'Saldırgan Olarak Bildirilmiş Site' Bu uyarıyı aldığınız zaman sitenizde malware vb bir zararlı yazılım var demektir. Bununla ilgili olarak temizlik yapılmalı ve Google dan sitenin tekrar kontrolü istenmelidir.
Malware, kullanıcının izni olmadan internet sitesindeki dosyaların genellikle sonlarına eklenen zararlı kodlardır. Malware aynı şekilde kullanıcı bilgisayarlarına da bulaşabilir.
Sitenize malware bulaşırsa ilk olarak bilgisayarınızı birden çok antivirüs programı ile detaylı bir taramadan geçiriniz. Sadece bir antivirüs programı tüm malware leri tanımakta yeterli olmayabilir. Bilgisayarınızın temiz olduğundan emin olduktan sonra FTP şifrenizi değiştiriniz. Malwarelerin bulaşma şekli ile ilgili olarak bilinen bir kaç yöntem vardır. Bunları özetle anlatacak olursak:
- Bilgisayarınıza bulaşmış olan bir zararlı yazılım
Daha önce internetten indirdiğiniz bir program bilgisayarınızda kayıtlı ftp şifrelerini bularak yada siz girdiğinizde kaydederek virüsü dağıtan saldırgana ulaştırabilir. Hatta bazı virüsler doğrudan tarayıcınıza yerleşerek girdiğiniz her türlü veriyi toplayabilmektedir.
- Kötü amaçlı DNS'ler
Telekomünikasyon Kurumu'nun internet sitelerini yasaklamaya başlaması ve gündelik hayatın vazgeçilmezlerinden olan pek çok sitenin yasaklı siteler arasına girmesiyle herkes bu yasağı delmenin yolunu aramaya başladı. Bu yollar arasında en kolayı ve etkilisi "DNS değiştirme" yöntemi oldu. Bu yöntem beraberinde başka tehlikeleri de getirdi. Bazı kötü amaçlı DNS sunucular çok hızlı ve başarılı olmalarının yanında kullananların gizli verilerini de toplamaktadırlar. Eğer yasak sitelere girmek için DNS değiştiriyorsanız ve sitenize sıklıkla virüs giriyorsa kötü amaçlı bir DNS kullanıyor olabilirsiniz.
- Tahmin edilmesi kolay FTP şifresi
FTP şifrenizin kolay olması da virüslerin bulaşma ihtimalini arttırır. Saldırganlar küçük bir programla rasgele şifre denemeleri yaparak şifrenizi bulmaya çalışır. Eğer kolay bir şifreniz varsa bu risk daha yüksektir.
- Hatalı yazma izinleri
Web sitelerinin düzgün çalışabilmesi için bazı dosyaların güvenlik ayarları daha düşük olmalıdır. Özellikle açık kaynak kodlu CMS sistemlerinde (portal, forum, blog vs.) bazı dosya ve klasörlerine tam yazma izni verilmesi gerekir. Yazma izinlerini tek tek değiştirmek biraz zaman alıcı ve sıkıcı geldiği için site sahipleri tüm dosyalara yazma izni verip bu sıkıntıdan kurtulmak ister. Ancak bu sistemin güvenliğini en alt seviyeye indirir ve kötü amaçlı kişiler tarafından saldırıya açık hale gelirler. Bu yüzden sadece gereken dosya yada klasörlere izin verip, diğerlerine sadece Okuma (Read) izni verilmelidir.
Temizleme işlemine başlamadan önce aşağıdaki adımları gerçekleştirmelisiniz.
Virüslerden kurtulmanın 2 yolu vardır.
- Kaynak dosyaları sitedekilerin üzerine yazdırmak
Eğer bilgisayarınızda sitenize ait temiz dosyalar varsa onları FTP üzerinden sunucuya yükleyerek virüsleri temizleyebilirsiniz.
- Virüslü kodların bulunması ve temizlenmesi
Diğer yöntem ise doğrudan virüslerin temizlenmesi yöntemidir. Bu yöntem biraz daha uzmanlık isteyen bir yöntemdir. Sitenizdeki zararlı kodları tesbit eden bazı siteler vardır. Örneğin http://sucuri.net/ adresi bu hizmeti oldukça sağlıklı vermektedir. Hangi dosyalara bulaştığını ve bulaşan kodları sizin için tesbit etmektedir. Bu bilgiler doğrultusunda ilgili dosyalardaki kodları temizleyebilirsiniz.
Not: Bazen saldırgan veritabanınıza injection yapabilir. Bu durumda sadece dosyaları değiştirmek yada temizlemek yetersiz olacaktır. Veritabanınızdaki injection, bir yönlendirme kodu, veya hack sayfasının bilgilerini içeren bir kayıt olabilir. Bu durumda veritabanınızında sağlam bir yedeğini geri yüklemelisiniz yada veritabanındaki zararlı girdileri bularak silmelisiniz. Ayrıca htaccess gibi dosyalar dahil tüm gizli dosyalarında incelenmesi ve temizlenmesi gerekmektedir.
Virüs temizlendikten sitenize girildiğinde Firefox yada Google Chrome tarayıcılarında Saldırgan Site uyarısı çıkıyor olabilir. Bu durumda Google Webmaster aracını kullanarak sitenizin temizlendiğini Google'a bildirmelisiniz. Bu işlemden sonra ortalama 1-3 gün içerisinde siteniz normale dönecektir. Eğer henüz saldırgan site olarak işaretlenmemişseniz yapmanız gereken bir işlem yoktur. Google webmaster araçlarına erişmek için bir Google hesabınız olmalıdır. Bu hesap ile Google da oturum açmalısınız. Hesap ayalarında yer alan ürünler içerisinde Webmaster araçları yer almaktadır. Buraya girerek web sitenizin size ait olduğunu doğrulamalısınız. Bu işlemlerden sonra Google inceleme talebinde bulunabilirsiniz.
Malware, iframe, mysql injeciton vb tüm virüs tarzları site sahipleri için oldukça önemli bir tehdittir. Bu virüsler normal bilgisayarlarda olduğu gibi sunucuyu etkisi altına almaz. Sadece bulaşmaış olan hostun etki alanında kalır. Bu tarz sorunlar kamu olsun özel olsun büyük kurumların sitelerine dahi yaşanmaktadır. Bu anlamda bu virüslerin sitenize bulaşmaması için bazı konulara dikkat etmelisiniz.
En son olarak sitenizin en güncel ve temiz halinin mutlaka elinizde yedeği olmalıdır. Ftp den dosyalarınızın yedeğini mutlaka bilgisayarınıza almalısınız. Varsa veritabanınızın ayrıca yedeğini almalısınız.