Akhir-akhir ini banyak kejadian yang tidak mengenakkan terjadi terkait dengan keamanan blog. Memang masalah keamanan sudah menjadi isu penting sejak lama, tetapi baru kali ini menimpa yang membuat aku agak stress. Beberapa bulan yang lalu, 3 blog dalam satu hosting kena deface. Sialnya ketiga blog itu termasuk blog-blog penghasil earning adsense paling besar. Tambah parah lagi, aku baru mengetahuinya beberapa hari setelah kejadian. Earning jadi drop, boleh dibilang habis sama sekali dari 3 blog itu selama masa deface yang waktu nya bervariasi dari beberapa hari sampai sekitar satu minggu. Tapi alhamdulillah, setelah lapor ke pihak hosting, semuanya bisa kembali normal dari deface, walaupun tidak untuk earning adsensenya (tinggal sekitar separo dari sebelum kejadian, sampai sekarang).
Kejadian lain yang cukup mengesalkan adalah adanya semacam outbond links ilegal (link injection?) yang jumlahnya lebih dari 200 yang menimpa blog seo samurai. Kejadian ini baru beberapa hari ini aku alami. Beberapa saran teman aku coba untuk mengatasi masalah ini diantaranya ganti theme, deaktifkan plugins, mencari hal-hal janggal di cpanel. Dua hal pertama sudah aku lakukan, bahkan beberapa plugins sempat aku hapus, tapi tetap belum bisa menghilangkan ilegal outbound links. Aku juga mencoba melihat lihat cpanel, siapa tahu ada yang aneh. Tapi karena pemahamanku yang kurang terhadap file file di cpanel, tetap masih belum bisa mengatasi masalah itu. Kemudian aku coba tanya ke teman2 di forum, dan ternyata sudah ada thread mirip dengan yang aku alami, walaupun waktu itu belum ada solusinya. Dan alhamdulillah, ga terlalu lama ada saran dari seorang teman yang pernah mengalami hal serupa, untuk mengupgrade wordpress ke versi terbaru, kalo cara otomatis ga bisa, perlu dicoba cara upgrade / update wp secara manual. Dan ternyata benar, cukup dengan update wp otomatis, semua ilegal outbound links hilang (paling tidak sampai sekarang), tapi menyisakan satu perubahan besar.
Beberapa hari kemudian aku cek serp situs itu dan ternyata ANJLOK! Inilah perubahan besar yang aku maksud. Entah karena kasus ilegal outbound links itu atau karena hal lain, yang jelas beberapa hari setelah kejadian itu teratasi, serp situs yang semula di stabil di page 1 selama beberapa bulan, terjun bebas ke halaman 4. Dan tentu ini adalah hal yang tidak normal. Biasanya kalopun ada update google, serp paling turun beberapa peringkat, ato paling apes pindah halaman 2. Aku sudah mengembalikan semua plugins dan hal-hal yang aku ubah selama proses perbaikan kasus link injection, tapi belum melihat hasilnya. Mungkin harus menunggu selama beberapa hari atau menunggu update google akhir bulan ini. Semoga saja, semua akan kembali ke keadaan semula. Kita tunggu saja.
Masalah ketiga yang juga baru-baru ini aku temui adalah redirect hasil pencarian. Seorang teman bermaksud menjual situs adsense dengan earning yang lumayan dan stabil. Ketika sudah hampir deal, ternyata ditemukan satu masalah yang cukup mengganjal transaksi, i.e. redirect itu tadi. Detailnya begini, ketika kita mencari situs itu dengan google menggunakan kata kunci tertentu, setelah hasil serp dibuka, memang awalnya menuju situs bersangkutan, tapi beberapa detik kemudian dia diredirect ke halaman lain, misalnya halaman iklan atau yang paling sering halaman searchgoogle. Setelah cek punya cek, ternyata hampir semua hasil pencarian tentang situs itu, kalo diklik hasilnya akan sama, diredirect. Memang tidak setiap pencarian di redirect, kalo gak salah dari 3 pencarian yang mengarah ke blog itu, satu diantaranya akan di direct ke iklan tertentu atau halaman lain. Setelah diselidiki, salah satu penyebabnya diduga karena adanya script program affiliasi yang pernah diikuti, yang sekarang udah expired alias ga ada lagi. Tapi ternyata bukan itu saja, ada hal lain yang menyebabkan terjadinya redirect. Penyebab itu adalah adanya script yang disisipkan pada function.php di wp-includes. Script tsb akan me-redirect ke iklan tertentu. Kejadian mirip ini juga bisa ditemukan disini http://www.adsense-id.com/forums/showthread.php/92856-HELP-Blog-ke-Direct-jika-di-Buka-dari-SE-Google.
Ok, itu beberapa hal yang cukup mengerikan bagiku terkait dengan keamanan blog. Moga bisa menjadi pelajaran untuk tetap waspada karena memang tidak ada hal yang 100% aman.
Ok, itu beberapa hal yang cukup mengerikan bagiku terkait dengan keamanan blog. Moga bisa menjadi pelajaran untuk tetap waspada karena memang tidak ada hal yang 100% aman.
Tidak ada komentar:
Posting Komentar