“Dolandırıcılık sitesi” önünde nasıl düzeltilir “ve web sitenizdeki diğer uyarılar
İnternet kullanıcılarının sizinki gibi web siteleri aradığını hayal edin. SEO’nun çabaları sonuçlar üretti – siteniz arama sonuçlarının başında ve potansiyel müşteriler bağlantıya tıklayın, yalnızca “aldatıcı bir site” veya “öndeki site kötü amaçlı yazılım içerdiğini” söyledi.
Ama kimseyi aldatmaya çalışmıyorsun. Google neden siteniz hakkında bir uyarı gösteriyor? Bu mesaj endişe verici olsa da, iyi haber şu ki, “öndeki aldatıcı siteler” gibi web sitelerinin uyarıları geliştirilebilir. Bu uyarının ne anlama geldiğini ve web sitenizden nasıl silineceğinizi öğrenmek için okumaya devam edin.
“Önde dolandırıcılık alanı” ne anlama geliyor? Web sitenizin bir uyarısı olduğunu bilmek şaşırtıcı bir şeydir. İlk tepkiniz, sitenizde yanlış bir şey olmadığını varsayabilir. Sonuçta, üzerine tehlikeli bir şey koymadığınızı biliyorsunuz. Ama diğer insanlar olabilir.
Web sitelerinde aldatıcı içerik uyarı. Hepimiz haberlerde büyük şirketlere yapılan siber alan saldırıları hakkında okuduk, ancak bu da küçük insanlara olabilir. Aslında, veri ihlallerinin% 46’sı küçük işletmelerde ortaya çıkmaktadır. Web sitesi hackinin genel türü, bilgisayar korsanları sitede spam sayfaları oluşturduğunda URL enjeksiyonunu ve anahtar kelimeler ve saçma metin ekleme gibi içerik enjeksiyonunu içerir.
Google’ın uyarılarından birini alırsanız, bu saldırıya uğradığınızı gösterebilir. Belki de Google’ın sevilmeyeceği şekilde bir site hazırladınız. Uyarmanın nedenleri şunları içerir:
Sitenize kötü amaçlı yazılım bulaştı
Siteniz kimlik avı sayfaları içerir
SSL AndAtma Sertifikanızla ilgili bir sorun var ve WordPress eklentinizde güvenlik açığı var
Web sitenizin şüpheli bir bağlantısı var
Şüpheli indirmeler sunuyorsun
Uyarıları silmek için, web sitenizi Google’a yeniden göndermeli ve sitenin tehlikeli veya aldatıcı olarak işaretlenmemesini istemelisiniz. Neyse ki, bu oldukça basit bir süreç.
Web sitenizle ilgili sorunun çözüldüğünden emin olana kadar sitenizi Google’a göndermeyin (daha sonra bu konuda). İnternet kullanıcılarının sizinki gibi web sitelerini aradığını düşünün … sadece ‘önde hileli bir site’ olduğu konusunda uyarılmak için bu uyarıyı sitenizden nasıl silebileceğinizi görmek için tıklayın, web sitesi uyarı mesajını ve neyi takmak için tıklayın Google tarafından web sitesine eklenen tek uyarı değil “önde aldatıcı site” anlamına gelir. İyileştirilmesine rağmen, sitenizi Google’a göndermesine rağmen-her şey için aynı. Her birinin anlamı biraz farklıdır.
Uyarının ne anlama geldiğini anlamak, düzeltmenin ilk adımıdır. Öyleyse en yaygın olanlardan bazılarını görelim. “Önde Dolandırıcılık Sitesi” Bu uyarı, özellikle bir kimlik avı sitesi olabilecek web sitelerini ifade eder. Örneğin, web sitenize benzemek için tasarlanmış bir sayfa olabilir, ancak kullanıcının kişisel bilgilerini çalmak için kullanılır. “Önde Site Kötü Yazılım İçerir” web sitesinin bilgisayar ziyaretçi bilgisayarına tehlikeli yazılım yüklemeye çalışabileceğini gösterir. Yıkıcı yazılım, görüntüler, üçüncü taraf bileşenleri veya reklamlar gibi yerlerde sitenizde sabitleme potansiyeline sahiptir.
Bu “şüpheli site”, Google’ın şüpheli ve potansiyel olarak güvensiz bir siteyi düşündüğü genel bir uyarıdır. “Önde Site Tehlikeli Programlar İçerir” Tehlikeli Program Hataları, web sitenizin çevrimiçi olarak keşfedildiğinde sorunlara neden olan programlar yüklemeye çalıştırmaya çalışabileceği konusunda uyarıyor. “Bu sayfa, istenmeyen bir kaynaktan bir komut dosyası yüklemeye çalışır.” İyi haber: Bu, Google tarafından sitenize eklenen bir uyarı ise, saldırıya uğramayabilirsiniz. Bu genellikle web sitenizin HTTPS olduğu, ancak komut dosyasını HTTP kaynağından yüklemeye çalıştığı anlamına gelir. “[Site adı] ne demek istiyorsunuz?” Google, bu mesajı, benzer adlara sahip diğer siteleri arayabileceklerini düşündüklerinde site ziyaretçilerine görüntüler. Bilgisayar korsanları bazen ziyaretçileri kişisel bilgilerini sağlamak için çekmek için sadece bir mektup veya güvenli bir siteden işareti bağlayan siteler yaparlar. Google’dan bu sorunu gözden geçirmesini isteme süreci diğer uyarılardan biraz farklıdır. Siz veya siteniz ziyaretçileriniz “Ne demek istiyorsunuz [site adı]?” Uyarı, Google sizden bu formu kullanarak onlarla iletişime geçmenizi istedi.
% 77,03 küresel masaüstü pazar payı ile “Sahtekarlık Web Sitesini Uyar” (Safari), Google Chrome tarayıcı arasında yadsınamaz bir kral olabilir, ancak bu şehirdeki tek oyun bu değil. Safari (% 8.87 pazar payı), biraz farklı bir kelimeye sahip olmasına rağmen, web sitesinin bir uyarısını da içeriyor. “Önde Potansiyel Güvenlik Riskleri” (Firefox)%7,69 pazar payına sahip en popüler üçüncü tarayıcı olan Firefox’un bir dizi kendi uyarısı var. Safari ve Firefox web sitesi uyarılarını Google’dan farklı bir şekilde söyleyebilse de, nedenleri – ve iyileştirmeleri – aynı. Sitenizi Google’a gözden geçirmeden önce web sitesi uyarı mesajını nasıl geliştirirsiniz, herhangi bir güvenlik sorununu düzelttiğinizden emin olmalısınız. Google Search Console (daha önce web yöneticisi aracı olarak bilinir) bu süreçte en iyi arkadaşınızdır. Arama konsolu aracılığıyla Google, çok fazla teknik uzmanınız olmasa bile sitenize ne olduğunu bulmanızı kolaylaştırır. Siteniz için Google Arama Konsolu hazırlamadıysanız, şimdi doğru zaman. Bu gerçekten ücretsizdir ve bu, güvenlik uyarıları silindikten çok sonra sitenizi izlemenize, yönetmenize ve geliştirmenize yardımcı olacaktır.
1. Google Arama Konsolu’ndaki Güvenlik Sorunu Raporunuza bakın Google Arama Konsoluna girin. Google güvenlik sorunları bulmuşsa, özet sayfasında Güvenlik Sorunu Raporunuza bir bağlantı olacaktır.
Google arama konsolu tespit edilen güvenlik sorunlarını gösterir. (Görüntü Kaynağı: Arama Motoru Dergisi) Güvenlik ve manuel ölçümleri açarak raporlara, ardından yandaki güvenlik sorunlarına da erişebilirsiniz. Raporunuzda görebileceğiniz birkaç olası güvenlik sorunu vardır. Google, sorunları üç gruba ayırır: hacklenen içerik, sosyal mühendislik ve kötü amaçlı yazılım veya istenmeyen yazılım. Her birini hızlı bir şekilde görelim. Sitedeki güvenlik açığı nedeniyle, saldırıya uğramış içeriğin saldırıya uğramış içeriği, web sitenize izniniz olmadan eklenen içeriktir. Örneğin, bilgisayar korsanları web sayfanıza spam içeren bir bağlantı ekleyebilir. Saldırıya uğradıysanız, Güvenlik Sorunu Raporunuz şu şekilde sorun gösterecektir:
Zor: Yazılımı yok etmek
Zor: Kod Enjeksiyonu
Google’ın uyarılarından birini alırsanız, bu saldırıya uğradığınızı gösterebilir. Belki de Google’ın sevilmeyeceği şekilde bir site hazırladınız. Uyarmanın nedenleri şunları içerir:
Sitenize kötü amaçlı yazılım bulaştı
Siteniz kimlik avı sayfaları içerir
SSL AndAtma Sertifikanızla ilgili bir sorun var ve WordPress eklentinizde güvenlik açığı var
Web sitenizin şüpheli bir bağlantısı var
Şüpheli indirmeler sunuyorsun
Uyarıları silmek için, web sitenizi Google’a yeniden göndermeli ve sitenin tehlikeli veya aldatıcı olarak işaretlenmemesini istemelisiniz. Neyse ki, bu oldukça basit bir süreç.
Web sitenizle ilgili sorunun çözüldüğünden emin olana kadar sitenizi Google’a göndermeyin (daha sonra bu konuda). İnternet kullanıcılarının sizinki gibi web sitelerini aradığını düşünün … sadece ‘önde hileli bir site’ olduğu konusunda uyarılmak için bu uyarıyı sitenizden nasıl silebileceğinizi görmek için tıklayın, web sitesi uyarı mesajını ve neyi takmak için tıklayın Google tarafından web sitesine eklenen tek uyarı değil “önde aldatıcı site” anlamına gelir. İyileştirilmesine rağmen, sitenizi Google’a göndermesine rağmen-her şey için aynı. Her birinin anlamı biraz farklıdır.
Uyarının ne anlama geldiğini anlamak, düzeltmenin ilk adımıdır. Öyleyse en yaygın olanlardan bazılarını görelim. “Önde Dolandırıcılık Sitesi” Bu uyarı, özellikle bir kimlik avı sitesi olabilecek web sitelerini ifade eder. Örneğin, web sitenize benzemek için tasarlanmış bir sayfa olabilir, ancak kullanıcının kişisel bilgilerini çalmak için kullanılır. “Önde Site Kötü Yazılım İçerir” web sitesinin bilgisayar ziyaretçi bilgisayarına tehlikeli yazılım yüklemeye çalışabileceğini gösterir. Yıkıcı yazılım, görüntüler, üçüncü taraf bileşenleri veya reklamlar gibi yerlerde sitenizde sabitleme potansiyeline sahiptir.
Bu “şüpheli site”, Google’ın şüpheli ve potansiyel olarak güvensiz bir siteyi düşündüğü genel bir uyarıdır. “Önde Site Tehlikeli Programlar İçerir” Tehlikeli Program Hataları, web sitenizin çevrimiçi olarak keşfedildiğinde sorunlara neden olan programlar yüklemeye çalıştırmaya çalışabileceği konusunda uyarıyor. “Bu sayfa, istenmeyen bir kaynaktan bir komut dosyası yüklemeye çalışır.” İyi haber: Bu, Google tarafından sitenize eklenen bir uyarı ise, saldırıya uğramayabilirsiniz. Bu genellikle web sitenizin HTTPS olduğu, ancak komut dosyasını HTTP kaynağından yüklemeye çalıştığı anlamına gelir. “[Site adı] ne demek istiyorsunuz?” Google, bu mesajı, benzer adlara sahip diğer siteleri arayabileceklerini düşündüklerinde site ziyaretçilerine görüntüler. Bilgisayar korsanları bazen ziyaretçileri kişisel bilgilerini sağlamak için çekmek için sadece bir mektup veya güvenli bir siteden işareti bağlayan siteler yaparlar. Google’dan bu sorunu gözden geçirmesini isteme süreci diğer uyarılardan biraz farklıdır. Siz veya siteniz ziyaretçileriniz “Ne demek istiyorsunuz [site adı]?” Uyarı, Google sizden bu formu kullanarak onlarla iletişime geçmenizi istedi.
% 77,03 küresel masaüstü pazar payı ile “Sahtekarlık Web Sitesini Uyar” (Safari), Google Chrome tarayıcı arasında yadsınamaz bir kral olabilir, ancak bu şehirdeki tek oyun bu değil. Safari (% 8.87 pazar payı), biraz farklı bir kelimeye sahip olmasına rağmen, web sitesinin bir uyarısını da içeriyor. “Önde Potansiyel Güvenlik Riskleri” (Firefox)%7,69 pazar payına sahip en popüler üçüncü tarayıcı olan Firefox’un bir dizi kendi uyarısı var. Safari ve Firefox web sitesi uyarılarını Google’dan farklı bir şekilde söyleyebilse de, nedenleri – ve iyileştirmeleri – aynı. Sitenizi Google’a gözden geçirmeden önce web sitesi uyarı mesajını nasıl geliştirirsiniz, herhangi bir güvenlik sorununu düzelttiğinizden emin olmalısınız. Google Search Console (daha önce web yöneticisi aracı olarak bilinir) bu süreçte en iyi arkadaşınızdır. Arama konsolu aracılığıyla Google, çok fazla teknik uzmanınız olmasa bile sitenize ne olduğunu bulmanızı kolaylaştırır. Siteniz için Google Arama Konsolu hazırlamadıysanız, şimdi doğru zaman. Bu gerçekten ücretsizdir ve bu, güvenlik uyarıları silindikten çok sonra sitenizi izlemenize, yönetmenize ve geliştirmenize yardımcı olacaktır.
1. Google Arama Konsolu’ndaki Güvenlik Sorunu Raporunuza bakın Google Arama Konsoluna girin. Google güvenlik sorunları bulmuşsa, özet sayfasında Güvenlik Sorunu Raporunuza bir bağlantı olacaktır.
Google arama konsolu tespit edilen güvenlik sorunlarını gösterir. (Görüntü Kaynağı: Arama Motoru Dergisi) Güvenlik ve manuel ölçümleri açarak raporlara, ardından yandaki güvenlik sorunlarına da erişebilirsiniz. Raporunuzda görebileceğiniz birkaç olası güvenlik sorunu vardır. Google, sorunları üç gruba ayırır: hacklenen içerik, sosyal mühendislik ve kötü amaçlı yazılım veya istenmeyen yazılım. Her birini hızlı bir şekilde görelim. Sitedeki güvenlik açığı nedeniyle, saldırıya uğramış içeriğin saldırıya uğramış içeriği, web sitenize izniniz olmadan eklenen içeriktir. Örneğin, bilgisayar korsanları web sayfanıza spam içeren bir bağlantı ekleyebilir. Saldırıya uğradıysanız, Güvenlik Sorunu Raporunuz şu şekilde sorun gösterecektir:
Zor: Yazılımı yok etmek
Zor: Kod Enjeksiyonu
Zor: İçerik Enjeksiyonu
Zor: URL enjeksiyonu
Sosyal Mühendislik Sosyal Mühendislik, sitenizdeki içeriğin insanları tehlikeli bir şey yapmak için kandırmaya çalıştığı anlamına gelir. Örneğin, site kullanıcıları gizli bilgileri ifade etmeye ikna etmek için hileli bir forma sahip olabilir. Raporunuzdaki psikolojik manipülasyon içerik sorunları şunları içerebilir:
Aldatıcı sayfa
Aldatıcı gömülü kaynaklar
Bu sorunun, web sitenizden kullanıcıyı tehlikeye atabilecek uygulamalarınız veya yazılımınız olduğu anlamına gelmeyen kötü amaçlı yazılım ve yazılım. Site sahibi veya hacker onu yüklemiş olabilir. Gibi sorunları görmeyi umuyorum:
Tehlikeli İndir
Tehlikeli İndirmelere Bağlantı
Raporda gördüğünüz sorun ne olursa olsun, daha fazla bilgi almak için üzerine tıklayabilirsiniz. Google, sorunların nasıl çözüleceğine dair tavsiyeler verir, ancak bu çok teknik olabilir. Birçok sorun için, web sitenizi geliştirmek ve uyarıları silmek için daha kolay ve samimi yollar vardır. 2. Kinsta’daki web sitenizde tehlikeli kodları bulun ve silin, güvenlik garantilerimiz var. Yani, web siteniz buraya gönderilirse, bizimle iletişime geçin ve biz kötü amaçlı yazılımları tanımlamak için -Site dosyanızda derinlemesine tarama yapacağız
Temel dosyanın net bir kopyasını yükleyerek temel WordPress’i geliştirin
Enfekte eklentileri ve temaları tanımlama ve silin
Ancak, WordPress siteniz başka bir yerde yayınlanıyorsa, en son rezervlerden temiz olan sitenin önceki sürümünü geri yüklemeye çalışabilirsiniz. Bir web sitesini rezerve ettiğiniz için yaptığınız tüm değişiklikleri kaybedeceğinizi unutmayın. Yedeklemeniz yoksa veya yeni içerik kaybetmek istemiyorsanız, yardımcı olabilecek birkaç eklenti ve hizmet vardır. 3. SSL sertifikasının doğru yüklü SSL’nin güvenli soket katmanının kısaltılması olduğundan emin olun. Bu, tarayıcılar ve web sunucuları gibi iki uygulama arasında gönderildiğinde verileri şifreleyen ve kimlik doğrulayan bir Web Güvenlik Protokolüdür.
Bültenlere Kaydolun
Trafiğimizi%1000’den fazla nasıl artırdığımızı bilmek ister misiniz? Haftalık bültenimizi içerideki WordPress insanlar hakkında ipuçlarıyla alan 20.000’den fazla insana katılın!
Şimdi abone olun
Bazen uygunsuz SSL sertifikalarının kurulumu tarayıcı uyarı mesajlarına neden olabilir. Kurulumunuzu SSL Checker gibi araçlarla kontrol edebilirsiniz. Web siteniz Kinsta’da yayınlanıyorsa, joker desteği olan ücretsiz SSL sertifikaları da dahil olmak üzere Cloudflare entegrasyonumuzla otomatik olarak korunur. Mykinsta aracılığıyla SSL sertifika kurulumu. 4. Web sitesini HTTP’den HTTPS SSL Sertifikasına yönlendirin HTTPS etkinleştirin. Herkes HTTPS kullanmalıdır – daha güvenli, SEO için daha iyi ve daha doğru sevk verileri sağlamalıdır. Ne yazık ki, HTTP’den HTTP’ye geçiş süreci sorunlara neden olabilir. Tüm HTTP trafiğinizi HTTPS’ye kalıcı olarak yönlendirmek önemlidir. Bir HTTPS siteniz varsa, ancak bazı içerikler güvensiz bir HTTP bağlantısı aracılığıyla yüklenirse, Google sitenize bir uyarı mesajı ekleyebilir. Kinsta istemcileri, HTTP trafiğini birkaç tıklamayla HTTP’ye yönlendirmek için HTTPS Force aracımızı kullanabilir. Diğer ana bilgisayarlar için onarımlar kullanılan sunucu yazılımına bağlı olacaktır. Web sitenizi HTTPS aracılığıyla çalıştıracak şekilde yapılandırmak için WordPress eklentisini kullanan basit bir çözüm var. SSL yükledikten sonra, gerçekten basit bir SSL eklentisi alın. Bu nedenle, eklenti yöntemini kalıcı olarak kullanmanızı önermiyoruz. Hızlı bir çözüm olarak cazip olsalar da, üçüncü taraf eklentileri ek risk katmanları sunar. Sorunları başka şekillerde çözmek için çalışırken her zaman geçici bir yedek olarak kullanabilirsiniz. Sitenizi Google’a nasıl yeniden gönderebilirsiniz. Web sitesi güvenlik sorununuzu buldunuz ve siteyi temizlediniz. Şimdi ne olacak?
Sitenizi Google’a yeniden göndermek için Google Arama Konsolu’nu kullanacaksınız – tahmin edebilirsiniz. İşte nasıl: Adım 1: Sitenizi, web sitenizden tehlikeli içeriği silip silemediğinizi kontrol etmek için geri gönderilmeye hazırlayın. Kötü amaçlı yazılım bulmak için bir güvenlik tarayıcısı kullanırsanız, tekrar çalıştırın. Sitenizi sorunu çözmeden göndermek ek gecikmelere neden olacaktır. Web sitenizi incelemek için Google’ın sürünmesi gerekir. GoogleBot’u NoIndex etiketi veya diğer yöntemler aracılığıyla engellemediğinizden emin olun. Son olarak, bu açık görünebilir, ancak bu daha önce yapılmış bir hatadır: sitenizi hacklemeyi işlemek için çevrimdışı yaparsanız, sitenin tekrar etkin olduğundan emin olun, böylece Google bunu kontrol edebilir. Adım 2: Google arama konsolunuza bir inceleme isteyin. Güvenlik Sorunu Raporunuzda İnceleme İsteği düğmesini tıklayın. Bu, sizi sorunu çözmek için ne yaptığınızı açıklamanızı isteyen forma götürecektir. Tespit edilen her güvenlik sorunu için cümleler yazın. Örneğin, “Hacking: İçerik Enjeksiyonu” ve “Tehlikeli İndirme” hatası alırsanız, yazabilirsiniz: WordPress Seviye 1 Barındırma Desteği Standart Altındaki Destek ile Cevapsız?
İçerik enjeksiyonu için, WordPress eklentimi güncelleyerek spam içeren içeriği siliyorum ve güvenlik açığını artırıyorum. Tehlikeli indirmeler için, web sitemde kötü amaçlı yazılım indirmelerini dağıtan üçüncü taraf kodunu değiştirdim. Web siteniz özel kimlik avı için işaretlenmişse, açıklandığı gibi Google Search Console üzerinden incelemeye gönderebilirsiniz. “[Site adı] ne demek istiyorsun?” Sipariş, sitenizi bir arama konsolu değil, bu bağlantı üzerinden gönderin. Adım 3: Güvenlik sorununun türüne bağlı olarak Google’ın web sitenizi incelemesinin ne kadar sürdüğünü bekleyin. SPAM ile Diretas: Birkaç hafta
Destroyer yazılımı: birkaç gün
Zor: URL enjeksiyonu
Sosyal Mühendislik Sosyal Mühendislik, sitenizdeki içeriğin insanları tehlikeli bir şey yapmak için kandırmaya çalıştığı anlamına gelir. Örneğin, site kullanıcıları gizli bilgileri ifade etmeye ikna etmek için hileli bir forma sahip olabilir. Raporunuzdaki psikolojik manipülasyon içerik sorunları şunları içerebilir:
Aldatıcı sayfa
Aldatıcı gömülü kaynaklar
Bu sorunun, web sitenizden kullanıcıyı tehlikeye atabilecek uygulamalarınız veya yazılımınız olduğu anlamına gelmeyen kötü amaçlı yazılım ve yazılım. Site sahibi veya hacker onu yüklemiş olabilir. Gibi sorunları görmeyi umuyorum:
Tehlikeli İndir
Tehlikeli İndirmelere Bağlantı
Raporda gördüğünüz sorun ne olursa olsun, daha fazla bilgi almak için üzerine tıklayabilirsiniz. Google, sorunların nasıl çözüleceğine dair tavsiyeler verir, ancak bu çok teknik olabilir. Birçok sorun için, web sitenizi geliştirmek ve uyarıları silmek için daha kolay ve samimi yollar vardır. 2. Kinsta’daki web sitenizde tehlikeli kodları bulun ve silin, güvenlik garantilerimiz var. Yani, web siteniz buraya gönderilirse, bizimle iletişime geçin ve biz kötü amaçlı yazılımları tanımlamak için -Site dosyanızda derinlemesine tarama yapacağız
Temel dosyanın net bir kopyasını yükleyerek temel WordPress’i geliştirin
Enfekte eklentileri ve temaları tanımlama ve silin
Ancak, WordPress siteniz başka bir yerde yayınlanıyorsa, en son rezervlerden temiz olan sitenin önceki sürümünü geri yüklemeye çalışabilirsiniz. Bir web sitesini rezerve ettiğiniz için yaptığınız tüm değişiklikleri kaybedeceğinizi unutmayın. Yedeklemeniz yoksa veya yeni içerik kaybetmek istemiyorsanız, yardımcı olabilecek birkaç eklenti ve hizmet vardır. 3. SSL sertifikasının doğru yüklü SSL’nin güvenli soket katmanının kısaltılması olduğundan emin olun. Bu, tarayıcılar ve web sunucuları gibi iki uygulama arasında gönderildiğinde verileri şifreleyen ve kimlik doğrulayan bir Web Güvenlik Protokolüdür.
Bültenlere Kaydolun
Trafiğimizi%1000’den fazla nasıl artırdığımızı bilmek ister misiniz? Haftalık bültenimizi içerideki WordPress insanlar hakkında ipuçlarıyla alan 20.000’den fazla insana katılın!
Şimdi abone olun
Bazen uygunsuz SSL sertifikalarının kurulumu tarayıcı uyarı mesajlarına neden olabilir. Kurulumunuzu SSL Checker gibi araçlarla kontrol edebilirsiniz. Web siteniz Kinsta’da yayınlanıyorsa, joker desteği olan ücretsiz SSL sertifikaları da dahil olmak üzere Cloudflare entegrasyonumuzla otomatik olarak korunur. Mykinsta aracılığıyla SSL sertifika kurulumu. 4. Web sitesini HTTP’den HTTPS SSL Sertifikasına yönlendirin HTTPS etkinleştirin. Herkes HTTPS kullanmalıdır – daha güvenli, SEO için daha iyi ve daha doğru sevk verileri sağlamalıdır. Ne yazık ki, HTTP’den HTTP’ye geçiş süreci sorunlara neden olabilir. Tüm HTTP trafiğinizi HTTPS’ye kalıcı olarak yönlendirmek önemlidir. Bir HTTPS siteniz varsa, ancak bazı içerikler güvensiz bir HTTP bağlantısı aracılığıyla yüklenirse, Google sitenize bir uyarı mesajı ekleyebilir. Kinsta istemcileri, HTTP trafiğini birkaç tıklamayla HTTP’ye yönlendirmek için HTTPS Force aracımızı kullanabilir. Diğer ana bilgisayarlar için onarımlar kullanılan sunucu yazılımına bağlı olacaktır. Web sitenizi HTTPS aracılığıyla çalıştıracak şekilde yapılandırmak için WordPress eklentisini kullanan basit bir çözüm var. SSL yükledikten sonra, gerçekten basit bir SSL eklentisi alın. Bu nedenle, eklenti yöntemini kalıcı olarak kullanmanızı önermiyoruz. Hızlı bir çözüm olarak cazip olsalar da, üçüncü taraf eklentileri ek risk katmanları sunar. Sorunları başka şekillerde çözmek için çalışırken her zaman geçici bir yedek olarak kullanabilirsiniz. Sitenizi Google’a nasıl yeniden gönderebilirsiniz. Web sitesi güvenlik sorununuzu buldunuz ve siteyi temizlediniz. Şimdi ne olacak?
Sitenizi Google’a yeniden göndermek için Google Arama Konsolu’nu kullanacaksınız – tahmin edebilirsiniz. İşte nasıl: Adım 1: Sitenizi, web sitenizden tehlikeli içeriği silip silemediğinizi kontrol etmek için geri gönderilmeye hazırlayın. Kötü amaçlı yazılım bulmak için bir güvenlik tarayıcısı kullanırsanız, tekrar çalıştırın. Sitenizi sorunu çözmeden göndermek ek gecikmelere neden olacaktır. Web sitenizi incelemek için Google’ın sürünmesi gerekir. GoogleBot’u NoIndex etiketi veya diğer yöntemler aracılığıyla engellemediğinizden emin olun. Son olarak, bu açık görünebilir, ancak bu daha önce yapılmış bir hatadır: sitenizi hacklemeyi işlemek için çevrimdışı yaparsanız, sitenin tekrar etkin olduğundan emin olun, böylece Google bunu kontrol edebilir. Adım 2: Google arama konsolunuza bir inceleme isteyin. Güvenlik Sorunu Raporunuzda İnceleme İsteği düğmesini tıklayın. Bu, sizi sorunu çözmek için ne yaptığınızı açıklamanızı isteyen forma götürecektir. Tespit edilen her güvenlik sorunu için cümleler yazın. Örneğin, “Hacking: İçerik Enjeksiyonu” ve “Tehlikeli İndirme” hatası alırsanız, yazabilirsiniz: WordPress Seviye 1 Barındırma Desteği Standart Altındaki Destek ile Cevapsız?
İçerik enjeksiyonu için, WordPress eklentimi güncelleyerek spam içeren içeriği siliyorum ve güvenlik açığını artırıyorum. Tehlikeli indirmeler için, web sitemde kötü amaçlı yazılım indirmelerini dağıtan üçüncü taraf kodunu değiştirdim. Web siteniz özel kimlik avı için işaretlenmişse, açıklandığı gibi Google Search Console üzerinden incelemeye gönderebilirsiniz. “[Site adı] ne demek istiyorsun?” Sipariş, sitenizi bir arama konsolu değil, bu bağlantı üzerinden gönderin. Adım 3: Güvenlik sorununun türüne bağlı olarak Google’ın web sitenizi incelemesinin ne kadar sürdüğünü bekleyin. SPAM ile Diretas: Birkaç hafta
Destroyer yazılımı: birkaç gün
Kimlik avı: Yaklaşık bir gün
Google, web sitenizin temiz olduğunu fark ederse, uyarı 72 saat içinde silinmelidir. Siteniz bir incelemeyi geçmezse ne olur? Google, sorunu çözmediğinizi belirlerse, aldatıcı web sitesinin hala orada olacağını uyarın. Güvenlik Sorun Raporunuz, tehlikeli içeriği izlemenize yardımcı olmak için daha fazla enfekte URL örneği göstermeye başlayabilir. Diğer tarayıcılardaki uyarılar ne olacak? Web sitenizde Safari veya Firefox konusunda uyarılar da gösteriyorsa, endişelenmeyin. Her tarayıcı için ayrı bir inceleme işleminden geçmeniz gerekmez.
Firefox Güvenlik Risk Uyarı Mesajı. Firefox ve Safari ve diğer birçok tarayıcı, genellikle güncellenen güvensiz web kaynaklarından oluşan bir koleksiyon olan Google Güvenli Keşif listesinden bilgileri alır. (Safari’nin Google yerine Tencent listesini kullanabileceği Çin anakarasındaki kullanıcılar için istisnalar.) Web siteniz Google ile temizlenirse, uyarılar da diğer tarayıcılardan silinecektir. “Önde dolandırıcılık alanı” uyarıları nasıl önlenir.% 100 güvenli bir web sitesi yoktur. Bilgisayar korsanları istedikleri zaman yeni hileler geliştirir ve eğer bir web sitesi sahibiyseniz, her zaman bir sonraki kurban olma olasılığınız vardır. Sanal saldırıların çoğunun en iyi uygulamaların bazılarını takip ederek önlenebileceği söylenir. İşte site ziyaretçilerinizi selamlamamak için parlak kırmızı uyarı sayfasını tutmak için ana ipucumuz. En sonun kalması, web sitenizdeki herhangi bir yazılımın, hem Core CMS programı, eklenti hem de temanın her zaman en sonuncusu olması çok önemlidir. Geliştirici, yeni güvenlik tehditlerine yanıt olarak yazılımı günceller, ancak eski sürümü çalıştırırsanız siteniz hala savunmasızdır.
WordPress site güncellemeleri geciktirilir. Bir çalışma, WordPress bölgelerinin% 49’unun enfeksiyon sırasında eski CMS versiyonundan çıktığını buldu. Ve eklentinizi unutmayın. Eklenti harika bir WordPress özelliğidir, ancak çok fazla eklemek ve bir daha asla düşünmek kolaydır. Her eklenti, bilgisayar korsanlarının sitenize erişmesi için bir ağ geçididir. Mümkün olduğunca güvenli olmak için her şeyi düzenli olarak güncelleyin ve Nulled eklentileri kullanmaktan kaçının. WordPress Güvenlik Eklentisini Kullanın WordPress sitesinin güvenliğini artırmak için tasarlanmış eklenti sıkıntısı yoktur. Sorun şu ki, birçoğu site performans sorunlarına neden oluyor. Bu yüzden bazılarını Kinsta sitesinden yasakladık. Kinsta’da barındırılıyorsanız, Mykinsta kontrol panelindeki ücretsiz hack ve güvenlik özelliklerimizi onarın, üçüncü taraf güvenlik araçlarına ihtiyacınız olmadığı anlamına gelir. Ancak, WordPress eklentilerini kullanmak isteyebilecek diğer barındırma hizmetlerini kullanan site sahipleri için özellikle iki tane tavsiye ediyoruz: Sucuri veya WordFence. Google Search Console kullanan Google Search Console Site Sahibinin güvenlik sorunları hakkında bir e-posta uyarısı alması gerekir, ancak zaman zaman check-in yapmayı asla incitmez. Buna ek olarak, arama konsolunun sitenizin performansına yardımcı olan ve arama motorlarını optimize eden birçok özelliği vardır. Bu aracı denetlemek yalnızca web sitenizi daha iyi hale getirebilir. Web sitenize basit bir şekilde erişmek için bir dizi şaşırtıcı bilgisayar korsanına erişimi sınırlayın:
Şifrenizi kullanıyorlar. Siteniz için kimin kimlik bilgilerine sahip olduğu konusunda dikkatli olun. Ekibinizdeki herkesin bir şifre yöneticisi kullanmak gibi en iyi uygulamayı takip ettiğinden ve kimlik avı e -postası gibi sahtekarlıktan nasıl kaçınacağını anladığından emin olun. Web sitesi sahibi olarak güvenli bir ana bilgisayar seçin, sitenizin güvenli olduğundan emin olmak için yalnızca birçok şey yapabilirsiniz. Sunucu seviyesi güvenliği için, güvenebileceğiniz bir ana bilgisayar bulmanız gerekir. Ev sahibinizin uyarıyı sitenizden uzak tutmak için yapabileceği bazı şeyler: Cloudflare gibi bir güvenlik duvarıyla bir web sitesini koruyun
Güvenlik bültenleri için otomatik güncellemeler sağlayın
İki faktör kimlik doğrulaması sunun
Bir web sitesini otomatik olarak ayırdı
Bu uyarıya (endişe!) Ziyaretçileri sitenizden tutmasına izin vermeyin. Ne anlama geldiğini ve nasıl silineceğini öğrenmek için okumaya devam edin yan Bu özet için tıklayın Tweet, Google’ın web sitenize bir uyarı verdiğini fark etmekten endişe ediyor, ancak düzeltmek zor değil. Uyarı mesajlarını görmek, sitenizde bir sorun olduğu konusunda yararlı bir uyarı bile olabilir. Web sitenizi denetlemenin en iyi yolu, Google arama konsolunu hazırlamak ve düzenli olarak izlemektir. Sorun meydana gelir gelmez herhangi bir sorunu ele alın. Daha iyi, başlangıçtan itibaren güvenlik sorunlarından kaçının. Yukarıdaki WordPress güvenliğinin en iyi uygulamasını takip etmek, sitenizi güvende tutmaya ve giriş trafiğinizin akmasına gerçekten yardımcı olacaktır. Her şey güvenliğe odaklanan bir ev sahibi ile başlar. Kinsta’nın WordPress sitenizi korumak için neler yaptığını daha fazla bilgi edinin.
WordPress site güncellemeleri geciktirilir. Bir çalışma, WordPress bölgelerinin% 49’unun enfeksiyon sırasında eski CMS versiyonundan çıktığını buldu. Ve eklentinizi unutmayın. Eklenti harika bir WordPress özelliğidir, ancak çok fazla eklemek ve bir daha asla düşünmek kolaydır. Her eklenti, bilgisayar korsanlarının sitenize erişmesi için bir ağ geçididir. Mümkün olduğunca güvenli olmak için her şeyi düzenli olarak güncelleyin ve Nulled eklentileri kullanmaktan kaçının. WordPress Güvenlik Eklentisini Kullanın WordPress sitesinin güvenliğini artırmak için tasarlanmış eklenti sıkıntısı yoktur. Sorun şu ki, birçoğu site performans sorunlarına neden oluyor. Bu yüzden bazılarını Kinsta sitesinden yasakladık. Kinsta’da barındırılıyorsanız, Mykinsta kontrol panelindeki ücretsiz hack ve güvenlik özelliklerimizi onarın, üçüncü taraf güvenlik araçlarına ihtiyacınız olmadığı anlamına gelir. Ancak, WordPress eklentilerini kullanmak isteyebilecek diğer barındırma hizmetlerini kullanan site sahipleri için özellikle iki tane tavsiye ediyoruz: Sucuri veya WordFence. Google Search Console kullanan Google Search Console Site Sahibinin güvenlik sorunları hakkında bir e-posta uyarısı alması gerekir, ancak zaman zaman check-in yapmayı asla incitmez. Buna ek olarak, arama konsolunun sitenizin performansına yardımcı olan ve arama motorlarını optimize eden birçok özelliği vardır. Bu aracı denetlemek yalnızca web sitenizi daha iyi hale getirebilir. Web sitenize basit bir şekilde erişmek için bir dizi şaşırtıcı bilgisayar korsanına erişimi sınırlayın:
Şifrenizi kullanıyorlar. Siteniz için kimin kimlik bilgilerine sahip olduğu konusunda dikkatli olun. Ekibinizdeki herkesin bir şifre yöneticisi kullanmak gibi en iyi uygulamayı takip ettiğinden ve kimlik avı e -postası gibi sahtekarlıktan nasıl kaçınacağını anladığından emin olun. Web sitesi sahibi olarak güvenli bir ana bilgisayar seçin, sitenizin güvenli olduğundan emin olmak için yalnızca birçok şey yapabilirsiniz. Sunucu seviyesi güvenliği için, güvenebileceğiniz bir ana bilgisayar bulmanız gerekir. Ev sahibinizin uyarıyı sitenizden uzak tutmak için yapabileceği bazı şeyler: Cloudflare gibi bir güvenlik duvarıyla bir web sitesini koruyun
Güvenlik bültenleri için otomatik güncellemeler sağlayın
İki faktör kimlik doğrulaması sunun
Bir web sitesini otomatik olarak ayırdı
Bu uyarıya (endişe!) Ziyaretçileri sitenizden tutmasına izin vermeyin. Ne anlama geldiğini ve nasıl silineceğini öğrenmek için okumaya devam edin yan Bu özet için tıklayın Tweet, Google’ın web sitenize bir uyarı verdiğini fark etmekten endişe ediyor, ancak düzeltmek zor değil. Uyarı mesajlarını görmek, sitenizde bir sorun olduğu konusunda yararlı bir uyarı bile olabilir. Web sitenizi denetlemenin en iyi yolu, Google arama konsolunu hazırlamak ve düzenli olarak izlemektir. Sorun meydana gelir gelmez herhangi bir sorunu ele alın. Daha iyi, başlangıçtan itibaren güvenlik sorunlarından kaçının. Yukarıdaki WordPress güvenliğinin en iyi uygulamasını takip etmek, sitenizi güvende tutmaya ve giriş trafiğinizin akmasına gerçekten yardımcı olacaktır. Her şey güvenliğe odaklanan bir ev sahibi ile başlar. Kinsta’nın WordPress sitenizi korumak için neler yaptığını daha fazla bilgi edinin.
