Uyanık kalmak ve herhangi bir bilgisayar korsanlığı belirtisi için web sitenizi kontrol etmek önemlidir. Bilgisayar korsanları web sitenizi ele geçirip müşteri verilerini çalabileceği veya kötü amaçlı yazılım dağıtmak için kullanabileceği için, saldırıya uğramış bir web sitesi bir felaket olabilir. Durumu düzeltmek için uygun adımları atmazsanız, siteniz Google veya diğer arama motorları tarafından da kara listeye alınabilir.
Web sitenizin saldırıya uğradığından şüpheleniyorsanız, durumu doğrulamak için kontrol edebileceğiniz bazı yollar şunlardır. Neyin yanlış gittiğini bilmeden, sorunları çözemezsiniz.
1. Google Güvenli Tarama Aracı'nı kullanın
Google Güvenli Tarama kullanıcıları kötü niyetli web sayfalarından koruyan ücretsiz bir hizmettir ve aşağıdakiler de dahil olmak üzere çeşitli saldırı türlerine karşı koruma sağlayabilir. Kimlik avı ve arabadan indirmeler. Web sitesi sahibi tarafında, Google'ın web sitenizin tehlikeli olabileceğini düşünüp düşünmediğini görmenin hızlı bir yoludur.
Güvenli Tarama hizmeti, Chrome aracılığıyla kullanılabilir. Firefox, ve Safari (Mac'te) tarayıcıları. Aracı kullanmak için bir web sitesini ziyaret edin ve tarayıcı siteyle ilgili bazı bilgileri Google'a gönderir.
2. Garip Yönlendirmeleri Kontrol Edin
Yönlendirmeler mutlaka kötü değildir ve bazı web siteleri onları diğer sayfalara ziyaretçi göndermek için kullanır. Bir web sitesi sahibinin kullanıcıları eski bir web adresinden yenisine yönlendirmek istemesi gibi, yönlendirmelerin meşru nedenleri vardır.
Bununla birlikte, yönlendirmeler, web sitesi ziyaretçilerini kötü amaçlı yazılım veya yaymaya çalıştıkları reklamlar içeren bir sayfayı ziyaret etmeleri için kandırmak isteyen bilgisayar korsanları tarafından da sıklıkla kötü amaçlarla kullanılır.
Sitenizde şüpheli yönlendirme olup olmadığını kontrol etmek için:
Yönlendirilen URL'lerinizi gözden geçirin ve hedef içerikle uyumlu olduklarından emin olun. Ayrıca, yönlendirme yaptığınız sayfaların tanınıp tanınmadığını ve olağan dışı harici sayfalar olup olmadığını da not etmelisiniz.
Alternatif olarak, yönlendirmeler için web sitelerini veya web sayfalarını taramak için çevrimiçi bir hizmeti kullanabilirsiniz. Sorun şu ki, kapsamlı özellikler sunan bunun gibi araçlar pahalı olabilir. Gibi daha temel olanlar Yönlendirme Denetleyicisi bir seferde yalnızca bir sayfayı analiz edin.
3. Google Arama Konsolu Anormallikleri Gösterebilir
Google Arama Konsolu (GSC) Google'ın sitenizi nasıl gördüğünü görmenizi sağlayan ücretsiz bir araçtır ve sitenizin saldırıya uğrayıp uğramadığını belirlemede yardımcı olabilir. GSC'nin mutlaka web sitenizin saldırıya uğradığını göstermediğini unutmamak önemlidir. Ancak, raporda belirli şeyler görürseniz, şüpheli bir şey olup olmadığını görmek için daha fazla bakmaya değer.
Anormallikleri kontrol etmek için GSC'yi kullanmanın büyük bir kısmı, web sitenizde sekmeleri nasıl tuttuğunu öğrenmektir. Hizmet, yalnızca daha fazlasını izlemenize olanak tanır 404 hataları: Tarama hatalarını da (Googlebot sitenizdeki bir sayfaya ulaşamadığında) izleyebilirsiniz.
GSC, ziyaretçi sayısında keskin düşüşler, güvenlik uyarıları veya manuel işlemler vb. gibi olağandışı davranış web sitesi davranışı algıladığında da sizi uyarabilir.
4. Dosyalarda Kod Değişikliklerini Kontrol Edin
Potansiyel saldırıları kontrol etmenin en sıkıcı yollarından biri, web sitenizin kodunu taramaktır. Tabii ki, bu sadece koda aşina iseniz yardımcı olur ve muhtemelen yeni başlayanlara yardımcı olmaz. Bunun istisnası, kod sürümlerini karşılaştırmak ve farklılıkları vurgulamak için araçlar kullanmaktır.
Hiç kimsenin bilgisayarınıza kötü amaçlı kod eklemediğinden emin olmak istiyorsunuz. HTML or PHP bariz olmayabilen ancak kendi haline bırakıldığında ciddi hasara neden olabilecek dosyalar. Kod (veya web sayfası) karşılaştırma aracına bir örnek, w3docs Kod Farkı, ücretsiz olarak kullanılabilir. Tek yapmanız gereken, mevcut kodunuzu ve kodunuzu bir yedek kopyadan kesmek ve sayfalamak.
Not: Gibi bir web uygulaması kullanıyorsanız veritabanınızı kontrol etmeyi unutmayın. WordPress. Bazen bilgisayar korsanları veritabanlarına girer ve fazladan alanlar eklemek veya mevcut olanları değiştirmek gibi şeyler yapar. Değişiklikler genellikle web sitenizde görünmeyeceğinden, bunları tespit etmek daha zordur.
5. Günlük Dosyalarınızı Tara
Günlük dosyalarını kontrol etmek, web sitenizin saldırıya uğrayıp uğramadığını belirlemenin harika bir yolu olabilir. Günlük dosyaları, web sitenizdeki tüm etkinliklerin bir kaydıdır. Ziyaretçiler ve ne zaman ziyaret ettikleri veya hangi sayfaları görüntüledikleri gibi sitede yaptıkları şeyler hakkında bilgiler içerirler. Günlük dosyaları, sitenize erişmeye çalışan bilgisayar korsanları hakkında da bilgi içerebilir.
Bilgisayar korsanları genellikle bir web sitesine erişmeye çalışırken arkalarında kendi izlerini bırakırlar. Bu tür etkinlikleri kontrol etmek, birisinin kullanıcıların etkinliklerini gözetlemek veya halka açık forumlardan veya veritabanlarından değerli verileri çalmak için hesabınıza girip girmediğini belirlemenize yardımcı olur.
İncelemek isteyebileceğiniz bazı günlük dosyaları şunlardır:
- Günlüklere erişim
- Hata günlükleri
- Uygulama hizmeti günlükleri
Günlük Dosyalarınızı Nasıl Bulunur?
Günlük dosyaları, bilgisayarınızda birden çok yerde bulunabilir. web hosting planlayın, çünkü birden çok hizmet bunları oluşturur. Örneğin, dosyanızda sistem günlük dosyalarını bulabilmeniz gerekir. web barındırma kontrol paneli. Web sitesi günlük dosyaları genellikle web uygulamanızın bulunduğu belirli alt dizinlerde bulunur.
6. Web Sunucunuzdan Gelen Bildirimler
Web barındırma şirketleri neredeyse her zaman sunucularındaki web sitelerini tarayan şirket içi güvenlik önlemlerine sahiptir. Web siteniz saldırıya uğrarsa, web barındırıcınızdan bildirim almanız uzun sürmez.
En yaygın bildirim türü, sitenin belirli bölümlerine erişmeye çalışıldığını veya birinin kötü amaçlı bir şey yüklemeye çalıştığını söyleyen bir uyarı olacaktır.
Bu bildirimler, bir bilgisayar korsanının sitenize erişim kazanıp kazanmadığını, ne tür bir faaliyete giriştiğini ve hangi düzeltme önlemlerini almanız gerektiğini belirlemenize yardımcı olabilir. Ancak, tüm şüpheli etkinliklerin mutlaka bilgisayar korsanlığından kaynaklanmadığını unutmayın; bazıları yalnızca yanlış koddan veya bilgisayar korsanlarıyla ilgisi olmayan diğer sorunlardan kaynaklanıyor olabilir.
Tüm web barındırıcıları, saldırıya uğramış web siteleri için aynı düzeyde hizmet sunmaz. Bazıları yukarıda ve öteye gider. Örneğin, Bluehost yeni hesaplar sunuyor SiteLock, web sitelerini enfeksiyonlara karşı taramaya yardımcı olan bir hizmet.
7. Tahrif Edilmiş Web Sayfaları
Saldırıya uğramış bir web sitesinin en bariz işareti, sizi utandırmaya kararlı bir bilgisayar korsanının eline geçmesidir. Bu bilgisayar korsanları genellikle web sayfalarını tahrif eder ve bazı garip gündemleri daha da ileriye taşıyan belirli mesajları göstermelerini sağlar.
Örneğin, bilgisayar korsanları ABD hükümeti web sitesini tahrif etti ve o zamanki ABD başkanı Donald Trump'ın suratına yumruk atıldığı bir görüntü yayınladı. Bilgisayar korsanları ayrıca siber kimliklerini belirterek sorumluluk üstlendi (veya onu saptırmaya çalıştı).
Tahrif edilmiş web sitelerindeki sorun, bilgisayar korsanlarının her zaman ön sayfayı seçmemesidir. Bazı bilgisayar korsanları, tahrif etmek için ilk bakışta görmeyeceğiniz daha gizli bir sayfa seçecektir.
Bu nedenle web sitenizi, özellikle trafik hacmi yüksek web sayfalarını zaman zaman görsel olarak incelemelisiniz.
Saldırıya Uğramış Bir Web Sitesi Nasıl Onarılır
Bir web sitesinin saldırıya uğramasını önlemenin birçok yolu vardır. Ancak, zaten saldırıya uğramış bir web siteniz varsa, bunu düzeltmek için atabileceğiniz bazı adımlar vardır.
1. Barındırma Desteği ile İletişime Geçin
Barındırma şirketleri bazen müşterilerin saldırıya uğramış web sitelerini düzeltmelerine yardımcı olmaya isteklidir. Bu, özellikle şu adresteki müşteriler için geçerlidir: barındırma paylaşılan çünkü saldırıya uğramış web siteleri sizden daha fazlasını etkileyebilir. Bazı web barındırıcıları, hizmet için küçük bir ücret talep edebilir.
2. Parolalarınızı Güncelleyin
Tüm hesaplar için şifreleri değiştirin assoweb sitenizle ilgili (dahil FTP girişler). Çoğu hacker'ın hedefi WordPress siteler çünkü çok popülerler ve erişimi kolay. Yine de, diğer web sitelerinde geri dönüştürülmüş şifreler kullanıyor olabileceğiniz için, kimlik bilgilerinizi başka bir yerden almış olabilirler.
Her ihtimale karşı her şeyi değiştirmek en iyisidir - ve güçlü, benzersiz şifreler kullanmayı unutmayın! Bu şifreleri unutmaktan korkuyorsanız, bir parola yöneticisi.
3. Bir Yedekten Dosyaları Geri Yükleyin
Web sitenizi bir yedekle geri yükleyin her şeyin yolunda gittiği bir tarihten itibaren. geri yoksayups kötü amaçlı kod içerebilecekleri için saldırıdan sonra oluşturulmuştur. Yedeklemelerden geri yükledikten sonra web sitesine özel şifreleri değiştirmeniz gerektiğini unutmayın. WordPress Giriş kimlik.
4. Tüm Dosyaları Kötü Amaçlı Yazılımlara Karşı Kontrol Edin
Sitenizi yedekten geri yükledikten sonra, tüm dosyaları bir virüsten koruma programıyla tarayarak kötü amaçlı yazılımlara karşı kontrol edin. Kullanabileceğiniz uygulamalar, web barındırıcınıza bağlı olarak değişebilir. Bazıları faydalanabilir WordPress gibi antivirüs eklentileri NinjaTarayıcı.
Sonuç: Önlemek Tedaviden Daha İyidir
Saldırıya uğramış bir web sitesini geri yüklemek ve güçlendirmek çok büyük bir acı olabilir. İnanılmaz derecede karmaşık ve zaman alıcı olabilir. Ayrıca, arta kalan bir yasal boşluğun, hack'in tekrar gerçekleşmesine izin verme riski de vardır.
Daha da kötüsü, web siteniz genellikle düzensiz performans, hizmet kesintileri veya daha kötüsünden muzdarip olacaktır. Markanızı ciddi şekilde etkileyebilir müşterilerle itibar. Bu nedenle, yapabileceğiniz en iyi şey proaktif olmaktır. web sitesi güvenliği.
Geri durups güncel ve güçlü parolalar, web uygulaması gibi uygun savunmalara sahip olduğunuzdan emin olun güvenlik duvarları, kötü amaçlı yazılım tarayıcıları, vb. En önemlisi, tüm uygulamalarınızı (ve eklentilerinizi) güncel tutun.
