang bekerja di sumber terbuka sejak akhir 1990-an dan dengan WordPress sejak 2004.