Vidensdatabase

Siteye Virüs Bulaşması ve Saldırgan Site Uyarısı Çözümü

WordPress veya özel yazılım sitelere dışarıdan yüklenen özellikle warez sitelerden indirilen jquery, eklenti, temalardan dolayı siteniz bazı saldırgan kodları çalıştırıyor olabilir. Bu da googe ‘ın sitenizi zararlı site olarak görmesine ve kullanıcıları size yönlendirmemesine yol açar.
Olası saldırgan site uyarısı sebepleri

  • Ne olduğu belli olmayan oradan buradan alınmış kodları siteye eklemek
  • Nulled eklendi kullanmak
  • Nulled tema kullanmak
  • Sitenize hack saldırısı yapılması
  • Cracklenmiş ftp programları

Ne tür sonuçlara yol açar

  • Sayfanıza gizli metinler koyabilir
  • Sayfanızdan başka sitelere link çıkışı koyabilir
  • İnternet sitenizin ana sayfasını yada alt sayfalarını 301 ile başka domaine yönlendirebilir.

Çözüm : 

  • İvedi bir şeklide ftp şifrenizi değiştirin.
  • Hosting deki klasörlerin yazma izinlerine göz atın. Gereksiz yazma izinlerini kaldırın.
  • Elinizde temiz yedekler var ise bu yedeği ftp ye yükleyin ( Veritabanı dahil )
  • Eğer yedeğiniz yoka öncelikle robots.txt ve htaccess dosyasından başlamak üzeri tüm dosyaları tek tek kontrol edin. İçlerinde tanımadığınız kod yığınları varsa temizleyin.
  • Öncelikle şahsi bilgisayarınızı malware, rootkit ve antivirüs taramasından geçirin. ( Önerim Nod32 + Malware Bytes )
  • Suncuyu detayı bir rootkit ve virüs taramasından geçirin.
  • GrepWin programı ile SQL dahil base_64 satırlarını arayarak tek tek kontrol edin ve virüslü dosyalar ( kodlar ) varsa temizleyin.
  • https://sucuri.net/ ile sitenizi taratın.
  • Tüm işlemleri yaptıktan sonra eğer https://www.google.com/webmasters/tools/security-issues adresinden uyarı varsa yeniden değerlendirme talep edin.

 

Google Webmaster’dan Siteyi Tekrar İnceletme İsteği

Virüs temizlendikten sitenize girildiğinde Firefox yada Google Chrome tarayıcılarında Saldırgan Site uyarısı çıkıyor olabilir. Bu durumda Google Webmaster aracını kullanarak sitenizin temizlendiğini Google'a bildirmelisiniz. Bu işlemden sonra ortalama 1-3 gün içerisinde siteniz normale dönecektir. Eğer henüz saldırgan site olarak işaretlenmemişseniz yapmanız gereken bir işlem yoktur. Google webmaster araçlarına erişmek için bir Google hesabınız olmalıdır. Bu hesap ile Google da oturum açmalısınız. Hesap ayalarında yer alan ürünler içerisinde Webmaster araçları yer almaktadır. Buraya girerek web sitenizin size ait olduğunu doğrulamalısınız. Bu işlemlerden sonra Google inceleme talebinde bulunabilirsiniz.

Değerlendirme

Malware, iframe, mysql injeciton vb tüm virüs tarzları site sahipleri için oldukça önemli bir tehdittir. Bu virüsler normal bilgisayarlarda olduğu gibi sunucuyu etkisi altına almaz. Sadece bulaşmaış olan hostun etki alanında kalır. Bu tarz sorunlar kamu olsun özel olsun büyük kurumların sitelerine dahi yaşanmaktadır. Bu anlamda bu virüslerin sitenize bulaşmaması için bazı konulara dikkat etmelisiniz.

  • Bilgisayarınızda güçlü antivirüs yazılımı kullanmalısınız. Antivirüs yazılımınız internet security sürümü olmalıdır. Bu sayede zararlı yazılım dağıtan bir siteye girdiğinizde sizi uyarmalı ve bu yazılımın bilgisayarınızı etkilemesini önlemektedir. Eğer bilgisayarınıza en küçük bir trojan bulaşmış olsa bu ftp vb bilgilerin saldırgana ulaşması için yeterli olabilir.
  • Açık kaynak kodlu yazılımlar (Wordpress, joomla vb) kullanıyorsanız, riskiniz daha fazladır. Bu yazılımların en güncel hallerini kullanmalısınız. Gelecek olan güncellemelerini de takip etmelisiniz. Bu yazılımların binlerce farklı modül, bileşen ve teması yer almaktadır. Yüklediğiniz eklenti ve temalarda açıklar olabilmektedir. Bu konularda da dikkatli davranmalısınız.
  • Sitelerinizin yazma izinlerini en minimum seviyede tutmalısınız. Yazma izni uygun olmayan sistemlere zararlı yazılımın girmesi çok daha kolaydır.
  • Sitelerdeki iletişim formu, insan kaynakları gibi veri girişi olan kısımların güvenli kodlanmış olması gerekir. Aksi halde bir kullanıcı bu formları kullanarak veritabanına bir script gönderebilir.
  • Sitenizi Google web master araçları üzerinden takip etmeli durumunu belirli aralıklarla incelemelisiniz. 

En son olarak sitenizin en güncel ve temiz halinin mutlaka elinizde yedeği olmalıdır. Ftp den dosyalarınızın yedeğini mutlaka bilgisayarınıza almalısınız. Varsa veritabanınızın ayrıca yedeğini almalısınız.

  • 60 Kunder som kunne bruge dette svar
Hjalp dette svar dig?