Güvenliği İhlal Edilen Site
Güvenliği İhlal Edilen Site sorunu google ads reklam verenlerin son günlerde kabusu oldu desek yanlış olmaz. Son iki yıldır php tabanlı ( wordpress ) sitelerin güvenlik önlenlerinin yetersiz olmasından dolayı virüs saldırısına maruz kalıyor. Malware ve pishing tarzı virüs saldırılarına uğrayan siteler google ads reklamları vermeleri halinde 1-3 gün arasında google ads botları tarafından fark ediliyor ve reklamlar duraklatılıyor. Google ads reklam verenler için zor bir süreç başlamış oluyor. Peki bu güvenliği ihlal edilen site sorunundan kurtulmak mümkün mü?
Güvenliği İhlal Edilen Sitenin Çözüm Medotları Nelerdir?
Güvenliği ihlal edilen site ile yeniden google ads reklamları vermek isterseniz adım adım sorunları düzenlenmesi gerekmektedir.
- Web sitesinin virüsten tamamen arındırılması.
- Yeni bir ads hesabı açılması.
Web sitenin virüsten temizlenmesi süreci.
“Bu adımlar manuel veya profesyonel hizmetlerle birlikte yapılabilir. Bazı saldırılar gizli backdoor’lar içerir; gerektiğinde uzman desteği alın.”
- Güncel olmayan eklenti/tema tespiti:
Kullanmadığınız eklentileri kaldırın. Güncel olmayan temalar ve eklentiler çoğunlukla giriş noktasıdır.
- Zararlı dosyaları temizleme:
Beklenmeyen PHP dosyaları, base64 veya eval() içeren dosyalar, .ico/.htaccess içine eklenmiş yönlendirmeler araştırılmalı.
Tema ve eklenti dosyalarından şüpheli kodları temizleyin ya da paketleri resmi kaynaklardan yeniden yükleyin.
- Veritabanı kontrolü:
Özellikle wp_options, wp_posts ve kullanıcı tablolarında şüpheli içerik (zararlı script, phishing sayfası içeriği) arayın ve temizleyin.
- .htaccess & robots.txt:
Yönlendirme, cloaking veya sitemap manipülasyonlarını kontrol edin. Gerekirse temiz bir .htaccess oluşturun.
- Cron görevleri & shell scriptler:
Hosting üzerinde beklenmedik cron job veya shell script var mı kontrol edin.
- İzinler ve sahiplikler:
Dosya izinlerini ve sahiplikleri düzeltin (ör. dosyalar 644, klasörler 755; wp-config.php daha sıkı izinlendirilir).
- SSL sertifikası:
Sertifika geçerliliğini kontrol edin; gerekirse yeniden yükleyin.
- Kötü amaçlı kullanıcıları kaldırın:
WordPress yönetici listesinde yetkisi olmayan hesap kalmasın.
- Logları inceleyin:
Erişim ve hata logları saldırının kaynağı/başlangıç zamanı hakkında bilgi verir.
Web sitenizin güvenliğini sağlayın.
WordPress, tema ve eklentileri sürekli güncel tutun.
Güçlü parolalar ve 2FA: Tüm admin hesapları, hosting ve e-posta için zorunlu hale getirin.
Güvenlik eklentileri: WAF, login rate-limit, IP bloklama, web uygulama duvarı (Cloudflare, Sucuri veya hosting WAF) kullanın.
Dosya değişiklik izleme: Önemli dosyalarda beklenmeyen değişiklikleri bildiren sistem kurun.
Düzenli yedekleme: Otomatik, harici (hosting dışında) yedekler oluşturun ve yedekleri periyodik olarak test edin.
Güvenli hosting tercih edin: Otomatik izleme, güncelleme, izolasyon ve günlük tarama sağlayan yönetilen WordPress hostingleri tercih edin.
Prensip: Minimum izin (least privilege) — kullanıcılara sadece ihtiyacı olan yetkiyi verin.
Güvenlik taraması zamanlaması: Haftalık veya günlük tarama planı oluşturun.
Google Ads Panel Reklam Onayı?
Web sitesinin virüsten arındırıldığını farz ederek google ads tarafına geçebilirz.
İlk olarak mevcut reklamlara itiraz edilir ve onayın gelmesi beklenir. Lakin genelde bir ads hesabında bir url virüs gibi bir durumdan etkilenmiş ise genelde reklamlar onaylanmaz. Ads panelde itiraz süreçleri ve benzeri bir kaç uygulama ile virüsten arındırılmış olan sitenin reklamları yeniden verilebilir.
