Web siteniz saldırıya uğradığı zaman ne yapacağınızı biliyor musunuz? Endişelenmeyi bir kenara bırakıp öncelikle nereden başlayacağınıza karar verin. Web sitenizin saldırıya uğraması sıralama kaybına neden olmuş olabilir. Birçok web site sahibi bu durumla karşılaşıyor. Doğru adımlar atarak web sitenizin eski sıralamasını almasını sağlayabilirsiniz.
Saldırıya uğrayan web sitelerin büyük bölümü geri dönmeyi başarmaktadır. Böyle bir durumla karşı karşıyaysanız aşağıda yer alan adımları uygulayın. Hayata geçireceğiniz bu 10 yöntem saldırıdan sonra trafiğinizi geri kazanmayı sağlayacaktır.
1. Sunucu Sahibini Bilgilendirip Araştırma Yapın
Bu tip durumlarda ilk yapılması gereken şey sunucudan sorumlu olan kişilere haber vermektir. Sitenizin saldırıya uğradığını anladığınız gibi ilk işiniz sunucu sahibine bilgi vermek olsun. Sunucu sahipleri bu tip durumlarla sıklıkla karşılaştığı için ne yapacaklarını sizden daha iyi bilir. Sizinle aynı sunucuda yer alan diğer web sitelerin kontrolü de bu bildiriminiz sonrasında gerçekleştirilir. Bu sayede diğer hizmet alan kişilerin web sitelerini de kurtarabilirsiniz.
Daha sonra yapmanız gereken şey bu konu hakkında araştırma yapmak olmalı. Forumlarda ve online kaynaklarda bu durumla alakalı yararlı bilgiler yer alabilir.
Eğer sorunun üstesinden gelemezseniz güvenlik uzmanlarından destek alın. Kimi durumlarda sunucu sağlayıcılar sorunun üstesinden gelemeyebilir. Bu tip durumlarda sunucu konusunda kendisini kanıtlamış olan şirketlerden hizmet alın. Diğer şirketle ilişkinizi kesme vakti gelmiş olabilir.
2. Web Sitenizi Karantinaya Alın
Atmanız gereken sonraki adım web sitenizi kapatmak yani karantinaya almak olmalıdır. Problemi tespit edip sorunu ortadan kaldırana kadar web sitenizin çevrimdışı kalması mantıklı bir adım olacaktır. Web sitenizi farklı bir sunucuda bulunan sabit bir sayfaya yönlendirmeniz önemlidir.
Kullanıcılara bir süreliğine makalelerinizi sunmayacaksınız. Virüs olan bir sitede içerikler ne kadar kaliteli olursa olsun negatif etkiye neden olur. İçeriklerinizin kalitesiz olarak işaretlendirilmemesi için her koşulda karantinaya almanız sitenizi koruyacaktır.
Web sitenizi karantinaya nasıl alacağınızı bilmiyorsanız sunucu sahibinden destek isteyin. Sunucu hizmeti veren işletme bünyesindeki uzmanlar size bu konuda yardımcı olacaktır.
4xx veya 5xx http durum kodlarının döndürülmesi kullanıcıları korumak için yeterli değildir. Bunun yerine 503 durum kodunun döndürülmesi gerekir. 503 durum kodu web sitenizin geçici olarak durdurulduğunu işaret eder. Bu saldırılardan en az kayıpla kurtulmak için bu adımı atmanız önemlidir.
Web sitenizle alakalı hesapların kullanıcı adı ve şifrelerini değiştirin. Bilgisayar korsanları hesabınızla alakalı bilgileri ele geçirmiş olabilir. Kullanıcı adı ve şifrenizi değiştirmeniz tekrardan ulaşımın engellenmesini sağlayacaktır. Şifre değişimi yaparken önceki şifrenize yakın bir şifre kullanmayın. Bilgisayar korsanları önceki şifrenize yakın şifreleri deneyecektir. İşlerini biraz zorlaştırmanız korunmak için iyi bir adım olabilir.
3. Site Sahipliğini Doğrulayın
Google Search Console hesabını kullanarak web site sahipliğini doğrulamalısınız. Ben zaten daha önceden web site sahipliği doğrulaması yaptım diyebilirsiniz. Böyle düşünmeniz de gayet normal ancak bilgisayar korsanları kendilerine özel doğrulama yapmış olabilir. Artık web siteniz başka birisine ait gözüküyor olabilir. Bu yüzden her koşulda yeniden web site sahipliği doğrulanmalıdır. Doğrulama yapmanız saldırının nerelere etki ettiğini ve hasarın ne kadar olduğunu anlamanızı sağlayacaktır.
Web site sahipliği doğrulaması için Google Search Console hesabınıza giriş yapın. Daha özellik ekle kısmından web site URL’sini girerek web sitenizi kaydedin. Daha sonra karşınıza doğrulama yapabileceğiniz birkaç yöntem çıkacaktır. Bu yöntemlerin tamamını doğrulama için kullanın. Doğrulamayı tek bir yöntemle sınırlı tutmamaya özen gösterin.
Doğrulamayı gerçekleştirdikten sonra saldırıdan kullanıcıların etkilenmemesi için tekrardan web sitenizi karantinaya alın.
Şimdi Google Search Console hesabınıza tekrardan giriş yapın. Site mülkünün kayıtlı olduğu kısma gelip siteyi yönet bölümüne geçim. Bu kısımda kullanıcı ekle veya kaldır bölümü olacak. İlgili bölüme geçiş yapın. Bu kısımda tanımadığınız bir hesap olursa e-posta adresini belgeleyip silin. Belgelemenizin temel gerekçesi yasal durum oluşması halinde haklarınızı arayabilmenizdir.
4. Gerçekleşen Saldırı Ne Kadar Kötü?
Saldırıların ciddiyeti saldırı türüne göre değişebilir. Google Search Console Güvenlik Soruları bölümüne bakın. Bu kısım size saldırının ciddiyetini belirlemeniz konusunda yardımcı olacaktır. Bilgisayar korsanları web sitenizi çeşitli şekilde saldırabilir. Yaygın görülen saldırı tipleri şu şekildedir:
- Arama sonucu kalitesini ve alaka düzeyini düşürmek için spam içerik oluşturmak;
- Kötü amaçlı yazılım yüklemek;
- Kimlik acı amaçlı olarak saldırı yapmak.
Saldırı türleri farklı olduğu için her saldırı türüyle başa çıkmanın farklı yolları vardır. Saldırı türünü anlamak için mutlaka Search Console mülkünüze bakın. Google Search Console içerisinde yer alan güvenlik sorunları kısmı size ne tür saldırıların gerçekleştiği hakkında bilgi verecektir.
5. Dosya Hasarının Değerlendirilmesi
Şimdi daha derinlemesine bir şekilde araştırma yapmanın zamanı geldi. Bu bölümden bilgisayar korsanlarının web sitenize yeniden giriş yapmak için herhangi bir dosya bırakıp bırakmadığını inceleyin. Ayrıca postlarınızı değiştirmek ve yeni postlar oluşturmak için arka plana bırakılan içerikler olup olmadığını da belirlemelisiniz.
Tarih ayarlaması yaparak saldırının daha ileriki tarihlerde ortaya çıkmasını sağlamış olabilirler. Bu yüzden dosya hasarının değerlendirilmesi gerekmektedir.
Zararlı yazılımların olup olmadığını web sitenizin temiz bir yedeğini kullanarak belirleyebilirsiniz. Sitenin son durumuyla temiz yedeği karşılaştırdığınızda aradaki farkı görebilirsiniz. Bu da ekstra olarak bırakılan zararlı yazılımları kolay bir şekilde tespit etmenizi sağlayacaktır.
Hassas dosya ve klasörlerinizin izinlerini gözden geçirin. Ayrıca spam saldırıları hakkında bilgi almak, başarısız giril denemelerini görmek için hata kayıp dosyasını inceleyin. Hacker web sitenize giriş yaptıysa hata loglarının yer aldığı bilgileri büyük ihtimalle siler. Bu kısımdan bilgi almanız düşük bir ihtimale sahiptir.
6. Güvenlik Açığını Belirleyin
Web sitenizdeki güvenlik açığını bulduğunuz için sevinmeyin. Belki bulduğunuz açıktan farklı açıklar da vardır. Bu yüzden 1 güvenlik açığı tespiti yaptıktan sonra aramaya devam edin. Belki de web site korsanları farklı bir açığı kullanarak web sitenize giriş yapıyor.
Virüs tarama programları tek başına güvenlik açıklarını tespit edemez. Bu yüzden ekstra olarak güvenlik açığı tarayıcısı kullanmanız gerekmektedir. Bazı olası güvenlik açıklarınız şunlar olabilir:
- Zayıf ve birbirini tekrarlayan şifreler
- Virüs bulunan yönetici bilgisayarı
- İzin kodlama uygulamaları
- Güncel olmayan yazılımlar
7. Sitenizi Temizleyip Bakımını Yapın
Web sitenizin eski konumunu alması için web sitenizi temizlemeniz ve bakımını yapmanız gerekmektedir. web siteyi temizlemek ve bakımını yapmak için şu adımları hayata geçirebilirsiniz:
- Öncelikli olarak gizli bilgilerinizin çalınma olasılığını göz önünde bulundurun. Sahip olduğunuz özel ve gizli bilgilerin kontrolünü yapmadan önce düzenleyici sorumluluklarını dikkate alın. Yasal bir sorun yaşamamak adına prosedürlerin nasıl işlediğini araştırın.
- Zarar gören sayfaları sunucudan kaldırın. Bunu yaparken dikkatli olun. Potansiyel müşterilerinize ulaşmayı sağlayan iyi içeriklerinizi kaldırmayın. Bunun yerine bu içerikleri zararlı verilerden temizleme yolunu seçin. Zarar gören her şeyi dilmeniz telafisi olmayan sıralama kayıplarına neden olabilir.
- Zarar gören içerikleriniz temizledikten sonra arama motoru botlarının bunu görmesi gerekir. Google Search Console hesabınızda yer alan Google gibi getir sekmesini kullanabilirsiniz. Bu kısım botların içeriklerinizi yeniden taramasını sağlayacaktır.
8. Web Site Sunucusunu Temizleyin
Sunucuyu temizlemek için saldırıya uğramadan önceki web site yedeğinizi yükleyin. İşletim sistemi yazılımı dahil olmak üzere yazılım güncellemelerini yükleyin. Web sitenizle alakalı hesaplara ait olan tüm şifreleri değiştirin.
Yedeğiniz yoksa üzülmeyin. Hala web sitenizi temizlemek için bir umut var. Yeni bir sunucu açıp temizlemeniz gereken web sitedeki makalelerin tamamını bot aracılığıyla çekin. Botla makaleleri çekerken virüslü dosyaların da gelmemesine dikkat edin. Daha sonra tüm makaleleri yedekleyip sorunlu olan web sitenize yükleyebilirsiniz. Sonra tekrardan güvenlik izinlerini kontrol edin. Aktif bir şekilde kullanmadığınız eklentilerin tamamını kaldırın.
Web sitelerde en çok kurtarılması önemli olan şey makalelerdir. Yukarıdaki işlemi yaparak web site kurulumunu tekrardan yapıp temiz bir site oluşturmuş olacaksınız. Çektiğiniz makaleleri ilgili sitenin data base sistemine yükleyerek tüm virüslerden kurtulabilirsiniz. Temiz yedeği bulunmayan web sitelerde içerik kaybı yaşamamak için atılabilecek en mantıklı adım budur.
9. Tam Temizleme İçin Kendinize Şu Soruları Sorun
Makalemizin başından beri söylediğimiz uygulamaları hayata geçirdiyseniz web sitenizi büyük oranda temizlemiş olacaksınız. Tabi bununla yetinmemeniz gerekmektedir. Şimdi temizleme işlemini kontrol etmek için aşağıdaki soruları kendinize sorun. Evet, cevabını hepsine veriyorsanız sorun yok demektir.
- Kullanıcı bilgileri çalındıysa bunun için doğru adımlar attın mı?
- Web sitede en güncel ve en güvenli yazılımlar kurulu mu?
- Gereksiz ve kullanılmayan eklentiler kaldırıldı mı?
- Hacker tarafından oluşturulan içeriklerden kurtuldun mu?
- İçerikleri güvenli bir şekilde geri yükledin mi?
- Saldırıya neden olan savunmasız bir yer kaldı mı?
- Sitemi güvende tutmak için bir planın var mı?
Yukarıdaki soruların tamamına cevabınız evetse web sitenizi tekrardan kullanıma açabilirsiniz. Bu soruları kendinize sürekli olarak sorun. Verdiğiniz cevaplar doğrultusunda iyileştirmeler yapın. Bu web sitenizin uzun vadede koruma altında kalmasını sağlayacaktır.
10. Arama Motorundan Tekrardan İnceleme İsteyin
Yaptığınız değişikliklerden arama botlarının haberi olmadığı sürece eski sıralamanıza kavuşmanız mümkün değildir. Güvenliğe dayalı tüm sorunları ortadan kaldırdıysanız Google tarafından sitenizin yeniden incelenmesini talep edin. Google Search Console hesabınızda yer alan güvenlik sorunları kısmına giderek yeniden değerlendirme isteyebilirsiniz.
İnceleme talebi detaylarında yaptığınız tüm işlemleri bildirin. Bu sayede Google botları ilgili tanımlamaları daha kolay bir şekilde anlayacaktır. Bu da web sitenizin güçlü bir şekilde geri dönmesini sağlayacaktır.
Geriye sadece beklemek kalıyor. Web sitenizdeki güvenlik sorunlarına göre inceleme işlemi kısmen uzun sürebilir. Bu yüzden sabırlı bir şekilde beklemeniz gerekmektedir. Tüm sorunların ortadan kaldırıldığı teyit edilince serp sonuçlarında yer almaya kaldığınız yerden devam edeceksiniz. Eğer herhangi bir sorun devam ediyorsa güvenlik uyarıları kısmında sizlere ilgili sorun ile alakalı bilgilendirme yapılacaktır. Tüm hatalar kaldırılsa bile web siteniz birden eski konumunda yer almaz. Bunun için sabırla beklemeniz ve kaliteli içerik oluşturmaya devam etmeniz gerekmektedir. Kısacası arama motorunun tekrardan güvenini kazanmanız iyi sıralama alabilmeniz için önemlidir.
Hocam imazamdaki site yaklaşık bir aydır saldırılıyor adam bıkmadan yurt dışı ip lerinden saldırıyor site ahım şahım degil acık kaynaklı resim sitesi ne yapmalıyım başka
saldırı türleri get post sol injek sızma ayıca birkişi degil birçok yerden kordineli
başarılar.