Saldırıya uğramış siteler için SSS

Bu makalede, bilgisayar korsanlığıyla ilgili Google'da en sık duyduğumuz soruların yanıtları derlenmiştir.

Bilgisayar korsanlarının bir web sitesinin güvenliğini ihlal etmek için farklı nedenleri vardır. Örnekler:

  • Web spam'i ile maddi kazanç elde etmek: Spam bağlantılarını web sitenize yerleştirme veya web sitenizin trafiğini başka sitelere yönlendirme.
  • Hassas bilgileri çalmak: Kredi kartı numaraları, kişisel bilgiler veya giriş kimlik bilgileri gibi müşteri verilerinin bulunduğu dosyaları kopyalama.
  • Siyasi veya sosyal mesaj vermek: Bir bakış açısını ve davayı vurgulamak için htipervizm biçimi olarak web sitelerini tahrif etme.
  • Kötü amaçlı yazılım: Sayfayı görüntüleyen tüm bilgisayarlara saldırmaya çalışan başka bir web sitesindeki içeriği alacak kötü amaçlı kodun, komut dosyaları veya iFrame'ler aracılığıyla yerleştirilmesi
  • Heyecan arayışı veya vandalizm: Yalnızca sitenizi ele geçirip tahrip etme heyecanı dışında başka bir amacı yoktur.

Saldırıya uğradığımı nasıl anlayabilirim?

Web sitenizin saldırıya uğradığını gösteren yaygın işaretlerden bazıları şunlardır:

  • Özellikle alakasız arama terimlerinden kaynaklanan olağan dışı trafik artışları.
  • Kötü amaçlı yazılım olduğunu bildiren ziyaretçiler.
  • Yönetici ayrıcalıklarına sahip yeni oluşturulmuş hesaplar.
  • Sitenize şüpheli yeni sayfalar eklendi.

Saldırıya nasıl uğradım?

Birçok olasılık vardır. Bunlardan bazıları:

  • Yazılım güvenlik açıkları.
  • Sızdırılan veya tahmin edilen şifreler
  • Kimliği doğrulanmamış yönetici sayfaları.
  • Temizlenmemiş veritabanı sorguları.
  • Gereksiz açık bağlantı noktaları.
  • Sosyal mühendislik üzerinden bir kişinin zayıf noktalarını kimlik avı veya güvenilir bir yetkilinin kimliğine bürünme gibi kötüye kullanma.

Bu tür güvenlik açıklarını ortadan kaldırmak veya azaltmak son derece önemlidir.

Başka sorularım olursa nereye gidebilirim?

Google Arama Merkezi Yardım Topluluğu, size daha fazla geri bildirimde bulunarak yardımcı olabilecek Google çalışanları ve teknik konularda katkıda bulunan kullanıcılardan oluşan aktif bir gruba sahiptir. Ayrıca, çoğu büyük İçerik Yönetim Sistemi (CMS) sağlayıcısı, saldırıya uğramış vakaların nasıl çözüleceğiyle ilgili ayrıntılı belgelere sahiptir. Güvenilir bir güvenlik uzmanından da yardım isteyebilirsiniz.

Sitemin kullanıcılarına gösterilen uyarıları nasıl yeniden oluşturabilirim?

Güvenli Tarama, kullanıcının tarama bağlamına göre uyarılar gösterir. Bir site sahibi olarak, uyarıları kendi göz atmanızda yeniden oluşturamayabilirsiniz. Search Console Güvenlik Sorunları raporu, Güvenli Tarama'nın web sitenizle ilgili gördüğü sorunların giderilip giderilmediğini belirtir.