Search Console'u Kullanma

Şunlar gerekir:

  • Kök dizine dosya ekleme, metaetiket yazma veya site için Google Analytics yönetici hesabına sahip olma gibi bir teknik kullanarak sitenizin sahipliğini doğrulama

Yapacaklarınız

Bu bölümde, aşağıdaki işlemleri yapacaksınız:

  1. Saldırganın Search Console'da sahipliği doğrulayıp istemediğiniz ayar değişiklikleri yapıp yapmadığını kontrol edin.
  2. Saldırının niteliğini belirleyin.

Bilgisayar korsanının sahipliği daha önce doğrulamadığını kontrol edin

Sitenizin sahipliğini doğruladıktan sonra, bilgisayar korsanının Search Console'da sahipliği doğrulayıp istemediğiniz ayar değişiklikleri yapıp yapmadığını kontrol edin.

  1. Search Console'da Kullanıcılar ve izinler ayarını açın.
  2. Listelenen tüm kullanıcı ve sahipler için yetki verildiğini doğrulayın.
  3. Yetkisiz kullanıcıların e-posta adreslerini not edin (gelecekte işinize yarayabilir) ve ardından kullanıcıyı sitenizden silin. Yetkisiz sahipler için hem sahibi hem de olası tüm doğrulama jetonlarını (ör. ana sayfanızdaki doğrulama meta etiketi veya sunucunuzdaki HTML dosyası) silmeniz gerekir. (Daha fazla bilgi.)
  4. Search Console'da istenmeyen ayar değişiklikleri olup olmadığını kontrol edin. Ayarlar sayfasını açın ve bilgisayar korsanının yaptığı istenmeyen değişiklikler olup olmadığını kontrol edin (ör. arama motoru örümceklerinden kaçınmak için tarama hızını düşürme). Ayrıca, kaldırma aracında veya > Adres Değişikliği aracında anormal bir durumun listelenmediğinden emin olun.

Saldırının türünü belirleme

Search Console'daki Mesaj panelinde ve Güvenlik Sorunları raporunda yer alan bilgiler, sitenizin aşağıdaki yöntemlerden herhangi biriyle güvenliğinin ihlal edilip edilmediğini belirlemenize yardımcı olabilir:

  • Arama sonuçlarının kalitesini ve alaka düzeyini düşürebilecek spam içerikler
  • Kimlik avı yapma.
  • Kötü amaçlı yazılım dağıtma.

Search Console'u kullanarak bilgisayar korsanlığı veya kötü amaçlı yazılımları araştırmak için aşağıdaki adımları uygulayın:

  1. Search Console'da Mesaj panelini açın.
  2. Sitenizin 1) spam sayfalar, metinler veya bağlantılar yayınlamak, 2) kimlik avı yapmak, 3) kötü amaçlı yazılım dağıtmak için kullanılıp kullanılmadığıyla ilgili olarak Google'dan önemli mesajlar olup olmadığını kontrol edin. Kimlik avı bildiriminiz varsa kurtarma işleminin tamamını tamamlayana kadar bu mesajı silmeyin.
  3. Search Console'da Güvenlik Sorunları'na gidin.
    • Kötü amaçlı yazılımdan etkilenen sitelerde "Kötü amaçlı yazılım" üst düzey başlığı ve ardından "Değiştirilmiş sunucu yapılandırması" veya "Hata şablonu ekleme" gibi kötü amaçlı yazılım türlerinin kategorileri gösterilir. Bu gibi durumlarda, bilgisayar korsanı sitenizi ziyaretçilerinize gizli bilgilere erişmek veya bilgisayarlarına zarar vermek için tasarlanmış yazılımlar yüklemek amacıyla kullanıyor olabilir. Bu sorunun nasıl düzeltileceğini öğrenmek için Kötü amaçlı yazılımla saldırıya uğramış başlıklı makaleyi inceleyin.
    • Spam yayınlamak için saldırıya uğrayan sitelerde "Saldırıya uğradı" üst düzey başlığı ve ardından "İçerik ekleme" gibi saldırı türleri kategorileri gösterilebilir. Bilgisayar korsanı, sitenize spam içerikli sayfalar, metinler veya bağlantılar yerleştirmiş olabilir. Bu sorunu nasıl düzelteceğinizi öğrenmek için Spam hasarını değerlendirme başlıklı makaleyi inceleyin.
    • Search Console Mesaj Merkezi'nde "phishing bildirimi" olan siteler, Güvenlik Sorunları bölümünde herhangi bir bilgi göstermeyebilir. Bilgisayar korsanı, sitenizde kimlik avı sayfaları oluşturarak genellikle güvenilir bir site gibi davranarak kullanıcıların giriş bilgilerini, şifrelerini veya finansal ayrıntılarını elde etmek için sitenizi kullanır. Kimlik avı temizliği, spam'e benzer olduğundan Spam hasarını değerlendirme bölümüne geçin.