Top

Kötü amaçlı yazılım ve zararlı site uyarısı

Celilcan / Google Seo  / Kötü amaçlı yazılım ve zararlı site uyarısı
1 Puan2 Puan3 Puan4 Puan5 Puan
10 Kişi oy verdi
Ortalama puan: 4,50.
Bu yazıya oy vermek ister misiniz?
Loading...

Akşam eve geldiğinizde internet sitenizi açmak istediniz. Önce arama motorunda sitenizin ismini arattınız. Bir güzel organik hit olsun diye siteye git dediniz. A o da ne kırmızı bir ekran ve Gideceğiniz site kötü amaçlı yazılım içeriyor hatası geliyor. Google Chrome ile yaptığınız denemelerde hiç bir şekilde siteye giremiyorsunuz.

Bu site zararlı programlar içermektedir uyarısı nedir ?

”Girmekte olduğunuz bu site zararlı programlar içermektedir”  hatası ve çözümü ile ilgili bu yazımız umarız gereken ihtiyacı karşılar.  Gideceğiniz site kötü amaçlı yazılım içeriyor. Şu anda …. sitesinde bulunan saldırganlar , bilgilerinizi ( örneğin fotoğraflar, şifreler, mesajlar ve kredi kartları) çalacak veya silecek tehlikeli programları bilgisayarınıza yüklemeyi deneyebilirler.

  • Yanıltıcı bir siteye girmek üzeresiniz
  • Bu site güvenli değil
  • Girmekte olduğunuz site zararlı programlar içermektedir
  • Gideceğiniz site kötü amaçlı yazılım içeriyor

kötü amaçlı yazılım uyarıs

Bir sitenin güvenilir olup olmadığını nasıl sorgulanır ?

Bir sitenin güvenli olup olmadığını nasıl anlarız ? Google ‘ın güvenli site analiz aracı olan https://transparencyreport.google.com/safe-browsing/search?url=celilcan.net&hl=tr adresinden sorgulama yaparak bir sitenin güvenli olup olmadığını muhtemel en doğru kaynaktan öğrenebilirsiniz.

Alışveriş sitelerinin dolandırıcı olup olmadığını anlama ?

Sakın bu araç ile bir alışveriş sitesinin güvenli olup olmadığını anlamak için kullanmayın. Zira site güvenirliğini sorgulama aracı sadece sisteminize zararlı yazılım yükleme araştırması yapar. Ve üstelik gerçek zamanlı yani anlık bir analiz  aracı değildir. Dolandırıcı bir e-ticaret sitesini anlamanın teknikleri tamamen farklıdır. Örneğin gelişmiş SSL sertifikasının bulunması. Otoriter sitelerinde hakkında olumlu yorumların bulunması. Bunlarla yetinmeyerek sosyal medya araştırması yaparak kanaat getirebilirsiniz.

MUTLAKA OKUMALISIN !  Google arama analizi

Kimlik avı ve kötü amaçlı yazılım uyarısı nasıl kaldırılır ?

Arama motorlarında da sıralama kaybına yol açan bu sorunun çözümü için biraz uğraşmanız gerekebilir. Sitenize yerleştirilmiş muhtemel zararlı kodları bulmak bazen günler alabilir. Fakat kısa sürede de bulabilirsiniz. Virüsün tespit edilmesini zorlaştırmak için  javascript içerisine base64 şifreleme ile yerleştirilmiş zararlı kodlar olabilir. Google hacklenip içerisine yönlendirme kodları vs. eklenen siteleri cezalandırır. Sıralamanızın yükselmesi için bu sorunu mutlaka ortadan kaldırmanız gerekir.

Bu çalışma rakiplerin negatif seo saldırılarından bir tanesi de olabilir. Ve problemin doğal sonucu olarak google arama sıralama sonuçlarında belirli veya tüm anahtar kelimelerde arka sayfalara düşme , sıralama kaybının yanı sıra reklam gelirlerinde düşme gibi belirtiler görülmektedir.

Zararlı Kod Temizleme

Google kara liste sorgulama nasıl yapılır ?

http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=tr&site=celilcan.net adresine girin, adresin sonundaki siteadresi.com yerine kendi sitenizi yazın. Google sizi her hangi bir sebeple şüpheli siteler listesine ( blacklist, karaliste ) almış mı öğrenin.

Neden bu site zararlı uyarısı alıyorsunuz ?

Özellikle hazır CMS kullananlar için hackerlar tarafından geliştirilen zararlı yazılımlar sonucu bu tür hatalar alabilirsiniz ( Örn. timthumb açığı, xss açıkları, kullandığınız temalara base64_decode şeklinde eklenmiş zararlı kod parçaları yer alıyor olabilir. Bu virüs bazen iframe virüsü adı ile de anılabilir.

WordPress siteler genelede aşağıdaki iki yöntemle saldırıya uğrar : 

  1. eval(base64_decode ile yerleştirilen sıtarlar
  2. iframe virüsleri

Sitemin hacklendiğini nasıl öğrenirim ?

Öncelikle sitenizde ki güvenlik sıkıntısını tespit edip bu açığı en hızlı şekilde kapatmalısınız. Güvenlik ve malware tarama için sucuri.net adresinden sorgulama yaparak zararını görmüş olduğunuz kod parçaları hakkında fikir edinebilirsiniz.

Sunucu ve hosting güvenliği nasıl sağlanır ?

  • Kesinlikle nulled eklentiler ve temalar yüklemeyin. Orjinalini satın alın. Hiç kimse size bir şeyi bedava vermez. Temayı indirirsiniz ama site sahibi içine zararlı bir kod eklemiştir. Böylelikle sitenizden hacklink alır veya sitenizi zombi olarak kullanır.
  • Düzenli olarak sitenizi antivirüsler ile taratın.
  • Ne olduğu belli olmayan blackhat , nulled, warez  sitelerden eklenti ve tema indirmeyin.
  • Sisteminizdeki javascript dosyalarını ara ara kontrol ederek şifrelenmiş kodları çözerek kontrol edin.
  • Google da sitenizin info bilgilerine bakarak ilginç bir durum var mı kontrol edin. Hacklenmiş siteler genelde başka sitelere yönlendirilir ve bu yönlendirme ve bilgiler info:site.com yazıldığında görülür.
MUTLAKA OKUMALISIN !  Google panda güncellemesi

Sitedeki kötü amaçlı yazılımları temizleme adımları

Bu uyarıyı kaldırmak ve kara listeden çıkmak için öncelikle sitenizde bulunan zararlı kod parçalarını kaldırmanız gerekmektedir. Bunun için aşağıdaki adımları takip etmelisiniz.

WordPress’e bulaşan zararlı kodları bulma ve temizleme aracı ?

  1. Öncelikle http://stefanstools.sourceforge.net/grepWin.html adresinden grepWin yazılımını indirin. Bu yazılım tüm bilgisayar içinde veya her hangi bir klasördeki metin dosyaları içinde arama yapar ve aradığınız kelime metin dosyalarında varsa onu listeler.

    grepwin-metin-icinde-arama

  2. Metin arama kısmına base64_decode yazarak aratın. Ancak şunu unutmayın her base64_decode ile dönüştürülmüş kod zararlı değildir. Bu yüzden öncelikle şifrelenmiş kodu çözmemiz gerekiyor
    .wordpress-zararli-kod-temizleme
  3. Base64 ile şifrelenmiş kodu kopyalayın.
    wordpress-base64-malware
  4. Eval Base64 şifrelerini çözen site olan http://www.base64decode.org/ sayfasına giderek ENCODE kısmına gelin ve yapıştırın.base64-encode
  5. Böylece javascript içerisindeki şifrelenmiş kodu çözebilir , kodun zararlı bir virüs mü yoksa normal mi olduğunu çözebilirsiniz.

Google güvenli site oluşturma ile ilgili ipuçları :

Sunucuya yerleştirilen kötü amaçlı ve zararlı kodları , yönlendirmeleri temizlemeden bu engeli maalesef kaldıramazsınız. Aşağıdaki yöntemleri uygulayarak bu sorunu kolayca çözebilirsiniz.

  • Sitenizden sizin isteğiniz dışında, spam link çıkışları varsa bunları silin. Test için http://www.unmaskparasites.com/ adresini kullanabilirsiniz.
  • Gereksiz kodları, toplist benzeri kodları sitenizden kaldırın.
  • Phpmyadmin ‘e girerek casino, viagra gibi spam kelimeleri aratın sonuç çıkarsa bunları temizleyin.
  • Bu işlemleri yaptıktan 1-2 gün sonra Google’a geri bildirim isteği gönderin.
  • Web sitenizi temiz ping servisleri ile pingleterek google’ın temiz halinizi fark etmesini sağlayın.
  • https://www.stopbadware.org/report-badware adresine giderek ingilizce olarak web sitenizin kara listeye alındığını ancak sebepleri ortadan kaldırdığınızı sitenin yeniden değerlendirilmesini talep ettiğinizi belirten bir yazı yazın.
  • Son olarak Sucuri.net aracılığı ile sitenizi taratarak virüsün silinip silinmediğini kontrol edebilirsiniz.

Titizlikle anlatılanları uyguladıktan sonra bu sorundan kurtulacaksınız. Google resmi sitesindeki https://support.google.com/chrome/answer/99020?hl=tr makalesini de okumanızı öneririm.

8 yorum yazılmış
  • Pigeon type
    17 Temmuz 2018 at 18:18

    Merhaba hocam sitem mcafee site advisor guvenli gözükmüyor sorunu bulamadım

  • Cevdet
    24 Kasım 2017 at 14:57

    Selam hocam benim duyguselicanlımüzik[.]tr.gg”isimli websitem var. Uzun zamandır iş güçten dolayı pek ilgilenemiyordum.. Fakat en son girdiğimde Fairfox ve Google Chrome tarayıcılardan bu site güvenilir değil uyarısı alıyorum ve youtube kaynaklı SCM Player çalışmıyor. Firefox’ta siteme izin verince çalışıyor ama Google Chrome tüm ayarlamaları yaptığım halde siteme izin verdiğim halde SCM Medya player bir türlü aktifleşmiyor. Sizin verdiğiniz linkten programı indirip kurdum ve tarattırdım. Ama her hangi bir kod veya içerik bulunmadı. Bana bu konuda yardımcı olabilirseniz çok sevinirim. İlginize şimdiden çok teşekkürler.

  • Anonim
    8 Şubat 2017 at 23:25

    mrb hocam benım domainimde kotu yazılım hatası veriyo bunu nasıl kaldırabilir skype bocmon@hotmail.com ulasabilirsiniz

  • İbrahim
    16 Ocak 2017 at 11:43

    Merhaba, hocam bende aynı sorun var ve host firması zararlı yazılımı temizleyemediğimden sitemi geçici olarak durdurdu. Halen de temizleyemedim. Bu konuda bana yardımcı olabilirmisin( gerekli emek karşılığını tabiki ödenecektir)
    Pomaknews.com adresim. pomak72@gmail.com adresim.
    Teşekkğrler. İyi günler.

  • 911aile
    1 Nisan 2016 at 10:13

    çok faydalı ve bilgi dolu bir yazı çook teşekkürler

Yorum yaz

Önceki yazıyı okuyun:
Url parametreleri

Google Search Console 'da yer alan url parametreleri kısmının kullanımı ile ilgili sorunlar internet sitemizin yinelenen içeriklerini ve boş içerik...

Kapat