Hacklenmiş site için neler yapılması gerektiği ile ilgili Google açıklaması

Saldırıya uğramış bir siteniz varsa neleryapmanız gerektiği ile ilgili olarak Google bir video yayınlamıştır. Bu video neler yapılması gerektiği anlatılıyor. Faydalı olabileceği düşüncesi ile sizinle hem videoyu, hemde açıklama metnini paylaşıyorum.

MAILE OHYE: Merhaba, Ben Maile Ohye.

Saldırıya uğramış bir siteyi kurtarmada son adımlardan birindeyiz,
temizleme ve bakımını yapma.

Sitenizi karantinaya alarak, Web Yöneticisi Araçları’nda
sahipliği doğrulayarak, hasarı değerlendirerek ve en sonunda da
güvenlik açığını belirleyerek bu adıma ulaştınız.

Saldırıya uğramış sitelere ilişkin yardım bölümümüzdeki adımların
çoğu gibi bu videonun da kapsamlı teknik uzmanlık gerektirdiğini
lütfen unutmayın.

Ayrıca, sitenizin temiz, güncel bir yedeğine sahip değilseniz
sitenizin boyutuna ve hasarın kapsamına bağlı olarak
bu adım daha fazla zaman alabilir.

Ama önceki adımlarda yaptığınız zor işlerin çoğunun karşılığını
yakında alacağınızı bildirmekten mutluluk duyuyorum.

Örneğin, Web Yöneticisi Araçları’ndaki özellikleri
kullanmanız gerekebilir.

Sahipliği zaten doğrulamış olmanız çok iyi.

Ayrıca Hasarı Değerlendirme sırasında keşfettiğiniz sorunları da
birer birer ele almaya başlayacaksınız.

Ardından, son adımda tanımlanan güvenlik açığını
gidereceksiniz.

Bu video, sitenizin çevrimdışı olması ile başlar.

Tüm eylemler tamamlandığında sitenizi tekrar çevrimiçine
almadan önce güvenliğini nasıl sağlayacağınıza ilişkin
ipuçlarını da vererek bu videoyu bitireceğiz.

Dolayısıyla bu adımda, sadece iyi içeriği geri yükleyip
kötü içeriği kaldırmakla kalmayacak aynı zamanda
güvenlik açığını giderip güçlü bir sitenin bakım planını yapacaksınız.

Güvenlik açığını giderip güvenliği sağlamadıkça
sitenizin gelecekte saldırıya uğrama ihtimali
olacaktır.

Umarım bu adımın sonunda aşağıdaki sorulara
evet yanıtı verebileceksiniz.

Bir: Siber suçlu, kullanıcının kişisel bilgilerini ele geçirmişse
uygun adımları attım mı?
İki: Sitemde yazılımların en yeni, en güvenli sürümü
çalışıyor mu?
Üç: Sitemi gelecekte saldırıya daha açık hale getirebilecek
tüm gereksiz veya kullanılmayan uygulamaları ve eklentileri
kaldırdım mı?
Dört: Kendi içeriğimi geri yükleyip saldırganın içeriğini
kaldırdım mı?
Beş: Sitemi saldırıya açık hale getiren güvenlik açığının asıl
nedenini ortadan kaldırdım mı?
Altıncı ve son olarak: Sitemi güven altında tutacak
bir planım var mı?
İlk soruyu yanıtlayalım. Hasarı değerlendirirken
gizli kullanıcı bilgilerinin güvenliğinin ihlal edilmiş olabileceğini fark ederseniz
veya siteniz bir kimlik avı saldırısının parçası olmuşsa sitenizi temizlemeye
veya herhangi bir dosyayı silmeye başlamadan önce
lütfen işle, düzenlemelerle veya yasalarla ilgili
yükümlülüklerinizi dikkate alın.

Hasarın, teknik konuların da ötesinde, daha büyük etkileri
olabilir.

Örneğin, kimlik avı durumunda, siteniz kimlik avcıları tarafından
saldırıya uğradığında ne yapılacağı konusunda belgeler için
antiphishing.org sitesindeki kaynakları
inceleyebilirsiniz.

Şimdi, sitenizi temizlemeye başlamadan önce,
Web Yöneticisi Araçları’ndaki URL kaldırma özelliğini tanıtmak istiyorum.

Bir önceki hasarı değerlendirme adımında, bilgisayar korsanının
sadece mevcut sayfalara saldırı düzenlemediğini, sitenizde
kullanıcı tarafından görülebilen tamamen yeni sayfa URL’leri
oluşturduğunu fark etmiş olabilirsiniz.

Ve bu sayfaların orada bulunması için de iyi bir neden olmayabilir.

Oluşturulan ve istenmeyen yeni sayfaların sayısına ve
bu sayfaların kullanıcılarda neden olabileceği hasara bağlı olarak da,
Google arama sonuçlarından kaldırılma işlemini
hızlandırmak isteyebilirsiniz.

Kaldırma işlemini hızlandırmak için Web Yöneticisi Araçları’nda oturum açın
ve URL kaldırma özelliğine gidin.

Burada, bilgisayar korsanı tarafından oluşturulan ve arama sonuçlarında
görünmesini istemediğiniz her yeni sayfa için bir kaldırma isteği
oluşturabilirsiniz.

Sadece siber saldırıda hasar görmekle kalan önceki iyi
sayfaları eklemekten kaçının.

Bu sayfaların temizlendikten sonra arama sonuçlarında
görünmesini istersiniz.

URL kaldırma işlemi sadece sonuçlarda asla görünmesini
istemediğiniz sayfalar içindir.

Temiz sayfalarınızın, yani yeni olan veya yeni güncellenen sayfalarınızın
Google tarafından daha hızlı işlenmesi için, Web Yöneticisi
Araçları’nın Google Gibi Getir özelliğini dizine gönderme işleviyle
kullanabilirsiniz.

URL kaldırma özelliğiyle bildirilen sayfaların arama sonuçlarında
görünmemesini sağlamak için de siteniz daha fazla temizlendikten sonra
istenmeyen URL’ler için bir “404 dosya bulunamadı” hatası
döndürecek şekilde yapılandırıldığından emin olun.

Şimdi sunucularınızı temizleme işine başlayalım.

Sitenizin güncel ve temiz bir yedeğine sahipseniz

bu çok iyi.

Ayrıca, saldırıya neden olan güvenlik açığını da başarıyla tespit etmişseniz
durum daha da iyi demektir.

Tedbir olarak bir yedeğinizin olması ve güvenlik açığını belirlemiş
olmanız, sitenizi temizlemeyi çok daha kolay
hale getirecektir.

Önce güncel ve temiz bir yedeği olanlarla başlayalım, sonra
hiç yedeği olmayanların sorununa bakacağız, son olarak da
son zamanlarda yedek oluşturulmuş ancak bu yedeğin güncel olmadığı
durumu ele alacağız.

Güncel, temiz bir yedeğiniz varsa devam edin ve
bu yedeği geri yükleyin.

İyi içerik yerleştirildikten sonra, güvenlik açığını düzelttiğinizden
emin olun.

Önceki hasar değerlendirme adımında bulunan tüm sorunların
çözüldüğünden emin olun.

Sonra, son kez şifrelerinizi değiştirin,
sitenizi karantinaya aldığınız zaman yaptığınız gibi.

Siteyle ilgili tüm hesapların şifrelerini değiştirin. Örneğin,
FTP erişimi, veritabanı erişimi, sistem yöneticileri ve
CMS hesaplarına ait giriş bilgileri.

Uzun vadeli bakım açısından, sitenizin düzenli olarak
otomatik yedeklerini oluşturmaya devam etme ve yazılımları güncel,
şifreleri güçlü tutma, tüm cihazların makinede güvenli bir şekilde oturum açması
konusunda uyanık olmak her zaman
çok iyi olur.

Bir güvenlik planınız olduktan sonra, rahatlıkla sitenizi tekrar çevrimiçine
alabilir ve sıradaki adıma geçerek inceleme talebinde bulunabilirsiniz.

Şimdi, hiç yedeği olmayanların durumuna bakalım. Sitenizi temizlemek
çok daha uzun bir işlemdir.

Temiz bir yedeğiniz varsa ama eskiyse lütfen şimdi
çok dikkat edin,
çünkü bu talimatların birkaçı
sizin için de geçerli.

Hiç yedeği olmayanlar içinse bu videonun sonunda işletim sistemini,
CMS’yi, veritabanını ve tüm uygulamaları
yeniden yükleyeceğiz.

Bunu yapmak için öncelikle, hâlâ temiz olmasa da
sitenizin yedeklerini oluşturacağız.

İkinci olarak, sitenizin kendisinde değil de doğrudan yedeklerden biri
üzerinde çalışarak dosyaları temizleyecek, güvenlik açığını
giderecek ve son olarak da temiz dosyaları
yeni yüklenmiş bir sunucuya kopyalayacağız.

Şimdi, siteniz hâlâ temiz olmasa bile, sadece bir değil iki yedek
oluşturarak işe başlayalım.

Fazladan bir yedek olması yanlışlıkla silinen içeriğin kurtarılmasına
yardımcı olacak veya yanlış bir şeyler olduğunda geri dönüp tekrar denemenize
olanak verecektir.

Gelecekte referans olması için her bir yedeği ?virüslü? olarak etiketleyin.

İdeal olarak, yedeklerinizden biri sitenizin bir disk görüntüsü veya
kopyalanmış bir sürümü olabilir.

Bu format içerik geri yüklemeyi çok daha basit hale getirir.

Acil durum için disk görüntüsünü bir kenarda tutabilirsiniz.

Diğer yedek, sunucunuza ait görüntüleri ve medya dosyalarını içeren
bir dosya sistemi kopyası olacaktır.

Bir veritabanınız varsa, onu da yedekleyin.

Bir disk görüntünüz yoksa, veritabanının ve dosya sisteminin
ikişer tane yedeğini oluşturun.

Dosya sistemi kopyasını ve veritabanınız varsa onun kopyasını
kullanarak içeriği temizlemeye çalışacağız.

İçeriğinizi geri yüklemek için gereken süre, sitenizin boyutuna,
karmaşıklık düzeyine ve önceki hasar değerlendirme adımında
bulduklarınıza bağlıdır.

Önce, dosya sistemini düzeltelim.

Bilgisayar korsanı, dosya ve klasör izinlerini daha esnek olacak şekilde
ayarlamış olabilir.

Örneğin, bir dosya, 777 yani global yazma erişimli görünebilir.

Daha önceki araştırmanızda çok esnek dosya izinleri bulunmuşsa
devam edin ve bu izinleri şimdi düzeltin.

Yine, sunucunun kendisinde değil yedek kopya üzerinde
çalışıyoruz.

Ardından, aynı zamanda yedek kopya üzerinde, önceki hasar
değerlendirme adımımızda güvenliği ihlal edilmiş olarak bulunan URL’lerle
ilgili tüm dosyaları temizleyeceğiz.

Bunlar, sunucu yapılandırma dosyaları,
JavaScript, HTML, PHP olabilir.

Bilgisayar korsanı tarafından oluşturulan ve Web Yöneticisi Araçları URL kaldırma
işlevine bildirdiğiniz yeni dosyaları kaldırdığınızdan da emin olun.

Özellikle kodunuzda veya kırılmış şifrelerinizde olabilecek güvenlik
açıklarını da düzelttiğinizden emin olun.

Giriş doğrulama kitaplıkları veya güvenlik denetimleri bu bakımdan
daha iyi durumda olabilir.

Sitenizde bir veritabanı varsa, bilgisayar korsanı tarafından
değiştirilmiş kayıtları yedeğinizde temizlemeye başlayın.

Sona yaklaştığınızda, her şeyin hazır olduğundan emin olmak üzere
bir mantık kontrolü yapın.

Bu noktada muhtemelen sitenizin daha önce temiz olmayan yedeğini
sadece temiz veriler içeren bir kopyaya dönüştürmüş durumdasınız.

Bu temiz kopyayı bir kenarda tutun ve temiz olmayan sunucularınızı
temizlemeye başlayın.

Güvenliği artırmak ve gelecekte bakımı kolaylaştırmak için
sitede artık gerekli olmayan widget’lar, eklentiler veya uygulamalar gibi
yazılımları kaldırıp kaldıramayacağınıza
bakın.

Sonra sunucuda sadece bir yükseltme değil,
temiz bir yükleme yapmanızı öneririz.

Yükseltme işlemleri geride eski bir sürümden bazı dosyalar bırakabilir.

Virüslü bir dosya sunucuda kalırsa bu muhtemelen başka bir saldırıya daha
kapı açar.

Sunucunun kontrolü sizdeyse yeni yükleme, işletim sistemini
ve tüm yazılım uygulamalarını da içermelidir. Örneğin,
içerik yönetim sistemi, e-ticaret platformu, eklentiler,
şablonlar vb.

Mevcut güvenlik güncellemeleri ve düzeltme ekleri olup olmadığını
lütfen kontrol edin.

Sunucunuz hazır olduğunda sadece bilinen temiz dosyaları
yükleyin ve ardından temiz veritabanınızı geri yükleyin.

Yükleme işleminin uygun dosya izinlerini ayarladığından ve
yeni yüklenen sistem dosyalarının üzerine yazmadığından
emin olun.

Ardından, daha önce sitenizi karantinaya alma adımında yaptığınız gibi,
bir kez daha tüm hesapların şifrelerini değiştirin.

Şimdi burada durup, son zamanlarda bir yedek oluşturmuş ama yedeği
güncel olmayanların durumuna yardımcı olalım.

Biraz önce hiç yedeği olmayan siteler konusunda anlatıldığı gibi,
temiz olmasa da mevcut sitenizin bir yedeğini
oluşturun.

Kopyayı diğerlerinden ayırt etmek için
“Virüslü” etiketiyle işaretleyin.

Daha eski ve temiz bir yedeğiniz olduğundan, yeni bir yükleme
yapmak yerine en son kopyayı sunucunuza
geri yükleyebilirsiniz.

Ancak yükseltme yapmayı unutmayın.

Daha sonra, sunucunuzda yükseltilmiş, temiz ancak güncel olmayan kopya
bulunuyorken, sunucunun bilgileri ile güncel bir virüslü kopya arasında
manuel veya otomatik olarak
bir “site diff” işlemi yapın.

Virüs bulaşmış kopyadan korumak istediğiniz yeni, temiz içeriği
yükseltilmiş sunucuya yükleyin.

Güvenlik açığının giderildiğinden ve hasar değerlendirme adımında
listelediğiniz her URL’de hataların düzeltildiğinden emin olun.

Daha sonra tüm hesapların şifrelerini değiştirin.

Şimdi, yedeklerdeki ilk durumları ne olursa olsun tüm siteler
hemen hemen hazır duruma gelmiştir.

Geriye kalan tek şey güvenli bir site için bir bakım planı
oluşturmaktır.

Güçlü bir site bakımına yönelik olarak web’de pek çok harika kaynak
vardır.

Birkaç tavsiyemiz bulunmaktadır: Güçlü şifreler oluşturmak,
düzenli yedekleme işlemlerine öncelik vermek, tüm yazılımları
güncellemek ve sitede oturum açmada kullanılan bilgisayarların
güncel bir işletim sistemine ve tarayıcıya sahip olmalarını sağlamak.

Şu sorulara evet cevabı verebiliyor musunuz:
“Kullanıcı bilgilerini ele geçirmiş bir siber saldırgana karşı uygun
tedbirleri aldım mı?”, “Sitemde en yeni ve en güvenli
yazılım sürümünü kullanıyor muyum?”,
“Gereksiz olan, kullanılmayan veya gelecekte sitemin güvenliğini
daha fazla tehlikeye atabilecek tüm uygulamaları veya eklentileri
kaldırdım mı?”,
“İçeriğimi depolayıp bilgisayar
korsanının koyduğu içeriği kaldırdım mı?”,
“Sitemin saldırıya uğramasına neden olan güvenlik açığının asıl
nedenini ortadan kaldırdım mı?”
ve “Sitemi güven altında tutacak bir planım var mı?”
Tüm bunlara evet diyebiliyorsanız, temiz sitenizi tekrar çevrimiçine alın.

Bir sonraki adım olan “inceleme talebinde bulunma” adımında görüşmek üzere.

Yorum

Yorum

Yorum Yap

Required fields are marked *. Your email address will not be published.

*