1. Binlerce zahmetle oluşturduğumuz web sitemiz herşey normal durumdayken birden google tarafında arama yapıldığı zaman arama sonuçlarında sitenizin bulunduğu bölümün altında “Uyarı – bu siteyi ziyaret etmek bilgisayarınıza zarar verebilir!” şeklinde bir uyarı mesajı görüyoruz. ve Linke tıklandığı zaman Google size konu hakkında biraz daha detay vererek “Ben senin güvenliğin açısından bu siteye kendi üzerimden bir linke tıklarak gitmeni sağlamam, ancak sen adresi kopyalarsın ve istiyorsan (seni bilgilendirdiğim halde) adresi kendin tarayıcının adres bölümüne yazarak giriş yaparsın” şeklinde bir tavır sergiliyor (ki gayet profesyonel bir yaklaşım) Peki daha önce herşey yolundayken bu mesaj yoktu da şimdi neden ortaya çıktı? İşte bu makalemizde bu konuyu inceleyip, Neden çıktı?, Ne yapılmalı? gibi konularda bilgi vermeye çalışacağım.

Bu mesajın çıkmasını sağlayan olası nedenler nelerdir?

  1. Sitenizin HTML dosylarından bir yada birden fazlasına “Javascript” virüsü yada kaynağı virüs içeren “Hidden IFrame” eklenmiş olabilir.
  2. Siteniz eğer bir “Linux” tabanlı host içerisinde duruyorsa yada “Windows” tabanlı sunucunuz “.htaccess” dosyasını çalıştırabiliyorsa, dosyanıza zararlı içeriğe yönlendiren bir “Redirect (Yönlendirme)” kodu eklenmiş olabilir.
  3. Sitenizde yer alan ve dinamik objeler için kullandığınız “Client Based (İstemci Taraflı)” .js uzantılı javascript dosyalarınıza yada tarayıcı tarafından çalıştırılabilen dosya uzantılarına kontrolünüz dışında zararlı bir javascript kodu eklenmiş olabilir.

Bu durum nasıl oluşmuş olabilir?

  1. Sitenizin FTP giriş bilgileri eğer bir “FTP Manager (FTP Yönetim Yazılımı)” tarafından bilgisayarınızda saklanıyorsa, Virüs yada Worm ilk önce bilgilerin bulunuğu bilgisayara bulaşarak FTP alanınıza erişmiş ve oradaki dosyaların özellikle “.html, .htm, .js, .txt, .asp” gibi herhangi bir tarayıcı tarafından çalıştırılabilen dosya uzantılarına kendisini eklemiş olabilir. (Bu durumun Filezilla adındaki ftp client yazılımında yada bu yazılımın firefox addon’u ile genelde meydana geldiği internetteki birçok forumda bildirilmekte) Bazı ticari ftp yazılımlarını satın almak yerine Crack tercih eden arkadaşlarda bu durumdan ciddi anlamda nasibini almata. Siz crack yaptıktan sonra yazılımı full sürüm olarak kullanıyor olabilirsiniz fakat daha sonrasında crack dosyası sadece yazılımın lisansını full yapmıyor olabilir. Düşünsenize, crack yaptınız sitelerinizi ftp yazılımına eklediniz ve sürekli ftp şifreleriniz dışarıya broadcast (yayın) yapılıyor ve bildiriliyor. Tam bir kaos!. O yüzden kesinlikle Legal kullanım, güvenli ve sorunsuz.
  2. Dosyalarınızı barındırdığınız sununun “Anvirüs Solution (Virüs Koruma Çözümü)” konusunda zayıf kalması ile direkt olarak sunucunuza bir virüsün bulaşması ile meydana gelmiş olabilir. (bu zayıf bir ihtimal, ama yinede bir ihtimal)

Çözüm için nasıl bir yol izlenmeli?

İlk önce sakin olun, ve soğuk kanlılığınızı koruyun. Emin olun bu makaleden sonra büyük bir ihtimalle sitenizden bu sorunu ortadan kaldırmış olacağız.

  1. FTP alanınızda sitenizin “Root (Kök)” dizininde .htaccess adında bir dosya olup olmadığını kontrol edin. Eğer .htaccess dosyası varsa içeriğini görüntülemek adına dosyayı bilgisayarınıza indirin ve notepad ile açın. Karşınıza içi boş bir sayfa gibi görünen beyaz bir bölüm gelebilir. Genelde bu kodu .htaccess dosyanıza Inject (Bulaştıran) yazılımlar sanki .htaccess dosyanızda hiçbirşey yazmıyormuş gibi birkaç enter ile aşağıya kaydırabilir. Bu durumda aşağıya doğru Scrool (Kaydırma) çubuğu iniyormu notepad’den bakın. ve Dosyanın tamamını inceleyin. Eğer bildiğiniz dışında yada kendi oluşturduğunu konfigurasyon dışında bu dosyada herhangi birşey yazıyorsa örneğin, curl -I -H “Referer: www.google.com.tr” http://www.herhangibirsite.com/ tamamını silin ve dosyayı güncelleyin Sorun hala devam ediyorsa aşağıdaki adımlara devam edin.
  2. FTP Root (Kök) alanınızda sitenize ait dosyaların tamamını bilgisayarınıza indirin.
  3. İndirdiğiniz dosyalar içerisinde, bahsettiğimiz zararlı javascript yada iframe kodları genelde sitenizin ana sayfası olarak sunucunuz tarafından otomatik çalıştırılan “index.html, index.htm, main.htm, default.htm yada bu isimdeki dosya olup sonu .asp, .aspx, .cfm olarak biten dosyalara ilk önce kendilerini ekler. Bu dosyaların içeriğini görüntülemek için Microsoft Expression Web, Frontpage, Dreamweaver, Editpad yada Notepad gibi bir yazılımla sitenizin ana sayfasını açın.
  4. Sitenizin HTML kodlarını görüntülediğinizde “iframe” yada “script” olarak kodların içerisinde arama yapın. (Çoğu editörde kısayolu CTRL+F yada F3 ‘dür) Arama yapılacak yer olarak “Tüm site kodlarında” şeklinde belirtin (yoksa .html, .js dosyalarını tek tek aramak zorunda kalabilirsiniz)
  5. Eğer bir iframe kodu bulduysanız iframe tagı içerisindeki “src=” alanında geçen adrese bakın, adres sizin bildiğiniz bir adres değilse “<iframe” ile başlayıp “</iframe>” ile biten kod bloğunu tamamen silin (belirtilen alanlar dahil)
  6. Eğer bir script kodu bulduysanız ilk önce kodun ne işe yaradığına bakın. Tasarım aşamasındayken bu kod örneğin bir açılır kapanır menünün yada google analytics gibi bir kodun yer aldığı bir alan değilse “<script” ile başlayıp “</script>” ile biten kod bloğunu tamamen silin (belirtilen alanlar dahil).
  7. Sitenize ait indirdiğiniz dosyaları inceleyip ve yukarıdaki adımları uygulayıp kaydedin ve dosyalarınızı sunucunuza yeniden Upload (Gönderim) yapın.
  8. “Mevcut dosya zaten var. Varolan dosyanın üzerine yazılsın mı?” gibi bir uyarı alırsanız “Evet” olarak seçim yapın ve dosyalarınızı temizlenmiş versiyonları ile değiştirin.

Temizlenmiş içeriğin Google’a bildirimi.

Bir önceki “Çözüm için nasıl bir yol izlenmeli?” bölümünde zararlı içeriği sitemizden temizlediğimizi varsayıyoruz. Fakat bu temizlik işleminden sonra özellikle Google’ın bu durumu düzelttiğiniz konusunda bilgi sahibi olabilmesi için bu bölümdeki işlemleri yapmamız gerekecek. 2 farklı yöntem (aslında ikiside aynı kapıya çıkan, fakat zararlı içerik uyarısının kaldırılması adına işlemi hızlandırdığını düşündüğüm) bildirim için yeterli olacaktır. En önemli olan Google’ın “Webmaster Tools (Web yöneticisi araçları)” olarak bilinen aracını kullanmak.

1 -) Google Webmaster Tools Kullanımı

  1. Bu aracı kullanabilmek için ilk önce bir “Google” hesabınız olmalı. Yoksa, https://www.google.com/accounts/NewAccount?continue=http%3A%2F%2Fwww.google.com.tr%2F&hl=tr bu adrese tıklayarak bir hesap oluşturun.
  2. Daha sonra hesabınızla https://www.google.com/accounts/Login?hl=tr&continue=http://www.google.com.tr/ adresinden giriş yapın.
  3. Tarayıcınızın adres çubuğuna http://www.google.com.tr/webmastertools adresini yazın ve Enter’a basın.
  4. Eğer ilk defa sitenizi ekleyecekseniz “Site ekleyin…” butonuna basın ve ilgili alana www.siteadiniz.com yazarak “Ekle” butonuna basın.
  5. Eklediğiniz sitenizin size ait olduğunu doğrulamak için ilgili yönergeleri takip edin.
  6. Doğrulama işlemi tamamlandığında üst bölümde kırmızı bir bölüm içerisinde “Zararlı içerik barındırdığınıza” dair bir mesaj belirecektir. Bu mesajın üzerine tıklayarak ilgili alana ulaşın, eğer mesaj görüntülenmezse, sol menüden “Tanılamalar” > “Kötü Niyetli Yazılım” bölümüne tıklayın.
  7. Daha sonra ilgili bölümde bir form belirecektir. Siteniz ile ilgili temizlik işlemlerini nasıl yaptığınıza dair Google’a bilgi verin ve formu doldurup gönderin.

2 -) StopBadWare Kullanımı

  2. Website URL“ bölümüne sitenizin adresini yazın ve aşağıda çıkan doğrulama kodlarını ilgili alanlara girerek “Search Clearinghouse” butonuna basın.
  3. Daha sonra alt bölümdeki “Report” altında yazan sitenizin adresi üzerine tıklayın
  4. Açılan sayfada “request an independent review of data providers’ fingings” linkine tıklayın.
  5. Açılan form sayfasındaki “Your Name” alanına adınızı ve soyadınızı girin. “Your Email Address” bölümüne eposta adresinizi girin. “Click here if you are the owner or administrator of this website.” bölümünü işaretleyin.
  6. Reason you are requesting review“ alanına aşağıdaki metni yazınız.

    Dear Sir, Madam;

    You have banned our web site for we have detrimental contents. So we are looking like detrimental website for google visitors.
    And you have state I must reach with you by this form. We have deleted from website all detrimental contents.
    We are expecting you look over the website again and reopen the ban our website on google search enginees.

    Kind Regards;

    # TÜRKÇESİ # (Bunu yazmayalım :) )

    Merhaba;

    Web sitemizi zararlı içerik olduğu için google arama motorlarında fişlemişsiniz. Dolayısı ile google üstünden sitemize ulaşan kullanıcılar için şuan zararlı içerik bulunduran site konumundayız.

    Ve web sitenizde bulunan yönergeleri takip ederek bu form aracılığı ile size ulaşmam gerektiğini belirtmişsiniz.Bahsedilen zararlı içerik niteliği taşıyan her türlü içeriği web sitemizden kaldırmış bulunmaktayız.

    Web sitemizin son hali ile tekrardan gözden geçirilerek Uygunsuz içerik olmadığının tespitinin gerçekleşmesi vede Googledeki bu fişlemenin kalkmasını umuyoruz.

    Çalışmalarınızda Başarılar Dileriz;

Daha sonra “Submit your review” butonuna basalım ve işlemi bitirelim. Bu aşamadan sonra Stopbadware sitenizi yeniden inceleyecek ve zararlı içeriğin sitenizden kaldırıldığını gördüğü taktırde tüm uyarı mesajlarının silinmesi adına ilgili yerlere (Google v.s.) sizin için bilgi verecektir.

İçeriğin temizlendiğine dair kontrol yapmak.

“Çözüm için nasıl bir yol izlenmeli?” bölümünde zararlı içeriği sitemizden temizlediğimizi varsayıyoruz. Fakat gerçekten başarılı olabildik mi? Bu konuda bazı kontroller yapabilmek için aşağıda yararlı birkaç “Tool (Araç)” yer almakta. Bu araçları kullanarak “Clean (Temiz)” cevabı alabiliyorsak başarılı olduğumuz anlamına gelmektedir. “Çözüm için nasıl bir yol izlenmeli?” alanında yer alan maddeleri uyguladıktan sonra aşağıda belirttiğim adreslerden sitenizi kontrol edin. Bu kontrolleri yaparken dikkat etmemiz gereken bir konu var. Google henüz sitenizin temzilendiğini algılamamış olabilir. Bir önceki “Temizlenmiş içeriğin Google’a bildirimi” bölümündeki işlemleri yaptıktan sonra belirli aralıklarla aşağıdaki kontrol işlemlerini yeniden deneyin.

Adres 1 : http://www.siteadvisor.com/sites/siteadiniz.com
Adres 2 : http://www.spybye.org:8080/?url=www.siteadiniz.com
Adres 3 : (Şüpheli Listesi Kontrolü) http://www.google.com/safebrowsing/diagnostic?site=http://www.siteadiniz.com

Saygılarımla;
Cihan YILMAZ