Bu tür yazıları gördüğümde insanların işi gücü yok, Spam yapmakla, Sitelerinde zararlı içerik ya da Dialer&Malware yayınlamakla eninde sonunda dışlanırlar sanırdım.  Meğer sitenizin üç-beş açığını kullanıp 2 satır kod eklemekle sizi dibe indirebilenler de varmış. Her ne kadar amaçları bu olmasa da…

Uzun bir süredir sitelerimin İndex, Header, İnc…gibi tanım ve ayar içeren dosyalarında en alt satırlarda <iframe> kodlarıyla gömülmüş, başka sitelere verilmiş link ya da clicker’lar tespit ettim. Başlangıçta yazma izinlerini kullanarak işi gücü olmayanların oyuncağı olduk yorumlarını yaptım. Mevzubahis kodlar içerisinde geçen sitelerden bazıları Xtrarobotz, Googleadsense.biz,…gibi Malware yayıncıları ve kazanç elde etmeyi amaçlayan dolandırıcılarmış. Bunu farkedene kadar uzun bir süre manuel olarak zararlı kodları tek tek temizlemekle yetindim. Sanırım en büyük hatam da bu oldu. Beklemek yerine durumdan şüphelenmiş olsaydım Google’dan şu E-Postayı almamış olacaktım:

Dear site owner or webmaster of ……………….,
We recently discovered that some of your pages can cause users to be infected with malicious software. We have begun showing a warning page to users who visit these pages by clicking a search result on Google.com.
Sincerely,
Google Search Quality Team

Yazanları kısaca özetleyecek olursak, “Siz adam oluncaya kadar maalesef arama sonuçlarında her daim dipte olacaksınız; hatta olmayacaksınız”. Bu da sitenizi üst sıralara çıkarmak için verdiğiniz uykusuz gecelerin, 2 satırla çöpe atılmış olması, üst sıralara çıkabilmek çin bu sefer aylarca(3-8 ay) beklemek ve sisteminizi stabil tutma konusunda ısrarlı olmanız; tetikte beklemeniz demek. Çünkü bu sakıncalı içeriğin kaynağını tespit edip temizlemediğiniz taktirde tekrar tekrar olumsuzlukla karşılaşmanız olası. Ve Google’da sitelerinizi en az 90 gün boyunca takip ettiğini de hatırlatmış olayım. Bu takibatı yapmak için de bazı Partner sitelerden Güvenlik konusunda öyle yardımlar alıyor ki sitenizi düzeltip yeniden değerlendirilme isteğinde bulunduğunuzda Partner sitenin direktiflerini uyguladığınıza tokat yediği için yanağı kızarmış, boynu bükük bir çocuk edasıyla söz veriyorsunuz. Bu noktadan sonra Google’a girmek iman kuvvetinize kalmış :)

Şaka şaka…Ya Sunucunuzu değiştireceksiniz ya da bu sorunları kökünden bulup düzelteceksiniz. Ben neden bu duruma düştüm? Şöyle ki:

Sistemimi enfekte etmiş trojanlardan birisinin FTP yazılımını kullanarak Web Sayfaları için önemli olan dosyalara kendi kodlarını eklediğini öğrendim. Bu konudan muzdarip o kadar kişi var ki Adsense gelirlerinin yolunu fellik fellik arayanlardan daha fazla diyebilirim. Sunucusunu değiştirenler, İnternet Cafe’den Site yönetimini gerçekleştirenler…Xtrarobotz sizi bir Spammer olarak gösterirken bazı sitelere ait kodlar da Clicker görevi görüyor. Öyle illet birşey ki Sayfanıza eklediğiniz ADSENSE kodlarınızdaki PİN kodunun ilgili kısmını değiştirerek gelirlerinize ortak da olabiliyorlar. Bu noktada tabi ki uyanık olmak lazım. Resmen bu insanların gelir hamallığını yapıyor, muhasebecisi oluyorsunuz Sitenizde gerçekleşen her tıklama bilmem kimin hesabına düşüyor! Bu yazıyı okuyan sevgili Bilişim insanı!

 

1-Antivirüs programını güncel tut
2-Virüs dışında bilgin dışındaki İnternete yapılan bilgi çıkışlarını AV programında en hassas olacak şekilde ayarla
3-İndex,Header,Footer gibi dosyalarının ara sıra en alt satırlarını yabancı kodlara karşı tarat
4-Google’ın Partner sitelerinde Sandbox kontrolünü rutin olarak gerçekleştirmeyi ihmal etme
5-Başta FTP olmak üzere bilgisayarındaki root şifrelerini, FTP şifrelerini çorbaya çevir…

 

İYİ BLOGLAMALAR…