Zararlı yazılım nedir? Web sitenizi zararlı yazılımlardan nasıl temizlersiniz?

Web sitenizi tertemiz yapın

Zararlı yazılım ya da malware olarak da bilinen kötü amaçlı yazılımlar, gelişen teknolojilerle birlikte her geçen gün daha da artıyor. Bir web sitesine zararlı yazılım yüklenmesi, hackerlara ya da siber suçlulara hassas bilgilere erişme imkanı verir ve hem büyük hem küçük ölçekli işletmeleri büyük zarara uğratabilir. Zararlı yazılımları temizlemek özellikle küçük işletmeler için zor olabilir.

Zararlı yazılım saldırıları, büyük işletmelerin dijital varlıklarını bile düzeltmesi günler veya haftalar sürecek şekilde sakatlayacak potansiyele sahip. Bir zararlı yazılım saldırısı sonrası, web sitesinde virüs arayıp temizlemek zorunda kalan ağ yöneticileri için çok zaman alıcı olabilir.

İşletme web siteleri, Google gibi arama motorları tarafından kara listeye alınma tehlikesiyle de karşı karşıya kalabilir.

Bu, ziyaretçilere uzak durmalarını söyleyen büyük, kırmızı bir uyarının çıkmasına sebep olur. Böyle bir mesaj endişe verici olabilir ve işletmenizin web sitesinin potansiyel müşterilerinizden elde edeceği kârı kötü etkileyebilir. Bu gibi durumlarda, düzgün bir kötü amaçlı yazılım temizleme programına sahip olmak en önemli öncelik haline gelir. Bu uyarılar, site sahibi kötü amaçlı yazılım temizleme işlemini tamamlayana kadar sitede görünür durumda olmaya devam eder.

zararlı yazılım hatası

Zararlı yazılım nereden gelir ve nasıl bulaşır?

Zararlı yazılımlar ilk olarak web sitelerine bazen bir eşek şakası olarak vandalizm derecesinde zarar vermek ve görünüşlerini bozmak için geliştirildi. Bugün ise zararlı yazılımlar organize siber suç grupları ve bireyler tarafından yaratılıyor ve yayılıyor.

Savunmasız web sitesi platformlarının hedeflenmesi

Çoğu zararlı yazılım saldırısı, en popüler içerik yönetim sistemleri (CMS) olan Joomla!, Magento ve WordPress gibi uygulama tabanlı platformlardaki güvenlik açıklarını hedefler.

Günümüz işletmelerinin en çok tercih ettiği CMS olan WordPress, çeşitli nedenlerden ötürü zararlı yazılım saldırılarının en çok hedeflediği, korunmasız uygulamalardan biri.

Neden mi?

WordPress gibi içerik yönetim sistemleri, hem temel yazılımların hem de çoğu üçüncü taraf geliştiriciler tarafından oluşturulan eklenti ve uzantıların güvenlik güncellemelerinin yapılmasını gerektirir. Teknik kaynakları sınırlı olan meşgul işletme sahipleri sıklıkla gerekli güncellemeleri yapmayı ihmal ederler, bu sebeple web sitelerini zararlı yazılım saldırılarına açık hale getirirler.

Bilgisayar korsanları, savunmasız web sitelerine, türlü kötü şeyler yapan zararlı yazılımlarla saldırabilir. Bunlar:

  • Web sitesi trafiğinin başka sitelere yönlendirilmesi
  • Veritabanlarının bozulması ya da silinmesi
  • Tespit edilemeyen spam mesajlar gönderilmesi veya düzmece e posta kampanyalarının yürütülmesi gibi aktiviteler olabilir.

Zararlı yazılım + kaba kuvvet saldırıları

Kaba kuvvet saldırıları, zararlı yazılımların web sitelerine sızmalarının başka bir yaygın yöntemidir.

Bu yöntemle, bir kod ya da bug bir CMS’nin yönetim panelinin giriş ekranını hedefleyip erişim izni alana kadar sayısız kullanıcı adı ve şifre kombinasyonunu deneyebilir. Bu saldırılar genellikle hasar gerçekleştikten sonra tespit edilir.

Zararlı yazılımların tespit edilmesi

Sitenize zararlı yazılımların bulaşıp bulaşmadığından emin değilseniz, Google’ın ücretsiz Güvenli Tarama Site Durumu hizmetinden yararlanıp sitenizi tarayabilirsiniz.

Web sitenizin dosyalarına bakabilen, ileri seviye bir web geliştiriciyseniz, .htaccess, WordPress çekirdek dosyaları (genellikle “wp-“ ile başlayan dosya adları) ve tanımadığınız dosya adları dahil olmak üzere en yaygın dosyalara zararlı yazılım bulaşıp bulaşmadığını kontrol edebilirsiniz. Zararlı yazılımlar genellikle Base64 formatında kodlanır.

Zararlı yazılımları tespit etmenin bir diğer yolu da Sucuri tarafından sağlanan GoDaddy Web Sitesi Güvenliği’dir. Tüm paketler, sınırsız sayıda zararlı yazılım tarama ve kaldırma imkanı sağlamanın yanı sıra, Google’da bulunmanızı engelleyebilecek kara liste sorunlarını tespit eder. Bu zahmetsiz koruma, sizi web dosyalarıyla uğraştırmadan sitenizi temizler ve güvenliğini sağlar.

zararlı yazılım malware infografikzararlı yazılım malware infografik

Sitenizdeki zararlı yazılımları silin

Zararlı yazılımların hepsini tek tek kaldırmak zor bir iştir. Daha önce pek çok kez site temizlemediyseniz, bu işin gerektirdiği teknik beceri ortalama bir küçük işletme sahibinde bulunmayabilir. İyi haber şu ki, çok daha kolay bir yol var. GoDaddy Kötü Amaçlı Yazılım Temizleme gibi bu işi sizin yerinize yapan otomatik çözümler mevcut. Tek yapmanız gereken bize biraz bilgi sağlamak, ondan sonra biz işe koyulacağız. Siteniz tertemiz olana kadar durmayacağımız için, web sitenizin çok geçmeden işler haline geri döneceğinden emin olabilirsiniz.

Zararlı yazılım temizlemek için adım adım GoDaddy Kötü Amaçlı Yazılım Temizle kılavuzu

  1. GoDaddy’nin Kötü Amaçlı Yazılım Temizleme ürününü satın alın.
  2. Ürünlerim bölümüne gidin ve Web Sitesi Güvenliği’ni seçin.
  3. Virüslü sitenin alan adını girin.
  4. Temizleme İste’ye tıklayın.
  5. Yaşadığınız zararlı yazılım sorunlarını belirtin.
  6. FTP veya sFTP bilgilerinizi girin.
  7. İsteğinizi gönderin.

1.GoDaddy’nin Kötü Amaçlı Yazılım Temizleme ürününü satın alın

GoDaddy’nin sitesine gidip Kötü Amaçlı Yazılım Temizleme’yi satın alın. Hızlandırılmış, 30 dakikada geri dönüş sayesinde siteniz çok geçmeden temizlenir.

2.Ürünlerim bölümüne gidin ve Web Sitesi Güvenliği’ni seçin

Kötü amaçlı Yazılım Temizleme’yi satın aldıktan sonra, ürün hesabınızda görünecektir. Hesabınıza gidin, ürünlerinizi görüntüleyin ve Web Sitesi Güvenliği’ne tıklayın. Express Web Sitesi Güvenliği için Kurulum’a tıklayın.

3.Virüslü sitenin alan adını girin

Söz konusu sitenin alan adını girin. Sonra Web Sitesi Güvenliği ile Başlayın’a tıklayın.

zararlı yazılım alan adı

4.Temizleme İste’ye tıklayın

Alan adını girdikten sonra, temizleme isteğinde bulunmanız gerekiyor. Temizle İste’ye tıklayarak, isteğinizi gerçekleştirin.

zararlı yazılım istek gönderme

5.Yaşadığınız zararlı yazılım sorunlarını belirtin

Birden fazla zararlı yazılım sorunuyla karşı karşıya kalmış olabilirsiniz. Tüm olası sorunların yanındaki kutuları işaretleyin.

zararlı yazılım sorunlar

6.FTP ya da sFTP bilgilerinizi girin

Ekibimiz, dosyalarınıza erişmek için bu bilgileri kullanacak. Bu bilgiler, zararlı yazılımları silebilmemiz ve sitenizi temizleyebilmemiz için gerekli.

zararlı yazılım ftp

7.İsteğinizi gönderin

Hepsi bu kadar! İstek Gönder düğmesini tıklayınca işiniz bitiyor. İsteğinizin durumunu hesabınızdaki Temizleme sekmesinden takip edebilirsiniz.

zararlı yazılım takip

Web sitenizi zararlı yazılımlardan koruma yolları

Kötü Amaçlı Yazılım Temizleme işleminiz tamamlandıktan sonra, web sitenizi güvenli tutmak için aşağıdaki temel ipuçlarını uygulayabilirsiniz:

  • Herhangi bir değişiklik ya da güvenlik açığından zarar görmemek için CMS’nizdeki temel dosyalarınızı, temalarınızı ve eklentilerinizi düzenli olarak güncelleyin.
  • Ziyaretçilerinizin hassas verilerini korumaya yardımcı olması için bir SSL sertifikası yükleyin.
  • Proaktif bir zararlı yazılım koruması için Web Uygulaması Güvenlik Duvarı (WAF) kurun.
  • Sucuri tarafından sağlanan GoDaddy Web Sitesi Güvenliği ile düzenli zararlı yazılım taramaları yapın.
  • Web sitenize mümkün olduğunca az eklenti yükleyin ve gerekli olmayanları kaldırın.
  • Web sitenize erişme yetkisi olan kişileri sınırlayın.
  • Şifrenizi her 90 günde bir değiştirin.

Tabii ki yine bir sorunla karşılaşırsanız GoDaddy Kötü Amaçlı Yazılım Temizleme sizin için orada olacak.

Proaktif önlemler

Zararlı yazılım temizleme hizmetlerinin çoğu, saldırı gerçekleştikten sonra tarama ve temizleme işlemi yapar. Bir Web Uygulaması Güvenlik Duvarı (WAF) ile proaktif olabilir ve saldırıları daha gerçekleşmeden durdurabilirsiniz. SQL injection, siteler arası komut dosyaları (XSS), kaba kuvvet ve sıfır gün güvenlik açığı gibi saldırıların tümü WAF kullanarak engellebilir ve durdurulabilir.

Kredi kartı numaraları ve ev adresleri gibi hassa bilgileri toplayan e-ticaret web sitelerine, müşterilerinin güvenliğini ve gizliliğini sağlamak için ek güvenlik yöntemleri uygulamalarını öneririz. Müşterilerinizi koruma yolunda gerekli olanları yaptığınızdan emin olmak için e-ticaret web sitenizi hackerlardan uzak tutma yollarına göz atabilirsiniz.

Sucuri tarafından sağlanan GoDaddy Web Sitesi Güvenliği

Güvenlik konusunu çok ciddiye alıyoruz. GoDaddy online işletmenizi korumaya yardımcı olacak çeşitli güvenlik ürünleri sunuyor. İşe önce zararlı yazılım tespit etmek için web sitenizin dosyalarına kapsamlı bir tarama yaparak başlıyoruz. Zararlı yazılım tespit edilirse hemen bilgilendiriliyorsunuz ve temizleme isteğinde bulunma seçeneğine sahip oluyorsunuz. Ondan sonra geriye arkanıza yaslanıp güvenlik uzmanlarından oluşan ekibimizin sizin için çalışmasını izlemek kalıyor.

Fotoğraf Pan Xiaozhen, Unsplash aracılığıyla.

Hugo is currently a Premier Hosting Account Manager at GoDaddy, where he supports GoDaddy's Hosting and Web Security Products. He is also a WordPress web developer and a social media marketing consultant. Hugo has experience in various areas of internet marketing, which he has gained from working with small- to medium-sized clients and running his own online marketing business.