Kötü amaçlı yazılımların bulaşmasını engelleme

Kötü amaçlı yazılımdan kaçınmak için her zaman tedbirli olmak gerekir. Bu makalede, kötü amaçlı yazılımın bulaşmasını engellemek için ipuçları ve bilgiler sunulmuştur. Ancak bu makalede çok fazla ayrıntı sağlanmadığından Google, web sitesi sahiplerine daha kapsamlı araştırma yapmalarını önerir.

Sitenizin sağlıklı olup olmadığını izleme

Search Console'un özelliklerinin birçoğu olası sorunları tanımlamanıza yardımcı olabilir. Örneğin:

  • Google'ın sitenizde hangi sayfaları bulduğunu görmek için site: arama operatörüyle Google'da arama yapmayı deneyin. Birilerinin sitenize gizlice beklenmedik sayfalar veya içerik ekleyip eklemediğini görmek için bunu periyodik olarak yapabilirsiniz. Sitenizde tanımadığınız sayfalar veya sizin yazmadığınız konular görüyorsanız saldırıya uğramış olabilirsiniz. site: arama operatörünü henüz kullanmadıysanız, aramanızı belirli bir site ile sınırlandırmak için bu seçeneği kullanmanızı öneririz. Örneğin, site:developers.google.com araması, yalnızca Google Developers sitesinden sonuçlar döndürür.
  • Güvenlik Sorunları raporu, Google’ın sitenizde tespit ettiği saldırıya uğramış sayfaları ve sorunun nasıl düzeltileceğine dair talimatları gösterir.
  • Google, sitenizde kötü amaçlı yazılım tespit ederse Search Console'daki mesaj panelinde bir bildirim görürsünüz. Bildirimin bir an önce size ulaştığından emin olmak için mesajlarınızın e-posta hesabınıza yönlendirilmesini sağlayabilirsiniz.

Güvenlik kontrol listesi

Sitenizi düzenli olarak izlemenin yanı sıra aşağıdaki işlemleri de öneririz:

Tüm web sitesi sahipleri

  • Güçlü şifreler seçin. Google hesabı yönergeleri faydalı olur.
  • Üçüncü taraf içerik sağlayıcılarını çok dikkatli bir şekilde seçin. Sitenizdeki hem üçüncü taraf uygulamaların hem de reklamların güvenilir ve yasal kaynaklardan geldiğinden emin olun. Güvenilir ve yasal bir kaynak, web sitesinde destek ve iletişim bilgileri sağlar.
  • Destek için barındırma şirketinizle veya yayın platformunuzla iletişim kurun. Çoğu şirketin yardımsever ve yanıt vermekten kaçınmayan destek grupları ve/veya güvenlik sayfaları vardır. Bir güvenlik sayfasının veya sitesinin RSS yayını varsa güncel kaldığınızdan emin olmak için bu yayına abone olun.
  • Tüm bilgisayarlarınızı güvenli hale getirin. Özellikle bir web sitesinde çalışıyorsanız yerel iş istasyonunuzun güncel yazılımlara sahip olduğundan, virüs, truva atı veya benzeri kötü niyetli yazılımları barındırmadığından ve yakın zamanda güncellenmiş bir virüsten koruma yazılımının yüklenmiş olduğundan emin olun.

Sunucu erişimine sahip olan web sitesi sahipleri

  • Sunucu yapılandırmanızı kontrol edin. Apache sitesinde birkaç güvenlik yapılandırma ipucu ve Microsoft sitesinde birkaç IIS için teknoloji merkezi kaynağı vardır. Bu ipuçlarından bazıları dizin izinleri, sunucu tarafı içermeleri, kimlik doğrulama ve şifreleme hakkında bilgiler içerir.
  • .htaccess dosyanızın (veya web sitenizin platformuna bağlı olarak diğer erişim kontrol mekanizmalarının) yedek kopyasını alın. Aşağıdaki yöntem işe yaramazsa kurtarmak için yedek dosyanızı kullanın. Bitirdikten sonra yedek dosyanızı sildiğinizden emin olun.
  • En yeni yazılım güncellemeleriyle ve yamalarla güncelliğinizi koruyun. Bir web sitesi oluşturmayı kolaylaştıran pek çok araç vardır, ancak bu araçların her biri kötüye kullanma riskini de beraberinde getirir. Birçok web sitesi sahibinin düştüğü genel tuzak, web sitelerine bir forum veya blog yüklemek ve daha sonra bunu unutmaktır. Otomobilinizin motor ayarını yaptırmak ne kadar önemliyse, yüklemiş olduğunuz her türlü yazılım programı için en son güncellemelere sahip olduğunuzdan emin olmak da o derecede önemlidir. Web siteniz için kullanılan tüm yazılımların ve eklentilerin bir listesini yapın, sürüm numaralarını ve güncellemelerini takip edin. Tüm web sitesi bileşenlerinizi titizlikle güncel tutsanız bile, web barındırıcınız en yeni işletim sistemi yamasını yüklememişse yine tehlike altında olabilirsiniz. Bu sorun yalnızca küçük siteleri etkilemez. Bankaların, spor takımlarının, şirketlerin ve hükümetlerin web sitelerinde de uyarılar olmuştur.
  • Gözünüz günlük dosyalarınızın üzerinde olsun. Bunu alışkanlık haline getirmenin birçok faydası vardır ve bunlardan biri de daha fazla güvenliktir. Örneğin, bilinmeyen URL parametreleri (=http: veya =// gibi) veya sitenizdeki URL'lere yönlendirme trafiğinde görülen ani yükselişler bir bilgisayar korsanının açık yönlendirmelerden yararlandığını gösterebilir. Saldırganların genellikle günlük dosyalarını değiştirmeye çalıştığını da aklınızda bulundurun. Bu dosyaları saldırıdan korumak için önlemler alın. Örneğin, bu dosyaları varsayılan konumlarından taşıyarak saldırganların söz konusu dosyaları bulmasını zorlaştırabilirsiniz.
  • Sitenizi yaygın güvenlik açıkları konusunda denetleyin. Açık izinlere sahip dizinler bulundurmaktan kaçının. Bu, evinizin giriş kapısını ardına kadar açık bırakmaya benzer.

    Ayrıca XSS (siteler arası komut dosyası çalıştırma) ve SQL yerleştirmeyle ilgili güvenlik açıklarını da kontrol edin.

  • Güvenli protokoller kullanın. Google, veri transferi için telnet veya FTP gibi düz metin protokolleri yerine SSH ve SFTP kullanılmasını önerir. SSH ve SFTP şifreleme tekniğini kullanır ve çok daha güvenlidir.
  • En son güvenlik haberlerini takip ederek güncelliğinizi koruyun. Google Güvenlik Blogu, diğer kaynakları işaret eden bilgilerin yanı sıra online emniyet ve güvenlik hakkında yararlı bilgiler sağlar. US-CERT (Amerika Birleşik Devletleri Acil Durum Hazırlık Ekibi) hükümet sitesi, teknik güvenlik uyarıları ve ipuçları sağlar.

Sitenizde güvenlikle ilgili kalıcı veya düzeltilemeyen sorunlar yaşayan bir Search Console kullanıcısıysanız bize bildirebilirsiniz.

Güvenlik sorunu bildir