Pernah mencari nama website sendiri di Google, tetapi yang muncul justru judul aneh seperti:
“OKITOTO ⚡ Toto Slot Dengan Bet Rendah dan Aman ...”
Padahal website tersebut adalah website jurnal, kampus, berita, atau company profile?
Jika iya, maka besar kemungkinan website Anda terkena SEO Spam Injection atau Cloaking Malware.
Kasus seperti ini cukup sering terjadi pada website berbasis:
- OJS
- WordPress
- Laravel
- Native PHP
- Hosting shared cPanel
dan biasanya pemilik website tidak sadar karena:
- website terlihat normal saat dibuka biasa,
- tetapi berbeda ketika dibuka oleh Googlebot atau mesin pencari.
Apa yang Sebenarnya Terjadi?
Pada kasus gambar di atas, Google menampilkan halaman website jurnal sebagai situs judi online.
Ini biasanya disebabkan oleh:
1. Cloaking Malware
Hacker menyisipkan script tersembunyi yang:
- menampilkan halaman normal ke pengunjung biasa,
- tetapi menampilkan konten judi ke Googlebot.
Akibatnya:
- Google mengindeks halaman spam,
- reputasi domain turun,
- SEO rusak,
- bahkan bisa terkena blacklist.
Ciri-Ciri Website Terkena SEO Spam
Beberapa tanda umum:
- Judul Google berubah menjadi judi/slot
- Muncul halaman
/amp/ - Ada redirect aneh
- Search Console mendeteksi halaman tidak dikenal
- Indexed pages bertambah banyak tiba-tiba
- Ada kata seperti:
- slot
- gacor
- maxwin
- casino
- togel
- RTP
Kenapa Bisa Terjadi?
Penyebab paling umum:
Plugin/Theme Rentan
Terutama:
- plugin bajakan,
- CKEditor samples,
- upload manager lama,
- file manager tanpa proteksi.
Permission File Salah
Contoh berbahaya:
777
Password Hosting Bocor
Bisa dari:
- phishing,
- malware di laptop,
- password lemah,
- akun FTP bocor.
Celah pada OJS / Laravel Lama
Versi lama sering menjadi target bot otomatis.
Dampak yang Sangat Berbahaya
SEO Hancur
Google mulai menganggap website sebagai spam.
Traffic Organik Turun
Artikel jurnal tidak muncul lagi di pencarian.
Reputasi Domain Rusak
Bisa mempengaruhi:
- GARUDA
- Google Scholar
- indexing
- reputasi institusi
Cara Mengecek Apakah Website Masih Terinfeksi
1. Cek sebagai Googlebot
Gunakan terminal:
curl -A "Googlebot" -L https://domainanda.com
Lalu cari kata:
slot
gacor
casino
maxwin
2. Cek di Google
Cari:
site:domainanda.com
atau:
site:domainanda.com slot
3. Scan File Mencurigakan
Cari:
base64_decode
eval(
gzinflate
str_rot13
Solusi Lengkap Mengatasi SEO Spam
1. Ganti Semua Password
Wajib:
- cPanel
- FTP
- Database
- Email hosting
2. Aktifkan 2FA
Gunakan Two Factor Authentication pada cPanel.
3. Hapus File Mencurigakan
Periksa:
.htaccess
index.php
folder upload
cache
cron job
4. Hapus Folder Tidak Penting
Contoh yang sering jadi celah:
ckeditor/samples/
5. Update Semua Sistem
Termasuk:
- OJS
- Laravel
- plugin
- dependency
6. Pasang Proteksi .htaccess
Contoh:
<FilesMatch "^(\.env|\.git)">
Require all denied
</FilesMatch>
7. Monitor Perubahan File
Gunakan script monitoring otomatis untuk:
- file baru,
- perubahan file,
- cron mencurigakan,
- permission 777.
Setelah Dibersihkan, Kenapa Masih Muncul di Google?
Karena Google masih menyimpan cache/index lama.
Solusinya:
- buka Google Search Console,
- gunakan:
- URL Inspection
- Request Indexing
- Removals
Apakah Website Bisa Pulih?
Bisa.
Tetapi:
- perlu membersihkan malware sampai tuntas,
- memastikan tidak ada backdoor,
- dan menunggu Google melakukan reindex.
Biasanya:
- beberapa hari hingga beberapa minggu.
Kesimpulan
Jika website jurnal tiba-tiba muncul sebagai situs judi di Google, itu bukan sekadar error biasa.
Itu adalah indikasi:
- SEO spam,
- cloaking,
- atau website sudah pernah disusupi hacker.
Langkah terpenting:
- Bersihkan malware,
- Tutup celah keamanan,
- Ganti seluruh akses,
- Reindex ulang ke Google.
Semakin cepat ditangani, semakin besar peluang domain kembali normal dan reputasi website tetap aman.