Saya akan membayangkan bahwa setiap webmaster pasti menjadi korban serangan cracker jahat setidaknya sekali dalam kehidupan online mereka.
Saya telah menjadi penerima dua kali perhatian yang tidak disukai dua kali di masa lalu. Pertama kali pada tahun 2005 setelah sebagian besar pengembang meninggalkan Mambo untuk bergabung dengan Joomla - saya pikir mungkin saya adalah satu-satunya orang yang tidak mengikuti dan terus menggunakan Mambo CMS. Dalam beberapa bulan sekelompok cyber-yobs Turki merusak situs - dan jika mereka masuk ke satu situs pada direktori, mereka kemudian mengamuk melalui banyak.
MENGHADAPI SERANGAN HACKING | RENCANA PEMULIHAN BENCANA | CARA MEMBUAT SITUS WEB MENCEGAH HACKING
Beberapa bulan yang lalu saya merasa menjadi korban serangan injeksi tautan. Saya perhatikan itu hampir sama seperti yang terjadi karena pelaku meninggalkan tautan yang cukup mencolok di bagian bawah situs saya. Itu merepotkan, tapi masalah saya beres setelah beberapa jam.
Dalam kasus terakhir ini saya pikir itu karena skrip Wordpress yang sudah ketinggalan zaman - cracker akan melompat pada kelemahan keamanan yang dikenal dalam CMS atau platform blogging yang populer.
Saya bahkan pernah mendengar tentang serangan di mana seorang cracker menyelinap ke situs korban dan kemudian menghapus semuanya - termasuk cadangan.
Ini adalah salah satu alasan mengapa saya membuat cadangan seluruh direktori home saya setidaknya sekali seminggu dan kemudian mengunduh lot ke hard drive saya sendiri.
Selama invasi Irak tahun 2003, ada banyak situs web yang dibobol dengan slogan-slogan pro atau anti-perang yang kemudian ditinggalkan di beranda mereka..
Injeksi tautan, alih-alih defokasi, adalah bentuk lain dari penyalahgunaan cracker.
Sebagian besar webmaster dan praktisi SEO memperoleh tautan masuk secara jujur, tetapi karena jumlah uang yang tersedia untuk mencapai tempat nomor satu untuk kata kunci tertentu (Viagra dan porno untuk dua) orang jahat telah secara ilegal meretas situs web terbuka dan memasukkan tautan menggunakan metode kriminal ini.
Membuka situs web untuk menyisipkan tautan adalah masalah besar di World Wide Web - ini bahkan bukan SEO blackhat, melainkan SEO kriminal!
Itu tidak selalu mudah dikenali ketika situs Anda telah berada di ujung penerima serangan injeksi tautan karena cracker pintar akan menyamarkan tautan mereka.
Suatu hari saya memeriksa situs web beberapa perusahaan dan agen desain web terdekat. Saya melihat halaman-halaman yang diindeks oleh Google untuk BrightCherry.co.uk dan saya perhatikan halaman-halaman untuk daftar suku cadang mobil Honda.
Tautan seperti ini:
www.brightcherry.co.uk/reciva/recivahomepage2/images/bubble/hffvb/quarter-mile-time-honda-silverwing-scooter.html
www.brightcherry.co.uk/reciva/recivahomepage2/images/bubble/dhxtq/hood-1995-honda-accord-6-cylinder.html
www.brightcherry.co.uk/reciva/recivahomepage2/images/bubble/tpduf/buy-hydrocodone-without-prescription.html
Itu aneh untuk situs desain web, pikirku.
Mengklik tautan ini kemudian mengarahkan saya ke situs porno hardcore.
Segera jelas bahwa BrightCherry telah di-crack terbuka dan investigasi kode mereka mengonfirmasi hal ini - ada banyak tautan dalam kode HTML tetapi disembunyikan dari mata manusia oleh properti tampilan CSS.
Dalam kasus ini, tampaknya situs web yang diserang dikodekan dengan PHP daripada mengandalkan skrip CMS.
Namun saya terkejut bahwa situs web itu masih memiliki PageRank 5 karena situs web yang retak dihukum oleh Google dengan sangat cepat - pasti baru saja terjadi.
Saya mengirim email ke webmaster untuk memberi tahu mereka tentang masalah.
Jadi, Anda harus mengawasi situs web Anda. Periksa Konsol Google Webmaster Anda secara konstan karena mereka akan memberi tahu Anda di sana jika Anda menautkan ke tempat yang cerdik dan melakukan yang terbaik untuk menjaga agar blog atau skrip CMS Anda selalu terbarui dengan pembaruan keamanan terbaru.