Web Sitelerine Bulaşan Virüsler ve Temizlenmesi

0
846

Zararlı yazılım ya da malware olarak da bilinen kötü amaçlı yazılımlar, gelişen teknolojilerle birlikte her geçen gün daha da artıyor. Bir web sitesine zararlı yazılım yüklenmesi, hackerlara ya da siber suçlulara hassas bilgilere erişme imkanı verir ve hem büyük hem küçük ölçekli işletmeleri büyük zarara uğratabilir. Zararlı yazılımları temizlemek özellikle küçük işletmeler için zor olabilir.

Zararlı yazılım saldırıları, büyük işletmelerin dijital varlıklarını bile düzeltmesi günler veya haftalar sürecek şekilde sakatlayacak potansiyele sahip. Bir zararlı yazılım saldırısı sonrası, web sitesinde virüs arayıp temizlemek zorunda kalan ağ yöneticileri için çok zaman alıcı olabilir.

İşletme web siteleri, Google gibi arama motorları tarafından kara listeye alınma tehlikesiyle de karşı karşıya kalabilir.

Bu, ziyaretçilere uzak durmalarını söyleyen büyük, kırmızı bir uyarının çıkmasına sebep olur. Böyle bir mesaj endişe verici olabilir ve işletmenizin web sitesinin potansiyel müşterilerinizden elde edeceği kârı kötü etkileyebilir. Bu gibi durumlarda, düzgün bir kötü amaçlı yazılım temizleme programına sahip olmak en önemli öncelik haline gelir. Bu uyarılar, site sahibi kötü amaçlı yazılım temizleme işlemini tamamlayana kadar sitede görünür durumda olmaya devam eder.

Zararlı yazılım nereden gelir ve nasıl bulaşır?

Zararlı yazılımlar ilk olarak web sitelerine bazen bir eşek şakası olarak vandalizm derecesinde zarar vermek ve görünüşlerini bozmak için geliştirildi. Bugün ise zararlı yazılımlar organize siber suç grupları ve bireyler tarafından yaratılıyor ve yayılıyor.

Savunmasız web sitesi platformlarının hedeflenmesi

Çoğu zararlı yazılım saldırısı, en popüler içerik yönetim sistemleri (CMS) olan Joomla!, Magento ve WordPress gibi uygulama tabanlı platformlardaki güvenlik açıklarını hedefler.

Günümüz işletmelerinin en çok tercih ettiği CMS olan WordPress, çeşitli nedenlerden ötürü zararlı yazılım saldırılarının en çok hedeflediği, korunmasız uygulamalardan biri.

Neden mi?

WordPress gibi içerik yönetim sistemleri, hem temel yazılımların hem de çoğu üçüncü taraf geliştiriciler tarafından oluşturulan eklenti ve uzantıların güvenlik güncellemelerinin yapılmasını gerektirir. Teknik kaynakları sınırlı olan meşgul işletme sahipleri sıklıkla gerekli güncellemeleri yapmayı ihmal ederler, bu sebeple web sitelerini zararlı yazılım saldırılarına açık hale getirirler.

Bilgisayar korsanları, savunmasız web sitelerine, türlü kötü şeyler yapan zararlı yazılımlarla saldırabilir. Bunlar:

  • Web sitesi trafiğinin başka sitelere yönlendirilmesi
  • Veritabanlarının bozulması ya da silinmesi
  • Tespit edilemeyen spam mesajlar gönderilmesi veya düzmece e posta kampanyalarının yürütülmesi gibi aktiviteler olabilir.

Zararlı yazılım + kaba kuvvet saldırıları

Kaba kuvvet saldırıları, zararlı yazılımların web sitelerine sızmalarının başka bir yaygın yöntemidir.

Bu yöntemle, bir kod ya da bug bir CMS’nin yönetim panelinin giriş ekranını hedefleyip erişim izni alana kadar sayısız kullanıcı adı ve şifre kombinasyonunu deneyebilir. Bu saldırılar genellikle hasar gerçekleştikten sonra tespit edilir.

Zararlı yazılımların tespit edilmesi

Sitenize zararlı yazılımların bulaşıp bulaşmadığından emin değilseniz, Google’ın ücretsiz Güvenli Tarama Site Durumu hizmetinden yararlanıp sitenizi tarayabilirsiniz.

Web sitenizin dosyalarına bakabilen, ileri seviye bir web geliştiriciyseniz, .htaccess, WordPress çekirdek dosyaları (genellikle “wp-“ ile başlayan dosya adları) ve tanımadığınız dosya adları dahil olmak üzere en yaygın dosyalara zararlı yazılım bulaşıp bulaşmadığını kontrol edebilirsiniz. Zararlı yazılımlar genellikle Base64 formatında kodlanır.

Kaynak: Godaddy

 

CEVAP VER

Please enter your comment!
Please enter your name here