Gectiğimiz hafta itibariyle #NoHacked kampanyamıza, G+ ve Twitter kanallarımız uzerinden tekrar başlamış bulunuyoruz! #NoHacked, bilgisayar korsanlarının saldırılarıyla (hacking) ilgili farkındalık oluşturmayı amaclayan ve sitelerinizi bilgisayar korsanlarına karşı nasıl guvende tutacağınızla ilgili ipuclarının sunulduğu sosyal kampanyamızdır. Bu yıl ise, #NoHacked kampanyasını bu blog aracılığı ile ilk kez Turkce olarak sizlerle paylaşmak istiyoruz! Siteler neden saldırıya uğrarlar? Bilgisayar korsanlarının bir web sitesinin guvenliğini ihlal etmek icin farklı nedenleri vardır ve bu doğrultuda bircok farklı saldırılar gercekleştirebilirler. Bu yuzden bu tip saldırıları her zaman kolayca tespit etmek mumkun olmayabilir. Burada, saldırıya uğramış sitelerin tespit edilmesinde size yardımı olacak bazı ipuclarını sizlerle paylaşacağız! Başlarken Google veya diger ucuncu taraflardan bir guvenlik uyarısı aldıysanız "Sitemin saldırıya uğrayıp uğramadığını nasıl anlayabilirim?" rehberimize goz atarak işe başlayabilirsiniz. Bu rehber, sitenizde guvenlik ihlali olduğunu duşundurecek belirtileri nasıl kontrol edeceğinizi gosteren temel adımlar sunmaktadır. Google Arama'daki uyarıyı anlama Google'da, farklı saldırı senaryolarıyla başa cıkmak icin farklı sureclerimiz vardır. Tarama aracları genellikle kotu amaclı yazılımları (malware) tespit eder ancak bazı spam oluşturma amaclı saldırıları (spamming hacks) gozden kacırabilir. Guvenli Tarama sitenizin temiz olduğuna karar verse de, siteniz spam dağıtmak uzere saldırıya uğramış olabilir. "Bu site saldırıya uğramış olabilir" uyarısını gorurseniz siteniz, spam icerik goruntulemek uzere saldırıya uğramış olabilir. Aslında, siteniz ucretsiz reklamlar yayınlamak amacıyla saldırıya uğramıştır. Site URL'sinin altında gosterilen "Bu site bilgisayarınıza zarar verebilir" uyarısı, ziyaret etmek uzere olduğunuz sitedeki bazı programların bilgisayarınıza kotu amaclı yazılımlar yuklenmesine neden olabileceğini duşunduğumuzu gosterir. Sitenizden once buyuk kırmızı bir ekran gormeniz ceşitli anlamlara gelebilir: Kod:
"Girmek uzere olduğunuz site kotu amaclı yazılım iceriyor" uyarısını gorurseniz Google, sitenizin kotu amaclı yazılım (malware) dağıttığını tespit etmiştir. "Girmek uzere olduğunuz site zararlı programlar iceriyor" uyarısını gorurseniz site, istenmeyen yazılım (unwanted software) dağıttığı icin işaretlenmiştir. "Yanıltıcı bir siteye girmek uzeresiniz" uyarıları, sitenin kimlik avı (phising) veya sosyal muhendislik (social engineering) saldırıları yayınlıyor olabileceğini belirtir. Siteniz aşağıdakilerden birini yapmak uzere saldırıya uğramış olabilir.
Zararlı Reklamlar ve Saldırı Zararlı reklamlar (malvertising) olarak adlandırılan durum, siteniz kotu bir reklam yuklediğinde gercekleşir. Orneğin bu reklam, ziyaretcilerinizi otomatik olarak baska yerlere yonlendirerek (redirect) sitenizin saldırıya uğramış gibi gorunmesine yol acabilir ama gercekte, bu yalnızca kotu davranan bir reklamdır. Acık yonlendirmeler: Sitenizin acık yonlendirmeler sağlayıp sağlamadığını kontrol edin Bilgisayar korsanları, URL'lerini maskelemek icin iyi bir siteden yararlanmak isteyebilirler. Bunu yapmalarının bir yolu da acık yonlendirmeleri (open redirects) kullanmaktır. Acık yonlendirmeler, bilgisayar korsanlarının kullanıcıları kendi istedikleri bir URL'ye yonlendirmek icin sitenizi kullanmalarına olanak tanır. Daha fazla bilgiyi burada bulabilirsiniz! Mobil kontrolu: Sitenizi bir mobil tarayıcı ile gizli modda goruntulediğinizden emin olun. Kotu amaclı mobil reklam ağlarını kontrol edin. Bazen reklamlar veya ucuncu taraflar tarafından yuklenen oğeler (third party elements) gibi kotu icerikler sizden habersiz olarak mobil kullanıcıları yonlendirebilirler. Bu davranış, yalnızca belirli tarayıcılardan gorulebildiği icin kolayca gozden kacabilir. Bu nedenle sitenizin mobil ve masaustu surumlerinin aynı iceriği gosterdiğinden emin olun. Search Console'u kullanma ve mesaj alma Search Console, Google'ın web sitenizle ilgili olarak sizinle iletişim kurmak icin kullandığı bir platformdur. Ayrıca, web sitenizi iyileştirmenize ve yonetmenize yardımcı olabilecek bircok farklı aracı da bunyesinde barındırır. Sitenizin yazılımından sorumlu bir geliştirici olmasanız bile sitenizin Search Console'da doğrulandığından emin olun. Search Console'daki uyarılar ve mesajlar, Google'ın sitenizde kritik hatalar tespit edip etmediğini size bildirir. Eğer saldırı belirtilerini hÂl bulamıyorsanız, bir guvenlik uzmanına danışabilir veya ikinci bir kontrol icin Webmaster Yardım Forumumuz uzerinden sorunuzu bize iletebilirsiniz. #NoHacked kampanyası onumuzdeki 2 hafta boyunca devam edecektir. Bizi G+ ve Twitter kanallarımızdan takip edebilir veya bu blogdaki guncellemelere zaman zaman goz atabilirsiniz. Her haftanın ozetini, hafta başında yine burada yayınlayacağız! Guvenle kalın! Kod:
Yayınlayan: Arama kalitesi ekibi adına Fatih Ozkosemen
__________________