Fazlasıyla garip ve beklenmedik bir durum olan “This site may be hacked” yazısı Türkçesiyle Bu Site Hacklenmiş Olabilir şeklinde listelenen ve SERP’lere eklenen bu uyarıyla Google, siteyi ziyaretçilerden uzak tutmayı garanti etmiş oluyor. Ve unutmayın ki, bu etiketi fark ettiğiniz an, bir şeylerin yanlış olduğunu anlamanız için ilk işaret olacaktır. Ki SEO optimizasyonu için yapılan, yapılacak çalışmalar için gerçek bir uyarı, ciddi bir sorun olmaktadır.
Bu Site Hacklenmiş Olabilir Yazısı Neden Ortaya Çıkar?
Google, bir bilgisayar korsanının sitenizin mevcut sayfalarını değiştirdiğine veya yeni spam sayfaları eklediğine inandığında, söz konusu bu uyarıyı görüyor olacaksınız. Google, site sahibinin aldığı saldırı mesajının siteye tamamen virüs yaymak adına zarar vereceğini anlamakta ve arama motorları aracılığıyla arama yapanları korumaktadır. Bu Site Hacklenmiş Olabilir uyarısı, söz konusu sitenin web yöneticisi harekete geçene kadar kaldırılmaz.
Güncel veya güvenli olmayan yazılımlar bilgisayar korsanlarına açık bir kapıdır. Bir WordPress sitesi kullanıyorsanız, eklentiler ve temalar için güncelleme uyarılarını sürekli olarak görürsünüz. Bu nedenle, eklenti güncellemeleri işlevselliği artırabilirken, aynı zamanda bir güvenlik sorununa karşı koymak için de zorlamaktadır. Güncellemeleri es geçmemeli ve güncellemeleri belli aralıklarla yapmalısınız. Ancak hackerlar her zaman kaba kuvvete ihtiyaç duymazlar. Bazen onlara istemeyerek de olsa giriş anahtarlarını vermiş olabilirsiniz. Örneğin, kendi bilgisayarınıza indirdiğiniz ücretsiz yazılımla gizlenen tuş vuruşu kaydedicileri, giriş bilgilerinizi (banka bilgileri ve kişisel kimlik verileriyle) alabilirler.
Tabii ki, hesaplar arasında aynı şifreyi ve kullanıcı adını kullanıyorsanız da, çok ciddi büyüklükte veri ihlalleri diyebileceğimiz açıklar vermiş olursunuz. Yahoo, LinkedIn ve benzeri siteler tarafından bildirilen büyük veri ihlalleri, sizin dehşete düşmeniz için yeterli olmalıdır. Bir site sahibi olarak, benzersiz ve güçlü bir kullanıcı /şifre kombinasyonu kullanmaz ve temel güvenlik adımını sağlayamazsanız, kendi ziyaretçilerinizi riske atmış olursunuz.
Bu sorunun iki yüzü var. Birincisi, neden sitenizi özellikle soruyorsunuz, niçin yanlışı seçtim? Kişisel bir şey değil. Hackerların istediği bir şey var ve bunu senden almanın bir yolunu belirlediler. Siteniz yüksek bir profile sahip olmadıkça, sitenizin güvenlik açıklarını arayan web sitelerini gösteren otomatik bir komut dosyası oluşturmalarına izin vermiş olursunuz.
Bu Site Hacklenmiş Olabilir uyarısına neden olabilecek diğer unsurlara da değinecek olursak, Drive-by yüklemelerini örnek gösterebiliriz. Bir web sitesini ziyaret ettiğinizde gerçekleşen bir sosyal mühendislik türü olarak ortaya çıkmaktadır ve bir e-posta iletisini javascript’in çalışmasına izin veren bir yazılımla görüntülerken, bir aldatıcı pop-up’ı tıklatarak, sizden başlatmadan bir indirme isteğinde bulunmanız istenir. En son flash sürümünü yüklemenizi isteyen bir pencere ile evet ve hayır’ı tıklarsanız ya da her ikisi, yalnızca bir evet yürütülebilir dosya için indirme istemiyle sonuçlanacaktır. Bu gibi durumlarda tedarikçi, kullanıcının sadece evet düğmesine tıklanması durumunda indirmeye “izin verdiğini” iddia edebilir; kullanıcı, sosyal mühendislik tarafından aldatıldıkları sırada istenmeyen veya kötü amaçlı yazılım indirme işlemi başlattığının farkında olmayacaktır.
Bu Site Hacklenmiş Olabilir için Çözüm Önerileri
Söz konusu uyarıyı aldığınızda, web sitenizin zararlarını değerlendirirken; hosting firmanıza başvurun ve bir destek ekibi oluşturun. Sitenizi karantinaya alın. Hack türünü tanımlamak için Search Console bölümünü kullanın. Spam ve kötü amaçlı yazılım bakımından hasarı mutlaka değerlendirin. Ortaya çıkan bu güvenlik açığını tanımlayın. Sitenizi temizleyin ve koruyun. Ve akabinde inceleme isteyin. Bu Site Hacklenmiş Olabilir uyarısı için sitenizin farklı açılardan analizlerini yaparak kör nokta bırakmadan çözüm üretmelisiniz. Web sitenizdeki tüm sayfaların tam listesini Google’dan edinin. Önbelleğe alınmış sayfaları Google’da gözden geçirin. Sayfalarınızı incelemek için Web Yöneticisi Araçları bölümünden Google Fetch aracını kullanabilirsiniz. Ayrıca web sitenizden sayfaları almak için Wget ve cURL kullanabilir ve detaylı inceleyebilirsiniz. Bütün bu bilgilerin dışında izlemeniz gereken yolu da sizlerle paylaşalım.
Uyarıyı Düzeltmek için Şu Adımları Deneyebilirsiniz:
- Web sitenizi Google’ın Search Console bölümüne kayıt yaptırın ve doğrulayın.
- Search Console bölümünde oturum açın ve saldırıya uğramış olabilecek örnek url’lerin ayrıntılarını görmek için “Güvenlik Sorunları (Security Issues)” bölümünü kontrol edin.
- Web sitenize virüs bulaşmasına izin veren güvenlik sorununu düzeltin. Aksi halde, sitenizde yeniden virüsün çoğalarak artması söz konusu olacaktır.
Web sitenizin tamamı temiz ve güvenli hale geldiğinde, Search Console sayfasında “Güvenlik Sorunları (Security Issues)” bölümünden sitenize ait bir inceleme isteyin. Google, sitenize ait sorunların çözüldüğünü kontrol ettikten sonra, Bu Site Hacklenmiş Olabilir mesajını kaldırır.
Yorumlarınız