Google'ın “Bu Site Saldırıya Uğramış Olabilir” Uyarısı Nasıl Kaldırılır?

Google, web sitenizde çok fazla spam içeriği olduğundan şüphelenirse, "Bu site saldırıya uğramış olabilir" yazan bir uyarı yayınlar.

Dolayısıyla, müşterileriniz sitenizin saldırıya uğradığından şikayet ediyorsa ve Google Arama Sonuçlarında bu uyarıyı görüyorsanız…

…o zaman bu sorunu hemen çözmeniz gerekecek.

"Bu site saldırıya uğramış olabilir" ifadesi, hemen harekete geçmeniz için çok belirsiz. Neyse ki, bunu birçok müşterimizde çok sık görüyoruz. Ve bu makalede, bildirimi adım adım kaldırma konusunda size yol göstereceğiz.

Endişelenme, seni bunun üstesinden geleceğiz.

TL; DR

Google'ın "Bu site saldırıya uğramış olabilir" uyarısı, temel olarak bazı bilgisayar korsanlarının web sitenize spam yayan kötü amaçlı yazılım yerleştirmesi nedeniyle verilir. Kötü amaçlı yazılımı web sitenizden taramanız ve kaldırmanız ve ardından Google Arama Konsolu ile bildirime itiraz etmeniz gerekir.

“Bu Site Hacklenebilir” ne anlama geliyor?

"Bu Site Saldırıya Uğrayabilir", Google'ın web sitenizi kara listeye aldığı anlamına gelir. Google, Güvenli Tarama'nın güvenlik standartlarına göre web sitenizi "kötü amaçlı" olarak kabul etti. Peki, "bu site saldırıya uğramış olabilir" ne anlama geliyor? Kullanıcılarını korumak için Google tarafından yayınlanan 8 kötü amaçlı web sitesi uyarısından biridir.

Basit bir ifadeyle, Google web sitenizin saldırıya uğradığını ve bazı bilgisayar korsanlarının spam dolu içerik enjekte ettiğini düşünüyor. Web sitenizi ziyaret etmek, virüsleri, truva atlarını ve potansiyel olarak istenmeyen programları (PUP'lar) bilgisayarlarına zorla indirir.

Bu makale boyunca, "site saldırıya uğramış olabilir" uyarısının kalıcı olarak nasıl kaldırılacağını tam olarak ele alacağız. Ayrıca, yardımcı olabilecek bazı SSS'leri de ekledik.

WordPress web siteniz için “Bu Site Saldırıya Uğrayabilir” nasıl onaylanır?

Kendi arama sonuçlarınızda her zaman "Bu site saldırıya uğramış olabilir" ifadesini görmeyebilirsiniz. Aslında, birçok işletme sahibi bu sorundan ancak müşterileri kendilerine bu konuda e-posta gönderdiğinde haberdar olur.

Bu nedenle, yapılacak ilk şey, web sitenizin bağlantılarında gerçekten bir web sitesi saldırıya uğradı uyarısı olup olmadığını doğrulamaktır. Bu nispeten kolay bir iştir ve size bunu yapmanın 5 yöntemini göstereceğiz:

• Web sitenizi başka bir bilgisayardan ziyaret edin
• Web sitenizi ziyaret etmek için gizli modu kullanın
• Google Arama Konsolundan bir güvenlik bildirimi için e-postanızı kontrol edin
• Kara liste için Google Güvenli Tarama'yı kontrol edin
• Güvenlik bildirimleri için Google Arama Konsolunu kontrol edin

İlk iki yöntemi kullandığınıza dair kanıt elde ederseniz, bu, web sitenizin durumunu doğrulamak için fazlasıyla yeterlidir. Bu durumda, Google'ın Arama Konsoluna gitmenizi ve saldırıya uğramış bir web sitesi uyarısının nasıl kaldırılacağına ilişkin bölümümüzü atlamanızı öneririz.

İlk iki fikrin kesin olmaması durumunda, kalan yöntemlerin bir özetini burada bulabilirsiniz. Bunlar biraz daha nüanslıdır, bu nedenle adım adım izleyin.

Google Güvenli Tarama'yı "Bu Site Saldırıya Uğramış Olabilir" Uyarısı İçin Kontrol Edin

Google Güvenli Tarama, bir web sitesi uyarısını kontrol etmek için iyi bir yerdir.

Açıklığa kavuşturmak için: Google, web sitenizin saldırıya uğradığına karar verirse, Google Arama Konsolu'ndan sorunun ayrıntılarını içeren bir e-posta alırsınız. Sorunu çözmek için Google Arama Konsolunu kullanmanızı öneririz.

Google Güvenli Tarama'yı kullanmak, sitenizin kara listeye alınıp alınmadığını doğrulamak için zaman kazanmak için kullanabileceğiniz küçük bir hack'tir.

Tekrar açıklığa kavuşturmak için: Güvenli Tarama yalnızca web sitenizin işaretlenip işaretlenmediğini size bildirir. Kötü amaçlı yazılımları kaldırmak veya hatta sorunun doğasını anlamak için bir araç değildir. Search Console'dan zaten bir e-posta aldıysanız, doğrudan Search Console'a gitmek her zaman daha iyidir.

Güvenlik bildirimleri için Google Arama Konsolunu kontrol edin

Bu işlem yalnızca, Google Arama Konsolunu doğru şekilde ayarladıysanız çalışır. Ayrıca, y “Bu site saldırıya uğramış olabilir” bildirimini kaldırmak için Google Search Console ihtiyaç ou'll. Yani, eğer bu son kısmı atladıysanız, gerçekten ona ulaşmalısınız.

Bunu daha önce hiç yapmadıysanız, bu makalenin geri kalanına geçmeden önce web sitenizi doğrulamak için bu videodaki talimatları izleyin:

ÖNEMLİ: Doğrulama önemli bir adımdır. Search Console'unuzda yetkisiz kullanıcılar varsa, doğrulama yoluyla kendinizi meşru bir kullanıcı olarak eklemeniz ve yetkisiz kullanıcıları kaldırmanız gerekir.

Bu yapıldıktan sonra, Arama Konsolu'ndaki Güvenlik sekmesine gidin:

'Algılanan Sorunlar'ı görmek için virüslü sayfaların listesine gidin:

Google'ın gerçekten bir uyarı verdiğinden emin olduktan sonra, saldırıya uğramış site uyarısını web sitenizden kaldırmak için birkaç adım atmanız gerekir.

“Bu Site Saldırıya Uğrayabilir” uyarısı nasıl kaldırılır

Şimdiye kadar makaleyi takip ettiyseniz, web sitenizin Google tarafından saldırıya uğramış bir site olarak işaretlenip işaretlenmediğinden emin olmalısınız.

Ayrıca Google Arama Konsolunuzu doğruladınız ve 'Güvenlik' sekmesine ulaştınız.

Şimdi 4 basit adımda bildirimi web sitenizden kaldıracağız:

• 1. Adım: Saldırının kapsamını değerlendirin
• 2. Adım: Kötü amaçlı yazılımı kaldırın
• 3. Adım: Google Kara Listesine İtiraz Edin
• 4. Adım: Gelecekteki saldırıları önleyin

Bu kulağa zor gelebilir, ancak bu makale adım adım talimatlar içermektedir. Yani, sadece takip edin.

Daha basit bir alternatif, kötü amaçlı yazılımı bulmak ve web sitenizden kaldırmak için kapsamlı bir WordPress güvenlik eklentisi kullanmaktır.

1. Adım: Saldırının kapsamını değerlendirin

Google Arama Konsolunun Güvenlik sekmesine geri dönün.

Şimdi, virüslü sayfalar bölümüne tıklayın ve 'Algılanan Sorunlar' bölümündeki 'Daha Fazla Bilgi' bağlantısına tıklayın. Enfeksiyonun gerçekte nerede olduğunu analiz edeceğiz:

• Bir sayfada mı? (Örn: blog.example.com/pages/page1.php)
• Bir grup sayfada mı? (Örn: blog.example.com/pages/)
• Bir gönderide mi? (Örn: blog.example.com/post1/)
• Tüm blogda mı? (Örn: blog.example.com/)
• Tüm etki alanında mı yoksa alt etki alanında mı? (Örn: örnek.com)

Yukarıdaki örnekte, virüslü alt dizinin 'Fotoğraflar' olduğunu göreceksiniz. Kötü amaçlı yazılımın nereye yayıldığını bilmek, onu çok daha etkili bir şekilde kaldırmanıza yardımcı olacaktır.

Kötü amaçlı yazılımın yerleştirildiği zamanı filtrelemenin basit bir yolu, 'Güvenlik' sekmesinin 'Algılanan Sorunlar' bölümü tarafından işaretlenen URL'lerin hemen yanında Google'ın web sitenizde spam bulduğu tarihi kontrol etmektir.

Bu yöntem, belirtilen süre içinde herhangi bir tema veya eklenti yükleyip yüklemediğinizi kontrol etmenize ve böylece güvenlik açığını bulmanıza yardımcı olabilir. Güvenlik açıklarını takmak, web sitenizi güvende tutmanın önemli bir parçasıdır.

Tabii ki, bir süre uykuda kalan kötü amaçlı yazılımlar her zaman vardır. Bu durumlarda, bu hile işe yaramaz. Bunun yerine web sitenizi kötü amaçlı yazılımlara karşı taramak için MalCare'i yüklemenizi şiddetle öneririz.

Ayrıca, kara listeye alınan sayfaların kötü amaçlı kodu analiz etmesi için URL incelemesinden sonra 'Canlı URL'yi Test Et', bir zaman damgasını kontrol etmekten daha ilkeli bir harekettir:

Kötü amaçlı kodu bulmak için HTML ve Javascript öğelerini okuyabiliyorsanız, bir sonraki adıma geçebilir ve onu kaldırabilirsiniz.

Ancak, bu gerçekten kolay bir iş değil. Daha akıllı bir alternatif, kötü amaçlı yazılımın tam yapısını, konumunu ve amacını belirlemek için bir WordPress kötü amaçlı yazılım tarayıcısı kullanmaktır.

2. Adım: Kötü amaçlı yazılımı kaldırın

Kötü amaçlı yazılımların kaldırılması bu süreçteki en önemli adımdır. Web sitenize bulaşan kötü amaçlı yazılımı kaldıramazsanız, "bu site saldırıya uğramış olabilir" uyarısını kaldırması için Google'a başvuramazsınız.

Aynı zamanda yürütülmesi en zor olanıdır ve kötü amaçlı yazılımları kaldırmanın iki temel yolu vardır:

• WordPress güvenlik eklentisi kullanarak kötü amaçlı yazılımları kaldırın
• Kötü amaçlı yazılımı manuel olarak kaldırın (ÖNERİLMEZ)

Kötü amaçlı yazılımları web sitenizden manuel olarak kaldırmaya çalışmaktan kaçınmanızı önemle tavsiye ederiz. Web sitenizi tamamen mahvetmek çok kolaydır ve bu nedenle risklidir. İşte bir eklentinin en iyi seçenek olmasının nedeni:

• Google Güvenli Tarama, web sitenizin içeriğini spam olarak sınıflandırabilir. Ancak, kötü amaçlı yazılımı sitenizden kaldırmanıza ve hatta bulaşmayı anlamanıza yardımcı olamaz.
• Web sitesini manuel olarak temizlemek, PHP, HTML ve Javascript'i derinlemesine anlamanızı gerektirir. Çoğu kötü amaçlı kod, normal koddan farklı görünmüyor.
• Kötü amaçlı yazılım bulma becerisine sahip olsanız bile, bunu kendiniz yapmanız gerçekten uzun zaman alır. Siber güvenlik tehditleriyle başa çıkmak için özel süreçleriniz ve bant genişliğiniz yoksa, bu kötü bir fikirdir.

Bir güvenlik eklentisi kullanın

MalCare, sınıfının en iyisi WordPress güvenlik eklentisidir. WordPress web sitenizi bilgisayar korsanlarından ve kötü amaçlı yazılım saldırılarından otomatik olarak tarayan, temizleyen ve koruyan eksiksiz bir güvenlik araçları paketi sunar.

Hepsi bu değil; ayrıca şunları elde edersiniz:

• 3 dakika veya daha kısa sürede tek tıklamayla anında kötü amaçlı yazılım kaldırma
• Otomatik kötü amaçlı yazılım algılama
• Günlük kötü amaçlı yazılım taramaları
• Güçlü koruyucu özellikler

MalCare'e kaydolun ve WordPress saldırıya uğramış web sitenizi bugün temizleyin.

Kötü amaçlı yazılımı manuel olarak kaldırın (TAVSİYE EDİLMEZ)

Bunu zaten birçok kez duydunuz, ama tekrar söyleyeceğiz. Kötü amaçlı yazılımları manuel olarak kaldırmaya çalışmak her zaman kötü bir fikirdir ve istenmeyen birçok sonucu olabilir.

Bununla birlikte, 4 adımı kullanarak yapabilirsiniz:

• Kötü amaçlı kod için sunucudaki dosyaları tarama;
• Kötü amaçlı komutlar için veritabanı tablolarını taramak;
• Arka kapılar ve hayalet yönetici hesapları bulma;
• Ve son olarak, web sitesini bozmadan kötü niyetli olanları kaldırmak.

Ancak başlamadan önce web sitenizin tam yedeğini alın. Sonunda web sitenizi mahvederseniz, bu yedekleme işinize geri dönmenize yardımcı olacaktır.

Saldırıya uğramış her web sitesi, güvenliği ihlal edildiğine dair işaretler gösterir. Bunlar, genellikle kötü amaçlı yazılımlarla ilişkilendirilen belirli anahtar kelimeler, işlevler ve dize kalıpları olabilir.

Görev, bu kötü amaçlı kod parçacıklarını bulmak ve web sitesinin temel koduna zarar vermeden bunları kaldırmaktır.

Bir web sitesinden kötü amaçlı yazılımları kaldırmaya ilişkin eksiksiz bir eğitim, bu makalenin kapsamı dışındadır. WordPress saldırıya uğramış bir siteden kötü amaçlı yazılımların nasıl kaldırılacağına ilişkin bu makaleye göz atabilirsiniz.

Bunun çok zor veya çok teknik olduğunu düşünüyorsanız, devam edin ve MalCare'i yükleyin. Bilinmeyen kötü amaçlı yazılımlardan bile web sitenizi temizlemeniz bir dakikadan az sürer.

3. Adım: Bildirime itiraz edin

Artık siteniz temiz olduğuna göre, Google Search Console'dan sitenizi yeniden dizine eklemesini ve "bu site saldırıya uğramış olabilir" uyarısını kaldırmasını istemeniz gerekecek.

Bu basit bir işlemdir, bu nedenle şu talimatları uygulamanız yeterlidir:

A Adımı: Google Arama Konsolunda 'Güvenlik Sorunları' sekmesine gidin.

Adım B: "Bu sorunları düzelttim"i seçin.

Adım C: “İnceleme İste”ye tıklayın.

Adım D: Giriş alanında gerçekleştirdiğiniz tüm eylemleri açıklayın. Ne kadar açıklayıcı ve net olursanız, uygulamanız için o kadar iyidir. Ardından 'Talebi Gönder'e tıklayın:

Adım E: Son olarak, Manuel Eylemler bölümüne tıklayın.

F Adımı: Google'daki tüm güvenlik sorunlarınızı çözmek için ilk dört adımı tekrarlayın.

NOT: Uyarı hemen kaldırılmayacaktır. Google'ın web sitesini incelemesi ve "Bu site saldırıya uğramış olabilir" uyarısını kaldırması 3 gün kadar sürer. Ancak bu, izleyebileceğiniz en iyi süreçtir. 72 saat içinde her zamanki gibi işinize dönebilirsiniz.

4. Adım: Gelecekteki saldırıları önleyin

Web sitesi güvenliğinin büyük bir kısmı, ilk etapta saldırıya uğramaz. Web sitenizi bir saldırıdan korumak, bir saldırıdan kurtulmak için çabalamaktan her zaman daha iyidir.

Google, saldırıya uğramış bir site uyarısı olmadan arama sonuçlarında yeniden indekslenme isteğinizi işlerken, neden devam edip gelecekteki saldırıları engellemiyorsunuz?

Size tam olarak nasıl yapacağınızı göstereceğiz.

En basit yol MalCare'i kurmaktır. Savunmanızı güçlendirmenin daha basit bir yolu yok. MalCare ile şunları yapabilirsiniz:

• Kötü amaçlı yazılımlara karşı otomatik günlük site taramaları çalıştırın.
• Kötü niyetli trafiği filtrelemenize yardımcı olması için bir WordPress güvenlik duvarını etkinleştirin.
• Web siteniz için herhangi bir risk oluşturmadan tek tıklamayla kötü amaçlı yazılımları web sitenizden kaldırın.
• Birkaç hızlı tıklamayla çalışan WordPress sıkılaştırma önlemlerini uygulayın.

Bonus olarak, son derece uygun oturum açma koruması ve trafik izleme elde edersiniz. Google'dan gelen "bu site saldırıya uğramış olabilir" uyarısıyla bir daha asla tokatlanmamak için bugün MalCare kullanın.

Web sitenizin saldırıya uğraması ziyaretçileriniz için ne anlama gelir?

Bir an için, ziyaretçilerinizin bakış açısından bakalım. Müşterilerinizin ve web sitesi ziyaretçilerinizin, saldırıya uğramış web sitenizi ziyaret ederek riske attıkları şunlardır:

• Verilerini para karşılığında rehin tutan fidye yazılımlarını indirebilirler;
• Bilgisayarları çökebilir veya dosyaları silinebilir;
• Müşterilerinizden topladığınız herhangi bir finansal veya kişisel veri sızdırılabilir;

Ve tüm bunlar, insanların saldırıya uğramış web sitesi bildirimini gördükten sonra web sitenizi ziyaret edip etmediğini varsayıyor. Çoğu işletme için bu bildirim, sadık müşterileri bile tamamen korkutabilir. Ve iyi bir sebepten dolayı.

Kötü amaçlı yazılımlara karşı web sitenizi düzenli olarak taramak çok önemlidir. Yapılması gereken sorumluluk budur ve ziyaretçilerinizle oluşturduğunuz bir güven sözleşmesidir.

SSS

Sıradaki ne?

Saldırıya uğramış bir web sitesi çok fazla sefalet getirebilir. Google tarafından işaretlenen çoğu web sitesinin Google Reklam hesapları da askıya alınır. Çoğu durumda, web barındırıcınız, barındırma hesabınızı da askıya alır.

Her ikisine de hızlıca göz atın ve her şeyin hala çalışıp çalışmadığını kontrol edin. Krizi yeterince hızlı yönetirseniz, bu eylemlerin hiçbiri size karşı yapılmaz.

Web sitesi koruması veya temizleme olsun, MalCare'i yüklemenizi öneririz. Tüm site güvenliğiniz tek bir gösterge panosundan yönetilebilir ve çoğu otomatik pilotta olacaktır.

Ve hepsi bu, millet!

Her türlü zorlukta size rehberlik edebilecek yorulmaz bir destek ekibimiz var. Bu nedenle, bir yerde takılırsanız ve “bu site saldırıya uğramış olabilir” uyarısını kaldıramıyorsanız, bizimle iletişime geçin, sizin için işleri halledelim.