Website terkena teknik SEO Cloaking – Konten Terindex dan Page aslinya beda?

admin
Halaman Depan index.php dan load.php Wordpress diretas

Website yang terkena teknik SEO Cloaking (biasanya bagian dari malware / web spam).

Kenapa cuplikan Google beda dengan isi asli?

Karena Googlebot melihat konten yang BERBEDA dengan yang dilihat pengunjung biasa. Kode PHP bisa diubah secara sengaja mendeteksi Googlebot, lalu:

  • Jika pengunjung = Googlebot maka Website menampilkan konten dari server eksternal
  • Jika pengunjung = manusia Website memuat WordPress normal

Ini disebut CLOAKING (pelanggaran berat menurut Google).

Contoh Kode Berbahaya

Deteksi Googlebot

function isRealGooglebot() {
    $ip = $_SERVER['REMOTE_ADDR'];
    $host = gethostbyaddr($ip);

    if ($host && preg_match('/\.googlebot\.com$|\.google\.com$/', $host)) {
        $resolvedIp = gethostbyname($host);
        if ($resolvedIp === $ip) {
            return true;
        }
    }
    return false;
}

Ini deteksi Googlebot yang valid (reverse + forward DNS) yang sebenarnya dilarang digunakan untuk menipu mesin pencari

Konten Palsu untuk Google

$target_url = "https://alamaweb_lain_diluar_website_kita";

Artinya:

  • Konten bukan dari server Anda
  • Biasanya berisi: konten terlarang seperti : J u d i – o n l i n e, P i n j o l dan sejenisnya

Inilah yang diindeks Google, bukan halaman asli Anda.

WordPress Normal untuk User, Jika diakses oleh orang

require __DIR__ . '/wp-blog-header.php';

Makanya ada kasus

  • Saat Pengunjung akses : ❝kok normal ya?❞
  • Namun saat Google Search: ❝kok isinya aneh?❞

Dampak Serius Jika Dibiarkan

  • Penurunan ranking drastis
  • Website bisa deindex
  • Muncul peringatan “Pure spam”
  • Domain bisa masuk blacklist
  • Reputasi institusi rusak

Langkah WAJIB yang diLakukan

Hapus KODE INI SEKARANG

Biasanya ada di:

  • index.php
  • wp-config.php
  • file PHP dengan nama acak
  • header.php

👉 Jangan hanya dikomentari — hapus total

Scan File Lain (PENTING)

Cari pola:

isRealGooglebot
curl_exec
base64_decode
eval(
gzinflate
str_rot13

Biasanya malware lebih dari satu file.

Ganti SEMUA Password

  • cPanel / Hosting
  • FTP
  • Database
  • Admin WordPress

Cek Google Search Console

  • URL Inspection → View crawled page
  • Bandingkan HTML Google vs browser
  • Ajukan Request Reindex setelah bersih

Update & Harden WordPress

  • Update WordPress, tema, plugin
  • Hapus plugin nulled
  • Pasang: Wordfence / iThemes / All In One WP Security
  • Nonaktifkan file editor di wp-config:
define('DISALLOW_FILE_EDIT', true);

Kesimpulan Singkat

Cuplikan Google berbeda karena website Anda melakukan cloaking, yaitu menampilkan konten palsu hanya untuk Googlebot menggunakan kode PHP berbahaya. Ini hampir pasti akibat peretasan, bukan kesalahan SEO biasa.

Post Views: 10

Related Posts

Penyalahgunaan DNS
Jenis penyalahgunaan DNS menurut ICANN

Dikuti dari newswire.ca dalam laporan ICANN. ICANN mendefinisikan penyalahgunaan DNS (domain Internet) dalam lima kategori besar aktivitas berbahaya yaitu :…

Leave a Reply

Your email address will not be published. Required fields are marked *