Hacklendiniz mi?Sitenizi nasıl temizleyebilirsiniz ve Google Block listesinden çıkabilirsiniz
Yani bu acı verici mi? SERP’nin altına indiğinizde, yani Google, sitenize insanlara bunu yapmamalarını söyleyen korkutucu bir kırmızı uyarı mesajı koyar. Bu, yanınızdaki hatalar nedeniyle (kötü SEO, hile taktikleri vb.) Bir şeydir. Ancak siteniz saldırıya uğramışsa ve şimdi tehlikeli bir kod içeriyorsa, yalnızca hakaret ekler ve itibarınıza gerçekten zarar verebilir. Ne yazık ki, bu kendi sitenizin bakımı için risk sorumluluğundan sadece biridir. Bunun gibi şeyler olabilir.
Tabii ki, WordPress’te kendi sitenizi oluşturmak olağanüstü bir şey, ancak Spiderman’ın dediği gibi, büyük bir güçle, büyük sorumluluklar da var. Basitçe söylemek gerekirse, sitenizin görünümü üzerinde kontrol sahibi olursunuz, ancak sitenizin ne zaman/sorun olup olmadığını kontrol edersiniz. Hacklediyseniz, Google tarafından engellenebilirsiniz. Dönem. Google itibarıyla risk almayacak. Yani, siteniz en ufak bir şekilde balık kokuyorsa, arama motorları sizi engelleyecek, çok çalıştığınız sıralamada sizi pozisyonunuzdan bırakın, sitenizi SERP’ye düşmesini ve sitenize inen herkese uzak durmasını söyleyin. Çünkü tehlikeli.
Ve gerçekten hayal kırıklığı yarattı. Ancak anahtar, bundan sonra ne yapacağını bilmektir. Kendinizi Google’ın blok listesinde bulursanız (veya hangi blok listesinin eşit olduğu hakkında biraz kaçarsanız), dumanla ele alınması için kapsamlı bir adım atma kılavuzu topladık. (Doğrudan adım adım kılavuza gitmek için buraya tıklayın)
Buradaki üzücü olan şey, organik arama trafiğiniz bir uçurumdan düşene kadar sitenizin çoğunlukla saldırıya uğradığını bile bilmiyorsunuz. Ancak, bazı durumlarda, yanlış bir şey olduğuna dair işaretler olacaktır. Bu, kendinizi veya uyarılar, fesih veya dış kaynaklar tarafından alınan diğer eylemlerle bulduğunuz şüpheli bir şey olabilir. Tabii ki, web yöneticisinin engellemeden sorumlu olduğu zamanlar vardır. Engelleme listelerini önlemek istiyorsanız yapmamanız gereken şeyler şunlardır:
Telif Hakkı veya DMCA İhlalleri İddiaları: İçeriği çalmak dünya tarafından sevilmez. Bunu yapmayın. Anahtar kelime maskeleme: Renkli metin yaparak anahtar kelimeleri gizlemek 1998 sitesinin arka planı ile aynıdır. Google biliyorsa, yakında indekslenirsiniz.
Spami Sitesine Bağlanma: Bağlantı için yerinize dikkat edin. Bu, yalnızca yüksek kaliteli sitelerle bağlantı kurma önceliğiniz olmalıdır.
Bununla birlikte, genellikle bilgisayar korsanları, sitenizi kötü amaçlı yazılımlarla enfekte etmenin bir parçası olarak bu anahtar bağlantıyı ve spam yem şemasını uygulayacaktır.
Bununla birlikte, Google’ın kim bilmediği dışında aynı şekilde etkilenen bir siteyi ele alacaktır: hızlı ve kapsamlı bir engelleme listesi ile. Nasıl görünüyor? Blok listesi olduğunda oldukça açıktı. Yukarıda bahsettiğim gibi analiziniz keskin bir şekilde hızlı olacak. Veya “Site: Sitesanda.com” için basit bir Google araması yaparsanız ve sonuç bulunamadı (sitenizin dizine eklendiği varsayılarak), büyük olasılıkla siteniz engellendi. Bu, blok listesini kontrol etmenin manuel yoludur. Blok listesini kontrol etmenin bir başka yolu, Google arama konsolundaki normal verilere erişmek ve gözden geçirmektir.
Bu, hangi sitelerin size bağlı olduğunu, hangi aramaların sıralandığını, 404, sunucu hataları ve genel site sağlığı görmenizi kolaylaştırır. Sitenizde meydana gelen her komik iş, siteniz engellenmeden önce burada görünecektir, bu nedenle sitenizin bütünlüğünü korumaya çalışırken dikkatlice izlemek çok önemlidir. Güvenlik eklentileri, sitenizin saldırıya uğramış ve/veya engellenip engellenmediğini belirlemeye yardımcı olmak için harika bir araç olabilir. Güvenlik eklentisi ve borç veren yardımcı olmak için burada! Eklentiye gelirken, güvenlik, savunmacı için kendi cevaplarımız, kaba kuvvet saldırısını, SQL enjeksiyonunu, çapraz XSS komut dosyalarını ve başlangıçtan itibaren hacklenmenizi ve engellenmenizi engelleyecek daha fazla güvenlik açığı durdurabilir.
Defender ayrıca sitenizi tarayabilir ve tehlikeli kodları izleyebilir. Tespit edilen tehlikeli bir kod varsa, Defender size ne olduğunu ve konumunu gösterir. Daha sonra tek bir tıklamayla silebilirsiniz. Hacker’ları parçaladığınızla ilgili makalemizi okuduğunuzdan emin olun, bu nedenle kendi savunucunuzu ücretsiz olarak denemek ve denemek için Google tarafından engellenmesi konusunda endişelenmenize bile gerek yoktur. Uyarı ve Teşhis Güvenliği: Birincil SO, önlemler ve sitenizin engellenip engellenmediğini görmek için kontrol edebileceğinizden bahsettik, ancak bazı kişilere “semptomlar” bloğu olarak adlandırıldığı hakkında daha fazla zaman harcamanın iyi olduğunu hissediyorum. Liste.
Engellenen her site bu özellikleri görüntüleymeyecek, ancak bu neye bakacağınıza dair iyi bir bakış: Sitenizin, özellikle ilaçlarla ilgili olanlar ile ilgisi olmayan anahtar kelimeler için sitenize ani bir trafik vardır. Siteleriniz aniden siz olmayan diğer sitelere aktarılır.
Yöneticiler veya yeni kullanıcılar, sizin veya resmi yönetici erişimi olan herhangi biri tarafından yapılmayan sitenizin gösterge tablosunda görünür.
Siteniz aniden arama makinelerinde kötü amaçlı yazılım ve masaüstü veya hücresel antivirüs algılama yazılımı ile işaretlenir.
Web ana bilgisayarınız sitenizi kapatır.
Google tarafından da verilebilecek çeşitli güvenlik uyarılarının olduğunu belirtmek önemlidir. Bu teknik olarak engelleme listesine dahil edilmese de, bazen sitenizin engellenecek bir işlemde olduğunu gösterebilirler.
Güvenlik uyarıları sayesinde şüpheli aktiviteler yakalayacak kadar şanslıysanız, tamamen engellendiği için baş ağrılarından kaçınabilirsiniz. Bu uyarı, sitenizin kayıtlı olduğu arama motoru veriminde görünür. Ayrıca birkaç farklı form alabilirler. Bulacağınız en yaygın iki uyarı şunlardır: Bu site, bilgisayarınızı tehlikeye atabilir Bu uyarı, Google sitenizin Truva atları veya tehlikeli indirme isteklerini tetikleyen başka bir kodu içerdiğinden emin olduğunda gerçekleşir. Sahte anti-virüs pop-up ve otomatik dosya indirmeleri, Google’ın bu uyarıyı görüntülerken neye atıfta bulunduğunun en yaygın örnekleridir.
Google, sitenizdeki tehlikeli kodları tespit etti. Bu site doğrudan noktaya hacklenebilir, değil mi? Bu uyarı, Google’ın sitenizin sizin dışında başkaları tarafından tamamen saldırıya uğradığına ve devralındığına inanmak için bir nedeni olduğunda gösterilir. Sitenize, banka dizinine ve diğer tehlike işaretlerine dahil olmayan ani bir içerik görünümü bu uyarıyı tetikler. Google, sitenizin saldırıya uğradığını tespit etti. Başka bir blok listesi, bu makale Google Block listesinin dışına odaklansa da, sitenizde tehlikeli içerik veya güvenlik tehditleri yakalayabilecek başka bir blok listesi olduğuna dikkat edilmelidir. Bunlar ana engelleme listelerinden bazıları:
Norton Güvenli Web
Phish tankı
Opera McAfee Site Danışmanları Yandex (Sophos aracılığıyla)
ESET
Google, sitenizin temiz olduğunu bildirirse, sitenizi engellemek için opera (IE tarayıcı) veya hatta yandex (arama motoru) hala mümkündür. Bu nedenle, bir tarayıcıda Chrome dışında görüntülenen SERP veya güvenlik uyarılarındaki düşüşe bakarsanız, sitenizin sızdığını görmek için bu diğer blok listesini kontrol etmek daha iyidir.
Blok listesinin ne olduğunu, nasıl olduğunu bildiğinizi ve muhtemelen engelleme listeleriniz olduğunu anladıktan sonra Google Blocked Listesi’nden çıkmak için adım adım kılavuzu, nasıl bloke edileceğinizi anladıktan sonra, nasıl tartışmaya başlayabiliriz Siteleri sonsuza dek silmek için. Adım 1: Engellenip engellenmediğinizi kontrol edin, artık söylenmeniz gerekmez, ancak devam etmeden önce sitenizin engellenip engellenmediğinden% 100 emin olmalısınız.
Güvenli keşifleri belirlemek için sitenizin durumunu kontrol edin. Sitenizin URL’sini girin ve sonuçları inceleyin.
Googlebot’un sitenize erişirken neler gördüğünü görmek için Google Search Console URL denetim aracını kullanın. Adım 2: Şüpheli bir kod bulun Sitenizde kötü amaçlı yazılım bulmak için görebileceğiniz birçok farklı yer vardır. Daha önce de belirtildiği gibi, kötü amaçlı yazılım bulmanın en basit yolu, Defender eklentimiz gibi kaynaklardır. Savunucular gibi eklentiler kullanmazsanız, her zaman kolay değildir ve her sayfada kodlar tarar, ancak bazen suçlu sunucunuza bir yere gömülür. Ancak, bilgisayar korsanları için diğerlerinden daha fazla hedeflenen birkaç yer vardır. Kaosu temizlemeye başlamak için bu alanların bazılarına ulaşmak için FTP erişimine ihtiyacınız olacak. Siteniz aniden başka bir siteye aktarılırsa, aşağıdaki alana şüpheli kod için kontrol etmelisiniz:
Çekirdek WordPress Dosyası
Site dizininiz (Check .php ve .html!)
.Htaccess
Siteniz şimdi ziyaretçiler için indirmeleri tetikliyorsa, aşağıdaki yerlere bakın:
başlık
dipnot
Dizin (Hem .php ve HTML’yi kontrol edin)
Tema dosyanız
Aniden sitenizde çok fazla ilaç bilgisi görürseniz ve bir kimlik avı kampanyası tarafından sızdığına inanırsanız, şunları kontrol edin:
Herhangi bir html dosyası
.Php ve .html dizin
Yapmadığınız yeni bir dizin ekranı için
Sitenizin hangi kısmının sızdığını bulmak için Google’ın teşhis sayfalarını da kullanabilirsiniz.Sadece bir sayfa mı?Bir dizin mi?Veya tüm site?Google’ın sitenizi en son ne zaman ziyaret ettiğini görmek için sonuçları okumaya devam edin.Buna “tarama tarihi” denir.Ayrıca Google’ın kötü amaçlı yazılım veya şüpheli içerik bulduğuna da dikkat edin.Buna “keşif tarihi” denir.Şimdi, “tarama tarihi” nden sonra sitenizi geliştirmeye çalışırsanız
Sonunda Google henüz bilmiyor. Sabır, sitenizi bir blok listesinden çıkarırken bir gerekliliktir. Google’ın dikkatini sorunu çözme çabalarınıza çekebilirsiniz, ancak daha sonra tartışacağız. Not: Bazen Google Search Console, sitenizdeki belirli HTML sayfalarının enfekte olduğunu gösterecektir, ancak bu mutlaka böyle değildir. WordPress ile uğraşırken, büyük olasılıkla, enfekte HTML dosyasını üretmekten sorumlu çekirdek dosya. Adım 3: Daha derine çekin: Sitenizin (veya istemcinizin) enfekte olmuş olup olmadığını görmek için BOT veya Kullanıcı Aracısı bazen testler yapıyormuş gibi yapın. Web tarayıcısını açamaz ve motorunuzu tehlikeye atmadan doğrudan siteyi içeremezsiniz. Bu nedenle, bunu yapmak için, bir Google botu veya kullanıcı aracısı gibi davranmak için komut satırının (CLI) arabiriminde bukleleri kullanabilirsiniz. Örneğin, botu taklit etmek için aşağıdakileri gireceksiniz: Bunu girdikten sonra, kodda mantıklı olmayan bir şey bulmak isteyeceksiniz. Yani, dilinizden veya içerikten farklı dillerdeki pancar saçma gibi görünen pancar. Evet, en azından burada HTML’yi anlamalısınız. Iframe veya komut dosyası etiketinde ne olursa olsun dikkatinizi çekmelidir. Kullanıcı aracısını taklit etmek için bu küçük kodu da kullanabilirsiniz:
İhtiyaçlarınıza bağlı olarak tarayıcıların burada belirtildiğini değiştirebilirsiniz.Bilmek isteyebileceğiniz diğer bazı komutlar arasında GREP, Find ve SSH bulunur.Bu, sitenizde hacklemenin nerede gerçekleştiğini bulmanıza yardımcı olacaktır, böylece sizi blok listesine koyan kodu manuel olarak silersiniz.CLI işleri başınızı çizmenizi sağlıyorsa, burada terminali ve sitenizi temizlemeniz gereken özel komutları hızlandırmak için kullanabileceğiniz kaynakların bir listesi: Komut satırı
Terminali Evcilleştir
Kıvrım nasıl kullanılır
UNIX ve Linux’ta Grep komutunu örneklerle nasıl kullanılır
Windows Komut İstemi’nden Bul Nasıl Kullanılır
Sorunun kaynağını bulduktan sonra silebilirsiniz.Veya WPMU Dev’in bir üyesiyseniz ve belirli kodlar ve bunun bir sorun olup olmadığı hakkında sorularınız varsa, 7/24 desteğimizle iletişime geçin ve size yardımcı olacağız.4. Adım:
Kötü Kodu Silme Siteniz saldırıya uğramışsa, engelleme ve/veya güvenlik uyarılarının bir listesine neden olan kötü amaçlı yazılımları silmeniz gerekir. Hacker tehlikeli bir kod içeren yeni bir sayfa oluşturursa, bir arama konsolu açarak ve Sil URL özelliğini kullanarak SERPS’den silebilirsiniz. Söz konusu sayfayı sunucunuzdan da silmek istersiniz, ancak URL silme işlemini kullanmak, Google’ın temizlik çabalarınız hakkındaki farkındalığını hızlandırmaya yardımcı olabilir. Bir kez daha, buradaki savunucuya basit bir çözüm olarak başvuracağım. Şüpheli kodu yardımla tek bir tıklamada kolayca silebilirsiniz. Hatırlanması gereken bir şey, savunucunun, ilaç hackinin meydana geldiği durumlarda DB tablosunu taramamasıdır. Bu durumda, posta sayfasındaki enfekte olmuş içeriğin manuel olarak temizlenmesi gerekir. Unutmayın, dizine eklemek istediğiniz sayfa için URL’yi Sil kullanmamalısınız, ancak kötü bir kodunuz var. Bu, yalnızca sayfa arama sonuçlarından sonsuza dek kaybolduğunda kullanabileceğiniz bir özelliktir. Site hackleme ile ilgili tüm kanıtları silmek için, daha uzun site sürümünden bir yedekleme yapmalısınız. Düzenli rezervler bu nedenle çok önemlidir, bu nedenle umarım, dosyada sitenizin temiz bir sürümüne sahipsiniz. Bu, sitenizin sunucusunu temizlemenin ilk adımıdır. Ayrıca, yeni yenileme çekirdeği, temalar ve eklentiler yükleyin. Belki her şeyin güncel olduğundan emin olun. Bu, sitenizin güvenlik açığını azaltacaktır.
Sitenin güvenliği için en iyi uygulamayı izleyin (kullandığınız eklenti sayısını sınırlayın, artık kullanmadığınız eski temaları, eski kullanıcı hesabı vb.). Son olarak, siteniz için tüm şifreleri değiştirin. Ve her şeyi kastediyorum. Sadece WordPress yöneticileri ve kullanıcı şifreleri değil. Ayrıca, güvenlik sağlamak için FTP hesapları, veritabanları, barındırma ve sitenizle ilgili diğer şeylerin şifresini de değiştirmeniz gerekir. Yedeklemeden geri yüklediğiniz sitenin sürümü süresi dolmuşsa, enfekte olmuş sitenizden bir disk görüntüsü oluşturmanız gerekir, ancak şimdi son kullanma süresinin temiz bir sürümünü yüklemeden önce. Bir güncelleme yükledikten ve şifreyi değiştirdikten sonra, yeni içeriği manuel olarak geri yüklemelisiniz. Google, bunun nasıl başarılacağına dair bazı talimatlar sunar. Adım 5: Sitenizi Yeniden Geldirin Siteniz engellenmişse, arama sonuçlarından silinmiştir. SERP’ye dönmek için sitenizi incelemeye göndermelisiniz. Değilse, Google sorunun üstesinden gelmek için adımlar attığınızı bilmeyecektir (veya en azından temiz sitenizi uzun süre taramayacaktır). Ve her gün siteniz SERP’den çıkıyor, değil mi? Hız için, birkaç resmi kanaldan geçmelisiniz. Sitenize kötü amaçlı yazılım bulaşmışsa veya kimlik avı ile ilgileniyorsa, Google Search konsolu üzerinden yeniden değerlendirme talebi göndermelisiniz. Özel güvenlik sorunlarınıza/durumlarınıza bağlı olarak bir inceleme göndermek için gereken adımlar, ancak neyse ki GSC, burada yeniden değerlendirme sürecini ve burada yeniden değerlendirme sürecini özetledi.
İnceleme sürecini tamamladıktan sonra, Google sitenizi temiz bulursa, tarayıcılardan uyarılar ve arama sonuçları 72 saat içinde silinecektir. Sitenizin beklendiği gibi çalıştığını da doğrulamanız gerekir: Sayfa doğru yüklenir ve bağlantı tıklanabilir. İsteğiniz onaylanmıyorsa, sitenizin iade değeri kötü amaçlı yazılım veya spam veya bilgisayar korsanları tarafından oluşturulan her değişiklik veya yeni dosya içindir. Veya uzmanlardan daha fazla yardım sormayı düşünebilirsiniz (WPMU Dev Süper Kahraman Destek Ekibi Başlamak İçin Doğru Yer!) Hiç saldırıya uğradınız mı? Hacklendikten ve Google’ı engelleme listesine girdikten sonra temizlik süreci çok zor olabilir, yalan söylemeyeceğim. Ancak, bir plan hazırlarsanız veya atılacak adımlar için bir kontrol listesi yaparsanız, siteniz temiz olana kadar, çevrimiçi olarak geri dönene ve SERP’ye dönene kadar yavaş yavaş imzalayabilirsiniz. Ayrıca, hacklemeyi en başından engelleyebilirsiniz. Savunmacı ile hackerları durdurma makalemize bakın. Bu etkileyecektir, ancak önemli olan, sitenizin itibarını geri yükleyeceğinizdir. Ve varsa, güvenliği daha önce asla düşünemeyeceğiniz bir şekilde önceliklendirmenize izin verecektir. Küçük Gümüş Katman? WordPress siteniz bir kez hacklendi mi? Bununla nasıl başa çıkıyorsun? Ne kadar süre düzeltmeniz gerekiyor? Lütfen korkunç hack hikayenizi aşağıda paylaşın. Ve savunmacı hakkında sorularınız varsa, onlara da sorun!
