Website yang di hack dan deface oleh hacker dan berakhir iklan judol atau judi online akhir-akhir ini sangat meresahkan sekali. Ada banyak faktor mengapa website Anda bisa berarkhir demikian. Namun kali ini kita akan bahas bagaimana mitigasi website dari korban yang terkena hack judol.
Ubah ke Maintenance Mode
Pastikan untuk ubah ke mode maintenance terlebih dahulu. Pastikan seluruh halaman tidak bisa diakses dan hanya redirect ke maintenance mode page. Misalkan halaman tersebut bernama maintenance.html maka kita tambahkan pada file .htaccess seperti ini :
RewriteEngine On
RewriteCond %{REQUEST_URI} !/maintenance\.html$
RewriteRule ^(.*)$ /maintenance.html [R=302,L]
Cek Populasi Google Page
Hal pertama yang harus dilakukan adalah cek ke google seberapa parah Website Anda akibat link judol yang disusupi. Caranya buka google.co.id pada browser, kemudian ketik ini di browser.
site:namawebsite.id
Kemudian lihat pada page pertama dan kedua apakah ada banyak link yang terafiliasi dengan judol.
Dari sini akan terlihat halaman mana saja yang terkena index judol oleh hacker.
Ubah Password & User
Hal kedua adalah langsung tidak pakai lama ubah username dan password yang mempunyai hak akses Administrator. Dalam hal ini akses cPanel / Plesk ada baiknya di rubah dan menggunakan password yang strong menggunakan password generator.
Hapus Sitemap.xml
Langkah selanjutnya adalah menghapus file bernama sitemap.xml. Tujuan dari hacker ini adalah memasuki website Anda kemudian membuat halaman SEO tentang judol. Dengan harapan trafik makin tinggi maka bayaran yang ia dapatkan makin banyak.
Untuk menanamkan black SEO maka seseorang menanamkan sitemap.xml dan memastikan agar semua halaman terindex oleh google. Maka dari itu jika terdapat file sitemap.xml yang bukan Anda upload, maka tinggal hapus saja folder tersebut. Yes, seluruh isi folder tersebut.
Pada tahap ini Anda harus eskalasi ke bagian web development atau orang yang bisa handle website Anda untuk melakukan restorasi atau pengembalian data website.