Kötü amaçlı yazılım bulaşma türü: SQL yerleştirme

Google Search Console'da kötü amaçlı yazılım bulaşma türlerinden “SQL yerleştirme” ile işaretlenmiş sayfalara sahip olmak ne demektir?

SQL yerleştirme türü, site veritabanınızın güvenliğinin muhtemelen ihlal edildiği anlamına gelir. Örneğin, bilgisayar korsanı, bir veritabanı tablosunun her kaydına program aracılığıyla zararlı kod eklemiş olabilir. Daha sonra sunucu, veritabanından bilgi gerektiren bir sayfa yüklediğinde

Kötü amaçlı yazılımlar hakkında daha fazla genel bilgi edinmek için Hasarı değerlendirme (kötü amaçlı yazılımla saldırıya uğramış) konusuna bakın.

"SQL yerleştirme" kötü amaçlı yazılım türünü nasıl araştırabilirim?

Öncelikle, sitenizdeki zararlı kod eklenmiş sayfaları görüntülemek için bir tarayıcı kullanmaktan kaçının{>. Kötü amaçlı yazılımlar çoğunlukla tarayıcılardaki güvenlik açıklarını kullanarak yayıldığından, kötü amaçlı yazılımın bulaştığı bir sayfayı bir tarayıcıda açmak bilgisayarınıza zarar verebilir.

HTTP istekleri gerçekleştirmek (örneğin, bir sayfa getirmek) için cURL veya Wget'i kullanarak davranışı onaylamayı düşünün. Ücretsiz kullanılabilen bu araçlar yönlendirmeleri teşhis etmeye yardımcı olur ve yönlendiren veya kullanıcı aracısı bilgileri ekleme esnekliğine sahiptir. Bilgisayar korsanı, zararlı içeriği yalnızca belirli kullanıcı aracılarına veya yönlendirenlere sahip kullanıcılara sunarak daha "gerçek kişileri" hedefleyebilir ve site sahiplerinin ve kötü amaçlı yazılım tarayıcılarının algılamasından kurtulabilir. (Bu araçların kullanılabilmesi için siteniz çevrimiçi olmalıdır.)

Örneğin:
$curl -v --referer <yönlendiren-alanı> --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, Gecko gibi) 
  Chrome/12.0.742.112 Safari/534.30" <url'niz>
örneğin:
$curl -v --referer "http://www.google.com" --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, Gecko gibi) 
  Chrome/12.0.742.112 Safari/534.30" http://www.example.com/page.html

Wget veya cURL çıktısında, siber suçlu tarafından eklenmiş olabilecek "iframe" veya "eval" gibi kelimelerin olup olmadığını kontrol edin.

Daha sonra, veritabanı sunucunuza giriş yapın veya veritabanınızı phpMyAdmin gibi bir araçla görüntüleyin. Wget veya cURL kullandıysanız Wget veya cURL aracılığıyla sayfanın kaynak kodunda bulunan hasarı, gerçek veritabanı girişleriyle ilişkilendirmeyi deneyin. Örneğin, sayfalarınızda tehlikeli bir iframe fark ettiyseniz iframe kodunu arayan bir SQL sorgusu gerçekleştirebilirsiniz. Örneğin:

SELECT * FROM blog_posts WHERE post_text LIKE '%>iframe%'; 

Sunucunuzdaki veritabanı günlüğünde ve hata dosyalarında, normal kullanıcılar için anormal görünen beklenmedik SQL komutları veya hatalar gibi olağandışı etkinlikleri kontrol etmek de isteyebilirsiniz.

Sitemi "SQL yerleştirme" kötü amaçlı yazılım türünden nasıl temizlerim?

Sitenizi temizlemeye hazır olduğunuzda, kod bulaşan tüm veritabanı kayıtlarını güncelleyebilir veya bilinen son veritabanı yedeğinizi geri yükleyebilirsiniz.

Zararlı kodun kaldırılmasının, bilgisayar korsanının ilk başta sitenizin güvenliğini ihlal etmesine izin veren temeldeki güvenlik açığını ortadan kaldırmadığına lütfen dikkat edin. Asıl nedeni ortadan kaldırmadığınız sürece sitenizin güvenliği gelecekte tekrar ihlal edilecektir. Saldırıya uğramış bir siteyi temizlemeyle ilgili daha fazla bilgi edinmek için Saldırıya uğramış siteler için yardım konusuna bakın.

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?