Akşam eve geldiğinizde internet sitenizi açmak istediniz. Önce arama motorunda sitenizin ismini arattınız. Bir güzel organik hit olsun diye siteye git dediniz. A o da ne kırmızı bir ekran ve Gideceğiniz site kötü amaçlı yazılım içeriyor hatası geliyor. Google Chrome ile yaptığınız denemelerde hiç bir şekilde siteye giremiyorsunuz.

Bu site zararlı programlar içermektedir uyarısı nedir ?

”Girmekte olduğunuz bu site zararlı programlar içermektedir”  hatası ve çözümü ile ilgili bu yazımız umarız gereken ihtiyacı karşılar.  Gideceğiniz site kötü amaçlı yazılım içeriyor. Şu anda …. sitesinde bulunan saldırganlar , bilgilerinizi ( örneğin fotoğraflar, şifreler, mesajlar ve kredi kartları) çalacak veya silecek tehlikeli programları bilgisayarınıza yüklemeyi deneyebilirler.

  • Yanıltıcı bir siteye girmek üzeresiniz
  • Bu site güvenli değil
  • Girmekte olduğunuz site zararlı programlar içermektedir
  • Gideceğiniz site kötü amaçlı yazılım içeriyor

kotu amacli yazilim hatasi

Bir sitenin güvenilir olup olmadığı nasıl sorgulanır ?

Bir sitenin güvenli olup olmadığını nasıl anlarız ? Google ‘ın güvenli site analiz aracı olan https://transparencyreport.google.com/safe-browsing/search?url=celilcan.net&hl=tr adresinden sorgulama yaparak bir sitenin güvenli olup olmadığını muhtemel en doğru kaynaktan öğrenebilirsiniz.

Alışveriş sitelerinin dolandırıcı olup olmadığını anlama ?

Sakın bu araç ile bir alışveriş sitesinin güvenli olup olmadığını anlamak için kullanmayın. Zira site güvenirliğini sorgulama aracı sadece sisteminize zararlı yazılım yükleme araştırması yapar. Ve üstelik gerçek zamanlı yani anlık bir analiz  aracı değildir. Dolandırıcı bir e-ticaret sitesini anlamanın teknikleri tamamen farklıdır. Örneğin gelişmiş SSL sertifikasının bulunması. Otoriter sitelerinde hakkında olumlu yorumların bulunması. Bunlarla yetinmeyerek sosyal medya araştırması yaparak kanaat getirebilirsiniz.

Mutlaka Okumalısın !  Zararlı backlinkleri temizlemek

Kimlik avı ve kötü amaçlı yazılım uyarısı nasıl kaldırılır ?

Arama motorlarında da sıralama kaybına yol açan bu sorunun çözümü için biraz uğraşmanız gerekebilir. Sitenize yerleştirilmiş muhtemel zararlı kodları bulmak bazen günler alabilir. Fakat kısa sürede de bulabilirsiniz. Virüsün tespit edilmesini zorlaştırmak için  javascript içerisine base64 şifreleme ile yerleştirilmiş zararlı kodlar olabilir. Google hacklenip içerisine yönlendirme kodları vs. eklenen siteleri cezalandırır. Sıralamanızın yükselmesi için bu sorunu mutlaka ortadan kaldırmanız gerekir.

Bu çalışma rakiplerin negatif seo saldırılarından bir tanesi de olabilir. Ve problemin doğal sonucu olarak google arama sıralama sonuçlarında belirli veya tüm anahtar kelimelerde arka sayfalara düşme , sıralama kaybının yanı sıra reklam gelirlerinde düşme gibi belirtiler görülmektedir.

google kotu amacli yazilim tehdidi

Google kara liste sorgulama nasıl yapılır ?

http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=tr&site=celilcan.net adresine girin, adresin sonundaki siteadresi.com yerine kendi sitenizi yazın. Google sizi her hangi bir sebeple şüpheli siteler listesine ( blacklist, karaliste ) almış mı öğrenin.

Neden bu site zararlı uyarısı alıyorsunuz ?

Özellikle hazır CMS kullananlar için hackerlar tarafından geliştirilen zararlı yazılımlar sonucu bu tür hatalar alabilirsiniz ( Örn. timthumb açığı, xss açıkları, kullandığınız temalara base64_decode şeklinde eklenmiş zararlı kod parçaları yer alıyor olabilir. Bu virüs bazen iframe virüsü adı ile de anılabilir.

WordPress siteler genelede aşağıdaki iki yöntemle saldırıya uğrar : 

  1. eval(base64_decode ile yerleştirilen sıtarlar
  2. iframe virüsleri

wordpress zararli kod

Sitemin hacklendiğini nasıl öğrenirim ?

Öncelikle sitenizde ki güvenlik sıkıntısını tespit edip bu açığı en hızlı şekilde kapatmalısınız. Güvenlik ve malware tarama için sucuri.net adresinden sorgulama yaparak zararını görmüş olduğunuz kod parçaları hakkında fikir edinebilirsiniz.

Sunucu ve hosting güvenliği nasıl sağlanır ?

  • Kesinlikle nulled eklentiler ve temalar yüklemeyin. Orjinalini satın alın. Hiç kimse size bir şeyi bedava vermez. Temayı indirirsiniz ama site sahibi içine zararlı bir kod eklemiştir. Böylelikle sitenizden hacklink alır veya sitenizi zombi olarak kullanır.
  • Düzenli olarak sitenizi antivirüsler ile taratın.
  • Ne olduğu belli olmayan blackhat , nulled, warez  sitelerden eklenti ve tema indirmeyin.
  • Sisteminizdeki javascript dosyalarını ara ara kontrol ederek şifrelenmiş kodları çözerek kontrol edin.
  • Google da sitenizin info bilgilerine bakarak ilginç bir durum var mı kontrol edin. Hacklenmiş siteler genelde başka sitelere yönlendirilir ve bu yönlendirme ve bilgiler info:site.com yazıldığında görülür.
Mutlaka Okumalısın !  Google Ürün Uzmanları Zirvesi 2018

Sitedeki kötü amaçlı yazılımları temizleme adımları

Bu uyarıyı kaldırmak ve kara listeden çıkmak için öncelikle sitenizde bulunan zararlı kod parçalarını kaldırmanız gerekmektedir. Bunun için aşağıdaki adımları takip etmelisiniz.

WordPress’e bulaşan zararlı kodları bulma ve temizleme aracı ?

  1. Zararlı kodları tespit edebilmenin ilk adımı olarak http://stefanstools.sourceforge.net/grepWin.html adresinden grepWin yazılımını indirin. Bu yazılım tüm bilgisayar içinde veya her hangi bir klasördeki metin dosyaları içinde arama yapar ve aradığınız kelime metin dosyalarında varsa onu listeler.

    grepwin metin icinde arama

  2. Metin arama kısmına base64_decode yazarak aratın. Ancak şunu unutmayın her base64_decode ile dönüştürülmüş kod zararlı değildir. Bu yüzden öncelikle şifrelenmiş kodu çözmemiz gerekiyor
    .wordpress zararli kod temizleme
  3. Base64 ile şifrelenmiş kodu kopyalayın.
    wordpress base64 malware
  4. Eval Base64 şifrelerini çözen site olan http://www.base64decode.org/ sayfasına giderek ENCODE kısmına gelin ve yapıştırın.base64 encode
  5. Böylece javascript içerisindeki şifrelenmiş kodu çözebilir , kodun zararlı bir virüs mü yoksa normal mi olduğunu çözebilirsiniz.

Google güvenli site oluşturma ile ilgili ipuçları :

Sunucuya yerleştirilen kötü amaçlı ve zararlı kodları , yönlendirmeleri temizlemeden bu engeli maalesef kaldıramazsınız. Aşağıdaki yöntemleri uygulayarak bu sorunu kolayca çözebilirsiniz.

  • Sitenizden sizin isteğiniz dışında, spam link çıkışları varsa bunları silin. Test için http://www.unmaskparasites.com/ adresini kullanabilirsiniz.
  • Gereksiz kodları, toplist benzeri kodları sitenizden kaldırın.
  • Phpmyadmin ‘e girerek casino, viagra gibi spam kelimeleri aratın sonuç çıkarsa bunları temizleyin.
  • Bu işlemleri yaptıktan 1-2 gün sonra Google’a geri bildirim isteği gönderin.
  • Web sitenizi temiz ping servisleri ile pingleterek google’ın temiz halinizi fark etmesini sağlayın.
  • https://www.stopbadware.org/report-badware adresine giderek ingilizce olarak web sitenizin kara listeye alındığını ancak sebepleri ortadan kaldırdığınızı sitenin yeniden değerlendirilmesini talep ettiğinizi belirten bir yazı yazın.
  • Son olarak Sucuri.net aracılığı ile sitenizi taratarak virüsün silinip silinmediğini kontrol edebilirsiniz.

Titizlikle anlatılanları uyguladıktan sonra bu sorundan kurtulacaksınız. Google resmi sitesindeki https://support.google.com/chrome/answer/99020?hl=tr makalesini de okumanızı öneririm.

Mutlaka Okumalısın !  Page layout algoritması

WordPress güvenlik eklentileri

WordPress kullanıcıları için temada yada kodlar arasında bulunan zararlı kodları tespit etme, saldırı ve atak önleme gibi durumlar için kullanabileceğiniz eklentiler aşağıdadır.

  • WordFence Security
  • BulletProof Security
  • Sucuri Security
  • iThemes Security
  • All In One WP Security & Firewall
Beğen & Paylaş :)
  •  
  •  
  •  
  •   
  •   
  •