Webmaster

Virüs bulaşmış site nasıl iyileştirilir

Nereden başlanır?

Öncelikle tüm olası virüs bulaşma yollarını analiz edin:

  • Kötü niyetli kişiler CMS, FTP veya SSH hesaplarının yönetici panellerinin parolasına erişebilir. Genellikle parolalar webmaster'ın bilgisayarına bulaştırılan truva atı programlarıyla çalınır.

  • Web uygulamalarının hassasiyeti, siteye zararlı nitelikte kod yerleştirilmesine neden olabilir.

  • İç kaynaklara virüs bulaşması nedeniyle (ortaklık programı, ana başlık sistemi, sayaç) size sunulan kodlar kullanıcılar için tehlikeli olabilir

Tarayıcıda zararlı nitelikteki kodu bulun

Yandex.Webmaster sayfasının Güvenlik bölümünde bulunan virüs bulaşma bilgilerini analiz edin. Virüs bulaşması hakkındaki bilgiler virüslü sayfaların listesini, kontrol tarihini ve antivirüs önerilerini içerir. Antivirüs önerileri bağlantısına giderek önerinin açıklamasını ve ilgili önerinin örnek görünümünü göreceksiniz (dolaylı olarak sitenizin sayfalarında beliren kod).

Sunucuda zararlı nitelikteki kodu bulun

  1. Öncelikle potansiyel tehlikeye karşı siteyi ziyarete kapatmak için web sunucusunu durdurun. Daha sonra web sunucusundaki dosyaları ve sunucunun yönetiminde kullanılan tüm çalışma dosyalarını antivirüs ile kontrol edin ve tüm parolaları değiştirin. Root, FTP, SSH, barındırıcı yönetim panelleri ve CMS.

  2. İmkanınız varsa siteyi virüs bulaşan ana dek yapılan yedeğe geri yükleyin. Sitede kullanılan her programı güncelleyin ve giderilen hassasiyetlerin açıklamasını temizleyin. Bu, siteye nasıl virüs bulaştığını anlamanıza yardımcı olabilir.

  3. Gelişmiş yetkilere sahip gereksiz kullanıcıları silin ve kötü niyetli kullanıcılar tarafından dışarıdan giriş yapılarak site kodunu değiştirmek için kullanılabilen web shell programının sitede olup olmadığını kontrol edin.

  4. Zararlı nitelikte kod olup olmadığını kontrol edin:

    • Tüm sunucu komut programlarında, CMS şablonlarında, veritabanlarında;

    • Web sunucusunun yapılandırma dosyalarında veya sunucu komut programlarının yorumlayıcılarında;

    • Ortak barındırıcı kullanıyorsanız aynı sunucuda bulunan diğer siteleri de kontrol edin. Tüm sunucuya virüs bulaşmış olabilir.

Kod ararken nelere dikkat edilmelidir:

  • Kod üçüncü tarafa ait veya bilinmiyor, kontrol sürümü sistemine veya yedek kopyaya uymuyor.

  • Kod anlaşılmıyor, okunamıyor.

  • Dosyaların değiştirilme tarihi virüs bulaşan tarih ve sonrasına denk geliyor. (Dosya değişikliği virüs tarafından ayarlanabildiğinden bu parametre güvenilir değildir).

  • İşlevin zararlı nitelikte kod içerip içermediğini anlamak için karakter kullanımı. Bu tür işlevlere PHP dili eklenebilir:

    • dinamik kod çalıştırma (eval, assert, create_function);

    • okunamama (base64_decode, gzuncompress, gzinflate, str_rot13, preg_replace);

    • silinen dosyaları yükleme (file_get_contents, curl_exec).

Zararlı nitelikteki kod silindi, şimdi ne yapmalıyım?

Arama sonuçlarındaki güvenlik durumunu bildiren etiket, Yandex robotunun düzenli kontrolünden sonra koda rastlanmazsa kaldırılır. Tekrar kontrolü hızlandırmak için Yandex.Webmaster aracılığıyla sorgu yollayın: Güvenlik bölümünde Tekrar kontrol düğmesine basın.

Kullanım hassasiyeti oluşmaması veya kötü niyetli kişilerin siteye önceden erişimi olmasına karşın virüs bulaştıktan sonra birkaç hafta boyunca düzenli olarak dosyaları ve sitenin kodunu tekrar kontrol etmek gereklidir.

İlginç bir şeyler bulursanız

Sitenizde zararlı nitelikte kod veya basitçe şüpheli kod tespit ederseniz kodu uzmanlarımızın analizine yollayın. Bu şekilde Yandex'e ve diğer webmasterlar'a yardım etmiş olursunuz.

Makaleyi değerlendirin
Geri bildiriminiz için teşekkür ederiz!