İçindekiler
"Bu site ileride zararlı programlar içeriyor" uyarısı, Google'ın web sitenizin saldırıya uğramış olabileceğini veya kötü amaçlı yazılım barındırdığını belirten bir uyarısıdır. Bu durum, sitenizdeki güncel olmayan WordPress çekirdeği, eklentileri veya temaları gibi bir güvenlik açığından kaynaklanıyor olabilir. Bu sorunu nasıl çözeceğiniz ve WordPress sitenizi nasıl normale döndüreceğiniz aşağıda açıklanmıştır:
Web Sitenizi Kötü Amaçlı Yazılımlara Karşı Tarayın
- Bir Güvenlik Eklentisi Kullanın: WordPress sitenize Wordfence, Sucuri Security veya MalCare gibi bir güvenlik eklentisi yükleyin. Bu eklentiler sitenizi kötü amaçlı yazılımlara ve zararlı kodlara karşı tarayabilir.
- Manuel Denetim: Web sitenizin dosyalarını FTP aracılığıyla yakın zamanda değiştirilmiş dosyalar veya bilinmeyen dosya ve klasörler için kontrol edin. Bilgisayar korsanları genellikle nadiren kontrol edilen dizinlere arka kapı komut dosyaları bırakır, örneğin
wp-includes
veyawp-content/uploads
.
Kötü Amaçlı Yazılımı Kaldırın
- Etkilenen Dosyaları Temizleyin: Güvenlik eklentisi herhangi bir kötü amaçlı yazılım veya şüpheli kod tespit ederse, virüslü dosyaları kaldırmak veya karantinaya almak için eklentinin özelliklerini kullanın. Manuel temizlik için, tanınmayan dosyaları silin ve dosyalarınızdaki kötü amaçlı kodları temizleyin. Çekirdek dosyaları yanlışlıkla kaldırır veya değiştirirseniz sitenizin işlevselliğini etkileyebileceğinden dikkatli olun.
- Arka Kapıları Kaldır: Hackerlar genellikle site temizlendikten sonra bile yeniden erişim sağlamak için arka kapı komut dosyaları bırakırlar. PHP olmayan dizinlerdeki PHP dosyalarını, base64 encode/decode işlevlerine sahip dosyaları ve WordPress çekirdek dosyalarına benzer şekilde adlandırılmış ancak yanlış dizinlerde bulunan dosyaları arayın.
Güncel Olmayan Tema ve Eklentileri Kontrol Edin
- Her Şeyi Güncelleyin: Güncel olmayan eklentiler ve temalar bilgisayar korsanları için yaygın giriş noktalarıdır. WordPress çekirdeğinizi, tüm eklentileri ve temaları en son sürümlerine güncelleyin.
- Kullanılmayan Eklentileri ve Temaları Kaldırın: Kullanmadığınız tüm eklentileri ve temaları silin, çünkü bunlar hala bilgisayar korsanları tarafından istismar edilebilir.
Parolaları ve Kullanıcı İzinlerini Sıfırlama
- Şifreleri Sıfırla: Başta yöneticiler olmak üzere tüm kullanıcı hesaplarının parolalarını değiştirin. Güçlü, benzersiz parolalar kullanın.
- Kullanıcı Hesaplarını İncele: Bilgisayar korsanları yeniden erişim kazanmak için gizli yönetici hesapları oluşturabilir. Şuraya git
Kullanıcılar
WordPress panonuzda ve tanınmayan tüm kullanıcı hesaplarını silin.
Google Search Console ile kontrol edin
- Google Search Console'u kullanın: Sitenizi Google Search Console ile doğrulayın (henüz yapmadıysanız) ve güvenlik sorunlarını kontrol edin. Google, sitenizde tespit edilen tüm kötü amaçlı yazılımları veya güvenlik sorunlarını listeleyecektir.
- İnceleme Talebi: Sitenizi temizledikten sonra, inceleme talebinde bulunmak için Google Search Console'u kullanın. Google sitenizi yeniden tarayacaktır. Herhangi bir sorun bulamazsa, uyarı mesajı kaldırılacaktır.
Güvenlik Önlemlerini Uygulayın
Gelecekteki saldırıları önlemek için aşağıdaki güvenlik geliştirmelerini göz önünde bulundurun:
- Güvenlik Eklentileri: Güvenlik eklentisini aktif tutun ve sitenizi düzenli olarak tarayın.
- Web Uygulaması Güvenlik Duvarı (WAF): Sitenizi saldırılardan korumak için Cloudflare veya Sucuri'nin Web Sitesi Güvenlik Duvarı gibi hizmetleri kullanın.
- Düzenli Yedeklemeler: Sitenizin düzenli, otomatik yedeklemeleri için bir sisteminiz olduğundan emin olun. UpdraftPlus veya VaultPress gibi araçlar yardımcı olabilir.
- WordPress'i Güçlendirme: Dosya düzenlemeyi devre dışı bırakmak, WordPress'i korumak gibi WordPress güçlendirme uygulamalarını izleyin.
wp-config.php
dosyası ve veritabanı önekinin değiştirilmesi.
Hosting Sağlayıcınızla İletişime Geçin
Sorunu kendi başınıza halledemiyorsanız veya sorun devam ediyorsa barındırma sağlayıcınızla iletişime geçin. Birçok barındırma sağlayıcısı kötü amaçlı yazılım kaldırma hizmetleri sunar ve sitenizin güvenliğini sağlamaya yardımcı olabilir.
Çözüm
"Bu site ileride zararlı programlar içeriyor" uyarısı, ziyaretçilerinize zarar verebilecek ve web sitenizin itibarını zedeleyebilecek ciddi bir soruna işaret eder. Kötü amaçlı yazılımı tespit etmek, kaldırmak ve sitenizin güvenliğini sağlamak için hızlı bir şekilde harekete geçmek çok önemlidir. Sorunu çözdükten sonra, gelecekteki enfeksiyon riskini azaltmak için en iyi güvenlik uygulamalarını hayata geçirmeye odaklanın.