--
Google, sitenizin saldırıya uğradığını tespit ederse, Web Yoneticisi Aracları'nda sizi bu konu hakkında bilgilendiririz (uyarıların hemen elinize ulaştığından emin olmak icin İleti Merkezi iletilerinizin e-posta hesabınıza yonlendirilmesini sağlayabilirsiniz). Bir bilgisayar korsanı sitenize kotu amaclı yazılım yerleştirdiyse, diğer kullanıcıları korumak icin arama sonuclarımızda sitenizi, kotu amaclı yazılımdan etkilenmiş olarak da tanıtırız.
Siteniz saldırıya uğramışsa veya sitenize kotu amaclı yazılım bulaşmışsa, hasarı onarmak icin hemen harekete gecmeniz gerekir. Kotu Niyetli Yazılımı Sitenizden Kaldırma knol'u, kullanıyor olabileceğiniz WordPress, Joomla! ve Drupal gibi platformlara ozel faydalı bilgiler icerir. Buna ek olarak, antiphishing.org tarafından sağlanan onerilerini incelemeniz de Google tarafından onerilmektedir.
Platformunuz veya etkilenme turunuz ne olursa olsun, Google şu adımları izlemenizi onerir:
Sitenizi Karantinaya alın
Sitenizin başka kullanıcılara kotu niyetli yazılımı bulaştırmasını ve saldırganların sistemi daha fazla kotuye kullanmasını onlemek icin harekete gecmeniz son derece onemlidir.
Sitenizi hemen yayından kaldırın. Sitenizin başka kullanıcılara kotu niyetli yazılımı bulaştırmasını onlemek icin harekete gecmeniz son derece onemlidir.
Web barındırıcınızla iletişim kurun. Soz konusu saldırı, web barındırıcınızın barındırdığı diğer siteleri etkilemişse, sorunu gidermek icin yapmaları gereken işlemlere zaten başlamış olabilirler.
Tum kullanıcılar ve hesaplar icin şifreleri değiştirin (orneğin; FTP erişimi, yonetici hesabı, icerik yonetim sistemi yazar hesapları). Kullanıcılarınızı denetleyin: Saldırganın bir veya birden fazla yeni hesap acmış olma ihtimali vardır. Şifre kuralları.
Sunucunuza erişiminiz varsa, Google, sunucuyu 503 durum kodu dondurecek şekilde yapılandırmanızı onerir. Sitenizi cevrimdışı bırakmanız, taranmasını onlemek uzere robots.txt kullanmanızdan daha iyidir.
Hasarı Değerlendirin.
Sitenizi kullanılmayacak bicimde kilitledikten sonra, ortaya cıkan zararın kapsamını ve olcusunu belirlemeniz gerekir. Google şu adımları izlemenizi onerir:
Google'ın otomatik tarayıcılarının neler bulduğu hakkında belirli bilgileri gormek uzere siteniz icin Google SafeBrowsing (Google Guvenli Tarama) teşhis sayfasını ziyaret edin: (http://www.google.com/safebrowsing/diagnostic?site=www.example.com&hl=tr) (www.example.com yerine kendi sitenizin URL'sini yazın).
Bilgisayar korsanlarının bilgisayarınıza eklemiş olabileceği herhangi bir kotu amaclı kodu belirlemek icin bilgisayarınızı guncel bir tarama programıyla tarayın. Kotu niyetli icerik coğunlukla gorsellere katıştırılabildiği icin, yalnızca metin tabanlı dosyaları değil, iceriğinizin tumunu taradığınızdan emin olun.
Sitenize kotu amaclı yazılım bulaşmışsa, Web Yoneticisi Aracları'ndaki Kotu Amaclı Yazılım Ayrıntıları sayfasını kontrol edin. (Sitenin Kontrol Paneli'nde Labs'i ve ardından Kotu niyetli yazılım ayrıntıları'nı tıklayın.) Bu sayfa, kotu niyetli kod icerdiği tespit edilen sitenize ait ornek URL'leri listeler. Saldırganlar, bazen e-dolandırıcılık gibi cirkin amaclarla sitenize yeni URL'ler ekler.
Saldırıya uğramış sayfaların veya URL'lerin kaldırılmasını istemek icin Web Yoneticisi Aracları'ndaki URL Kaldırma aracı'nı kullanın. Bu, saldırıya uğramış sayfaların kullanıcılara sunulmasını engeller.
E-dolandırıcılık sayfalarını Google Safe Browsing (Google Guvenli Tarama) ekibine bildirin.
Kullanıcıların tarayıcılarından gizlenebilecek ancak Google'ın arama motoru tarayıcısına gorunebilecek kotu niyetli yazılımı tespit etmek icin Web Yoneticisi Aracları'ndaki Googlebot gibi getir aracını kullanın.
Saldırıya uğrayan siteler ile ilgili antiphishing.org onerilerini inceleyin.
Başka siteleriniz varsa, bunların da saldırıya uğrayıp uğramadığını kontrol edin.
Sunucunuza erişiminiz varsa, şu ek adımları da uygulayın:
Sitenizdeki acık yeniden yonlendirmelerin kotuye kullanılıp kullanılmadığını denetleyin.
Herhangi kotu niyetli bir değişiklik olup olmadığını gormek icin .htaccess dosyanızı (Apache) veya web sitesi platformunuza bağlı olarak diğer erişim kontrol mekanizmalarını denetleyin.
Dosyaların ne zaman saldırıya uğradığını gormek icin sunucu gunluklerinizi kontrol edin (saldırganların gunluklerinizi değiştirebileceğini unutmayın). Başarısız oturum acma girişimleri, komut gecmişi (ozellikle kok) veya bilinmeyen kullanıcı hesapları gibi şupheli etkinlikleri arayın.
Sitenizi temizleyin.
Eklenmiş tum sayfaları, spam iceriğini ve virus tarayıcıları veya Malware Details (Kotu Amaclı Yazılım Ayrıntıları) aracı tarafından tespit edilen tum şupheli kodları kaldırarak iceriğinizi temizleyin. İceriğinizin yedekleri varsa, iceriğinizi tamamen silmeyi ve iyi durumda olduğunu bildiğiniz en son yedeğinizle değiştirmeyi goz onunde bulundurun. Değiştirmeden once, yedeğinizin temiz olduğundan ve saldırıya uğramış icerik barındırmadığından emin olmak uzere kontrol edin. Saldırıya uğramış iceriği tamamen temizleyip temizlemediğinizi, Web Yoneticisi Aracları'ndaki Googlebot gibi Getir aracını kullanarak kontrol edebilirsiniz.
Sunucunuza erişiminiz varsa, Google aşağıdaki adımları izlemenizi onerir:
Tum yazılım paketlerini en son surumlerine guncelleyin. Google, bilgisayar korsanının yapmış olabileceği her şeyi kaldırdığınızdan emin olmak icin, guvenilir bir kaynaktan sağlayacağınız işletim sisteminizi tamamen yeniden yuklemenizi onerir. Ayrıca, blog platformlarını, icerik yonetimi sistemlerini veya yuklu diğer ucuncu taraf yazılım turlerini yeniden yuklediğinizden veya guncellediğinizden de emin olun.
Sitenizin temizliğinden emin olduktan sonra, şifrelerinizi tekrar değiştirin.
Sisteminizi yeniden cevrimici hale getirin. Sunucunuzun yapılandırmasını artık 503 durum kodu dondurmeyecek şekilde değiştirin ve sitenizi genel kullanıma acmak icin gereken diğer tum adımları uygulayın.
URL'leri kaldırma isteği icin URL Kaldırma aracını kullandıysanız, artık temizlenmiş ve arama sonuclarında goruntulenmek uzere hazır olan bu URL'ler icin kaldırma isteğinizi iptal ederken de aynı aracı kullanın.
Google'den sitenizin incelenmesini isteyin.
Siteniz kotu amaclı yazılımdan etkilemişse
Kotu niyetli kodun tumunun kaldırıldığından emin olduktan sonra, sitenizin kotu niyetli yazılım acısından incelenmesini isteyebilirsiniz. Google, sitenizi inceler ve kotu niyetli hicbir yazılım tespit edilmezse, arama sonucları sayfasında sitenizin girişinde goruntulenen uyarı etiketini kaldırır.
Web Yoneticisi Aracları Ana Sayfasında, istediğiniz siteyi secin.
Bu sitenin bazı bolumleri kotu niyetli yazılım dağıtıyor olabilir iletisinde, Daha fazla bilgi bağlantısını tıklayın.
İnceleme talebinde bulun'u tıklayın.
Genişletmek icin tıkla ...
Sitenizin temiz olduğu onaylandıktan sonra, arama sonuclarında sitenizdeki kotu niyetli yazılım uyarısının kaldırılması bir gun kadar surebilir.
Bilgisayar korsanları sitenize spam yerleştirmişse
Sitenizdeki spam tamamen temizlendikten sonra, Google'dan sitenizi arama sonuclarına dahil etmeyi yeniden gozden gecirmesini isteyebilirsiniz.
Sitenizin yeniden değerlendirilmesini istemek icin:
Google Hesabınızla Web Yoneticisi Aracları'nda oturum acın.
Yeniden değerlendirilmesini istediğiniz siteyi eklediğinizden ve doğruladığınızdan emin olun.
Sitenizin tekrar değerlendirilmesini isteyin.
Yararlı Kaynaklar.
Sitenizdeki oğeleri temizlemeye ve sitenize yeniden kotu niyetli yazılım bulaşmasını onlemeye yardımcı olacak bazı kaynakları aşağıda bulabilirsiniz.
Google Web Yoneticisi Merkezi blogu ve Google Security (Google Guvenlik) blogu, web yoneticileri icin duzenli olarak ipucları ve oneriler yayınlar.
stopbadware.org sitesinde harika bilgiler bulunmaktadır ve forumlarında destek verebilecek yardımsever ve bilgili gonulluler yer alır.
Web Yoneticisi Aracları Yardım Forumu'nda kotu niyetli yazılımlar hakkında yararlı oneriler, bilgiler ve tartışmalar yer alır. Google calışanlarından ve diğer web yoneticilerinden yardım almak icin iyi bir yerdir.
antiphishing.org sitesinde saldırıya uğramış siteler ile başa cıkma konusunda oneriler bulunmaktadır.