Web Siteniz Saldırıya Uğrarsa Yapmanız Gerekenler

Web Siteniz Saldırıya Uğrarsa Yapmanız Gerekenler Bir blogunuz veya web siteniz var ve uslu uslu yazılarınızı yazıyorsunuz. Bir gün bakıyorsunuz,Google Arama sonuçlarında sizin sitenizin altında “bu site saldırıya uğramış olabilir” ibaresi var. Ne oluyor diye bakınırken anlıyorsunuz ki, sitenize -basit tabirle- virüs bulaşmış ve Google size uyarıda bulunuyor. Bir kaç arama yapıyorsunuz internette, faydalı bir yazı bulamayınca bu yazıyı yazmaya karar veriyorsunuz

Blogunuz – web siteniz saldırıya uğrarsa yapmanız gerekenler

Geçen ay başıma tam da bunlar geldi. Başıma gelenleri ve nasıl düzelttiğimi buraya yazmak istedim ki, aynı şeyleri yaşayanlar benim gibi çaresiz kalmasın. Öncelikle eğer Blogger altyapısı kullanıyor, xyz.blogspot.com gibi bir adresiniz var ve buradan blog yazılarınızı yazıyorsanız endişelenmeye gerek yok, çünkü Google bu anlamda çok güçlü olduğu için sitenizin saldırıya uğrama ihtimali çok az, ancak Google’a bir saldırı olursa o başka.. Ben bu sitede WordPress altyapısını kullanıyorum. WordPress açık kaynak kodlu bir yazılım ve sürekli güncellemeleri yapılıyor. Ben de güncelleme geldiğinde hemen yeni versiyona geçiyorum. Şimdi başıma gelenleri adım adım yazmaya çalışacağım: 1– Web sitesi olanların mutlaka bildiği ve kullandığı Google Search Console (Webmaster Tools) uygulamasına girdiğimde “Güvenlik Sorunları” kısmında bir uyarı ile karşılaştım. Bu uyarının ne olduğunu anlamaya çalışırken bazı yazılarda sıkıntı olduğunu gördüm. 2– Google’a girip bana verilen örnekte olduğu için arama kısmına “aşkın hakikati” yazdım ve sonuçlara baktım. İlk sırada benim site çıkıyordu ama altında bir uyarı vardı :

“Bu site saldırıya uğramış olabilir” uyarısı.

Bu uyarıya tıkladığımda Google’ın yardım bölümünde ilgili alana gittim ve bazı bilgiler edindim. 3– Daha sonra bu sitenin dizaynı ve daha bir çok konuda bana yardım eden “webinis.net” sahibine ulaşarak durumu anlattım. 4– Önce WordPress yeni güncellemeyi yükledik. Daha sonra siteyi taraması için “Anti-Malware” isimli eklentiyi yükledik ve scan etmeye başladık. Sonuçta iki adet “backdoor malware” buldu ve eklenti bunları sildi.

Anti-Malware eklentisi

5– Daha sonra WordPress’de kullandığım temanın klasörüne giderek footer.php dosyasına eklenmiş onlarca kötü url’yi sildik. Bu arada bu url’leri, Chrome kullanıyorsanız siteniz açıkken sağ klik–sayfa kaynağını görüntüle yaparak görebilirsiniz. 6– Siteyi temizledikten sonra tek adım kaldı, o da Google arama sonuçlarında yazan “bu site saldırıya uğramış olabilir” yazısını kaldırma. Bunun için Google Search Console’a girip Güvenlik Sorunları bölümünden bir inceleme talebinde bulundum. Buraya, yukarıda anlattığım yaptığım işlemleri yazdım ve sitemin yeniden incelenerek bu yazının arama sonuçlarından kaldırılmasını istedim. Birkaç gün sonra Google’dan güzel bir haber geldi : “sitenizdeki uyarı kaldırılmıştır” diye. Aslında bu saldırıya uğrama işlemi kullanıcı hatasından kaynaklı bir durum değil. Sistem kaynaklı bir şey. WordPress’de açık kapı varmış ve buradan sızmışlar. WordPress kullananların bildiğini tahmin ettiğim Akismet isimli bir eklenti var. Bu eklenti, spam yorumları engelliyor ve bununla birlikte hacker’ların oturum açma isteklerini blokluyor. Örneğin şu ana kadar bendeki rakamlar şöyle; Eğer WordPress kullanıyorsanız bu eklentiyi mutlaka indirin. Bunların yanında kişisel olarak yine de internette dolaşırken dikkatli olmamız gerekiyor. Bunu daha önce internette alışveriş yaparken dikkat etmemiz gerekenler olarak yazmıştım, dilerseniz buradan bakabilirsiniz.