Bir Google değerlendirmesi sitenizin saldırıya uğradığını veya bir ziyaretçiye ya da bilgisayarına zarar verebilecek bir davranış sergilediğini tespit ederse Google’ın bulguları Güvenlik Sorunları raporunda gösterilir. Zararlı davranış örnekleri, kimlik avı saldırılarını veya kullanıcının bilgisayarına kötü amaçlı ya da istenmeyen yazılımlar yüklemeyi içerir.
Bir güvenlik sorunundan etkilenen sayfalar veya siteler, arama sonuçlarında uyarı etiketiyle görüntülenir veya kullanıcı bu sayfaları ziyaret etmeyi denediğinde tarayıcıda, uyarı amaçlı bir geçiş sayfası görüntülenebilir.
Güvenlik Sorunları Raporu'nu aç
Security issues report in Search Console - Google Search Console Training
Güvenlik sorunları nelerdir?
Burada bildirilen güvenlik sorunları aşağıdaki kategorilere karşılık gelir:
- Saldırıya uğramış içerik: Bu, sitenizdeki güvenlik açıkları nedeniyle izniniz olmadan sitenize konan içeriktir. Kullanıcılarımızı korumak amacıyla Google, saldırıya uğramış içeriği, arama sonuçlarımızın dışında tutmak için elinden geleni yapar. Daha fazla bilgi
- Kötü amaçlı yazılımlar ve istenmeyen yazılımlar: Bunlar, bir cihaza veya kullanıcılarına zarar vermek üzere tasarlanmış, aldatıcı veya beklenmedik uygulamalarda bulunan ya da kullanıcıyı olumsuz yönde etkileyen yazılımlardır. Kötü amaçlı yazılımlar bir bilgisayar korsanı veya site sahibi tarafından yüklenebilir. Daha fazla bilgi.
- Sosyal mühendislik: Ziyaretçileri gizli bilgileri açıklamak ve yazılım indirmek gibi tehlikeli bir şey yapmaları için kandıran içeriktir. Daha fazla bilgi.
Sitemde güvenlik sorunları var mı?
Güvenlik sorunlarınız varsa raporun üst kısmında, sitenizde bulunan tüm güvenlik sorunlarının sayısını görürsünüz.
Sitenizle ilgili bir güvenlik sorunu yoksa yeşil bir onay işareti ve uygun bir mesaj görünür.
Ama bu siteyi yeni satın aldım.
Yakın bir zamanda, önceden güvenlik sorunları olan bir site satın aldıysanız Güvenlik Sorunları raporunda listelenen sorunları düzeltin, ardından yeniden değerlendirme isteğinizde siteyi yeni aldığınızı ve sitenin artık Google Web Arama için spam politikalarına uygun olduğunu bize bildirin.
Sorunu yeniden oluşturamıyorum
Google Güvenli Tarama, kullanıcılara göz atma bağlamında uyarılar gösterir. Bu nedenle uyarıları yeniden oluşturmanız bazen mümkün olmayabilir. Ancak sitenizle ilgili herhangi bir güvenlik sorunu olup olmadığını veya bunların çözülüp çözülmediğini doğrulama konusunda doğru kaynak olarak Güvenlik Sorunları raporunu esas almalısınız.
Etkilenen sayfaları görme
Etkilenen URL'lere örneklerin bulunduğu bir listeyi görmek için bir sorun açıklamasını genişletin. Bu kapsamlı bir liste değildir, yalnızca sitenizdeki seçilen sorundan etkilenen sayfaların bir örneğidir. Bazen herhangi bir örnek URL'nin olmadığı bir güvenlik sorununuz olabilir. Bu, hiçbir sayfanın etkilenmediği anlamına gelmez, yalnızca bir nedenden dolayı örnekleri oluşturamadığımızı gösterir.
Sorun ayrıntılarında, kısa bir açıklama ve sorunla ilgili daha fazla bilgi edinmek için bir bağlantının yanı sıra sorunun sitenizde ilk kez tespit edildiği tarih de gösterilir.
Sorunu çözme
Sitenizdeki bir güvenlik sorununu düzeltmek için:
- Güvenlik Sorunları raporunda sorun açıklamasını genişletin.
- Sorunun açıklamasını okuyun, ayrıntılı bilgileri ve sorunu düzeltmek için gerçekleştirilmesi gereken adımlar için "Daha fazla bilgi" bağlantısını takip edin. (Daha fazla bilgi bağlantıları, bu sayfanın alt kısmında belirtilen açıklamalara işaret eder.)
- Sorununuzu gidermek ve düzeltmek için ayrıntılar bölümünde sağlanan etkilenen sayfalar örneğini kullanın. Bu kapsamlı bir liste değildir, yalnızca sitenizdeki bu sorundan etkilenen sayfaların bir örneğidir. Herhangi bir örnek URL'nin olmadığı bir güvenlik sorununuz olabilir. Bu, hiçbir sayfanın etkilenmediği anlamına gelmez, yalnızca bir nedenden dolayı örnekleri oluşturamadığımızı gösterir.
- Sorunu sitenizin genelinde düzeltin. Sorunu yalnızca bazı sayfalarda düzelttiğinizde, arama sonuçlarına kısmi bir geri dönüş elde etmezsiniz.
- Raporda sitenizi etkileyen birden fazla güvenlik sorununu listeleniyorsa bunların tümünü düzeltin.
- Düzeltmelerinizi test edin.
- Raporda listelenen tüm sorunlar tüm sayfalarda düzeltildiğinde, Güvenlik Sorunları raporunda İnceleme İsteğinde Bulunun'u seçin. Yeniden değerlendirme isteğinizde düzeltmelerinizi açıklayın. İyi bir isteğin üç özelliği vardır:
- Sitenizdeki sorunun tam olarak ne olduğunu açıklar.
- Sorunu gidermek için uyguladığınız adımları açıklar.
- Yaptığınız çalışmaların sonucunu belgelendirir.
- Yeniden değerlendirme incelemelerinin tamamlanması biraz zaman alabilir (aşağıya bakın). İlerleme durumuyla ilgili olarak e-posta yoluyla bilgilendirilirsiniz. İsteğinizi gönderdiğinizde, incelemenin devam ettiğini size bildiren bir inceleme onayı mesajı alırsınız; bekleyen isteğinizle ilgili nihai bir karar elinize ulaşmadan isteğinizi yeniden göndermeyin.
Yeniden değerlendirme incelemem ne kadar sürecek?
Çoğu yeniden değerlendirme incelemesinin tamamlanması birkaç gün veya hafta sürebilir. Bununla birlikte, bağlantılar hakkındaki yeniden değerlendirme istekleri gibi bazı durumlarda talebinizin incelenmesi normalden uzun sürebilir. İsteğinizi aldığımızda e-posta ile bilgilendirilirsiniz. Böylece, incelemenizin etkin olduğunu bilirsiniz. İnceleme tamamlandığında da bir e-posta alırsınız.
Bekleyen isteklerle ilgili bir karar elinize ulaşmadan lütfen isteğinizi yeniden göndermeyin. Sorun düzeltilmeden gönderilecek bir yeniden değerlendirme isteği, bir sonraki istek için geri dönüş süresinin uzamasına, hatta sürekli ihlal durumuyla işaretlenmenize neden olabilir.
Güvenlik sorunları listesi
Burada, olası güvenlik sorunlarının bir listesini ve her bir sorunun nasıl düzeltileceği hakkında bilgileri bulabilirsiniz. Sorunlar, hata veya uyarı olarak sınıflandırılır.
Güvenlik sorunları hakkında açıklama - Google Search Console Eğitimi
1. Sorunu onaylayın
Chrome tarayıcıda örnek URL'lerin birkaçını ziyaret edin. Büyük olasılıkla, tarayıcı gezinme çubuğunda Tehlikeli uyarısı ile birlikte aşağıdaki gibi bir uyarı ara sayfası görürsünüz.
2. Bu sorunu düzeltip düzeltemeyeceğinize karar verin
Sitenizdeki kötü amaçlı yazılım sorununun düzeltilmesi, sitenizle ilgili kodu okuyabilmenizi ve muhtemelen web sunucusu yapılandırmalarını anlayabilmenizi gerektirir. Bunu rahatlıkla yapamayacağınızı düşünüyorsanız sorunu çözmede yardımcı olacak birini bulma konusunda bilgi edinmek için Destek ekibi oluşturma konusunu okuyun.
3. Kötü amaçlı yazılım sorununuzu teşhis edip düzeltin
Kötü amaçlı yazılım türünü nasıl tanımlayacağınızı ve sorunu nasıl düzelteceğinizi öğrenmek için web.dev sitesindeki saldırıya uğramış siteler kılavuzunun kötü amaçlı yazılım düzeltme bölümü'nü okuyun. Sitenize birden fazla kötü amaçlı yazılım türünün bulaşmış olabileceğini unutmayın; teşhisinizde ve site temizliğinde dikkatli olun. Güvenlik Sorunları raporunda gösterilen örnek URL'lerden birinde sorunun varlığını onaylayın.
4. İnceleme isteğinde bulunun
Sitenizde sorunun düzeldiğini onayladığınızda, Güvenlik Sorunları raporunda bir güvenlik incelemesi isteyin. İncelemenin tamamlanması birkaç gün ile birkaç hafta arasında sürebilir.
5. Sitenizi güvende tutmak için en iyi uygulamaları takip edin
Sitenizin saldırıya uğramasını nasıl önleyebileceğiniz ve sitenizin güvenliğini nasıl izleyebileceğiniz konusundaki bu yönergeleri okuyun.
Bir bilgisayar korsanı sitenizin güvenliğini ihlal etmiştir ve sayfalarınıza kötü amaçlı kod yerleştirmektedir. Kötü amaçlı bir siteye yönlendirmeler veya sayfa açıkken tarayıcınızda kripto para birimi madenciliği yazılımı çalıştırma, buna örnek olarak gösterilebilir.
1. Bu sorunu düzeltip düzeltemeyeceğinize karar verin
Bu sorunu kendi başınıza düzeltmek için nelerin gerekli olabileceği veya bunun becerilerinizin dışında olduğunu düşünürseniz nasıl yardım bulacağınız konusunda bir fikir edinmek için Destek ekibi oluşturma konusuna bakın.
2. Sorunu onaylayın
Bu uyarı için verilen örnek URL'lerden birinde sorunun varlığını onaylayın.
Sitenizdeki zararlı kod bulaşmış sayfaları doğrudan görüntülemek için tarayıcı kullanmaktan kaçının.
Kötü amaçlı yazılımlar çoğunlukla tarayıcılardaki güvenlik açıklarını kullanarak yayıldığından, kötü amaçlı yazılımın bulaştığı bir sayfayı bir tarayıcıda açmak bilgisayarınıza zarar verebilir. Ayrıca, bilgisayar korsanları, spam içeriklerinin site sahipleri tarafından tespit edilmesini önlemek için gizleme teknikleri kullanabilirler.
İçeriği bilgisayarınızda daha güvenli bir şekilde görüntülemek için iki alternatif yöntem aşağıda verilmiştir:
- Sayfanızı Google'ın gördüğü gibi görmek için URL Denetleme aracını kullanın. Çoğu bilgisayar korsanı yalnızca Google makineleri tarafından görünen değişiklikler yaptığı için bu yöntem faydalıdır. Örneğin, sitenizden kendi sitelerine bağlantılar ekleyip bunların yalnızca yönlendiren Google olduğunda oluşturulmasını sağlayabilirler.
- Komut satırından HTTP istekleri (bir sayfayı getirmek gibi) gerçekleştirmek için cURL veya Wget araçlarını kullanın. Ücretsiz kullanılabilen bu araçlar yönlendirmeleri teşhis etmeye yardımcı olur ve yönlendiren veya kullanıcı aracısı bilgilerini belirtme olanağı sunar. Bilgisayar korsanları, tespit edilmekten kaçınmak ve daha iyi hedefler seçmek için genellikle yalnızca belirli kullanıcı aracılarına veya yönlendirenlere saldırırlar. Bu araçları kullanmak hedefi taklit etmenizi sağlar. İsteğiniz spam içerikli davranış ortaya çıkarmıyorsa, farklı yönlendirme adreslerini (büyük web sitelerinden veya farklı arama motorlarından gelen bağlantılar gibi) kullanmayı deneyin. Örneğin, bir Windows makinesinde Google Arama sonuçlarından
www.example.com/page.html
adresine giden bir bağlantıyı takip eden kullanıcıyı taklit etmek için cURL'yi şu şekilde kullanırsınız:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
Bilgisayar korsanı doğrudan sitenizin HTML dosyalarına (ör. bir JavaScript yönlendirmesi ekleme) veya sitenizin içeriğini üreten dosyalara (ör. PHP dosyalarına) zararlı kod yerleştirmiş olabilir.
Raporda listelenen güvenliği ihlal edilmiş bir sayfayı getirin ve yanıtı inceleyin. Bilgisayar korsanları, ziyaretçileri sitenizden kendi sitelerine yönlendirmek için birkaç farklı teknik kullanabilir; bunlardan bazılarını aşağıda görebilirsiniz:
- Yeniden Yönlendirme:
- Üst bilgi yönlendirmeleri: Bilgisayar korsanları, sunucunuzun yapılandırma dosyalarını değiştirerek ziyaretçileri yönlendirebilir. Sunucu yapılandırma dosyaları genellikle site yöneticisinin bir web sitesindeki belirli sayfalar veya dizinler için URL yönlendirmeleri belirtmesine olanak verir. Örneğin, Apache sunucularında bunlar .htaccess ve httpd.conf dosyalarıdır.
... < HTTP/1.1 301 Moved Permanently < Date: Sun, 24 Feb 2013 21:06:45 GMT < Server: Apache < Location: http://<kötü-amaçlı-yazılım-sitesi>/index.html < Content-Length: 253
- JavaScript yönlendirmeleri:
<script> if (document.referrer.match(/google\.com/)) { window.location("http://<kötü-amaçlı-yazılım-sitesi>/");} <script>
- Üst bilgi yönlendirmeleri: Bilgisayar korsanları, sunucunuzun yapılandırma dosyalarını değiştirerek ziyaretçileri yönlendirebilir. Sunucu yapılandırma dosyaları genellikle site yöneticisinin bir web sitesindeki belirli sayfalar veya dizinler için URL yönlendirmeleri belirtmesine olanak verir. Örneğin, Apache sunucularında bunlar .htaccess ve httpd.conf dosyalarıdır.
- Başka bir siteden yüklenen kötü amaçlı JavaScript:
<script type='text/javascript' src='http://<kötü-amaçlı-yazılım-sitesi>/js/x55.js'></script>
- Algılanmamak için şaşırtma yapan zararlı kodlar:
eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));
Yanıtlarınızda ve sitenizde şüpheli kodu arayın. Faydalı arama terimleri "search", "eval", "base64_decode" ve "unescape"tir.
3. Sitenizi temizleyin
Sitenizi temizlemeye hazır olduğunuzda, etkilenen dosyaları eldeki en son iyi yedekle değiştirebilir veya spam barındıran içeriği kendiniz kaldırabilirsiniz.
Buna ek olarak:
- Sitenizle ilgili olarak temizlik adımlarını ve sitenizin tekrar saldırıya uğramasını önlemeye yönelik ipuçlarını da içeren eksiksiz bir düzeltme akışı için, saldırıya uğramış siteler kılavuzunu okuyun.
4. İnceleme isteğinde bulunun
Sitenizde sorunun düzeldiğini onayladığınızda, Güvenlik Sorunları raporunda bir güvenlik incelemesi isteyin. İncelemenin tamamlanması birkaç gün ile birkaç hafta arasında sürebilir.
Bir bilgisayar korsanı, sitenizin sayfalarına spam içerikli bağlantılar veya metinler eklemiştir. Yerleştirilen içerikler ilaç terimleri veya sitenin içeriğiyle ilgili olmayan başka spam içerikleri olabilir.
Genelde, bilgisayar korsanları sitenizde aşağıdaki yöntemlerden birini kullanarak değişiklik yaparlar:
- Sunucunuzdaki güvenli olmayan bir dizine erişim sağlayarak. Örneğin, bilmeyerek bir dizini açık izinlerle bırakmış olabilirsiniz.
- Sitenizde çalışan bir yazılımdaki (ör. bir içerik yönetimi sistemi) güvenlik açığından yararlanarak. Örneğin, Drupal, Joomla! veya WordPress'in eski, güvenli olmayan bir sürümünü çalıştırıyor olabilirsiniz.
- Sitenizde kullandığınız üçüncü taraf eklentilerine (ör. ziyaretçi sayaçları) saldırarak.
1. Bu sorunu düzeltip düzeltemeyeceğinize karar verin
Bu sorunu kendi başınıza düzeltmek için nelerin gerekli olabileceği veya bunun becerilerinizin dışında olduğunu düşünürseniz nasıl yardım bulacağınız konusunda bir fikir edinmek için Destek ekibi oluşturma konusuna bakın.
2. Sorunu onaylayın
Bu uyarı için verilen örnek URL'lerden birinde sorunun varlığını onaylayın.
Sitenizdeki zararlı kod bulaşmış sayfaları doğrudan görüntülemek için tarayıcı kullanmaktan kaçının.
Kötü amaçlı yazılımlar çoğunlukla tarayıcılardaki güvenlik açıklarını kullanarak yayıldığından, kötü amaçlı yazılımın bulaştığı bir sayfayı bir tarayıcıda açmak bilgisayarınıza zarar verebilir. Ayrıca, bilgisayar korsanları, spam içeriklerinin site sahipleri tarafından tespit edilmesini önlemek için gizleme teknikleri kullanabilirler.
İçeriği bilgisayarınızda daha güvenli bir şekilde görüntülemek için iki alternatif yöntem aşağıda verilmiştir:
- Sayfanızı Google'ın gördüğü gibi görmek için URL Denetleme aracını kullanın. Çoğu bilgisayar korsanı yalnızca Google makineleri tarafından görünen değişiklikler yaptığı için bu yöntem faydalıdır. Örneğin, sitenizden kendi sitelerine bağlantılar ekleyip bunların yalnızca yönlendiren Google olduğunda oluşturulmasını sağlayabilirler.
- Komut satırından HTTP istekleri (bir sayfayı getirmek gibi) gerçekleştirmek için cURL veya Wget araçlarını kullanın. Ücretsiz kullanılabilen bu araçlar yönlendirmeleri teşhis etmeye yardımcı olur ve yönlendiren veya kullanıcı aracısı bilgilerini belirtme olanağı sunar. Bilgisayar korsanları, tespit edilmekten kaçınmak ve daha iyi hedefler seçmek için genellikle yalnızca belirli kullanıcı aracılarına veya yönlendirenlere saldırırlar. Bu araçları kullanmak hedefi taklit etmenizi sağlar. İsteğiniz spam içerikli davranış ortaya çıkarmıyorsa, farklı yönlendirme adreslerini (büyük web sitelerinden veya farklı arama motorlarından gelen bağlantılar gibi) kullanmayı deneyin. Örneğin, bir Windows makinesinde Google Arama sonuçlarından
www.example.com/page.html
adresine giden bir bağlantıyı takip eden kullanıcıyı taklit etmek için cURL'yi şu şekilde kullanırsınız:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
Sitenizdeki bazı sayfaları getirin ve yanıtlarda sizin eklemediğiniz şüpheli içerik veya bağlantıların olup olmadığına bakın. Örneğin, "viagra" gibi ilaçları veya "para kazanma" gibi spam içerikli terimleri arayın.
3. Sitenizi temizleyin
Sitenizi temizlemeye hazır olduğunuzda, etkilenen dosyaları eldeki en son iyi yedekle değiştirebilir veya her bir sayfadan spam barındıran içeriği ve bağlantıları kaldırabilirsiniz. Güvenlik Sorunları raporunda gösterilen tüm saldırı örneklerini düzelttiğinizden emin olun. Ayrıca, Google'da "site:" aramasını kullanarak ve web sitenizdeki kaynak dosyalarda arama yaparak saldırıya uğramış olabilecek diğer sayfaları arayın.
Buna ek olarak:
- Sitenizle ilgili olarak temizlik adımlarını ve sitenizin tekrar saldırıya uğramasını önlemeye yönelik ipuçlarını da içeren eksiksiz bir düzeltme akışı için, saldırıya uğramış siteler kılavuzunu okuyun.
4. İnceleme isteğinde bulunun
Sitenizde sorunun düzeldiğini onayladığınızda, Güvenlik Sorunları raporunda bir güvenlik incelemesi isteyin. İncelemenin tamamlanması birkaç gün ile birkaç hafta arasında sürebilir.
Bir bilgisayar korsanı, sitenizde genellikle spam içerikli kelimeler veya bağlantılar içeren yeni sayfalar oluşturmuştur. Bazen bu yeni sayfalar istemediğiniz şeyleri yapan kodlar içerirler; örneğin, kullanıcılarınızı başka sitelere yönlendirmek veya web sunucunuzun başka sitelere yönelik bir hizmet reddi saldırısına katılmasını sağlamak gibi.
1. Bu sorunu düzeltip düzeltemeyeceğinize karar verin
Bu sorunu kendi başınıza düzeltmek için nelerin gerekli olabileceği veya bunun becerilerinizin dışında olduğunu düşünürseniz nasıl yardım bulacağınız konusunda bir fikir edinmek için Destek ekibi oluşturma konusuna bakın.
2. Sorunu onaylayın
Bu uyarı için verilen örnek URL'lerden birinde sorunun varlığını onaylayın.
Sitenizdeki zararlı kod bulaşmış sayfaları doğrudan görüntülemek için tarayıcı kullanmaktan kaçının.
Kötü amaçlı yazılımlar çoğunlukla tarayıcılardaki güvenlik açıklarını kullanarak yayıldığından, kötü amaçlı yazılımın bulaştığı bir sayfayı bir tarayıcıda açmak bilgisayarınıza zarar verebilir. Ayrıca, bilgisayar korsanları, spam içeriklerinin site sahipleri tarafından tespit edilmesini önlemek için gizleme teknikleri kullanabilirler.
İçeriği bilgisayarınızda daha güvenli bir şekilde görüntülemek için iki alternatif yöntem aşağıda verilmiştir:
- Sayfanızı Google'ın gördüğü gibi görmek için URL Denetleme aracını kullanın. Çoğu bilgisayar korsanı yalnızca Google makineleri tarafından görünen değişiklikler yaptığı için bu yöntem faydalıdır. Örneğin, sitenizden kendi sitelerine bağlantılar ekleyip bunların yalnızca yönlendiren Google olduğunda oluşturulmasını sağlayabilirler.
- Komut satırından HTTP istekleri (bir sayfayı getirmek gibi) gerçekleştirmek için cURL veya Wget araçlarını kullanın. Ücretsiz kullanılabilen bu araçlar yönlendirmeleri teşhis etmeye yardımcı olur ve yönlendiren veya kullanıcı aracısı bilgilerini belirtme olanağı sunar. Bilgisayar korsanları, tespit edilmekten kaçınmak ve daha iyi hedefler seçmek için genellikle yalnızca belirli kullanıcı aracılarına veya yönlendirenlere saldırırlar. Bu araçları kullanmak hedefi taklit etmenizi sağlar. İsteğiniz spam içerikli davranış ortaya çıkarmıyorsa, farklı yönlendirme adreslerini (büyük web sitelerinden veya farklı arama motorlarından gelen bağlantılar gibi) kullanmayı deneyin. Örneğin, bir Windows makinesinde Google Arama sonuçlarından
www.example.com/page.html
adresine giden bir bağlantıyı takip eden kullanıcıyı taklit etmek için cURL'yi şu şekilde kullanırsınız:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
Etkin olup olmadıklarını görmek için raporda listelenen örnek URL'leri sorgulayın. Bu sayfaları büyük olasılıkla siz oluşturmadığınızdan sayfaları sitenizden kaldırmanız veya sayfaları otomatik olarak oluşturan kodu silmeniz gerekir. Bu sayfaları nasıl bulacağınızı ve sitenizden nasıl temizleyeceğinizi okuyun.
Sizin oluşturmadığınız sayfaları bulmak için “site:” araması da yapabilirsiniz.
- Küçük bir sitede, dizine eklediğimiz sayfaların bir listesini, sizin oluşturmadığınız sayfaların olup olmadığını görmek için Google Arama'da [site:example.com] araması yapabilirsiniz.
- Daha büyük siteler için daha özelleştirilmiş bir sorgu kullanabilirsiniz. Örneğin:
- [site:example.com eczane] - example.com'da "eczane" kelimesini içeren tüm sayfaları listeler. Eczane yerine, yaygın olarak kullanılan diğer spam içerikli terimleri koyun
- [site:example.com/wp-admin/] - WordPress sitenizin site yöneticisi bölümündeki tüm sayfaları listeler.
3. Sitenizi temizleyin
Sitenizi temizlemeye hazır olduğunuzda, etkilenen dizinleri eldeki en son iyi yedekle değiştirebilir veya istenmeyen sayfaları ve dosyaları ya da bilgisayar korsanının onları oluşturmak için kullandığı işlevleri kaldırabilirsiniz.
Buna ek olarak:
- Sitenizle ilgili olarak temizlik adımlarını ve sitenizin tekrar saldırıya uğramasını önlemeye yönelik ipuçlarını da içeren eksiksiz bir düzeltme akışı için, saldırıya uğramış siteler kılavuzunu okuyun.
4. İnceleme isteğinde bulunun
Sitenizde sorunun düzeldiğini onayladığınızda, Güvenlik Sorunları raporunda bir güvenlik incelemesi isteyin. İncelemenin tamamlanması birkaç gün ile birkaç hafta arasında sürebilir.
Siteniz, ziyaretçileri gizli bilgileri açıklamak ve yazılım indirmek gibi tehlikeli bir şey yapmaları için kandıran içerik barındırmaktadır. Google Güvenli Tarama, sürekli olarak aldatıcı içerik görüntüleyen sayfaları ziyaret etmeden önce web kullanıcılarını uyararak korur.
Web sayfaları aşağıdaki durumlarda aldatıcı olarak değerlendirilir:
- Kendi cihazınız veya tarayıcınız ya da web sitesinin kendisi gibi güvenilen bir varlığa benzer şekilde hareket etmesi veya görünmesi ya da
- Şifre paylaşma, teknik destek numarasını arama ya da yazılım indirme gibi sadece güvenilir bir varlıkta yapacağınız işlemler gerçekleştirmeniz için sizi kandırmaya çalışması.
Bu tür aldatıcı içerik sosyal mühendislik olarak adlandırılır. Sosyal mühendislik hakkında daha fazla bilgi edinin veya aldatıcı sayfa örneklerine bakın.
Sorunu çözme
1. Sorunu onaylayın
Aldatıcı içeriği aramak için örnek sayfaları ziyaret edin. Sitenizi hem mobil hem de masaüstü görünümlerinde incelemek için URL Denetleme aracını kullanabilirsiniz.
2. Sayfalarınızı düzeltin
Sosyal mühendislik uygulamalarına dahil olan sayfaları düzeltin. Güvenli Tarama'nın bir web sayfasını hatalı sınıflandırdığını düşünüyorsanız lütfen buradan bildirin.
3. İnceleme isteğinde bulunun
Sitenizde sorunun düzeldiğini onayladığınızda, Güvenlik Sorunları raporunda bir güvenlik incelemesi isteyin. İncelemenin tamamlanması birkaç gün ile birkaç hafta arasında sürebilir.
Siteniz, ziyaretçileri gizli bilgileri açıklamak ve istenmeyen yazılım indirmek gibi tehlikeli bir şey yapmaları için kandıran aldatıcı reklamlar veya yerleşik kaynaklar barındırmaktadır. Aldatıcı içerik, sayfaya yerleştirilen resimler, diğer üçüncü taraf bileşenleri veya reklamlar gibi kaynaklar aracılığıyla eklenmiş olabilir. Google Güvenli Tarama, sürekli olarak aldatıcı içerik görüntüleyen sayfaları ziyaret etmeden önce web kullanıcılarını uyararak korur.
Bazen bu içerik ana makine sayfasında kullanıcılara gösterilir; diğer durumlarda ana makine sitesinde görünür reklam bulunmaz. Ancak site kullanıcıları pop-up'lar, arkada açılan sayfalar ya da diğer tür yönlendirmeler aracılığı ile kötü niyetli sayfalarına yönlendirir. Her durumda, bu tür yerleşik içerikler ana makine sayfası açısından bir politika ihlaline neden olur.
Bu tür aldatıcı içerik sosyal mühendislik olarak adlandırılır. Sosyal mühendislik hakkında daha fazla bilgi edinin veya aldatıcı yerleşik kaynak örneklerine bakın.
Sorunu çözme
1. Sorunu onaylayın
Aldatıcı içeriği aramak için örnek sayfaları ziyaret edin. Sitenizdeki sayfalarda bulunan reklamların, resimlerin veya diğer yerleşik üçüncü taraf kaynaklarının aldatıcı olmadığını doğrulayın. Reklam ağlarının sitenizin sayfalarında gösterilen reklamları dönüşümlü yayınlayabileceğini unutmayın. Dolayısıyla, sosyal mühendislik reklamlarını görebilmeniz için sayfayı birkaç kez yenilemeniz gerekebilir. Bazı reklamlar mobil cihazlarda ve masaüstü bilgisayarlarda farklı görünebilir. Sitenizi hem mobil hem de masaüstü görünümlerinde incelemek için URL Denetleme aracını kullanabilirsiniz.
2. Aldatıcı reklamları veya kaynakları kaldırın
Sitenizde yer alan üçüncü taraf kaynaklarını kontrol edin. Sitenizdeki sayfalarda bulunan reklamların, resimlerin veya diğer yerleşik üçüncü taraf kaynaklarının aldatıcı olmadığından emin olun. Sosyal mühendislik uygulamalarına dahil olan sayfaları düzeltin.
3. İnceleme isteğinde bulunun
Sitenizde sorunun düzeldiğini onayladığınızda, Güvenlik Sorunları raporunda bir güvenlik incelemesi isteyin. İncelemenin tamamlanması birkaç gün ile birkaç hafta arasında sürebilir.
Siteniz, kullanıcılara Google Güvenli Tarama'nın kötü amaçlı yazılım veya istenmeyen yazılım olduğunu düşündüğü bir yükleme sunmaktadır. Bir kullanıcı sitenizi ziyaret ettiğinde Chrome tarayıcısı bir uyarı gösterebilir. Uyarıyı kaldırmak için bu indirmeleri sitenizden kaldırmanız gerekir.
1. Sorunu onaylayın
Bu indirmelerin varlığını onaylamak için sitenizdeki örnek sayfaların bazılarını görüntüleyin.
2. Sorunu değerlendirin
- Bu indirmeler bilinçli olarak oluşturulduysa bunları sitenizden kaldırın ve İnceleme isteyin adımına geçin.
- Sitenizdeki bir indirme olduğundan haberdar değilseniz saldırıya uğramış olabilirsiniz. Saldırıya uğrayan sitenizi düzeltmeniz ve indirmeleri bulup kaldırmanız gerekir.
3. Sitenizi temizleyin
Sitenizle ilgili olarak temizlik adımlarını ve sitenizin tekrar saldırıya uğramasını önlemeye yönelik ipuçlarını da içeren eksiksiz bir düzeltme akışı için, saldırıya uğramış siteler kılavuzunu okuyun. Sitenizi temizlemeye hazır olduğunuzda, etkilenen dosyaları eldeki en son iyi yedekle değiştirebilir veya spam barındıran içeriği kendiniz kaldırabilirsiniz. İkili programları ve sitenizde barındırılan diğer içerikleri taramak için virüsten korunma yazılımı kullanın. Virüsten korunma yazılımları çok sayıda kötü amaçlı veya istenmeyen yazılımı bulabilir, ancak maalesef hepsini bulamaz. Yazılımınızı bir virüsten korunma programına (veya VirusTotal gibi virüsten korunma destek hizmetine) göndermeniz, yazılımınızla ilgili olası sorunlar için bir gösterge sağlayacaktır. Google Güvenli Tarama, bir programın veya ikili programın istenmeyen yazılım veya kötü amaçlı yazılım olup olmadığını belirlemek için kendi ölçütlerini uygular.
4. Düzeltmelerinizi onaylayın
Sitenizin İstenmeyen Yazılım Politikası'na uyduğundan emin olun.
5. İnceleme isteğinde bulunun
Sitenizde sorunun düzeldiğini onayladığınızda, Güvenlik Sorunları raporunda bir güvenlik incelemesi isteyin. İncelemenin tamamlanması birkaç gün ile birkaç hafta arasında sürebilir.
Siteniz, Google Güvenli Tarama'ya göre kötü amaçlı yazılım veya istenmeyen yazılım olan indirmeler sunan sitelere bağlantı vermektedir. Bir kullanıcı sitenizi ziyaret ettiğinde Chrome tarayıcısı bir uyarı gösterebilir. Uyarıyı kaldırmak için zararlı sitelere verilen bağlantıları kaldırmanız gerekir.
1. Sorunu onaylayın
Bu indirmelerin varlığını onaylamak için sitenizdeki örnek sayfaların bazılarını görüntüleyin. Bazı durumlarda, bilgisayar korsanları site sahibi olduğunuzu düşünüyorlarsa bu bağlantıları gizleyebilir. Bu nedenle, örnek URL’leri URL Denetleme aracıyla veya farklı bir hesaba giriş yaparak ya da başka bir bilgisayarda ziyaret etmeyi deneyin.
2. Sorunu değerlendirin
Bu bağlantılar bilinçli olarak oluşturulduysa bunları sitenizden kaldırın ve İnceleme isteyin adımına geçin.
Bu bağlantılardan haberdar değilseniz saldırıya uğramış olabilirsiniz.
3. Bu sorunu düzeltip düzeltemeyeceğinize karar verin
Saldırıya uğradıysanız bu sorunu kendi başınıza düzeltmek için nelerin gerekli olabileceği veya bunun becerilerinizin dışında olduğunu düşünürseniz nasıl yardım bulacağınız konusunda bir fikir edinmek için Destek ekibi oluşturma konusuna bakın.
4. Sitenizi temizleyin
Sitenizle ilgili olarak temizlik adımlarını ve sitenizin tekrar saldırıya uğramasını önlemeye yönelik ipuçlarını da içeren eksiksiz bir düzeltme akışı için, saldırıya uğramış siteler kılavuzunu okuyun. Sitenizi temizlemeye hazır olduğunuzda, etkilenen dosyaları eldeki en son iyi yedekle değiştirebilir veya spam barındıran içeriği kendiniz kaldırabilirsiniz.
5. Düzeltmelerinizi onaylayın
Sitenizin İstenmeyen Yazılım Politikası'na uyduğundan emin olun.
6. İnceleme isteğinde bulunun
Sitenizde sorunun düzeldiğini onayladığınızda, Güvenlik Sorunları raporunda bir güvenlik incelemesi isteyin. İncelemenin tamamlanması birkaç gün ile birkaç hafta arasında sürebilir.
Google, mobil ücretler konusunda sitenizin kullanıcılara yeterli bilgi vermediğini tespit etmiştir. Chrome, kullanıcının ücret alınmasına neden olacak sayfaları yüklemeden önce uyarı görüntüleyebilir.
1. Sorunu onaylayın
Anlaşılır olmayan mobil faturalandırma davranışının hangi sayfalarda olduğunu görmek için raporda listelenen örnek URL’leri ziyaret edin. Buradaki mobil faturalandırma yönergelerini inceleyin.
2. Sorunu çözün
Sayfalarınızı mobil faturalandırma en iyi uygulamalarına uyacak şekilde düzeltin.
3. İnceleme isteğinde bulunun
Sitenizde sorunun düzeldiğini onayladığınızda, Güvenlik Sorunları raporunda bir güvenlik incelemesi isteyin. İncelemenin tamamlanması birkaç gün ile birkaç hafta arasında sürebilir.
Sitenizdeki bazı sayfaların kimlik avı amaçlı olduğundan şüpheleniliyor. Kullanıcı, giriş yapmayı denediğinde bir pop-up şifre yeniden kullanımı uyarısı tetiklendi. Google Güvenli Tarama, web kullanıcılarını, bu gibi durumlarda kayıtlı şifrelerini yeniden kullandıklarında uyararak korur
Bilgisayar korsanları, bazen bilgilerini çalmak için kullanıcılardan şifrelerini resmi web sitesi girişlerine benzeyen sayfalarda yeniden girmelerini isteyebilir. Bu tür aldatıcı içerikler sosyal mühendislik olarak adlandırılır. Sosyal mühendislik hakkında daha fazla bilgi edinin veya aldatıcı sayfa örneklerine bakın.
1. Sorunu onaylayın
Kimlik avına yönelik içeriği aramak için örnek sayfaları ziyaret edin. Sitenizi hem mobil hem de masaüstü görünümlerinde incelemek için URL Denetleme aracını kullanabilirsiniz.
2. Sorunu çözün
Sosyal mühendislik uygulamalarına dahil olan sayfaları düzeltin. Sitenizin saldırıya uğradığını düşünüyorsanız Saldırıya Uğramış Siteler için Yardım Kılavuzumuza göz atın. Güvenli Tarama'nın bir web sayfasını hatalı sınıflandırdığını düşünüyorsanız lütfen buradan bildirin.3. İnceleme isteğinde bulunun
Sitenizde sorunun düzeldiğini onayladığınızda, Güvenlik Sorunları raporunda bir güvenlik incelemesi isteyin. İncelemenin tamamlanması birkaç gün ile birkaç hafta arasında sürebilir.
Siteniz, Google Güvenli Tarama'nın daha önce görmediği bir indirme sunmaktadır. Chrome tarayıcısı bu dosyanın nadiren indirildiği ve tehlikeli olabileceği konusunda uyarıda bulunabilir. Google Güvenli Tarama özelliği, dosyaların güvenli olduğunu doğrularsa bu uyarılar otomatik olarak kaldırılır. Bu sorun için her zaman örnek URL'lerin verilmediğini unutmayın.
Bu sorun, sayfanızın veya sitenizin Google Arama sonuçlarında görünmesini engellemez, ancak bir kullanıcı bilinmeyen dosyaları ilk kez indirmek istediğinde Chrome tarayıcısında bir uyarı gösterilir.
1. Sorunu çözün
İndirmelerinizin indirme yönergelerine uygun olup olmadığını öğrenin ve onaylayın.
- Sitenizde indirilen içerikler bu yönergeleri ihlal ediyorsa bunları kaldırın.
- Bir indirme işlemi bu yönergeleri ihlal etmiyorsa kaldırmanız gerekmez.
2. İnceleme isteğinde bulunun
Dosyaları kaldırmayı tamamladığınızda (veya indirmelerinizin indirme yönergelerine uygun olduğunu doğruladığınızda), Güvenlik Sorunları raporunda bir güvenlik incelemesi isteyin. İncelemenin tamamlanması birkaç gün ile birkaç hafta arasında sürebilir. İnceleme isteği olmasa bile, Google en çok indirilen öğeleri değerlendirip bunları kabul edilebilir veya zararlı olarak sınıflandırır. Yine de inceleme isteğinin gönderilmesi değerlendirme sürecini hızlandırabilir.
Manuel İşlemler raporu ile Güvenlik Sorunları raporu arasında ne fark vardır?
Manuel İşlemler raporunda, bir sayfa veya siteyle ilgili olup çoğunlukla arama dizinimizi etkileme girişimlerinden oluşan, ancak kullanıcılar için çok tehlikeli olmayan sorunlar listelenir. Burada rapor edilen çoğu sorun, kullanıcıya görsel bir uyarıda bulunulmaksızın sayfaların veya sitenin sıralamasının düşürülmesine ya da arama sonuçlarından çıkarılmasına neden olur.
Güvenlik Sorunları raporunda, sitenizin saldırıya uğradığını gösteren belirtiler veya sitenizdeki bir ziyaretçiye ya da ziyaretçinin bilgisayarına zarar verebilecek davranışlar listelenir: Örneğin, kimlik avı saldırıları veya kullanıcının bilgisayarına kötü amaçlı ya da istenmeyen yazılımların yüklenmesi. Bu sayfalar, arama sonuçlarında uyarı etiketiyle görüntülenir veya kullanıcı bu sayfaları ziyaret etmeyi denediğinde tarayıcı, uyarı amaçlı bir geçiş sayfası görüntüleyebilir.