Bu Site bilgisayarınıza zarar verebilir uyarısı ne yazikki son zamanlarda her sitenin devamlı başına gelen olaylardan birisi. Google bu konularda her ne kadarda kullanıcılarını bilgilendirmek için açıklama yapmaya çalışsada yinede bu konuda hakkında devamlı sorular gelmekte. İşte bu soruna biraz değinelim belki işinize yarayabilir.
Kötü niyetli yazılımlar ve saldırıya uğramış siteler hakkında
“Kötü niyetli yazılım” terimi, bir bilgisayara veya ağa zarar vermek üzere tasarlanmış her tür kötü niyetli yazılımı içine alır. Kötü niyetli yazılım türleri arasında virüsler, solucanlar, casus yazılımlar ve Truva atları yer alır (ancak bunlarla sınırlı değildir). Bir site veya bilgisayar saldırıya uğramışsa, söz konusu site veya bilgisayar, e-dolandırıcılık siteleri gibi (kişisel bilgilerini ve kredi kartı bilgilerini paylaşmaları konusunda kullanıcıları kandırmak amacıyla tasarlanmış siteler) kötü niyetli içerik barındırmak için kullanılabilir. Bazı saldırganlar, saldırıya uğramış bir sitenin yönetim denetimini bile ele geçirebilir.
Bir sitenin kötü niyetli yazılımdan etkilenme nedeni genellikle, saldırganın sitenizin denetimini ele geçirmesine izin veren bir güvenlik açığıdır. Saldırgan, kötü niyetli kodlar (örneğin, sayfayı görüntüleyen tüm bilgisayarlara saldırmaya çalışan başka bir web sitesinden içerik alan komut dosyaları veya İç Çerçeveler) yerleştirebilir. Başka bir şık olarak, (örneğin spam eklemek için) sitenin içeriğini değiştirebilir veya genellikle e-dolandırıcılık amacıyla siteye daha fazla sayfa ekleyerek kullanıcıları kişisel bilgilerini ve kredi kartı bilgilerini paylaşmaları konusunda kandırabilirler.
Google, kullanıcıları korumak ve saldırıya uğramış sitelerin sahipleriyle iletişim kurmak amacıyla bu tür web sayfalarını sürekli olarak aramak için otomatik tarayıcılar kullanır. Sitenizin kötü niyetli yazılımdan etkilendiğine dair her türlü tespit, sizin web yöneticisi uzmanlığınızla değil, tamamen kötü niyetli yazılım bulaşmış olan sayfaların içeriği ile alakalıdır.
Sonraki adımlar:
o Siteniz kötü niyetli yazılımdan etkilenmişse: Kötü niyetli kodun sitenizden kaldırılması.
o Kötü niyetli yazılımdan etkilenmeyi önleme: Gelecekte kötü niyetli yazılımdan etkilenmeyi önlemek için en iyi uygulamalar
o Kötü niyetli yazılım incelemesi isteme: Kötü niyetli kodların tümünün kaldırıldığından emin olduktan sonra kötü niyetli yazılım incelemesi isteyebilirsiniz. Google, sitenizi inceler ve kötü niyetli hiçbir yazılım tespit edilmezse, arama sonuçları sayfasında sitenizin girişinde görüntülenen uyarı etiketini kaldırır.
Siteniz saldırıya uğradıysa veya kötü amaçlı yazılım barındırıyorsa
Google, sitenizin saldırıya uğradığını tespit ederse, Web Yöneticisi Araçları’nda sizi bu konu hakkında bilgilendiririz (uyarıların hemen elinize ulaştığından emin olmak için İleti Merkezi iletilerinizin e-posta hesabınıza yönlendirilmesini sağlayabilirsiniz). Bir bilgisayar korsanı sitenize kötü amaçlı yazılım yerleştirdiyse, diğer kullanıcıları korumak için arama sonuçlarımızda sitenizi, kötü amaçlı yazılımdan etkilenmiş olarak da tanıtırız.
Siteniz saldırıya uğramışsa veya sitenize kötü amaçlı yazılım bulaşmışsa, hasarı onarmak için hemen harekete geçmeniz gerekir. Kötü Niyetli Yazılımı Sitenizden Kaldırma knol’ü, kullanıyor olabileceğiniz WordPress, Joomla! ve Drupal gibi platformlara özel faydalı bilgiler içerir. Buna ek olarak, antiphishing.org tarafından sağlanan önerilerini incelemeniz de Google tarafından önerilmektedir.
Platformunuz veya etkilenme türünüz ne olursa olsun, Google şu adımları izlemenizi önerir:
1: Sitenizi karantinaya alın
Sitenizin başka kullanıcılara kötü niyetli yazılımı bulaştırmasını ve saldırganların sistemi daha fazla kötüye kullanmasını önlemek için harekete geçmeniz son derece önemlidir.
* Sitenizi hemen yayından kaldırın. Sitenizin başka kullanıcılara kötü niyetli yazılımı bulaştırmasını önlemek için harekete geçmeniz son derece önemlidir.
* Web barındırıcınızla iletişim kurun. Söz konusu saldırı, web barındırıcınızın barındırdığı diğer siteleri etkilemişse, sorunu gidermek için yapmaları gereken işlemlere zaten başlamış olabilirler.
* Tüm kullanıcılar ve hesaplar için şifreleri değiştirin (örneğin; FTP erişimi, yönetici hesabı, içerik yönetim sistemi yazar hesapları). Kullanıcılarınızı denetleyin: Saldırganın bir veya birden fazla yeni hesap açmış olma ihtimali vardır. Şifre kuralları.
Sunucunuza erişiminiz varsa, Google, sunucuyu 503 durum kodu döndürecek şekilde yapılandırmanızı önerir. Sitenizi çevrimdışı bırakmanız, taranmasını önlemek üzere robots.txt kullanmanızdan daha iyidir.
2: Hasarı değerlendirin
Sitenizi kullanılmayacak biçimde kilitledikten sonra, ortaya çıkan zararın kapsamını ve ölçüsünü belirlemeniz gerekir. Google şu adımları izlemenizi önerir:
* Google’ın otomatik tarayıcılarının neler bulduğu hakkında belirli bilgileri görmek üzere siteniz için Google SafeBrowsing (Google Güvenli Tarama) teşhis sayfasını ziyaret edin: (http://www.google.com/safebrowsing/diagnostic?site=www.example.com&hl=tr) (www.example.com yerine kendi sitenizin URL’sini yazın).
* Bilgisayar korsanlarının bilgisayarınıza eklemiş olabileceği herhangi bir kötü amaçlı kodu belirlemek için bilgisayarınızı güncel bir tarama programıyla tarayın. Kötü niyetli içerik çoğunlukla görsellere katıştırılabildiği için, yalnızca metin tabanlı dosyaları değil, içeriğinizin tümünü taradığınızdan emin olun.
* Sitenize kötü amaçlı yazılım bulaşmışsa, Web Yöneticisi Araçları’ndaki Kötü Amaçlı Yazılım Ayrıntıları sayfasını kontrol edin. (Sitenin Kontrol Paneli’nde Labs’i ve ardından Kötü niyetli yazılım ayrıntıları’nı tıklayın.) Bu sayfa, kötü niyetli kod içerdiği tespit edilen sitenize ait örnek URL’leri listeler. Saldırganlar, bazen e-dolandırıcılık gibi çirkin amaçlarla sitenize yeni URL’ler ekler.
* Saldırıya uğramış sayfaların veya URL’lerin kaldırılmasını istemek için Web Yöneticisi Araçları’ndaki URL Kaldırma aracı’nı kullanın. Bu, saldırıya uğramış sayfaların kullanıcılara sunulmasını engeller.
* E-dolandırıcılık sayfalarını Google Safe Browsing (Google Güvenli Tarama) ekibine bildirin.
* Kullanıcıların tarayıcılarından gizlenebilecek ancak Google’ın arama motoru tarayıcısına görünebilecek kötü niyetli yazılımı tespit etmek için Web Yöneticisi Araçları’ndaki Googlebot gibi getir aracını kullanın.
* Saldırıya uğrayan siteler ile ilgili antiphishing.org önerilerini inceleyin.
* Başka siteleriniz varsa, bunların da saldırıya uğrayıp uğramadığını kontrol edin.
Sunucunuza erişiminiz varsa, şu ek adımları da uygulayın:
* Sitenizdeki açık yeniden yönlendirmelerin kötüye kullanılıp kullanılmadığını denetleyin.
* Herhangi kötü niyetli bir değişiklik olup olmadığını görmek için .htaccess dosyanızı (Apache) veya web sitesi platformunuza bağlı olarak diğer erişim kontrol mekanizmalarını denetleyin.
* Dosyaların ne zaman saldırıya uğradığını görmek için sunucu günlüklerinizi kontrol edin (saldırganların günlüklerinizi değiştirebileceğini unutmayın). Başarısız oturum açma girişimleri, komut geçmişi (özellikle kök) veya bilinmeyen kullanıcı hesapları gibi şüpheli etkinlikleri arayın.
3: Sitenizi temizleyin
Eklenmiş tüm sayfaları, spam içeriğini ve virüs tarayıcıları veya Malware Details (Kötü Amaçlı Yazılım Ayrıntıları) aracı tarafından tespit edilen tüm şüpheli kodları kaldırarak içeriğinizi temizleyin. İçeriğinizin yedekleri varsa, içeriğinizi tamamen silmeyi ve iyi durumda olduğunu bildiğiniz en son yedeğinizle değiştirmeyi göz önünde bulundurun. Değiştirmeden önce, yedeğinizin temiz olduğundan ve saldırıya uğramış içerik barındırmadığından emin olmak üzere kontrol edin. Saldırıya uğramış içeriği tamamen temizleyip temizlemediğinizi, Web Yöneticisi Araçları’ndaki Googlebot gibi Getir aracını kullanarak kontrol edebilirsiniz.
Sunucunuza erişiminiz varsa, Google aşağıdaki adımları izlemenizi önerir:
* Tüm yazılım paketlerini en son sürümlerine güncelleyin. Google, bilgisayar korsanının yapmış olabileceği her şeyi kaldırdığınızdan emin olmak için, güvenilir bir kaynaktan sağlayacağınız işletim sisteminizi tamamen yeniden yüklemenizi önerir. Ayrıca, blog platformlarını, içerik yönetimi sistemlerini veya yüklü diğer üçüncü taraf yazılım türlerini yeniden yüklediğinizden veya güncellediğinizden de emin olun.
* Sitenizin temizliğinden emin olduktan sonra, şifrelerinizi tekrar değiştirin.
* Sisteminizi yeniden çevrimiçi hale getirin. Sunucunuzun yapılandırmasını artık 503 durum kodu döndürmeyecek şekilde değiştirin ve sitenizi genel kullanıma açmak için gereken diğer tüm adımları uygulayın.
* URL’leri kaldırma isteği için URL Kaldırma aracını kullandıysanız, artık temizlenmiş ve arama sonuçlarında görüntülenmek üzere hazır olan bu URL’ler için kaldırma isteğinizi iptal ederken de aynı aracı kullanın.
4: Google’dan sitenizi incelemesini isteyin
Siteniz kötü amaçlı yazılımdan etkilemişse
Kötü niyetli kodun tümünün kaldırıldığından emin olduktan sonra, sitenizin kötü niyetli yazılım açısından incelenmesini isteyebilirsiniz. Google, sitenizi inceler ve kötü niyetli hiçbir yazılım tespit edilmezse, arama sonuçları sayfasında sitenizin girişinde görüntülenen uyarı etiketini kaldırır.
1. Web Yöneticisi Araçları Ana Sayfasında, istediğiniz siteyi seçin.
2. Bu sitenin bazı bölümleri kötü niyetli yazılım dağıtıyor olabilir iletisinde, Daha fazla bilgi bağlantısını tıklayın.
3. İnceleme talebinde bulun’u tıklayın.
Sitenizin temiz olduğu onaylandıktan sonra, arama sonuçlarında sitenizdeki kötü niyetli yazılım uyarısının kaldırılması bir gün kadar sürebilir.
Bilgisayar korsanları sitenize spam yerleştirmişse
Sitenizdeki spam tamamen temizlendikten sonra, Google’dan sitenizi arama sonuçlarına dahil etmeyi yeniden gözden geçirmesini isteyebilirsiniz.
Sitenizin yeniden değerlendirilmesini istemek için:
1. Google Hesabınızla Web Yöneticisi Araçları’nda oturum açın.
2. Yeniden değerlendirilmesini istediğiniz siteyi eklediğinizden ve doğruladığınızdan emin olun.
3. Sitenizin tekrar değerlendirilmesini isteyin.