Pada saat melakukan pencarian dengan menggunakan search engine Google, pernahkah anda melihat ada sebuah website yang diberi tanda oleh Google dan diberi peringatan “This site may harm your computer”. Bayangkan apa yang akan terjadi bila hal tersebut terjadi pada website kita. Kita akan kehilangan pengunjung.
Peringatan tersebut diberikan oleh Google, apabila Google menemukan adanya kode jahat (malicious code) di dalam sebuah halaman website atau blog hasil pencarian mereka. Jadi kita perlu mengetahui apakah ada kode jahat di website kita. Karena apabila ada, maka Google akan memberi peringatan seperti diatas.
Ada beberapa langkah yang perlu kita lakukan untuk mengetahui apakah ada kode jahat, malware, badware di halaman website kita.
Yang pertama adalah memeriksa melalui halaman-halaman yang sudah terindex oleh Google dengan cara menuliskan ke dalam kotak pencarian Google
site:websiteanda.com
Google akan memberikan semua halaman yang terindex olehnya di website tersebut. Selanjutnya kita periksa semua halaman tersebut, apakah ada halaman yang ditandai oleh Google. Bila ada, jangan langsung diklik link tersebut, karena kita akan dibawa ke halaman khusus. Kita perlu memasukkan ke dalam kotak browser sbb :
http://www.google.com/safebrowsing/diagnostic?site=websiteanda.com
Yang kedua, kita periksa dari sisi Googlebot nya dengan cara memeriksa di Google Webmaster Central. Disini Google akan menampilkan kondisi badware di website kita, informasi tambahan dan halaman-halaman yang mencurigakan. Disini juga ada fitur untuk mengetahui halaman anda mengandung konten berbahaya.
Yang ketiga, kita periksa website kita di database StopBadware Clearinghouse. Dengan cara memasukkan alamat website kita ke dalam database mereka.
Yang keempat, kita manfaatkan software Norton Safe Web.
Yang kelima, kita lakukan scan halaman menggunakan Unmask Parasites, untuk mengetahui apakah ada iframe yang tersembunyi atau ada konten yang masuk ke website kita dari luar.
Yang terakhir dan agak susah adalah membuka source code atau sumber kodenya secara online di server. Beberapa penjahat mentrigger kode jahat menggunakan kondisi-kondisi tertentu. Misal : apabila anda menggunakan browser IE, masuk website dari mesin pencari Google dsb. Apabila kita tidak dalam kondisi tersebut maka kode jahat tidak akan tertrigger. Sehingga proses pengechekan tidak bisa dilakukan dengan View Page Source dari browser. Jadi harus memeriksanya secara langsung di servernya.