Missed the action at the 2018 Chrome Dev Summit? Catch up with our playlist on the Google Chrome Developers channel on YouTube. Watch now.

Sitenizi karantinaya alma

İhtiyacınız olanlar:

  • Web sunucunuzun sayfaları sunmasını engelleyebilme (alternatif olarak, seçenekleri barındırıcınızla tartışabilirsiniz). Sonraki adımlarda kısa sürelerle sitenizi tekrar çevrimiçi yapmanız gerekeceğine lütfen dikkat edin.
  • Hesap yönetimi izinleri (hesabınızla ilgili tüm kullanıcıları görebilme, silebilme ve şifreleri değiştirebilme).

Sonraki işlemler:

  1. Kullanıcılara içerik sunmaması için sitenizi çevrimdışı yapın. Örneğin, web sunucunuzu durdurun veya web sitenizin DNS girişlerini farklı bir sunucudaki, 503 HTTP yanıt kodu kullanan statik bir sayfaya yönlendirin.

    Güvenliği ihlal edilmiş sitenin tamamını çevrimdışı yaparak, bilgisayar korsanının müdahalesine fazla maruz kalmadan yönetim görevlerini tamamlayabilirsiniz. Bu süre içinde zararlı kod veya spam içerikli dosyalar ziyaretçilerinize sunulmaz. Kurtarma işlemi sırasında sitenizi ara ara/geçici olarak çevrimdışı yapmanız, sitenizin gelecekte arama sonuçlarındaki sıralamasını etkilemez.

    • Sitenizi nasıl çevrimdışı yapacağınızdan emin değilseniz barındırıcınızla iletişim kurmak yararlı olur. Örneğin, barındırıcınız saldırıya uğramış dizinlerinizin dışından siteniz için 503 yanıtı yapılandırabilir (bu iyi bir seçenektir). Sitenizin durumunu kısa bir süre sonra test amacıyla çevrimiçi ve çevrimdışı arasında değiştireceğinizi barındırıcınıza bildirin. Bunu yapmak, sitenizi çevrimdışı yapma konusunda size en uygun self servis yöntemi sağlamalarına yardımcı olabilir.
    • Sitenizin 4xx veya 5xx HTTP durum kodu döndürmesini sağlamak kullanıcılarınızı korumak için yeterli bir yöntem değildir. 404, 503 vb. yöntemler kullanılsa da kullanıcılarınıza zararlı içerikler sunulmaya devam edilebilir. 503 durum kodu sitenizin geçici olarak kapalı olduğunu belirten yararlı bir sinyaldir, ancak yanıt güvenliği ihlal edilmiş olan sunucunuzun/sitenizin dışından olmalıdır.
    • Bir robots.txt engelleme dosyası kullanmak da yeterli olmaz, çünkü bu dosya sadece arama motoru tarayıcılarını engeller. Normal kullanıcılar zararlı içeriğe hâlâ erişebilir.
  2. Henüz yapmadıysanız durumu bildirmek üzere barındırıcınızla iletişim kurun. Barındırıcınızın da güvenliği ihlal edilmişse, kendilerine durumu bildirmeniz, sorunun kapsamını anlamalarına yardımcı olabilir.
  3. Tam bir kullanıcı hesabı yönetimi uygulayın.
    • Sitenizin kullanıcı hesaplarının listesini görüntüleyin ve bilgisayar korsanının yeni bir kullanıcı hesabı oluşturup oluşturmadığını kontrol edin. Yasal olmayan hesaplar oluşturulmuşsa, istenmeyen hesap adlarını daha sonra incelenmek üzere bir yere not edin. Ardından, bilgisayar korsanının gelecekte giriş yapmasını önlemek üzere hesapları silin.
    • Tüm site kullanıcılarının ve hesaplarının şifrelerini değiştirin. Buna FTP, veritabanı erişimi, sistem yöneticileri ve içerik yönetimi sistemi (CMS) hesaplarına ait girişler de dahildir.

Sonraki adım

Süreçte bir sonraki adım Search Console'u kullanma işlemidir.