‘Saldırgan Olarak Bildirilmiş Site’ Bu uyarıyı aldığınız zaman sitenizde malware vb bir zararlı yazılım var demektir. Bununla ilgili olarak temizlik yapılmalı ve Google dan sitenin tekrar kontrolü istenmelidir.

Malware (Zararlı Yazılım) Nedir?

Malware, kullanıcının izni olmadan internet sitesindeki dosyaların genellikle sonlarına eklenen zararlı kodlardır. Malware aynı şekilde kullanıcı bilgisayarlarına da bulaşabilir.

Malware Nasıl Bulaşır?

Sitenize malware bulaşırsa ilk olarak bilgisayarınızı birden çok antivirüs programı ile detaylı bir taramadan geçiriniz. Sadece bir antivirüs programı tüm malware leri tanımakta yeterli olmayabilir. Bilgisayarınızın temiz olduğundan emin olduktan sonra FTP şifrenizi değiştiriniz. Malwarelerin bulaşma şekli ile ilgili olarak bilinen bir kaç yöntem vardır. Bunları özetle anlatacak olursak:

– Bilgisayarınıza bulaşmış olan bir zararlı yazılım

Daha önce internetten indirdiğiniz bir program bilgisayarınızda kayıtlı ftp şifrelerini bularak yada siz girdiğinizde kaydederek virüsü dağıtan saldırgana ulaştırabilir. Hatta bazı virüsler doğrudan tarayıcınıza yerleşerek girdiğiniz her türlü veriyi toplayabilmektedir.

– Kötü amaçlı DNS’ler

Telekomünikasyon Kurumu’nun internet sitelerini yasaklamaya başlaması ve gündelik hayatın vazgeçilmezlerinden olan pek çok sitenin yasaklı siteler arasına girmesiyle herkes bu yasağı delmenin yolunu aramaya başladı. Bu yollar arasında en kolayı ve etkilisi “DNS değiştirme” yöntemi oldu. Bu yöntem beraberinde başka tehlikeleri de getirdi. Bazı kötü amaçlı DNS sunucular çok hızlı ve başarılı olmalarının yanında kullananların gizli verilerini de toplamaktadırlar. Eğer yasak sitelere girmek için DNS değiştiriyorsanız ve sitenize sıklıkla virüs giriyorsa kötü amaçlı bir DNS kullanıyor olabilirsiniz.

– Tahmin edilmesi kolay FTP şifresi

FTP şifrenizin kolay olması da virüslerin bulaşma ihtimalini arttırır. Saldırganlar küçük bir programla rasgele şifre denemeleri yaparak şifrenizi bulmaya çalışır. Eğer kolay bir şifreniz varsa bu risk daha yüksektir.

– Hatalı yazma izinleri

Web sitelerinin düzgün çalışabilmesi için bazı dosyaların güvenlik ayarları daha düşük olmalıdır. Özellikle açık kaynak kodlu CMS sistemlerinde (portal, forum, blog vs.) bazı dosya ve klasörlerine tam yazma izni verilmesi gerekir. Yazma izinlerini tek tek değiştirmek biraz zaman alıcı ve sıkıcı geldiği için site sahipleri tüm dosyalara yazma izni verip bu sıkıntıdan kurtulmak ister. Ancak bu sistemin güvenliğini en alt seviyeye indirir ve kötü amaçlı kişiler tarafından saldırıya açık hale gelirler. Bu yüzden sadece gereken dosya yada klasörlere izin verip, diğerlerine sadece Okuma (Read) izni verilmelidir.

 

Malware Nasıl Temizlenir?

Temizleme işlemine başlamadan önce aşağıdaki adımları gerçekleştirmelisiniz.

  • Ftp bağlantısı yaptığınız bilgisayarınızı birden çok antivirüs programı ile tamamen taratmalısınız. Sadece bir antivirüs programı malware, trojan vb bulmada yeterli olmayabilir. Bazı programların virüs olarak gördüğünü bazıları görmeyebilir. En küçük bir trojan bilgisayarınızda kalmış olsa ftp bilgilerini vb tekrar saldırgana iletebilir.
  • Bilgisayarınızın temiz olduğunda emin olduktan sonra ftp şifrenizi güçlü bir şifre ile değiştiriniz.
  • Ftp bağlantılarınızı crackli bir ftp programı yapmayınız. Ücretsiz filezilla gibi bir program kullanabilirsiniz.

 

Virüslerden kurtulmanın 2 yolu vardır.

– Kaynak dosyaları sitedekilerin üzerine yazdırmak

Eğer bilgisayarınızda sitenize ait temiz dosyalar varsa onları FTP üzerinden sunucuya yükleyerek virüsleri temizleyebilirsiniz.

– Virüslü kodların bulunması ve temizlenmesi

Diğer yöntem ise doğrudan virüslerin temizlenmesi yöntemidir. Bu yöntem biraz daha uzmanlık isteyen bir yöntemdir. Sitenizdeki zararlı kodları tesbit eden bazı siteler vardır. Örneğin http://sucuri.net/ adresi bu hizmeti oldukça sağlıklı vermektedir. Hangi dosyalara bulaştığını ve bulaşan kodları sizin için tesbit etmektedir. Bu bilgiler doğrultusunda ilgili dosyalardaki kodları temizleyebilirsiniz.

Not: Bazen saldırgan veritabanınıza injection yapabilir. Bu durumda sadece dosyaları değiştirmek yada temizlemek yetersiz olacaktır. Veritabanınızdaki injection, bir yönlendirme kodu, veya hack sayfasının bilgilerini içeren bir kayıt olabilir. Bu durumda veritabanınızında sağlam bir yedeğini geri yüklemelisiniz yada veritabanındaki zararlı girdileri bularak silmelisiniz. Ayrıca htaccess gibi dosyalar dahil tüm gizli dosyalarında incelenmesi ve temizlenmesi gerekmektedir.

 

Google Webmaster’dan Siteyi Tekrar İnceletme İsteği

Virüs temizlendikten sitenize girildiğinde Firefox yada Google Chrome tarayıcılarında Saldırgan Site uyarısı çıkıyor olabilir. Bu durumda Google Webmaster aracını kullanarak sitenizin temizlendiğini Google’a bildirmelisiniz. Bu işlemden sonra ortalama 1-3 gün içerisinde siteniz normale dönecektir. Eğer henüz saldırgan site olarak işaretlenmemişseniz yapmanız gereken bir işlem yoktur. Google webmaster araçlarına erişmek için bir Google hesabınız olmalıdır. Bu hesap ile Google da oturum açmalısınız. Hesap ayalarında yer alan ürünler içerisinde Webmaster araçları yer almaktadır. Buraya girerek web sitenizin size ait olduğunu doğrulamalısınız. Bu işlemlerden sonra Google inceleme talebinde bulunabilirsiniz.

Değerlendirme

Malware, iframe, mysql injeciton vb tüm virüs tarzları site sahipleri için oldukça önemli bir tehdittir. Bu virüsler normal bilgisayarlarda olduğu gibi sunucuyu etkisi altına almaz. Sadece bulaşmaış olan hostun etki alanında kalır. Bu tarz sorunlar kamu olsun özel olsun büyük kurumların sitelerine dahi yaşanmaktadır. Bu anlamda bu virüslerin sitenize bulaşmaması için bazı konulara dikkat etmelisiniz.

  • Bilgisayarınızda güçlü antivirüs yazılımı kullanmalısınız. Antivirüs yazılımınız internet security sürümü olmalıdır. Bu sayede zararlı yazılım dağıtan bir siteye girdiğinizde sizi uyarmalı ve bu yazılımın bilgisayarınızı etkilemesini önlemektedir. Eğer bilgisayarınıza en küçük bir trojan bulaşmış olsa bu ftp vb bilgilerin saldırgana ulaşması için yeterli olabilir.
  • Açık kaynak kodlu yazılımlar (WordPress, joomla vb) kullanıyorsanız, riskiniz daha fazladır. Bu yazılımların en güncel hallerini kullanmalısınız. Gelecek olan güncellemelerini de takip etmelisiniz. Bu yazılımların binlerce farklı modül, bileşen ve teması yer almaktadır. Yüklediğiniz eklenti ve temalarda açıklar olabilmektedir. Bu konularda da dikkatli davranmalısınız.
  • Sitelerinizin yazma izinlerini en minimum seviyede tutmalısınız. Yazma izni uygun olmayan sistemlere zararlı yazılımın girmesi çok daha kolaydır.
  • Sitelerdeki iletişim formu, insan kaynakları gibi veri girişi olan kısımların güvenli kodlanmış olması gerekir. Aksi halde bir kullanıcı bu formları kullanarak veritabanına bir script gönderebilir.
  • Sitenizi Google web master araçları üzerinden takip etmeli durumunu belirli aralıklarla incelemelisiniz.

En son olarak sitenizin en güncel ve temiz halinin mutlaka elinizde yedeği olmalıdır. Ftp den dosyalarınızın yedeğini mutlaka bilgisayarınıza almalısınız. Varsa veritabanınızın ayrıca yedeğini almalısınız.