Resmi Google Webmaster Bloğu
Google Arama Motoru hakkında resmi duyurular, Search Console ile ilgili tüm detaylar ve web sitesi sahiplerine öneriler.
#NoHacked 3.0: Sitemin saldırıya uğrayıp uğramadığını nasıl anlayabilirim?
11 Aralık 2017 Pazartesi
Geçtiğimiz hafta itibariyle
#NoHacked
kampanyamıza,
G+
ve
Twitter
kanallarımız üzerinden tekrar başlamış bulunuyoruz! #NoHacked, bilgisayar korsanlarının saldırılarıyla (hacking) ilgili farkındalık oluşturmayı amaçlayan ve sitelerinizi bilgisayar korsanlarına karşı nasıl güvende tutacağınızla ilgili ipuçlarının sunulduğu sosyal kampanyamızdır. Bu yıl ise, #NoHacked kampanyasını bu blog aracılığı ile ilk kez Türkçe olarak sizlerle paylaşmak istiyoruz!
Siteler neden saldırıya uğrarlar? Bilgisayar korsanlarının bir web sitesinin güvenliğini ihlal etmek için
farklı nedenleri vardır
ve bu doğrultuda birçok farklı saldırılar gerçekleştirebilirler. Bu yüzden bu tip saldırıları her zaman kolayca tespit etmek mümkün olmayabilir. Burada, saldırıya uğramış sitelerin tespit edilmesinde size yardımı olacak bazı ipuçlarını sizlerle paylaşacağız!
Başlarken
Google veya diger üçüncü taraflardan bir güvenlik uyarısı aldıysanız "Sitemin saldırıya uğrayıp uğramadığını nasıl anlayabilirim?"
rehberimize
göz atarak işe başlayabilirsiniz. Bu rehber, sitenizde güvenlik ihlali olduğunu düşündürecek belirtileri nasıl kontrol edeceğinizi gösteren temel adımlar sunmaktadır.
Google Arama'daki uyarıyı anlama
Google'da, farklı saldırı senaryolarıyla başa çıkmak için farklı süreçlerimiz vardır. Tarama araçları genellikle kötü amaçlı yazılımları (malware) tespit eder ancak bazı spam oluşturma amaçlı saldırıları (spamming hacks) gözden kaçırabilir. Güvenli Tarama sitenizin temiz olduğuna karar verse de, siteniz spam dağıtmak üzere saldırıya uğramış olabilir.
"
Bu site saldırıya uğramış olabilir
" uyarısını görürseniz siteniz, spam içerik görüntülemek üzere saldırıya uğramış olabilir. Aslında, siteniz ücretsiz reklamlar yayınlamak amacıyla saldırıya uğramıştır.
Site URL'sinin altında gösterilen "
Bu site bilgisayarınıza zarar verebilir
" uyarısı, ziyaret etmek üzere olduğunuz sitedeki bazı programların bilgisayarınıza kötü amaçlı yazılımlar yüklenmesine neden olabileceğini düşündüğümüzü gösterir.
Sitenizden önce büyük kırmızı bir ekran görmeniz
çeşitli anlamlara
gelebilir:
"Girmek üzere olduğunuz site kötü amaçlı yazılım içeriyor" uyarısını görürseniz Google, sitenizin
kötü amaçlı yazılım (malware)
dağıttığını tespit etmiştir.
"Girmek üzere olduğunuz site zararlı programlar içeriyor" uyarısını görürseniz site,
istenmeyen yazılım (unwanted software)
dağıttığı için işaretlenmiştir.
"Yanıltıcı bir siteye girmek üzeresiniz" uyarıları,
sitenin kimlik avı (phising) veya sosyal mühendislik (social engineering)
saldırıları yayınlıyor olabileceğini belirtir. Siteniz aşağıdakilerden birini yapmak üzere saldırıya uğramış olabilir.
Zararlı Reklamlar ve Saldırı
Zararlı reklamlar (malvertising) olarak adlandırılan durum, siteniz kötü bir reklam yüklediğinde gerçekleşir. Örneğin bu reklam, ziyaretçilerinizi otomatik olarak baska yerlere yönlendirerek (redirect) sitenizin saldırıya uğramış gibi görünmesine yol açabilir ama gerçekte, bu yalnızca kötü davranan bir reklamdır.
Açık yönlendirmeler: Sitenizin açık yönlendirmeler sağlayıp sağlamadığını kontrol edin
Bilgisayar korsanları, URL'lerini maskelemek için iyi bir siteden yararlanmak isteyebilirler. Bunu yapmalarının bir yolu da açık yönlendirmeleri (open redirects) kullanmaktır. Açık yönlendirmeler, bilgisayar korsanlarının kullanıcıları kendi istedikleri bir URL'ye yönlendirmek için sitenizi kullanmalarına olanak tanır. Daha fazla bilgiyi
burada
bulabilirsiniz!
Mobil kontrol
ü
: Sitenizi bir mobil tarayıcı ile gizli modda görüntülediğinizden emin olun. Kötü amaçlı mobil reklam ağlarını kontrol edin.
Bazen reklamlar veya üçüncü taraflar tarafından yüklenen öğeler (third party elements) gibi kötü içerikler
sizden habersiz olarak mobil kullanıcıları yönlendirebilirler
. Bu davranış, yalnızca belirli tarayıcılardan görülebildiği için kolayca gözden kaçabilir. Bu nedenle sitenizin mobil ve masaüstü sürümlerinin aynı içeriği gösterdiğinden emin olun.
Search Console'u kullanma ve mesaj alma
Search Console, Google'ın web sitenizle ilgili olarak sizinle iletişim kurmak için kullandığı bir platformdur. Ayrıca, web sitenizi iyileştirmenize ve yönetmenize yardımcı olabilecek birçok farklı aracı da bünyesinde barındırır. Sitenizin yazılımından sorumlu bir geliştirici olmasanız bile
sitenizin Search Console'da doğrulandığından
emin olun. Search Console'daki uyarılar ve mesajlar, Google'ın sitenizde kritik hatalar tespit edip etmediğini size bildirir.
Eğer saldırı belirtilerini hâlâ bulamıyorsanız, bir güvenlik uzmanına danışabilir veya ikinci bir kontrol için
Webmaster Yardım Forumumuz
üzerinden sorunuzu bize iletebilirsiniz.
#NoHacked kampanyası önümüzdeki 2 hafta boyunca devam edecektir. Bizi
G+
ve
Twitter
kanallarımızdan takip edebilir veya bu blogdaki güncellemelere zaman zaman göz atabilirsiniz. Her haftanın özetini, hafta başında yine burada yayınlayacağız!
Güvenle kalın!
Yayınlayan: Arama kalitesi ekibi adına Fatih Özkösemen
E-posta ile abone ol:
Hizmet sağlayıcı:
FeedBurner
RSS ile abone ol
Kayıtlar
Atom
Kayıtlar
Yorumlar
Atom
Yorumlar
Önceki Yayınlar
2020
Kas
Eyl
Ağu
Tem
Haz
May
Nis
Mar
Şub
2019
Kas
Eki
Eyl
2018
Tem
Şub
Oca
2017
Ara
Kas
Eyl
Ağu
Etiketler
amp
1
chrome
2
dizin
1
google analytics
1
google görseller
1
güvenlik
5
hız
2
kalite yönergeleri
3
kullanıcı deneyimi
4
mobil
3
search console
2
sıralama
2
tarama
1
yapısal veri
2
yardımcı araçlar
2
Türkçe Kaynaklar
Webmaster Portalı
Search Console Yardım Merkezi
YouTube Yayınları
Webmaster Forumu
İngilizce Kaynaklar
Google Developers for Search
Webmaster Portalı
Search Console Yardım Merkezi
YouTube Kanalı
Webmaster Forumu
Kayıtlar
