Bu kılavuz, özellikle çok fazla anahtar kelime içeren bir saldırı türü için anlamsız kelime saldırısı olarak adlandıracağız. İnsanların Google Play'deki popüler İçerik yönetim sistemleri (İYS) ancak İYS kullanmasanız bile bu kılavuzu yararlı bulabilirsiniz.
Bu kılavuzun sizin için gerçekten faydalı olduğundan emin olmak istiyoruz. Geri bildirim gönder yardımcı olun.
Bu saldırı türünü tanımlama
Anlamsız kelimeler saldırısı, otomatik olarak anlamlı olmayan birçok sayfa oluşturur anahtar kelimelerle dolu cümleleri bulun. Bunlar sizin görmediğiniz sayfalar ancak kullanıcıları tıklamaya teşvik edebilecek URL'lere sahip olmalıdır. Bilgisayar korsanları Google Arama'da görünmesini sağlamak için bunu yapmanız gerekir. Daha sonra ziyaretçiler alakasız bir sayfaya yönlendirilir. Bilgisayar korsanları şu durumlarda para kazanır: Bu alakasız sayfaları ziyaret eden kullanıcılar var. Dosya türleriyle ilgili bazı örnekleri aşağıda bulabilirsiniz anlamsız kelimeler saldırısından etkilenen bir sitede görebilirsiniz:
www.example.com/cheap-hair-styles-cool.htmlwww.example.com/free-pictures-fun.htmlwww.example.com/nice-song-download-file.php
Bazen rastgele karakterlerden oluşan ve farklı diller kullanın:
www.example.com/jfwoea/cheap-hair-styles-cool.htmlwww.example.com/jfwoea/free-pictures-fun.htmlwww.example.com/jfwoea/www-ki-motn-dudh-photo.phpwww.example.com/jfwoea/foto-cewe-zaman-sekarang.php
Öncelikle
Güvenlik Sorunları
Search Console'da aracını kullanarak, Google'ın saldırıya uğramış sayfalardan herhangi birini keşfedip keşfetmediğini
hakkında bilgi edindiniz. Bazen Google Chrome'da bir Google
Pencerede arama yapın ve site:_your site url_ yazın. Buradaki kök düzeyi URL'si:
sitenizi ziyaret edin. Google'ın siteniz için dizine eklediği sayfalar gösterilir.
dahil. Birkaç arama sonucu sayfasına göz atarak
olup olmadığını kontrol edin. Google'da saldırıya uğramış içerik görmüyorsanız
Arama yapıyorsanız aynı arama terimlerini farklı bir arama motorunda kullanın. Bir
bir örnek verecek olursak:
Genellikle, saldırıya uğramış bir sayfaya giden bir bağlantıyı tıkladığınızda, veya anlamsız içerikle dolu bir sayfa görüyorsanız. Ancak, sayfanın mevcut olmadığını ( 404 hatası). Aldanmayın! Bilgisayar korsanları sizi kandırarak saldırıya uğramışsa sayfanın kaldırıldığını veya düzeltildiğini düşünmek. Bunu projenin gizleme içerik. Gizleme olup olmadığını kontrol etmek için URL Denetleme aracı. Google Gibi Getir aracı sayfadaki gizli içeriği görmenize olanak tanır.
Bu sorunları görüyorsanız siteniz büyük olasılıkla bu tür sorunlardan etkilenmiştir .
Sorunu düzeltin
Başlamadan önce, kaldırmadan önce dosyaların çevrimdışı kopyalarını oluşturun: bunları daha sonra geri yüklemeniz gerekebilir. Daha da iyisi, web sitenizin tamamını temizleme işlemini başlatırsınız. Bunu yapmak için, bilgisayarınızda bulunan tüm dosyaları veya en iyi yedeği arayan ya da sunucu dışındaki bir konuma taşımak için seçtiğiniz İçerik Yönetim Sistemi'ne (İYS) yönelik seçeneklerdir. Bir veritabanını da yedekleyin.
.htaccess dosyanızı kontrol edin (2 adım)
Anlamsız kelimeler saldırısı, .htaccess dosyasını kullanarak ziyaretçileri sitenizden yönlendirir.
1. Adım
.htaccess dosyanızı sitenizde bulun. Nerede bulacağınızı bilmiyorsanız
WordPress, Joomla veya Drupal gibi bir içerik yönetim sistemi kullanıyorsanız,
".htaccess dosya konumu" adı ile birlikte bir arama motoruna yazın.
Sitenize bağlı olarak birden fazla .htaccess dosyası görebilirsiniz.
Tüm .htaccess dosya konumunun bir listesini yapın.
2. Adım
Tüm .htaccess dosyalarını şu dosyanın temiz veya varsayılan sürümüyle değiştirin:
.htaccess dosyası yükleyin. Genellikle bir .htaccess dosyasının varsayılan sürümünü bulabilirsiniz
"varsayılan .htaccess dosyası" araması yaparak ve İYS'nizin adı. Siteler için
birden çok .htaccess dosyası varsa her birinin temiz sürümünü bulup
gerekir.
Varsayılan .htaccess yoksa ve daha önce .htaccess dosyası yapılandırmadıysanız
sitenizde bulduğunuz .htaccess dosyası muhtemelen kötü amaçlıdır.
Her ihtimale karşı .htaccess dosyanın bir kopyasını çevrimdışına kaydedin ve
.htaccess dosyası olarak kaldırın.
Diğer kötü amaçlı dosyaları bulma ve kaldırma (5 adım)
Kötü amaçlı dosyaların belirlenmesi zor ve zaman alabilir. Acele etmeyin kontrol etmeniz gerekir. Henüz yapmadıysanız bu olabilir. Google'da "siteyi yedekle" araması yapın ve e-postanızın CMS'yi ziyaret edin.
1. Adım
Bir İYS kullanıyorsanız dağıtımının yanı sıra varsa ona eklediğiniz her şey (örneğin, temalar, modüller, eklentiler gibi) yer alır. Bu şekilde, bu dosyalarda ele alacağız. Google'da "yeniden yükle" araması yapabilirsiniz. ve İYS adınızı yeniden yükleme talimatlarını bulun. Eklenti, modül, uzantı veya bunları da yeniden yüklediğinizden emin olun.
2. Adım
Şimdiyse kötü amaçlı veya güvenliği ihlal edilmiş dosyaları bulmanız gerekiyor. Bu en zor ve en fazla zaman alan bölümüdür, ancak bundan sonra bitmek üzere.
Bu saldırı genellikle iki tür dosya bırakır: .txt dosyaları ve .php dosyalar. İlgili içeriği oluşturmak için kullanılan
.txt dosyaları şablon dosyalarıdır, .php dosyaları ise hangi dosya türünü belirler
anlamsız içerikler yükleyebilirsiniz.
.txt dosyalarını arayarak başlayın. Bağlanma şeklinize bağlı olarak
dosyalar için bir tür arama özelliği görmeniz gerekir. Şunu ara:
".txt" .txt uzantısına sahip tüm dosyaları çekmek için kullanılır. Bunların çoğu
meşru dosyalar (ör. lisans sözleşmeleri veya benioku) dosyaları. Burada
spam içerikli şablonlar oluşturmak için kullanılan HTML kodunu içeren .txt dosyaları grubu. Burası
bu kötü amaçlı bağlantılarda bulabileceğiniz farklı kod
.txt dosya.
<title>{keyword}</title>
<meta name="description" content="{keyword}" />
<meta name="keywords" content="{keyword}" />
<meta property="og:title" content="{keyword}" />
Bilgisayar korsanları spam yapan sayfalar oluşturmak için anahtar kelime yerleştirme işlevi kullanırlar. Büyük olasılıkla, saldırıya uğrayan dosyada değiştirilebilecek bazı genel kelimeler görün.
Ayrıca, bu dosyaların çoğu, spam barındıran bağlantılar ve spam içerikli metinler.
<div style="position: absolute; top: -1000px; left: -1000px;">
Cheap prescription drugs
</div>
Bu .txt dosyayı kaldır. Hepsi aynı klasördeyse
tıklayın.
3. Adım
Kötü amaçlı PHP dosyalarını belirlemek biraz daha zordur. Bir veya iki çok sayıda kötü amaçlı PHP dosyasını bulun. Hepsi aynı veya sitenizin çeşitli yerlerine dağılmış durumdadır.
Her PHP'yi açıp incelemeniz gerektiğini düşünerek endişelenmeyin dosyası olarak kaydedebilirsiniz. Araştırmak istediğiniz şüpheli PHP dosyalarının bir listesini oluşturarak başlayın. Şüpheli PHP dosyalarını belirlemenin birkaç yolu vardır:
- CMS dosyalarınızı daha önce yeniden yüklediğinizden yalnızca varsayılan CMS dosyalarınızın veya klasörlerinizin parçası değil. Bu sayede, çok sayıda PHP dosyasına sahip olur ve incelemeniz gereken birkaç dosya kalır.
- Sitenizdeki dosyaları en son değiştirilme tarihine göre sıralayın. Şu özellikteki dosyaları arayın: haberdar olmanızdan sonraki birkaç ay içinde değiştirilmiş sitenizi saldırıya uğratmış demektir.
- Sitenizdeki dosyaları boyuta göre sıralayın. Normaldan büyük dosyaları arayın.
4. Adım
Şüpheli PHP dosyalarının bir listesini hazırladıktan sonra bu dosyaların kötü amaçlı olup olmadığını kontrol edin. PHP'ye aşina değilseniz bu işlem daha fazla zaman alabilir. bilgilerinizi tazelemek için PHP dokümanlarına göz atabilirsiniz. Eğer kodlama konusunda tamamen yeniyseniz, yardım alın. Bu arada temel kalıplar vardır.
İçerik yönetim sistemi kullanıyorsanız ve bu dosyaları doğrudan düzenleme alışkanlığınız yoksa sunucunuzdaki dosyaları, aynı pakette bulunan varsayılan dosyaların bir listesiyle emin olmanız gerekir. Ait olmayan dosyalar olup olmadığını kontrol edin bu dosyalar varsayılan sürümlerinden daha büyük olacaktır.
Öncelikle, önceden tespit ettiğiniz şüpheli dosyaları tarayarak arayın
karışık harflerden ve karışık harflerden oluşan büyük metin blokları
numaraları'na dokunun. Büyük metin bloğunun öncesinde genellikle bir PHP kombinasyonu olur
base64_decode, rot13, eval, strrev veya gzinflate gibi işlevler.
Aşağıda, bu kod bloğunun nasıl görünebileceğine dair bir örnek verilmiştir. Bazen tüm bunlar
uzun bir metin satırına yerleştirilir ve böylece bu metinden daha küçük görünür.
değildir.
// Hackers try to confuse site owners by encoding malicious code into
// blocks of text. Be wary of unfamiliar code blocks like this.
base64_decode(strrev("hMXZpRXaslmYhJXZuxWd2BSZ0l2cgknbhByZul2czVmckRWYgknYgM3ajFGd0FGIlJXd0Vn
ZgknbhBSbvJnZgUGdpNHIyV3b5BSZyV3YlNHIvRHI0V2Zy9mZgQ3Ju9GRg4SZ0l2cgIXdvlHI4lmZg4WYjBSdvlHIsU2c
hVmcnBydvJGblBiZvBCdpJGIhBCZuFGIl1Wa0BCa0l2dgQXdCBiLkJXYoBSZiBibhNGIlR2bjBycphGdgcmbpRXYjNXdmJ2b
lRGI5xWZ0Fmb1RncvZmbVBiLn5WauVGcwFGagM3J0FGa3BCZuFGdzJXZk5Wdg8GdgU3b5BicvZGI0xWdjlmZmlGZgQXagU2ah
1GIvRHIzlGa0BSZrlGbgUGZvNGIlRWaoByb0BSZrlGbgMnclt2YhhEIuUGZvNGIlxmYhRWYlJnb1BychByZulGZhJXZ1F3ch
1GIlR2bjBCZlRXYjNXdmJ2bgMXdvl2YpxWYtBiZvBSZjVWawBSYgMXagMXaoRFIskGS"));
Bazen kod karıştırılmaz ve normal yazı gibi görünür. Eğer emin olamıyorsanız, hemen Google Arama Merkezi Yardım Topluluğu dosyalara göz atmanıza yardımcı olabilecek bir grup web yöneticisinden yardım alabilirsiniz.
5. Adım
Hangi dosyaların şüpheli olduğunu öğrendiğinize göre, aşağıdaki adımları uygulayarak yedek veya yerel kopya oluşturun: kötü amaçlı olmayan dosyaları bilgisayarınıza kaydedebilir, ve sitenizdeki şüpheli dosyaları silin.
Sitenizin temiz olup olmadığını kontrol etme
Saldırıya uğrayan dosyalardan kurtulduğunuzda tüm işe yaradı. Daha önce belirlediğiniz, anlamsız kelimeler içeren sayfaları hatırlıyor musunuz? Getirme özelliğini kullanma Google aracı olarak tekrar kontrol etmeniz gerekir. "Not:" yanıtı verilirse Bulundu" çok iyi bir araç haline gelir. sitenizdeki güvenlik açıklarını düzeltme adımına geçebilirsiniz.
Yeniden saldırıya uğramayı nasıl önleyebilirim?
Sitenizdeki güvenlik açıklarını düzeltmek, girin. Yakın zamanda yapılan bir araştırma, saldırıya uğrayan sitelerin% 20'sinin bir gün. Sitenizin tam olarak nasıl saldırıya uğradığını bilmek yararlı olacaktır. Okuyun: spam yapanların web sitelerine saldırmak için en çok kullandığı yöntemler rehberini inceleyin. Ancak bunu bilmiyorsanız saldırıya uğradığında saldırıya uğradığında sitenizdeki güvenlik açıklarını azaltın:
- Bilgisayarınızı düzenli aralıklarla tarayın: Kontrol etmek için popüler virüs tarayıcılarından birini kullanın kontrol edin.
- Şifrelerinizi düzenli olarak değiştirin: Şifreleri düzenli olarak barındırma sağlayıcınız, FTP ve CMS gibi tüm web sitesi hesaplarınız ve sitenize yetkisiz erişimi önler. Güçlü, etkili bir benzersiz bir şifre kullanmanız gerekir.
- Kullanım alanları İki faktörlü kimlik doğrulama (2FA): Oturum açmanızı gerektiren herhangi bir hizmette 2FA'yı etkinleştirebilirsiniz. iki faktörlü kimlik doğrulama bilgisayar korsanlarını başarılı bir şekilde çalsalar bile oturum açmalarını zorlaştırırlar şifreniz.
- İçerik yönetim sisteminizi, eklentilerinizi, uzantılarınızı ve modüllerinizi düzenli olarak güncelleyin: Bu adımı zaten uyguladığınızı umuyorum. Birçok site saldırıya uğradığı için çalıştırdıkları anlamına gelir. Bazı CMS'ler otomatik güncellemeyi desteklemektedir.
- Sitenizi izlemek için bir güvenlik hizmetine abone olmayı düşünün: Verilerinizi izlemenize yardımcı olabilecek birçok başarılı hizmet küçük bir ücret karşılığında oluşturabilirsiniz. Sitenizi güvende tutmak için bu tür bir hizmete kaydolabilirsiniz.
Ek kaynaklar
Sitenizi düzeltme konusunda sorun yaşamaya devam ediyorsanız bunun için birkaç bazı kaynakları inceleyelim.
Bu araçlar sitenizi tarar ve sorunlu içerikleri bulabilir. VirusTotal dışındaki araçları Google çalıştırmamakta veya desteklememektedir.
Bunlar, sitenizdeki sorunlu içeriği tarayabilecek araçlardan yalnızca birkaçıdır. içerik. Bu tarayıcıların, uyumlu bir şekilde çalışmaya devam edeceklerini garanti her tür sorunlu içeriği belirlemeye yardımcı olur.
Google'ın sunduğu, size yardımcı olabilecek ek kaynaklarından bazıları:
ziyaret edin.