WordPress: Blogunuz Zararlı Site Olarak Algılanınca Yapılması Gereken 10 Öneri

Blog yazarlarının ya da daha geniş bir çemberi alırsak internet sayfalarının amacı hizmet verip içerik üretirken bir diğer yandan da ziyaretçinin güvenliğini en yüksek derecede sağlamaktır. Aksi taktirde altından kalkılamayacak maddi hasarlara yol açacağı gibi yok olma tehlikesini de karşısında bulmuş olur.

Hiçbir site yöneticisi böyle bir durumla karşılaşmayı elbette istemez ancak ortak kullanılan içerik yönetim sistemlerinin zaafı, yine özel yazdırılmış CMS sistemlerinin zaafı, kısacası internette iyilerin karşısında bir o kadar da uyanık ve kötülerin olması sebebiyle dış etkenler site yöneticisini bilmeden, haberi olmadan bu kabusun ortasına atabiliyor.

Birgün sabah geliyorsunuz, güzel bir içerik eklemek istiyorsunuz ve tarayıcı “bu siteye girmeniz güvenli değil”, “Bu site bilgisayarınıza zarar verebilir” gibi uyarılar vererek kendi emek verdiğiniz siteye girmemenizi isteyebiliyor. Antivirüs programı yanıp sönüp uyarı verebiliyor. En sevmediğim bu durumlarla kısmen de olsa karşılaşmış birisi olarak  bazı tavsiyelerim olacak.

1- “iframe” Kodlarına Hızlıca Gözat

Saldırganların genellikle yöntemleri site index.php, sidebar.php, single.php dosyalarından birine “iframe” ile başlayan bir kod parçacağı yerleştirerek sahte kazanç elde etmeleri ya da yönlendirme yapmaları olmakta. Bunun için söylediğim dosyaların içindeki iframe ile başlayan kodlara hızlıca gözatıp şüpheli olanları hatta mümkünse bir süreliğine hepsini kaldırmak olacak. Hepsini kaldırıdığımız taktirde bazı sosyal hesapları çalışmayabilir, sayaçlar düzgün sayım yapmayabilir ancak bir süreliğine bu gerekli. Ardından tarayıcı üzerinden hatanın alındığı sayfaya gidip konsoldan kodlar tekrar kontrol edilmelidir.

2- Tema Değiştir

Eğer kodlar ile değişiklik yapılarak alınan bir güvenlik zaafiyeti ise mevcut tema bir süreliğine terk edilmelidir. Sıradan bir tema kullanılarak yayına devam etmek ve tema dosyalarını A’dan Z’ye taradıktan ve gereken temizliği yaptıktan sonra tekrar kullanmak fayda sağlayacaktır.

3- Güncel Olmayan Eklentileri Kontrol Et

Güncel olmayan eklentiler çoğu zaman başa bela olabilirler. Bu yüzden tavsiyem güncellemelerini vakti gelince yapmaktır. Ancak bu panik anında karşılaşılırsa önce pasif hale getirip hatta mümkünse sunucudan dosyaları temizleyip tekrar güncel versiyonunu yüklenmesi gerekebilir.

4- Düşmanını Öğren

Eğer ki tarayıcımız bu hatayı veriyorsa muhtemel bir “trojan” bilgisi geçecektir detaylarında. Bu bilgiyi arama motorunda aratıp hakkında geniş bir bilgiye sahip olmamız, onu nerede ve nasıl arayacağımız hakkında bize daha fazla ipucu verecektir. Nerede olduğunu öğrendikten sonra temizlenmesi elbette çok daha kolay olacaktır. Ayrıca vereceği hasar hakkında da bilgi sahibi olacağımızdan dolayı önlemler alma şeklimiz daha soğukkanlı olabilir

5- Virüs Taraması Yap

Güvendiğimiz bir FTP programı yardımıyla sunucuya bağlanıp dosyaları gözden geçirmemiz ve hatta mümkünse bu dosyaları kişisel bilgisayarımıza indirip bir antivirüs programıya detaylı tarama yaptırmamız iyi bir hamle olacaktır. Gereken temizlik yapıldıktan sonra ise tavsiyem WordPress dosyalarını resmi sayfadan indirip güncelleme yapıyormuş gibi sunucuya atmak ardından da tema ve eklenti dosyalarını yüklemek olacaktır.

6- Test Et

Tüm bu işlemleri yapsak bile mutlaka bir farklı bilgisayardan ve bir farklı güvenlik programından, farklı bir tarayıcıdan mutlaka kontrol etmek gerekiyor. Hayatta kalmak için kökten temizlik yapmak şart!

7- Gerekli Önlemleri Al

Bu emeklerin boşa gitmemesini sağlamak için mevcut açıkların da kapatılması gerekiyor. Tema dosyalarının yazma izinlerini değiştirmek, sunucu şifresini ve WordPress şifresini değiştirmek bu önlemlerin en başında geliyor.

8- Anahtar Kelimelere Gözat

Bazen tüm bu telaş aslında dışarıdan bir saldırı değil de  ziyaretçi çekmek için yapılan kelime hatalarından kaynaklanabiliyor. Hem filtre programları hem de buna yakın hareket eden tarayıcılar anahtar kelimeler hoşuna gitmediği için engellemeyi gözümüze sokabiliyor. İçerik her ne kadar iyi olsa da başlık ve arama kelimelerinde yer aldığı için siteye bağlanmayabiliyor (porno vb gibi). Bunlarda da düzeltme yapmak hatta gerekiyorsa konuları silmek (en çok ziyaretçiyi çekiyor olsa dahi) iyi olacaktır.

9- Site Haritası Oluşturup Arama Motorlarına Tanıt

Bir sitemap dosyası oluşturup arama motorlarının yönetici sayfasından bu dosyayı görmelerini sağlamalıyız ki arama motoru bizim iyi mi kötü mü olduğumuzu anlayabilsin. Daha doğrusu ne yapmak istediğimizi bilsin. Bunu yapmak için hazır eklentiler kullanabiliriz.

10- Arama Motorlarına, Tarayıcılara, Filtrelere Temizlendiğini Söyle

Engellemenin olduğu sayfada mutlaka “bu site sana aitse” diyen bir kısım bulunuyor (filtre programları hariç). Buradan yönergeleri takip ederek temiz olduğumuzu ispat edebiliriz. Yönergeler yoksa da genel mantık şudur, arama motorlarının mutlaka bir yönetici ya da web araçları bölümü bulunuyor aynı Google ve Yandex’te olduğu gibi. Buradan güvenlik sekmesine gelip ilgili adreslerin tekrar gözden geçirilmesi istenilebilir. Bu süre fazla uzamayacağından ertesi gün ya da birkaç gün içinde tekrar engellemenin kalktığını görebiliriz. Böyle bir bölümü olmayan programlara ise bir e-posta göndermek faydalı olabilir.

 

 

Google Reader’ın Kapanmasına Birkaç Hafta Kala Yandex Atağı

Google Reader’in kapanacağını üzülerek daha önceki yazılarımda ele almıştım. Google’ın bu saçma kararının ardından benim ilk beklentim Facebook ve Yandex’in bununla ilgili bir çözüm üreteceği şeklinde olmuştu. Facebook bu süreçte daha çok mobil uygulamalara kendini vererek benim tahminlerimin üstünü kapattı ancak Yandex bu konuda tahminimi yerine getirerek Yandex Mail içinde “Yayınlar” sekmesini hayata geçirdi.

fd

İlk bakışta Google Reader’dan daha yeteneksiz olduğunu düşünsem de kullanıcı sayısına bağlı olarak özelliklerinin geliştirileceğini hatta aynı Reader gibi ayrı bir servis olarak kullanıcılarına sunulabileceğini ön görüyorum.

Bizlere en azından şimdilik bir çözüm sunduğu için Yandex’e teşekkür ediyorum.