Chrome Dev Summit 2018 is happening now and streaming live on YouTube. Watch now.

FAQs for Hacked Sites (Saldırıya Uğramış Siteler için SSS)

Bu makalede, bilgisayar korsanlarının saldırısıyla ilgili Google'da en sık duyduğumuz soruların yanıtları derlenmiştir.

Sitem neden saldırıya uğradı?

Bilgisayar korsanlarının bir web sitesinin güvenliğini ihlal etmek için farklı nedenleri vardır. Örnek olarak şunlar verilebilir:

  • Web spam'i ile maddi kazanç elde etmek: Spam bağlantılarını web sitenize yerleştirme veya web sitenizin trafiğini harici taraflara yönlendirme.
  • Hassas bilgileri çalmak: Kredi kartı numaraları, kişisel bilgiler veya giriş kimlik bilgileri gibi müşteri verilerinin olduğu dosyaları kopyalama.
  • Siyasi veya sosyal mesaj vermek: Bir görüşü veya davayı vurgulamak için siyasi amaçlı siber saldırı (hacktivizm) biçimi olarak web sitelerini tahrif etme.
  • Kötü amaçlı yazılım: Sayfayı görüntüleyen herhangi bir bilgisayara saldırmaya çalışan başka bir web sitesindeki içeriği alacak kötü amaçlı kodun, komut dosyaları veya iFrame'ler aracılığıyla yerleştirilmesi
  • Heyecan arayışı veya vandalizm: Yalnızca sitenizi ele geçirip tahrip etme heyecanı yaşamak dışında başka bir amacı yoktur.

Saldırıya uğradığımı nasıl anlayabilirim?

Web sitenizin saldırıya uğradığını gösteren yaygın işaretler arasında, özellikle ilgisiz arama terimlerinden gelen alışılmadık düzeyde ani trafik artışı, kötü amaçlı yazılım olduğunu bildiren ziyaretçiler, yönetici ayrıcalıklarıyla yeni oluşturulan hesaplar veya sitenize eklenen şüpheli yeni sayfalar bulunur.

Saldırıya nasıl uğradım?

Yazılım güvenlik açıkları, sızdırılan veya tahmin edilen şifre, kimlik doğrulaması yapılmayan yönetici sayfaları, temizlenmemiş veritabanı sorguları, gereksiz olarak açılmış bağlantı noktaları veya kimlik avı ya da güvenilir bir kurumun kimliğine bürünme gibi sosyal mühendislik aracılığıyla insanların zayıf noktalarından yararlanma ve benzeri pek çok olasılık vardır. Bu tür güvenlik açıklarını ortadan kaldırmak veya azaltmak son derece önemlidir.

Başka sorularım olursa nereye gidebilirim?

Web Yöneticisi Yardım Forumları'nda, size daha fazla geri bildirimde bulunarak yardımcı olabilecek Google çalışanları ve teknik konularda katkıda bulunan kullanıcılardan oluşan aktif bir grup vardır. Ayrıca, çoğu büyük İçerik Yönetim Sistemi (CMS) sağlayıcısı, saldırı durumunda sorunun nasıl çözüleceği konusunda ayrıntılı dokümanlara sahiptir. Güvenilir bir güvenlik uzmanından da yardım isteyebilirsiniz.