Chrome: Siteniz Kötü Amaçlı Yazılımlardan Etkilendiyse

Google sitenizin güvenliğinin ihlal edildiğini tespit ederse Search Console aracılığıyla size bilgi veririz (hızlı bir şekilde bilgilendirildiğinizden emin olmak için İleti Merkezi iletilerinizin e-posta hesabınıza yönlendirilmesini sağlayabilirsiniz). Bilgisayar korsanı sitenize kötü amaçlı yazılım yerleştirmişse, diğer kullanıcıları korumak için arama sonuçlarımızda sitenize kötü amaçlı yazılım bulaştığını da belirtiriz.

Siteniz saldırıya uğramış veya sitenize kötü amaçlı yazılım bulaşmışsa, hasarı onarmak için hemen harekete geçmeniz gerekir. Google, antiphishing.org kuruluşu tarafından sağlanan önerileri incelemenizi önerir.

Platformunuz veya karşı karşıya olduğunuz saldırının türü ne olursa olsun Google aşağıdaki adımları önerir:

1: Sitenizi karantinaya alın
Sitenizin başka kullanıcılara kötü niyetli yazılımı bulaştırmasını ve saldırganların sistemi daha fazla kötüye kullanmasını önlemek için harekete geçmeniz son derece önemlidir.

  • Sitenizi hemen yayından kaldırın. Sitenizin başka kullanıcılara kötü niyetli yazılımı bulaştırmasını önlemek için harekete geçmeniz son derece önemlidir.
  • Web barındırıcınızla iletişim kurun. Söz konusu saldırı, web barındırıcınızın sunucularındaki diğer siteleri etkilemişse, sorunu gidermek için yapmaları gereken işlemlere zaten başlamış olabilirler.
  • Tüm kullanıcılar ve hesaplar için şifreleri değiştirin (örneğin; FTP erişimi, yönetici hesabı, içerik yönetim sistemi yazar hesapları). Kullanıcılarınızı denetleyin: Saldırganın bir veya birden fazla yeni hesap açmış olma ihtimali vardır. Şifre Yönergeleri

Sunucunuza erişiminiz varsa, Google, sunucuyu 503 durum kodu döndürecek şekilde yapılandırmanızı önerir. Sitenizi çevrimdışı bırakmanız, taranmasını önlemek üzere robots.txt kullanmanızdan daha iyidir.

2: Hasarı değerlendirin

Sitenizi kullanılmayacak biçimde kilitledikten sonra, ortaya çıkan zararın kapsamını ve ölçüsünü belirlemeniz gerekir. Google şu adımları uygulamanızı önerir:

  • Google’ın otomatik tarayıcılarının neler bulduğu hakkında belirli bilgileri görmek üzere siteniz için Google SafeBrowsing (Google Güvenli Tarama) teşhis sayfasını ziyaret edin: (http://www.google.com/safebrowsing/diagnostic?site=www.example.com&hl=tr) (www.example.comyerine kendi sitenizin URL’sini yazın).
  • Saldırganların bilgisayarınıza eklemiş olabileceği tüm kötü amaçlı kodları belirlemek için bilgisayarınızı güncel bir tarama programıyla tarayın. Kötü niyetli içerik çoğunlukla görsellere katıştırılabildiği için, yalnızca metin tabanlı dosyaları değil, içeriğinizin tümünü taradığınızdan emin olun.
  • Sitenize kötü amaçlı yazılım bulaşmışsa Search Console’daki Kötü Amaçlı Yazılım sayfasını kontrol edin. (Sitenin kontrol panelinde Sağlık Durumu‘nu ve ardından Kötü Amaçlı Yazılım‘ı tıklayın.) Bu sayfa, kötü niyetli kod içerdiği tespit edilen sitenize ait örnek URL’leri listeler. Saldırganlar, bazen kimlik avı gibi çirkin amaçlarla sitenize yeni URL’ler ekler.
  • Saldırıya uğrayan sayfalarınızın veya URL’lerinizin kaldırılmasını istemek için Search Console’daki URL Kaldırma aracını kullanın. Bu şekilde saldırıya uğrayan sayfalarınızın kullanıcılara sunulması önlenmiş olur.
  • Kimlik avı sayfalarını Google Güvenli Tarama ekibine bildirin.
  • Kullanıcıların tarayıcılarından gizlenip Google’ın arama motoru tarayıcısına sunulabilecek kötü amaçlı yazılımları tespit etmek için Search Console’daki Google Gibi Getir aracını kullanın.
  • Saldırıya uğrayan siteler ile ilgili antiphishing.org önerilerini inceleyin.
  • Başka siteleriniz varsa, bunların da saldırıya uğrayıp uğramadığını kontrol edin.

Sunucunuza erişiminiz varsa, şu ek adımları da uygulayın:

  • Sitenizdeki açık yeniden yönlendirmelerin kötüye kullanılıp kullanılmadığını denetleyin.
  • Herhangi kötü niyetli bir değişiklik olup olmadığını görmek için .htaccess dosyanızı (Apache) veya web sitesi platformunuza bağlı olarak diğer erişim kontrol mekanizmalarını denetleyin.
  • Dosyaların ne zaman saldırıya uğradığını görmek için sunucu günlüklerinizi kontrol edin (saldırganların günlüklerinizi değiştirebileceğini unutmayın). Başarısız oturum açma girişimleri, komut geçmişi (özellikle kök) veya bilinmeyen kullanıcı hesapları gibi şüpheli etkinlikleri arayın.
3: Sitenizi temizleyin

Eklenmiş tüm sayfaları, spam nitelikli içeriği ve virüs tarayıcıları veya Malware Details (Kötü Amaçlı Yazılım Ayrıntıları) aracı tarafından tespit edilen tüm şüpheli kodları kaldırarak içeriğinizi temizleyin. İçeriğinizin yedekleri varsa, içeriğinizi tamamen silmeyi ve iyi durumda olduğunu bildiğiniz en son yedeğinizle değiştirmeyi göz önünde bulundurun. Değiştirmeden önce, yedeğinizin temiz olduğundan ve saldırıya uğramış içerik barındırmadığından emin olmak üzere kontrol edin. Saldırıya uğramış içeriği tamamen temizleyip temizlemediğinizi Search Console’daki Google Gibi Getir aracını kullanarak kontrol edebilirsiniz.

Sunucunuza erişiminiz varsa, Google aşağıdaki adımları uygulamanızı önerir:

  • Tüm yazılım paketlerini en son sürümlerine güncelleyin. Google, saldırganın yapmış olabileceği her şeyi kaldırdığınızdan emin olmak için, güvenilir bir kaynaktan sağlayacağınız işletim sisteminizi tamamen yeniden yüklemenizi önerir. Ayrıca, blog platformlarını, içerik yönetimi sistemlerini veya yüklü diğer üçüncü taraf yazılım türlerini yeniden yüklediğinizden veya güncellediğinizden de emin olun.
  • Sitenizin temizliğinden emin olduktan sonra, şifrelerinizi tekrar değiştirin.
  • Sisteminizi yeniden çevrimiçi hale getirin. Sunucunuzun yapılandırmasını artık 503 durum kodu döndürmeyecek şekilde değiştirin ve sitenizi genel kullanıma açmak için gereken diğer tüm adımları uygulayın.
  • URL’leri kaldırma isteği için URL Kaldırma aracını kullandıysanız, artık temizlenmiş ve arama sonuçlarında görüntülenmek üzere hazır olan bu URL’ler için kaldırma isteğinizi iptal ederken de aynı aracı kullanın.
4: Google’dan sitenizi incelemesini isteyin

Siteniz kötü amaçlı yazılımdan etkilenmişse

Kötü niyetli kodun tümünün kaldırıldığından emin olduktan sonra, sitenizin kötü niyetli yazılım açısından incelenmesini isteyebilirsiniz. Google, sitenizi inceler ve kötü niyetli hiçbir yazılım tespit edilmezse, arama sonuçları sayfasında sitenizin girişinde görüntülenen uyarı etiketini kaldırır.

  1. Search Console Ana sayfasında istediğiniz siteyi seçin.
  2. Sağlık Durumu‘nu ve daha sonra, Kötü Amaçlı Yazılım‘ı tıklayın.
  3. İnceleme isteğinde bulun‘u tıklayın.

Sitenizin temiz olduğu onaylandıktan sonra, arama sonuçlarında sitenizdeki kötü niyetli yazılım uyarısının kaldırılması bir gün kadar sürebilir.

Bilgisayar korsanları sitenize spam yerleştirmişse

Sitenizdeki spam tamamen temizlendikten sonra, Google’dan sitenizin arama sonuçlarına dahil edilmesini tekrar değerlendirmesini isteyebilirsiniz. Bu adım sadece manuel olarak, yani bir kişi tarafından algılanan spam için gereklidir. Sitenizdeki spam bir algoritma tarafından tespit edilirse, Google sürekli olarak sitenizdeki sayfaları tarar ve sorunlar çözüldükten sonra otomatik olarak etiketi kaldırır.

Sitenizde saldırıya uğramış bir manuel işlem olup olmadığını belirlemek ve varsa, sitenizin yeniden değerlendirilmesini istemek için:

  1. Google Hesabınızla Search Console’da oturum açın.
  2. Tekrar değerlendirilmesini istediğiniz siteyi eklediğinizden ve doğruladığınızdan emin olun.
  3. Sitedeki tüm manuel işlemleri görmek için Search Console Kontrol Paneli’nde Arama Trafiği‘ni ve ardındanManuel İşlemler‘i tıklayın. Bu sayfada listelenen sorunları çözdüğünüzden emin olun.
  4. Sitenizin tekrar değerlendirilmesini isteyin.

Spam sorununuz ister manuel olarak isterse algoritmik olarak tespit edilmiş olsun, yeniden değerlendirme işleminin birkaç hafta sürebileceğini unutmayın.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.