Akşam eve geldiğinizde internet sitenizi açmak istediniz. Önce arama motorunda sitenizin ismini arattınız. Bir güzel organik hit olsun diye siteye git dediniz. A o da ne kırmızı bir ekran ve Gideceğiniz site kötü amaçlı yazılım içeriyor hatası geliyor. Google Chrome ile yaptığınız denemelerde hiç bir şekilde siteye giremiyorsunuz.

Bu site zararlı programlar içermektedir uyarısı nedir ?

”Girmekte olduğunuz bu site zararlı programlar içermektedir”  hatası ve çözümü ile ilgili bu yazımız umarız gereken ihtiyacı karşılar.  Gideceğiniz site kötü amaçlı yazılım içeriyor. Şu anda …. sitesinde bulunan saldırganlar , bilgilerinizi ( örneğin fotoğraflar, şifreler, mesajlar ve kredi kartları) çalacak veya silecek tehlikeli programları bilgisayarınıza yüklemeyi deneyebilirler.

  • Yanıltıcı bir siteye girmek üzeresiniz
  • Bu site güvenli değil
  • Girmekte olduğunuz site zararlı programlar içermektedir
  • Gideceğiniz site kötü amaçlı yazılım içeriyor

kötü amaçlı yazılım uyarıs

Bir sitenin güvenli olmayan siteler arasında olup olmadığı nasıl sorgulanır ?

Bir sitenin güvenli olup olmadığını nasıl anlarız ? Google ‘ın güvenli site analiz aracı olan https://transparencyreport.google.com/safe-browsing/search?url=celilcan.net&hl=tr adresinden sorgulama yaparak bir sitenin güvenli olup olmadığını muhtemel en doğru kaynaktan öğrenebilirsiniz.

Alışveriş sitelerinin dolandırıcı olup olmadığını anlama ?

Sakın bu araç ile bir alışveriş sitesinin güvenli olup olmadığını anlamak için kullanmayın. Zira site güvenirliğini sorgulama aracı sadece sisteminize zararlı yazılım yükleme araştırması yapar. Ve üstelik gerçek zamanlı yani anlık bir analiz  aracı değildir. Dolandırıcı bir e-ticaret sitesini anlamanın teknikleri tamamen farklıdır. Örneğin gelişmiş SSL sertifikasının bulunması. Otoriter sitelerinde hakkında olumlu yorumların bulunması. Bunlarla yetinmeyerek sosyal medya araştırması yaparak kanaat getirebilirsiniz.

Kimlik avı ve kötü amaçlı yazılım uyarısı nasıl kaldırılır ?

Arama motorlarında da sıralama kaybına yol açan bu sorunun çözümü için biraz uğraşmanız gerekebilir. Sitenize yerleştirilmiş muhtemel zararlı kodları bulmak bazen günler alabilir. Fakat kısa sürede de bulabilirsiniz. Virüsün tespit edilmesini zorlaştırmak için  javascript içerisine base64 şifreleme ile yerleştirilmiş zararlı kodlar olabilir. Google hacklenen sitelerin içerisine yönlendirme kodları vs. eklenmişse bu siteleri cezalandırır. Sıralamanızın yükselmesi için bu sorunu mutlaka ortadan kaldırmanız gerekir.

Bu çalışma rakiplerin negatif seo saldırılarından bir tanesi de olabilir. Ve problemin doğal sonucu olarak google arama sıralama sonuçlarında belirli veya tüm anahtar kelimelerde arka sayfalara düşme , sıralama kaybının yanı sıra reklam gelirlerinde düşme gibi belirtiler görülmektedir.

Zararlı Kod Temizleme

Google kara listesindeki güvenli site sorgulaması nasıl yapılır ?

http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=tr&site=celilcan.net adresine girin, adresin sonundaki siteadresi.com yerine kendi sitenizi yazın. Google sizi her hangi bir sebeple şüpheli siteler listesine ( blacklist, karaliste ) almış mı öğrenin.

Neden bu site zararlı uyarısı alıyorsunuz ?

Özellikle hazır CMS kullananlar için hackerlar tarafından geliştirilen zararlı yazılımlar sonucu bu tür hatalar alabilirsiniz ( Örn. timthumb açığı, xss açıkları, kullandığınız temalara base64_decode şeklinde eklenmiş zararlı kod parçaları yer alıyor olabilir. Bu virüs bazen iframe virüsü adı ile de anılabilir.

WordPress siteler genelede aşağıdaki iki yöntemle saldırıya uğrar : 

  1. eval(base64_decode ile yerleştirilen sıtarlar
  2. iframe virüsleri

wordpress zararli kod

Sitemin hacklendiğini nasıl öğrenirim ?

Öncelikle sitenizde ki güvenlik sıkıntısını tespit edip bu açığı en hızlı şekilde kapatmalısınız. Güvenlik ve malware tarama için sucuri.net adresinden sorgulama yaparak zararını görmüş olduğunuz kod parçaları hakkında fikir edinebilirsiniz.

Sunucu ve hosting güvenliği nasıl sağlanır ?

  • Kesinlikle nulled (eklentiler ve temalar yüklemeyin. Orjinal tema ve eklenti satın alın. Hiç kimse size bir şeyi bedava vermez. Temayı indirirsiniz ama site sahibi içine zararlı bir kod eklemiştir. Böylelikle sitenizden hacklink alır veya sitenizi zombi olarak kullanır.
  • Düzenli olarak sitenizi antivirüsler ile taratın.
  • Ne olduğu belli olmayan blackhat , nulled, warez  sitelerden eklenti ve tema indirmeyin.
  • Sisteminizdeki javascript dosyalarını ara ara kontrol ederek şifrelenmiş kodları çözerek kontrol edin.
  • Google da sitenizin info bilgilerine bakarak ilginç bir durum var mı kontrol edin. Hacklenmiş siteler genelde başka sitelere yönlendirilir ve bu yönlendirme ve bilgiler info:site.com yazıldığında görülür.

Sitedeki kötü amaçlı yazılımları temizleme adımları

Bu uyarıyı kaldırmak ve kara listeden çıkmak için öncelikle sitenizde bulunan zararlı kod parçalarını kaldırmanız gerekmektedir. Bunun için aşağıdaki adımları takip etmelisiniz.

WordPress’e bulaşan zararlı kodları bulma ve temizleme aracı ?

  1. Zararlı kodları tespit edebilmenin ilk adımı olarak http://stefanstools.sourceforge.net/grepWin.html adresinden grepWin yazılımını indirin. Bu yazılım tüm bilgisayar içinde veya her hangi bir klasördeki metin dosyaları içinde arama yapar ve aradığınız kelime metin dosyalarında varsa onu listeler.

    grepwin-metin-icinde-arama

  2. Metin arama kısmına base64_decode yazarak aratın. Ancak şunu unutmayın her base64_decode ile dönüştürülmüş kod zararlı değildir. Bu yüzden öncelikle şifrelenmiş kodu çözmemiz gerekiyor
    .wordpress-zararli-kod-temizleme
  3. Base64 ile şifrelenmiş kodu kopyalayın.
    wordpress-base64-malware
  4. Eval Base64 şifrelerini çözen site olan http://www.base64decode.org/ sayfasına giderek ENCODE kısmına gelin ve yapıştırın.base64-encode
  5. Böylece javascript içerisindeki şifrelenmiş kodu çözebilir , kodun zararlı bir virüs mü yoksa normal mi olduğunu çözebilirsiniz.

Google güvenli site oluşturma ile ilgili ipuçları :

Sunucuya yerleştirilen kötü amaçlı ve zararlı kodları , yönlendirmeleri temizlemeden bu engeli maalesef kaldıramazsınız. Aşağıdaki yöntemleri uygulayarak bu sorunu kolayca çözebilirsiniz.

  • Sitenizden sizin isteğiniz dışında, spam link çıkışları varsa bunları silin. Test için http://www.unmaskparasites.com/ adresini kullanabilirsiniz.
  • Gereksiz kodları, toplist benzeri kodları sitenizden kaldırın.
  • Phpmyadmin ‘e girerek casino, viagra gibi spam kelimeleri aratın sonuç çıkarsa bunları temizleyin.
  • Bu işlemleri yaptıktan 1-2 gün sonra Google’a geri bildirim isteği gönderin.
  • Web sitenizi temiz ping servisleri ile pingleterek google’ın temiz halinizi fark etmesini sağlayın.
  • https://www.stopbadware.org/report-badware adresine giderek İngilizce olarak web sitenizin kara listeye alındığını ancak sebepleri ortadan kaldırdığınızı sitenin yeniden değerlendirilmesini talep ettiğinizi belirten bir yazı yazın.
  • Son olarak Sucuri.net aracılığı ile sitenizi taratarak virüsün silinip silinmediğini kontrol edebilirsiniz.

Titizlikle anlatılanları uyguladıktan sonra bu sorundan kurtulacaksınız. Google resmi sitesindeki https://support.google.com/chrome/answer/99020?hl=tr makalesini de okumanızı öneririm.

WordPress güvenlik eklentileri

WordPress kullanıcıları için temada yada kodlar arasında bulunan zararlı kodları tespit etme, saldırı ve atak önleme gibi durumlar için kullanabileceğiniz eklentiler aşağıdadır. WordPress için en iyi eklentiler sayfamızı ziyarat edebilirsiniz.

  • WordFence Security
  • BulletProof Security
  • Sucuri Security
  • iThemes Security
  • All In One WP Security & Firewall

En kaliteli içerik yönetim yazılımlarından olan WordPress bazen güvenlik sorunları sebebiyle başınızı ağrıtabilir. crack, hack sitelerinden yüklenen temalar, eklentiler ‘in içerisine yerleştirilen kodlar sebebiyle tüm siteniz içinden çıkılmaz bir hal alabilir. Veya wordpress açıkları sebebi ile yapılan saldırılar veritabanını hasara uğratmış olabilir. Bu nedenle google sitenizi şüpheliler listesinde görebilir.

WordPress zararlı yazılım tespiti

Sitenizin tüm dosyaları gerek maunel gerek otomatik araçlarla taranarak sitenizden bilgi çıkışı yapan, hacklink sağlayan ve izinsiz işlemleri yerine getiren küçük virüsler tespit edilir. Örn. Base64_ ile başlayıp devam eden zararlı kod parçaları tespit edildikten sonra bu durum size bildirilir.

Sql içinde zararlı kod nasıl bulunur ?

SQL veritabanınızın içeriği didik didik aranarak zararlı yazılım ve kod parçaları tespit edilir ve var ise silinir.

Sonuç olarak wp siteler içerisine yerleştirilen basit kodlar ile siteniz saldırı altında kalabilir ve bir zombi gibi kullanılabilir. Bu da hem ziyaretçilerinizin hoşuna gitmeyecektir hem de google tarafından ban yemenize sebep olacaktır.Bizimle görüşerek düzenli olarak sitenizin güvenlik taramasını yaptırabilir yada temizletebilirsiniz.

Aşağıdaki durumlarda bizimle irtibata geçebilirsiniz :

  1. Siteniz hacklendi veya ele geçirildi ise
  2. Warez sitelerden tema veya eklenti yüklediğinizde
  3. Sitenizden istemediğiniz link çıkışları oluşmaya başlamışsa
  4. Antivirüsler sitenize girilidiğinde uyarı veriyorsa
  5. Casino, Kumar , Spam sitelerinin reklamları siteniz içinde çıkmaya başladıysa

Arama sonuçlarında KİS güvenli site ibaresi

Sitelerin antivirüs firmaları tarafından güvenli, güvensiz, saldırgan, kategorilendirilmemiş gibi değerlendirmelere tabi tutulduğunu biliyoruz. Ancak bu değerlendirmenin seo açısından faydası tartışılır. Zira çok fazla antivirüs firması var bazen antivirüs firmaları sırf sitenizi güvenli gösterebilmek için ücret bile talep etmektedir.

Bundan dolayı biz site güvenliği için genel konulara da değineceğiz. Tabiki kaspersky için site doğrulama ve güvenilir site ikonu almanın nasıl olduğnu da yazımız içinde okuyabilirsiniz.

  1. https://safeweb.norton.com/ adresine gelerek sitenizi taratın. Orada yer alan site owner click here sayfasındaki aşamaları takip ederek işlemi gerçekleştirebilirsiniz. Üye olmanız gerektiğini de hatırlatalım.
  2. Sitenizden zararlı link çıkışı olup olmadığını kontrol etmek için unmaskparasites.com adresini kullanabilirsiniz.
  3. Trendmicro için de çalışma yapmanız faydalı olacaktır http://global.sitesafety.trendmicro.com/
  4. Ek olarak google site güvenliği tarama ve doğrulama merkezinden ara ara sitenizi taratın https://www.google.com/transparencyreport/safebrowsing/diagnostic/ böylece kötü amaçlı yazılımlara karşı sürekli teyakkuzda olmuş olursunuz.
  5. Olası kötü amaçlı yazılım uyarılarına karşı da https://www.celilcan.net/google-kotu-amacli-yazilim-uyarisi/ yazımı okumanızı öneririm.

WordPress siteler için saldırı önleme, saldırısı sonrası hasarları giderme ve google ile yaşanan tüm problemleri gidermek için bizimle iletişim sayfamızdaki bilgilerden iletişime geçebilirsiniz.