Kötü Amaçlı Yazılımdan Koruma: Web Sitenizde Kötü Amaçlı Yazılımları Kontrol Etme ve Önleme

Güncelleme: 29 Mayıs 2021 / Makale: WHSR Guest

İster kişisel bir blog, ister profesyonel bir blog için bir web siteniz olsun, ister bir işletmeyi yürütmek için kullanıyor olun, bu web sitesinin kötü amaçlı yazılımlarla dolu olduğunu öğrenmek kadar sinir bozucu çok az şey vardır. Korkunç gerçek şu ki, kötü amaçlı yazılım bulaşmalarının sayısı sürekli olarak artmaya devam ediyor. Yalnızca Ocak ve Nisan 38.5 arasında 2020 milyon vaka tespit edildi! Bazı web sitesi sahipleri için soru şu: Web sitemde kötü amaçlı yazılım olduğunu nasıl anlarım?

Bu yazıda, web sitenizdeki kötü amaçlı yazılımları nasıl kontrol edeceğinizi ve önleyeceğinizi ele alacağız. Dikkat etmeniz gereken bazı uyarı işaretleri sizi şaşırtabilir. Buna gelmeden önce, merak ediyor olabilirsiniz - kötü amaçlı yazılım tam olarak nedir?

Kötü Amaçlı Yazılım Nedir?

Kötü amaçlı yazılım, kötü amaçlı yazılımın kısaltmasıdır. Etkili bir şekilde, bu yazılım yalnızca bir bilgisayar sistemini / ağını kesintiye uğratmak veya zarar vermek ve / veya sisteme / ağa yetkisiz erişim sağlamak amacıyla tasarlanmıştır. Kötü amaçlı yazılım kelimesi, aşağıdaki gibi şeyler için genel bir terim olarak da kullanılmıştır:

  • Virüsler
  • kurt
  • Trojanlar
  • Ve diğer kötü amaçlı bilgisayar programları

Bilgisayar korsanlarının kötü amaçlı yazılım kullanmasının bir numaralı nedeni finansal kazanç içindir. Kötü aktörler, bir kişinin bilgisayar sistemine veya ağına erişim elde ederken aşağıdaki gibi verileri görebilir:

  • Banka bilgileri (yani kredi kartı numaraları ve banka hesapları)
  • Pasaport numaraları
  • Sokak adresleri
  • Telefon numaraları
  • Adı ve soyadı
  • Ve hatta sosyal güvenlik numaraları

Bu veriler, yüksek bir ücret karşılığında en yüksek teklifi verene satılabilir. Bu noktadan elde edilen verilerle yapılanlar, kimlik hırsızlığından hileli satın alımlar yapmaya, tıbbi tedavilere / reçetelere erişim sağlamaya ve daha fazlasını içerebilir. Sonuç olarak - veriler büyük bir iştir ve bu verileri çalmak, gerekli herhangi bir yolla ona erişebilecek kadar zeki olanlar için büyük mali ödüller anlamına gelebilir.

Umarım bu, siber suçluların web sitelerine saldırmak için neden bu kadar endişeli olduklarını net bir şekilde anlamanızı sağlar. Şimdi keşfe çıkalım web sitenizin kötü amaçlı yazılımların kaldırılmasına ihtiyacı olup olmadığı nasıl belirlenir.

Web Sitenizde Kötü Amaçlı Yazılım Tespiti

SiteLock kontrol paneli, web sitenizin güvenliğiyle ilgili önemli bilgilere erişiminizin olmasını sağlamak için çok sayıda kapsamlı tarama sağlar.
SiteLock kontrol paneli, web sitenizin güvenliğiyle ilgili önemli bilgilere erişiminizin olmasını sağlamak için çok sayıda kapsamlı tarama sağlar.

Aşağıdaki işaretler, web sitenizde kötü amaçlı yazılım olduğunu garanti etmese de, mevcut olabileceğinin ve dikkatlice gözden geçirilmesi gerektiğinin göstergeleridir. Dikkat edilmesi gereken kırmızı bayraklar şunlardır ve eğer birkaç tane varsa, sitenize aslında kötü amaçlı yazılım bulaşmış olabilir:

1. Web sitenizin görünümü değiştirildi

Yakın zamanda kristal berraklığında olan görüntüler aniden kırılırsa ve / veya piksellenirse, bir şeyler bozulabilir. Logo renk değişikliği, yetkilendirmediğiniz veya uygulamadığınız tema değişiklikleri, yazı tipindeki değişiklikler ve web sitenizin görünümünde kendi eylemlerinizin sonucu olmayan diğer değişiklikler, birinin ayarlarınıza müdahale ettiği anlamına gelebilir.

Değişikliklerden sorumlu olup olmadıklarını görmek için, varsa, web sitesi yöneticinize/geliştiricinize danışın. Değilse, araştırmaya devam edin.

2. Web adresinizi başka bir yere yönlendirmelerinizi girmek

Bir yönlendirme ayarlamadıkça, web sitenizin alan adını adres çubuğuna girmeniz sizi kendi web sitenize götürmelidir. Olmazsa, bir şeyler yanlış olabilir. DNS ayarlarınızı kontrol edin ve fark edilebilir bir değişiklik yoksa ek ipuçlarını aramaya devam edin.

3. Sitenizde pop-up'lar var

Bu, yalnızca pop-up'lar sizin işiniz değilse bir sorundur. Bazı web yöneticileri, kişilerin web sitelerinden ayrılmalarını önlemek için açılır pencereler oluşturur, onları bir haber bültenine kaydolmaya davet eder ve / veya ziyaretçiyi alışveriş sepetlerini terk ettikleri konusunda uyarır. Diğer pop-up'lar, özellikle kötü niyetli olanlar endişe kaynağıdır.

4. Web siteniz yalnızca yorumlar bölümünde değil, spam ile dolu

Yorumlarınızda spam olması anormal değildir. Elbette bu nedenle, kötü niyetli hiçbir şeyin sayfanıza girmesinin onaylanmamasını sağlamak için yorumlarınızı denetlemelisiniz. Ancak, spam reklamlar ve kötü amaçlı bağlantılar ve kötü amaçlı gömülü resimler, web sitenize virüs bulaştığının oldukça iyi bir göstergesidir.

5. WordPress kontrol panelinizde yeni yöneticiler veya kullanıcılar görünür

Birdenbire bir, iki veya birkaç yeni yönetici kullanıcınız veya hatta orada olmaması gereken yeni kullanıcılarınız varsa, web siteniz tehlikeye girebilir.

6. Oturum açma bilgileriniz değiştirildi

Kullanıcı adınızın ve / veya şifrenizin değiştirilmesi için yetki vermediyseniz, dizeleri başka biri çekiyor olabilir.

Bir Web Sitesinde Diğer Kötü Amaçlı Yazılım Bulaşması Belirtileri:

  • Web sitesi ana sayfası, blog veya diğer sayfalar düzgün yüklenmiyor
  • Web sitesi sık sık çöküyor
  • Web sitenizde yeni sayfalar, değiştirilmiş dosyalar ve/veya izniniz olmadan tamamen silinmiş dosyalar var.
  • Google, web sitenizi arama motoru sonuç sayfalarından (SERP'ler) kaldırılması için işaretledi
  • Web sitesi trafiğinde ani artış veya büyük düşüş

Yine, bu uyarı işaretleri kendi başlarına web sitenizde bir enfeksiyon olduğu anlamına gelmeyebilir. Örneğin, bir eklentiyi veya temayı güncellemeyi unutmak, web sitenizin çökmesine veya sayfalarınızın olması gerektiği gibi görünmemesine neden olabilir. Endişeniz varsa, aşağıdaki gibi bir URL Tarayıcı kullanmak isteyebilirsiniz. VirusTotal araştırmanıza devam etmek için. Bu tarayıcı, bu yazının yazıldığı tarihte ücretsizdir ve web sitenizi test etmek ve URL'sinin olası kötü amaçlı yazılım bulaşmaları için işaretlenip işaretlenmediğini görmek için antivirüs tarayıcılarının yanı sıra 60'tan fazla URL/etki alanı kara listeye alma hizmetinden yararlanacaktır.

Kötü amaçlı yazılımın ilk etapta oluşmasını önlemek için başka ne yapabilirsiniz?

Kötü Amaçlı Yazılımları Önlemek İçin Önlemler

1. Saygın ve güvenlik bilincine sahip bir web barındırma sağlayıcısı kullanın. 

Geçenlerde bu blogda paylaşılan gönderide, web barındırma güvenlik açıkları araştırıldı. Bu nedenle, onların veya güvenliğinizin akılda kalmasını sağlayan bir web sitesi barındırıcısı seçmek çok önemlidir.  

Ancak, web sitenizi kötü amaçlı yazılımlardan uzak tutmanın web sitesi barındırma sağlayıcınızın sorumluluğunda OLMADIĞINI unutmamak önemlidir. Kötü amaçlı yazılım tarama ve temizleme araçları satın almayı seçmiş olsanız bile, web sitesi barındırma sağlayıcınızın web sitenizin korunacağını %100 garanti etmediğini göreceksiniz. Sonuçta, bu yük size - web sitesi sahibine - düşecek. Bu nedenle, kötü amaçlı yazılımları önlemek için tek yönteminiz olarak burada (veya başka bir yerde) listelenen tek bir araca veya ölçüme güvenmemelisiniz.

2. Her şeyi güncel tutun ve yedekleyin

Web sitenizin temaları ve eklentileri düzenli olarak güncellenmelidir. Bu basit ve ücretsiz adımı atmamak, kötü aktörlerin dijital mülkünüzü istila etmesini ve her yere kötü amaçlı yazılım fırlatmasını istemektir. Bir binanın duvarındaki bir delik gibi düşünün. Web sitenizin teması ve eklenti güncellemeleri, herhangi bir şeyin içeri girmesini önlemek için bu delikleri yamalar. Ancak, deliğin duvarda kalmasına izin verirseniz, yaratıklar (siber suçlular ve virüsleri) içeri girebilir ve onu büyütebilir ve ardından her türlü binaya (web sitenize) kötü şeyler girebilir. Siz farkına varmadan, dijital yeriniz kötü böceklerle dolu ve bir yok ediciye ihtiyacınız var.

Web sitenizin her zaman yedek bir kopyasını saklamak da iyi bir fikirdir. Bunun nedeni, bu kötü niyetli kişiler içeri girip web sitenizin çevrimdışı olmasına / çökmesine / tehlikeye girmesine neden olursa, sitenin temiz bir kopyasının yüklenmeye hazır olması ve böylece hızlı bir şekilde tekrar çevrimiçi olabilmenizdir.

Son olarak, bir şeyleri güncellerken ve yedeklerken - oturum açma kimlik bilgilerinizi güncelleyin. Önemsiz bir karakter dizisi, büyük ve küçük harfler ve sayılar içeren sağlam bir şifreye ihtiyacınız var. Ayrıca, yetkisiz kullanıcıların içeri girmesini çok daha zor hale getirmek için çok faktörlü kimlik doğrulama eklediğinizden emin olun. Bu şekilde, karmaşık şifrenizi tahmin etmeyi başarırlarsa, içeri girmelerine izin verildiğini kanıtlamak için ek araçlara ihtiyaç duyacaklardır.

3. Halihazırda sahip değilseniz bir SSL edinin

Bu, "Çevrimiçi İşletmeler için Güvenli Yuva Katmanı (SSL) A-to-Z Kılavuzu. " Ancak şimdilik bilmeniz gereken şey, bir SSL'nin verilerinizi şifreleyebileceği ve web sitenizi daha güvenli tutabileceğidir. Kötü oyuncuları uzak tutmak için dijital kapılarınıza bir tane daha kilit eklemeye benzer.

4. Tüm dosya yüklemelerini şifreleyin/hiç izin vermeyin

Bilgisayar korsanları, yetkili kullanıcılardan dosya yüklemelerine izin vereceğinizi umuyor çünkü bu, sahte hesaplar oluşturmalarına ve meşru gibi görünen kötü amaçlı dosyaları yüklemelerine olanak tanır. Genellikle sitenize zarar verebilecek komutları çalıştırma yeteneğine sahip çalıştırılabilir dosyalar yüklerler. Kullanıcılarınızın dosya yüklemesine izin vermeye karar verirseniz, aşağıdakileri yapın:

  • İlk olarak, yürütülebilir dosyalara izin vermeyin - görüntüler için .png ve .jpg, belgeler için .pdf ve .doc / .docx biçimlerini kullanın.
  • İkincisi, yüklenen resimleri şifreleyin, böylece kötü oyuncular onları daha sonra bulamaz ve yüklemelerini web sitenize girmek için kullanamaz.

5. Otomatik kötü amaçlı yazılım tarama ve temizleme araçlarını kullanın

Bu sadece kötü amaçlı yazılımları kontrol etmenin ve kaldırmanın harika bir yolu değil, aynı zamanda web sitenizde sadece küçük bir sorun olduğunda yakaladığı için tam anlamıyla bir saldırıyı önlemenin harika bir yoludur. Bu araçlar ücretsiz olmasa da, web sitenizi kötü amaçlı yazılımlara karşı tutarlı bir şekilde izlemek için en iyi araçlar otomatik hale getirilecek ve bulunursa hemen ortadan kaldırılacaktır.

Son Düşüncelerimiz

Siber suçlular, web sitelerine sızmak ve mümkün olduğunca fazla yıkıma neden olmak için gece gündüz çalışıyor. Bu gönderiden başka bir şey anlamadıysanız, en azından kötü amaçlı yazılım tehdidinin ne kadar gerçek olduğunu anlayın. Ve hem sizin hem de ziyaretçilerinizin iyiliği için bir saldırıyı önlemek için önlem alın.

Daha fazla oku:


Hakkında Yazar:

Ron Doss, Scottsdale, Arizona merkezli küresel bir siber güvenlik şirketi olan SiteLock'ta Kıdemli Web Güvenliği Analisti ve içerik katılımcısıdır. Ron, web tasarımında ve barındırmada 10 yılı aşkın tecrübesi ve web güvenliğine odaklanan 5 yılıyla, web sitelerine zarar veren diğer web sitesi güvenlik sorunlarını ortadan kaldırmanın yanı sıra kötü amaçlı yazılımları bulma ve kaldırma konusunda uzmanlaşmıştır.

WHSR Misafir Hakkında

Bu makale bir konuk katkıda bulunan tarafından yazılmıştır. Yazarın aşağıdaki görüşleri tamamen kendi başınadır ve WHSR'nin görüşlerini yansıtmayabilir.