Merhaba Celilcan hocam kaç gündür bir problemle ilgili uğraşıyoruz. Sitemize girildiğinde google chrome ‘da saldırgan site uyarısı veriyor. Tam olarak yazmak gerekirse  “www…..ka??nin.com kötü amaçlı yazılım içeriyor. Bu siteyi ziyaret ederseniz bilgisayarınıza virüs bulaşabilir”. Ayrıca google arama sonuçlarında bu site bilgisayarını zarar verebilir yazıyor. Şu ana kadar yaptığımız işlemleri saymam gerekirse ;

  1. Sunucuda bulunan tüm dosyaları tarattık
  2. Kodların arasına zararlı iframe kodları vs. girmiş mi onları inceledik
  3. En güncel Antivirüs programları ile tarama yaptırdık

Tüm bu işlemleri gerçekleştirdik fakat saldırgan site uyarısını bir türlü kaldıramadık.  Bu site kimlik bilgileri ve şifrenizi çalar gibi uyarılar veriyor. Bu sorunu çözmek için nasıl bir yol izlemem gerekiyor. Siteniz şüpheliler listesinde mi yazınızı okudum. ama pek birşey anlamadım. Lütfen bana kolay bir şekilde bunu anlatır mısınız.

Yardımlarınız için şimdiden teşekkür ederim. Sita adresim : ……ka???in.com

——————————————————————————–

Öncelikle  geçmiş olsun. WordPress veya özel yazılım sitelere dışarıdan yüklenen özellikle warez sitelerden indirilen jquery, eklenti, temalardan dolayı siteniz bazı saldırgan kodları çalıştırıyor olabilir. Bu da googe ‘ın sitenizi zararlı site olarak görmesine ve kullanıcıları size yönlendirmemesine yol açar.
Olası saldırgan site uyarısı sebepleri

  • Ne olduğu belli olmayan oradan buradan alınmış kodları siteye eklemek
  • Nulled eklendi kullanmak
  • Nulled tema kullanmak
  • Sitenize hack saldırısı yapılması
  • Cracklenmiş ftp programları

Ne tür sonuçlara yol açar

  • Sayfanıza gizli metinler koyabilir
  • Sayfanızdan başka sitelere link çıkışı koyabilir
  • İnternet sitenizin ana sayfasını yada alt sayfalarını 301 ile başka domaine yönlendirebilir.

Çözüm : 

  • İvedi bir şeklide ftp şifrenizi değiştirin.
  • Hosting deki klasörlerin yazma izinlerine göz atın. Gereksiz yazma izinlerini kaldırın.
  • Elinizde temiz yedekler var ise bu yedeği ftp ye yükleyin ( Veritabanı dahil )
  • Eğer yedeğiniz yoka öncelikle robots.txt ve htaccess dosyasından başlamak üzeri tüm dosyaları tek tek kontrol edin. İçlerinde tanımadığınız kod yığınları varsa temizleyin.
  • Öncelikle şahsi bilgisayarınızı malware, rootkit ve antivirüs taramasından geçirin. ( Önerim Nod32 + Malware Bytes )
  • Suncuyu detayı bir rootkit ve virüs taramasından geçirin.
  • GrepWin programı ile SQL dahil base_64 satırlarını arayarak tek tek kontrol edin ve virüslü dosyalar ( kodlar ) varsa temizleyin.
  • https://sucuri.net/ ile sitenizi taratın.
  • Tüm işlemleri yaptıktan sonra eğer https://www.google.com/webmasters/tools/security-issues adresinden uyarı varsa yeniden değerlendirme talep edin.
Mutlaka Oku !  Google'da Sıralama ve Trafik Kaybı Neden Olur ?

Kaynaklar