Bu kılavuz, özel olarak çok sayıda saldırıya uğrayan bir saldırı türü için sitenizde otomatik olarak oluşturulmuş Japonca metin (bu metin, Japonca anahtar kelime saldırısı. Android'in, dünya genelindeki İçerik yönetim sistemleri (İYS) ancak İYS kullanmasanız bile bu kılavuzu yararlı bulabilirsiniz.
Bu kılavuzun sizin için gerçekten faydalı olduğundan emin olmak istiyoruz. Geri bildirim gönder yardımcı olun.
Bu saldırı türünü tanımlama
Japonca anahtar kelime saldırısı genellikle otomatik oluşturulan
Sitenizde rastgele oluşturulmuş dizin adlarında Japonca metin
(örneğin, http://example.com/ltjmnjp/341.html). Bu sayfalar
Sahte markalı ürünler satan mağazaların satış ortağı bağlantılarını kullanarak para kazanıyor
Google Arama'da gösterilir. Bu sayfalardan birinin nasıl görüneceğine ilişkin bir örnek aşağıda verilmiştir:
Bu saldırı türünde, bilgisayar korsanı genellikle kendisini bir mülk olarak ekler sahibi olmak için Search Console'da sitenizin içeriğini değiştirerek kârı artırın coğrafi hedefleme veya site haritaları gibi ayarlar da mevcut. Tanımadığınız birinin sitenizi Search Console'da doğruladıysanız sitenizin saldırıya uğramış olma olasılığı yüksektir.
Öncelikle
Güvenlik Sorunları
Search Console'da aracını kullanarak, Google'ın saldırıya uğramış sayfalardan herhangi birini keşfedip keşfetmediğini
hakkında bilgi edindiniz. Bazen Google Chrome'da bir Google
Pencerede arama yapın ve site:_your site url_ yazın. Buradaki kök düzeyi URL'si:
sitenizi ziyaret edin. Google'ın siteniz için dizine eklediği sayfalar gösterilir.
dahil. Birkaç arama sonucu sayfasına göz atarak
olup olmadığını kontrol edin. Google'da saldırıya uğramış içerik görmüyorsanız
Arama yapıyorsanız aynı arama terimlerini farklı bir arama motorunda kullanın. Bir
bir örnek verecek olursak:
Genellikle, saldırıya uğramış bir sayfaya giden bir bağlantıyı tıkladığınızda, veya anlamsız içerikle dolu bir sayfa görüyorsanız. Ancak, sayfanın mevcut olmadığını ( 404 hatası). Aldanmayın! Bilgisayar korsanları sizi kandırarak saldırıya uğramışsa sayfanın kaldırıldığını veya düzeltildiğini düşünmek. Bunu projenin gizleme içerik. Gizleme olup olmadığını kontrol etmek için URL Denetleme aracı. Google Gibi Getir aracı sayfadaki gizli içeriği görmenize olanak tanır.
Bu sorunları görüyorsanız siteniz büyük olasılıkla bu tür sorunlardan etkilenmiştir .
Sorunu düzeltin
Başlamadan önce, kaldırmadan önce dosyaların çevrimdışı kopyalarını oluşturun: bunları daha sonra geri yüklemeniz gerekebilir. Daha da iyisi, web sitenizin tamamını temizleme işlemini başlatırsınız. Bunu yapmak için, bilgisayarınızda bulunan tüm dosyaları veya en iyi yedeği arayan ya da sunucu dışındaki bir konuma taşımak için seçtiğiniz İçerik Yönetim Sistemi'ne (İYS) yönelik seçeneklerdir. Bir veritabanını da yedekleyin.
Yeni oluşturulan hesapları Search Console'dan kaldırma
Tanımadığınız yeni bir sahip Search Console'unuza eklendiyse erişimi en kısa sürede iptal edebilir. Hangi kullanıcıların sitenizde siteniz için doğrulandığından Search Console doğrulama sayfası. "Doğrulama Ayrıntıları"nı tıklayın görüntülemesini sağlayın.
Search Console'dan bir sahibi kaldırmak için Sahibi Kaldırma
Kullanıcıları, sahipleri ve izinleri yönetme Yardım Merkezi.
Genellikle doğrulama jetonuyla ilişkili olan ve
sitenizin kök dizininde bulunan bir HTML dosyası
veya dinamik olarak oluşturulmuş
HTML dosyasını taklit eden .htaccess dosyası.
Sitenizde bir HTML doğrulama jetonu bulamıyorsanız yeniden yazma jetonu olup olmadığını kontrol edin
kuralından birini .htaccess dosyanıza ekleyin. Yeniden yazma kuralı aşağıdaki gibi görünür:
RewriteEngine On
RewriteRule ^google(.*)\.html$ dir/file.php?google=$1 [L]
Dinamik olarak oluşturulan doğrulama jetonunu .htaccess cihazınızdan kaldırmak için:
dosyası için aşağıdaki adımları uygulayın:
.htaccess dosyanızı kontrol edin (2 adım)
Dinamik olarak oluşturulmuş doğrulama oluşturmak için .htaccess dosyası kullanmanın yanı sıra
jetonlar ise, bilgisayar korsanları genellikle kullanıcıları yönlendirmek veya.htaccess
anlamsız kelimeler içeren spam'ler dahildir. Özel .htaccess kuralınız yoksa şunu düşünebilirsiniz:
.htaccess tamamen yeni bir kopyayla değiştiriliyor.
1. Adım
.htaccess dosyanızı sitenizde bulun. Nerede bulacağınızı bilmiyorsanız
WordPress, Joomla veya Drupal gibi bir içerik yönetim sistemi kullanıyorsanız,
".htaccess dosya konumu" adı ile birlikte bir arama motoruna yazın.
Sitenize bağlı olarak birden fazla .htaccess dosyası görebilirsiniz.
Tüm .htaccess dosya konumunun bir listesini yapın.
2. Adım
Tüm .htaccess dosyalarını .htaccess uygulamasının temiz veya varsayılan sürümüyle değiştirin
dosyası olarak kaydedebilirsiniz. Genellikle bir .htaccess dosyasının varsayılan sürümünü
"varsayılan .htaccess dosyası" için ve İYS'nizin adı. Birden fazla
.htaccess dosyası varsa her birinin temiz sürümünü bulup değiştirin.
Varsayılan .htaccess yoksa ve daha önce .htaccess yapılandırmadıysanız
dosyasında bulduğunuz .htaccess dosyası muhtemelen
önemlidir. Her ihtimale karşı .htaccess dosyanın bir kopyasını çevrimdışı olarak kaydedin ve
.htaccess dosyasını sitenizden silin.
Tüm Kötü Amaçlı Dosyaları ve Komut Dosyalarını Kaldırma (4 adım)
Kötü amaçlı dosyaların belirlenmesi zor ve zaman alabilir. Telefonunuzu kontrol etmenizi öneririz. Henüz yapmadıysanız şimdi geri dönün. nasıl gözden geçirebileceğinizi öğreneceksiniz. Google'da "siteyi yedekle" araması yapın ve şu kişinin adı: İYS'nize göz atın.
1. Adım
Bir İYS kullanıyorsanız yanı sıra eklediğiniz her şeyi (ör. temalar, modüller veya eklentiler). Bu şekilde, bu dosyalarda ele alacağız. Google'da "yeniden yükle" araması yapabilirsiniz. ve İYS adınızı yeniden yükleme talimatlarını bulun. Eklenti, modül, uzantı veya bunları da yeniden yüklediğinizden emin olun.
2. Adım
Bilgisayar korsanları genellikle site haritanızı değiştirecek veya URL'ler daha hızlı dizine eklendi. Daha önce bir site haritası dosyanız varsa dosyayı kontrol edin kontrol edin ve bunları site haritanızdan kaldırın. Varsa sitenize eklediğinizi hatırlamadığınız site haritası dosyalarını tekrar kontrol edin ve bunları yalnızca spam içerikli URL'ler içeriyorsa kaldırın.
3. Adım
Kötü amaçlı veya güvenliği ihlal edilmiş başka dosyaları arayın. Daha önce önceki iki adımda tüm kötü amaçlı dosyaları kaldırmıştır, ancak yine de sitenizde saldırıya uğramış dosyalar olması ihtimaline karşı aşağıdaki birkaç adımı yardımcı olabilir.
Her şeyi açıp incelemeniz gerektiğini düşünerek PHP dosyasına eklemeniz gerekir. Şüpheli PHP dosyalarının bir listesini oluşturarak başlayın gerekir. Şüpheli PHP dosyalarını belirlemenin birkaç yolu vardır:
- CMS dosyalarınızı daha önce yeniden yüklediyseniz yalnızca bunun parçası olmayan dosyalara bakın varsayılan İYS dosyalarınızın veya klasörlerinizin Bu işlem çok sayıda PHP dosyasını kontrol etmez. ve inceleyebileceğiniz birkaç dosya bırakır.
- Sitenizdeki dosyaları en son değiştirilme tarihine göre sıralayın. Şunlara bakın: değişikliği yaptığınız tarihten birkaç ay sonra değiştirilmiş dosyaları sitenizin saldırıya uğradığını keşfetti.
- Sitenizdeki dosyaları boyuta göre sıralayın. Normaldan büyük dosyaları arayın.
4. Adım
Şüpheli PHP dosyalarının bir listesini hazırladıktan sonra bu dosyalarda kötü amaçlı içerik olup olmadığını kontrol edin. PHP'ye aşina değilseniz bu işlem uzun sürebilir. Bu nedenle, bazı PHP dokümanlarına göz atmak isteyebilirsiniz. Kodlamada tamamen yeniyseniz yardım almanızı öneririz. Bu esnada, tanımlamaya dahil etmek için başvurabileceğiniz emin olun.
İçerik yönetim sistemi kullanıyorsanız ve PHP dosyalarını doğrudan düzenleme alışkanlığınız yoksa sunucunuzdaki dosyaları, aynı pakette bulunan varsayılan dosyaların bir listesiyle emin olmanız gerekir. Ait olmayan dosyalar olup olmadığını kontrol edin bu dosyalar varsayılan sürümlerinden daha büyük olacaktır.
Daha önce tanımladığınız şüpheli dosyaları tarayarak blokları arayın.
karartılmış koddur. Karışık bir karışım gibi görünebilir
harf ve rakamlardan oluşur ve genellikle öncesinde
base64_decode, rot13, eval, strrev veya gzinflate. Elektronik tablo
kullanarak yapılmış
nasıl görünebileceğini anlamaya çalışın. Bazen tüm bu kod
tek bir uzun metin satırına sığdırır ve gerçekte olduğundan daha küçük görünür.
$O_O0O_O0_0=urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70
%78%75%71%79%2A6%6C%72%6B%64%679%5F%65%68%63%73%77%6F4%2B%6637%6A");
$OO0_0OO0__=$O_O0O_O0_0{26}.$O_O0O_O0_0{6}.$O_O0O_O0_0{10}.$O_O0O_O0_0{30}
Sitenizin temiz olup olmadığını kontrol etme
Saldırıya uğrayan dosyalardan kurtulduğunuzda tüm işe yaradı. Daha önce belirlediğiniz, anlamsız kelimeler içeren sayfaları hatırlıyor musunuz? Getirme özelliğini kullanma Google aracı olarak tekrar kontrol etmeniz gerekir. "Bulunamadı" yanıtını verirse tıkladığınızda Google Gibi Getir aracından oldukça ve sitenizdeki güvenlik açıklarını düzeltmeye devam edebilirsiniz.
Yeniden saldırıya uğramayı nasıl önleyebilirim?
Sitenizdeki güvenlik açıklarını düzeltmek, girin. Yakın zamanda yapılan bir araştırma, saldırıya uğrayan sitelerin% 20'sinin bir gün. Sitenizin tam olarak nasıl saldırıya uğradığını bilmek yararlı olacaktır. Okuyun: spam yapanların web sitelerine saldırmak için en çok kullandığı yöntemler rehberini inceleyin. Ancak bunu bilmiyorsanız saldırıya uğradığında saldırıya uğradığını fark ederseniz sitenizdeki güvenlik açıklarını azaltmanıza yardımcı olur.
- Bilgisayarınızı düzenli aralıklarla tarayın: Kontrol etmek için popüler virüs tarayıcılarından birini kullanın kontrol edin.
- Şifrelerinizi düzenli olarak değiştirin: Şifreleri düzenli olarak barındırma sağlayıcınız, FTP ve CMS gibi tüm web sitesi hesaplarınız ve sitenize yetkisiz erişimi önler. Güçlü, etkili bir benzersiz bir şifre kullanmanız gerekir.
- Kullanım alanları İki faktörlü kimlik doğrulama (2FA): Oturum açmanızı gerektiren herhangi bir hizmette 2FA'yı etkinleştirebilirsiniz. iki faktörlü kimlik doğrulama bilgisayar korsanlarını başarılı bir şekilde çalsalar bile oturum açmalarını zorlaştırırlar şifreniz.
- İçerik yönetim sisteminizi, eklentilerinizi, uzantılarınızı ve modüllerinizi düzenli olarak güncelleyin: Bu adımı zaten uyguladığınızı umuyorum. Birçok site saldırıya uğradığı için çalıştırdıkları anlamına gelir. Bazı CMS'ler otomatik güncellemeyi desteklemektedir.
- Sitenizi izlemek için bir güvenlik hizmetine abone olmayı düşünün: Verilerinizi izlemenize yardımcı olabilecek birçok başarılı hizmet küçük bir ücret karşılığında oluşturabilirsiniz. Sitenizi güvende tutmak için bu tür bir hizmete kaydolabilirsiniz.
Ek kaynaklar
Sitenizi düzeltme konusunda sorun yaşamaya devam ediyorsanız bunun için birkaç bazı kaynakları inceleyelim.
Bu araçlar sitenizi tarar ve sorunlu içerikleri bulabilir. VirusTotal dışındaki araçları Google çalıştırmamakta veya desteklememektedir.
Bunlar, sitenizdeki sorunlu içeriği tarayabilecek araçlardan yalnızca birkaçıdır. içerik. Bu tarayıcıların, uyumlu bir şekilde çalışmaya devam edeceklerini garanti her tür sorunlu içeriği belirlemeye yardımcı olur.
Google'ın sunduğu, size yardımcı olabilecek ek kaynaklarından bazıları:
ziyaret edin.