What The Heck Is Wrong With My Blog?

What the heck is wrong with my blog? Blog lama saya tojiali.com yang saya sudah lama abaikan sudah jadi macam ini bila saya buka.

Saya sudah lama tak check, tahu-tahu dah jadi macam ni.

Kononnya blog saya dilabel sebagai phishing site kerana cuba untuk ambil nombor kad kredit ataupun perlukan pengunjung log masuk ke akaun sedangkan blog saya tidak dipasang SSL certificate.

Deceptive site ahead

Attackers on tojiali.com may trick you into doing something dangerous like installing software or revealing your personal information (for example, passwords, phone numbers, or credit cards). Learn more

Help improve Safe Browsing by sending some system information and page content to Google. Privacy policy
Google Safe Browsing recently detected phishing on tojiali.com. Phishing sites pretend to be other websites to trick you.

You can report a detection problem or, if you understand the risks to your security, visit this unsafe site.

-What nonsense are you talking about?

What the heck? Blog saya tidak memerlukan pengunjung untuk daftar akaun dan log masuk terlebih dahulu untuk baca kandungannya. Apatah lagi memerlukan pengguna untuk isi nombor kad kredit, blog saya bukan blog jual beli. Ini langsung tak masuk akal.

Bertuah punya Google, suka-suka hati aje gam blog orang sebagai phishing site.

Jangan cakap, orang yang tak puas hati dengan sesebuah blog boleh sesuka hati report kepada Google sebagai malicious site.

Apa yang saya syak ialah saya ada buat tutorial untuk verify akaun PayPal. Cara untuk verify ialah dengan memasukkan nombor kad kredit dan kad debit. Jadi kemungkinan Google detect ayat berkenaan untuk menyuruh pengunjung blog saya isikan nombor kad kredit mereka di blog saya, sedangkan boleh saya tidak selamat. Tidak selamat disini merujuk kepada penggunaan SSL/HTTPS yang memang blog saya tidak ada.

http://tojiali.com/verify-paypal-account-debit-card/

Kalau memang itu lah sebabnya, memang ‘kodi’ benar lah algorithm Google dalam mengesan phishing sites.

Screenshot di atas daripada browser Google Chrome.

Mesej yang hampir sama ditunjukkan oleh Mozilla Firefox, termasuklah daripada smartphone saya. Jadi mesej ini bukanlah berasal daripada program Kaspersky Internet Security yang terpasang pada PC saya.

Sedangkan Google Chrome, Mozilla Firefox dan smartphone saya menunjukkan mesej blog saya tidak selamat, Opera, Microsoft Edge dan Microsoft Internet Explorer dapat buka blog saya tanpa sebarang mesej amaran. Saya tidak pasti samada ini petanda baik atau petanda buruk. Jika sebarang website disyaki atau terbukti berbahaya, mesej amaran harus ditunjukkan kepada pengunjung.

Sekarang saya tengah cari jalan untuk selesaikan masalah ini.

Walaupun blog tersebut memang saya dah tak pakai buat masa sekarang, tapi mungkin saya akan pakai nanti. Saya masih lagi renew domain berkenaan kerana domain name berkenaan ialah domain name pertama saya, saya beli ketika tahun 2013 seingat saya. Jadi mustahil saya biarkan sahaja blog saya ‘difitnah’ sebagai blog yang merbahaya, sedangkan dia langsung tidak bersalah.

Update 5 Disember 2018:

Saya sudah cuba untuk whitelist-kan semula. Langkah pertama yang saya lakukan ialah memasang SSL supaya domain name tersebut dapat diakses menerusi HTTPS. Sepertimana blog sanazi.my ini, blog ini menggunakan free SSL daripada CloudFlare. Malangnya pendaftaran free SSL tidak berjalan lancar seperti sebelum ini, sudah berminggu-minggu SSL diminta tapi tetap belum tersedia. Jelas sekali ianya ‘bug’ kerana free SSL dijamin akan selesai dalam tempoh 48 jam. Tiada cara yang jelas bagaimana untuk hubungi support.

Akhirnya saya decide untuk lepaskan sahaja domain name tersebut dan biarlah ia tinggal kenangan sahaja.

Yang pertama, kerana Google sudah blacklist domain name ini, saya kena fikirkan cara untuk whitelist-kan semula.

Yang kedua, kerana asalnya domain name ini memang sudah tidak digunakan, sekadar renew disebabkan ianya my first domain name dan sebelum ini tidak disenarai hitam oleh Google.

Kalau renew pun, membazir juga berdasarkan sebab-sebab di atas.

Domain name tojiali.com sudah expired pada 19 November 2018. NetKL sudah hantar notis overdue yang ketiga pada 22 November. Malah sudah update invoice pada 26 November dengan menambah 45 sen sebagai late fee.

Tapi hari ini saya ubah fikiran mahu renew pula. Selepas domain name expired pada 19 November, saya ada 20 hari grace period sebelum domain name tersebut dibuka untuk didaftar oleh sesiapa sahaja. Tidak jadi masalah sebenarnya kerana takkan ada orang akan daftar domain tersebut. Jika saya decide untuk daftar semula, rekod akan menunjukkan domain name tersebut didaftar pada tarikh baru, sedangkan asalnya saya sudah daftar lama domain ini. Saya mahu tarikh tersebut masih kekal kerana ianya domain pertama saya.

Nasib baik masih ada 4-5 hari lagi baki grace period, lega!

Sekarang tinggal nak whitelist-kan balik je.