Bir Web Sitesini Virüsler ve Kötü Amaçlı Yazılımlar İçin Kontrol Etme: Eksiksiz Bir Güvenlik Rehberi

Web sitesi güvenliği isteğe bağlı değildir — herhangi bir çevrimiçi varlık için temel bir gerekliliktir. İster kişisel bir blog, ister bir e-ticaret mağazası, ister kurumsal bir platform işletiyorsanız, kötü amaçlı yazılım enfeksiyonları itibarınızı yok edebilir, kullanıcı verilerini tehlikeye atabilir ve arama motoru sıralamalarınızı bir gecede düşürebilir. Bu kapsamlı rehber, web sitenizden virüsleri ve kötü amaçlı yazılımları tespit etmek, analiz etmek ve ortadan kaldırmak için mevcut olan her yöntemi size anlatır; böylece platformunuzu güvenli, güvenilir ve tamamen işlevsel tutabilirsiniz.

Web Sitesi Virüsleri ve Kötü Amaçlı Yazılımlar Nedir?

Web sitesi kötü amaçlı yazılımı, bir web sitesinin dosyalarına, veritabanına veya sunucu ortamına kasıtlı olarak enjekte edilen herhangi bir kötü amaçlı yazılımdır. Masaüstü virüslerinden farklı olarak, web tabanlı kötü amaçlı yazılımlar genellikle arka planda sessizce çalışır — veri çalarken, ziyaretçileri yeniden yönlendirirken veya sunucunuzu spam geçidi haline dönüştürürken hiçbir belirgin işaret göstermez.

En yaygın kötü amaçlı yazılım türlerini anlamak, etkili koruma için ilk adımdır:

• Arka Kapılar — Saldırganların parolaları değiştirdikten veya güvenlik açıklarını yamaladıktan sonra bile sunucunuza uzaktan erişmesine izin veren gizli giriş noktaları.
• Truva Atları — Meşru eklentiler, temalar veya yazılım paketleri olarak gizlenmiş ve yüklendiğinde zararlı kod yürüten kötü amaçlı komut dosyaları.
• Fidye Yazılımı — Web sitesi dosyalarınızı şifreler ve şifre çözme anahtarı karşılığında ödeme talep eder; sitenizi etkili bir şekilde rehin alır.
• Reklam Yazılımı — Web sayfalarınıza yetkisiz reklamlar enjekte eder; saldırganlar için gelir oluştururken kullanıcı deneyimini bozar.
• Kimlik Avı Sayfaları — Şüpheci ziyaretçilerden giriş kimlik bilgilerini veya finansal bilgileri toplamak için sunucunuzda oluşturulan gizli sayfalar.
• SEO Spam — Üçüncü taraf sitelerin arama sıralamalarını manipüle etmek için gizli bağlantılar veya anahtar kelime dolu içerik enjekte eden kötü amaçlı kod.
• Kripto Madencileri — Sunucunuzun CPU kaynaklarını kripto para madenciliği için ele geçiren komut dosyaları; ciddi performans düşüşüne neden olur.

Bu tehditlerin her biri sitenizin bütünlüğüne, SEO performansına ve ziyaretçi güvenine kalıcı hasar verebilir. Erken tespit kritiktir.

Web Sitenizin Enfekte Olmuş Olabileceğinin Uyarı İşaretleri

Tarama araçlarına ve manuel kontrollere dalmadan önce, genellikle bir kötü amaçlı yazılım enfeksiyonunun zaten devam ettiğini gösteren kırmızı bayrakları bilmelisiniz:

• Beklenmeyen içerik değişiklikleri — Oluşturmadığınız yeni sayfalar, gönderiler veya bağlantılar görünüyor.
• Şüpheli yönlendirmeler — Ziyaretçiler ilgisiz veya kötü amaçlı üçüncü taraf web sitelerine gönderiliyor.
• Tarayıcı güvenlik uyarıları — Google Chrome, Firefox veya Safari “Bu site hacklemiş olabilir” veya “Aldatıcı site” uyarısı gösteriyor.
• Google Search Console uyarıları — Google hesabınızda güvenlik sorunları veya manuel işlemler hakkında sizi bilgilendiriyor.
• Kara listeye alınma — Etki alanınız spam veya kötü amaçlı yazılım kara listelerinde görünüyor; e-posta teslim hatalarına veya arama sıralaması düşüşüne neden oluyor.
• Bozulmuş performans — Açıklanamayan yavaşlamalar, yüksek CPU kullanımı veya olağandışı sunucu yükü artışları.
• Barındırma sağlayıcısı tarafından askıya alınma — Sunucunuzda tespit edilen kötü amaçlı aktivite nedeniyle barındırma hesabınız askıya alınıyor.

Bu semptomlardan herhangi birini fark ederseniz, bunu acil durum olarak değerlendirin ve hemen taramaya başlayın.

Yöntem 1: Çevrimiçi Güvenlik Tarayıcılarını Kullanma

Çevrimiçi güvenlik tarayıcıları, web sitenizin sağlığının ilk değerlendirmesini almak için en hızlı yoldur. Halkın erişebileceği sayfalarınızı bilinen kötü amaçlı yazılım imzaları, kara liste durumu ve yaygın güvenlik açıkları açısından analiz ederler.

Adım 1: Doğru Tarayıcıyı Seçin

Her aracın farklı güçlü yönleri vardır. En kapsamlı sonuçlar için birden fazla tarayıcı kullanın:

Adım 2: Web Sitesi URL’nizi Girin

Seçtiğiniz tarayıcının web sitesine gidin ve tam etki alanı URL’nizi (örn. https://www.yourdomain.com) giriş alanına yazın. Doğru sonuçlar için doğru protokolü (https:// veya http://) eklediğinizden emin olun.

Adım 3: Taramayı Başlatın

İşlemi başlatmak için Tara, Kontrol Et veya Analiz Et düğmesine tıklayın. Aracın ve sitenizin boyutunun bağlı olarak, tarama birkaç saniyeden birkaç dakikaya kadar sürebilir.

Adım 4: Sonuçları Yorumlayın

Tarama tamamlandıktan sonra çıktıyı dikkatlice gözden geçirin. Aşağıdakilere yakından dikkat edin:

• Kötü Amaçlı Yazılım Tespit Edildi — Tanımlanan herhangi bir kötü amaçlı kod, enjekte edilen komut dosyaları veya şüpheli dosyalar.
• Kara Liste Durumu — Etki alanınızın Google, McAfee, Spamhaus veya diğer büyük kara listelerde görünüp görünmediği.
• Eski Yazılım — Bilinen güvenlik açıkları olan eski CMS sürümleri, eklentileri veya temaları için bayraklar.
• SSL/TLS Sorunları — Zayıf şifre paketleri, süresi dolmuş sertifikalar veya yanlış yapılandırılmış HTTPS ayarları.

> Pro İpucu: Çevrimiçi tarayıcılar yalnızca halkın erişebileceği sayfalarınızı analiz eder. Sunucu tarafı dosyalara veya veritabanı içeriğine erişemezler. Tam kapsam için her zaman sunucu düzeyinde bir tarama ile takip edin.

Yöntem 2: Manuel Dosya ve Kod İncelemesi

Daha derin bir araştırma için sunucu dosyalarınızın manuel incelenmesi gereklidir. Bu yaklaşım barındırma ortamınıza erişim ve web dosya yapılarının temel anlaşılmasını gerektirir.

Adım 1: Sunucu Dosyalarınıza Erişin

Aşağıdaki yöntemlerden birini kullanarak sunucunuza bağlanın:

• FTP/SFTP İstemcisi — Dosya sisteminize uzaktan göz atmak için FileZilla veya Cyberduck kullanın.
• Barındırma Kontrol Paneli — cPanel, Plesk veya benzer bir panel aracılığıyla Dosya Yöneticisine erişin. Sezgisel kontrol paneli erişimi olan yönetilen bir ortam arıyorsanız, cPanel ile VPS güçlü ve kullanıcı dostu bir çözüm sağlar.
• SSH Terminal — İleri kullanıcılar için SSH erişimi en güçlü inceleme yeteneklerini sağlar.

Adım 2: Son Zamanlarda Değiştirilen Dosyaları Belirleyin

Saldırganlar genellikle bir enfeksyon sırasında mevcut dosyaları değiştirir veya yenilerini ekler. Son 7 gün içinde değiştirilen dosyaları listelemek için aşağıdaki SSH komutunu kullanın:

find /var/www/html -type f -mtime -7

Yolu web kök dizininizle eşleşecek şekilde ayarlayın. Kasıtlı olarak değiştirmediğiniz herhangi bir çekirdek dosya (özellikle WordPress’in wp-includes veya wp-admin dizinlerindeki PHP dosyaları) şüpheli olarak değerlendirilmelidir.

Adım 3: Yaygın Kötü Amaçlı Yazılım Desenlerini Arayın

Tüm web dizininizde bilinen kötü amaçlı kod desenlerini aramak için grep kullanın:

# Search for base64 encoded payloads (common obfuscation technique)
grep -r "base64_decode" /var/www/html --include="*.php"

# Search for eval() with encoded content
grep -r "eval(base64" /var/www/html --include="*.php"

# Search for common backdoor functions
grep -r "exec|system|passthru|shell_exec" /var/www/html --include="*.php"

# Search for hidden iframe injections
grep -r "<iframe" /var/www/html --include="*.html" --include="*.php"

Adım 4: HTML ve PHP Kaynak Dosyalarını Gözden Geçirin

Çekirdek şablon dosyalarınızı açın — özellikle header.php, footer.php, index.php ve .htaccess — ve aşağıdakileri arayın:

• Karıştırılmış kod — Genellikle base64 veya onaltılık olarak kodlanmış, görünüşte rastgele karakterlerden oluşan uzun dizeler.
• Gizli iframe’ler — Dış etki alanlarına işaret eden <iframe> etiketleri; genellikle display:none stillemesiyle.
• Yetkisiz yönlendirmeler — PHP header() çağrıları veya bilinmeyen URL’lere JavaScript window.location yönlendirmeleri.
• Şüpheli eval() çağrıları — Kodlanmış veya şifrelenmiş yükleri işleyen dinamik kod yürütme.

Adım 5: .htaccess Dosyanızı Kontrol Edin

.htaccess dosyası kötü amaçlı yazılım enjeksiyonu için sık bir hedeftir. Açın ve yalnızca beklenen yapılandırmanızı içerdiğini doğrulayın. Trafiği dış sitelere yönlendiren beklenmeyen RewriteRule yönergelerini arayın; özellikle mobil kullanıcıları veya arama motoru tarayıcılarını özel olarak hedefleyen kuralları.

Adım 6: Veritabanınızı İnceyin

WordPress gibi CMS platformları için kötü amaçlı yazılım sık sık veritabanında depolanır. Şüpheli içerik aramak için phpMyAdmin veya doğrudan MySQL sorgusu kullanın:

SELECT * FROM wp_posts WHERE post_content LIKE '%base64%';
SELECT * FROM wp_options WHERE option_value LIKE '%eval(%';

Yöntem 3: Sunucu Düzeyinde Antivirus Taraması

En kapsamlı kötü amaçlı yazılım tespiti için, sunucunuzda doğrudan adanmış bir antivirus tarayıcısı çalıştırın. Bu, özellikle güvenlik araçlarını yükleyip çalıştırmak için kök erişimine sahip olduğunuz VPS Barındırması veya Adanmış Sunucu varsa önemlidir.

ClamAV — Linux için Açık Kaynak Antivirus

ClamAV, Linux sunucuları için en yaygın kullanılan açık kaynak antivirus motorudur. Nasıl yükleyip kullanacağınız aşağıda açıklanmıştır:

Ubuntu/Debian’da ClamAV’ı Yükleyin:

sudo apt update
sudo apt install clamav clamav-daemon -y
sudo systemctl stop clamav-freshclam
sudo freshclam
sudo systemctl start clamav-freshclam

Web Dizininizin Tam Taramasını Çalıştırın:

sudo clamscan -r /var/www/html --infected --remove --log=/var/log/clamav_scan.log

• -r — Tüm alt dizinlerin özyinelemeli taraması
• --infected — Yalnızca enfekte dosyaları görüntüle
• --remove — Tespit edilen tehditleri otomatik olarak kaldır
• --log — Sonuçları inceleme için bir günlük dosyasına kaydet

Tarama Günlüğünü Gözden Geçirin:

cat /var/log/clamav_scan.log

Maldet (Linux Kötü Amaçlı Yazılım Algıla)

Linux Malware Detect (LMD), paylaşılan barındırma ortamlarında yaygın olarak bulunan tehditleri tespit etmek için özel olarak tasarlanmıştır ve web tabanlı kötü amaçlı yazılımlara karşı oldukça etkilidir:

# Download and install LMD
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzf maldetect-current.tar.gz
cd maldetect-*/
sudo ./install.sh

# Run a scan
sudo maldet -a /var/www/html

Yöntem 4: CMS’ye Özgü Güvenlik Eklentileri

Web siteniz bir içerik yönetim sistemi üzerinde çalışıyorsa, adanmış güvenlik eklentileri manuel müdahale gerektirmeden sürekli, otomatik koruma sağlar.

WordPress Güvenliği

• Wordfence Security — Web Uygulaması Güvenlik Duvarı (WAF), gerçek zamanlı kötü amaçlı yazılım tarayıcısı, giriş güvenliği ve trafik izleme sağlar. Ücretsiz sürüm çoğu site için oldukça yeteneklidir.
• Sucuri Security — Dosya bütünlüğü izleme, güvenlik aktivitesi denetimi ve hack sonrası güvenlik işlemleri sunar.
• MalCare — Tek tıklamayla kötü amaçlı yazılım kaldırma ve sunucu performansını etkilemeyen derin tarama özellikleri.
• iThemes Security — WordPress’i kaba kuvvet saldırılarına ve yetkisiz erişime karşı sertleştirmeye odaklanır.

Joomla Güvenliği

• RSFirewall! — Sistem kontrolü ve güvenlik duvarı yetenekleri ile kapsamlı güvenlik paketi.
• Akeeba Admin Tools — WAF, güvenlik sertleştirmesi ve .htaccess optimizasyonu sağlar.

Drupal Güvenliği

• Security Review — Yaygın güvenlik yanlış yapılandırmaları için otomatik kontroller.
• Paranoia — Kod enjeksiyonunu önlemek için belirli dizinlerde PHP yürütmesini kısıtlar.

Yöntem 5: Google Search Console’u İzleme

Google Search Console, Google’ın sitenizde zaten tanımladığı güvenlik sorunlarını tespit etmek için ücretsiz ve paha biçilmez bir kaynaktır.

1. Google Search Console’da oturum açın.
2. Güvenlik & Manuel İşlemler → Güvenlik Sorunları‘na gidin.
3. Hack edilen içerik, kötü amaçlı yazılım veya aldatıcı sayfalar da dahil olmak üzere işaretlenen sorunları gözden geçirin.
4. Sitenizi temizledikten sonra, Google’ın sitenizi yeniden değerlendirmesini ve uyarıları kaldırmasını istemek için İnceleme İste özelliğini kullanın.

Kötü Amaçlı Yazılım Bulunursa Ne Yapılmalı

Web sitenizde kötü amaçlı yazılım keşfetmek, hemen ve sistematik bir işlem gerektirir. Bu yanıt planını izleyin:

1. Sitenizi Geçici Olarak Çevrimdışı Alın

Sitenizi bakım moduna alın; böylece ziyaretçilere daha fazla hasar verilmesini ve kötü amaçlı yazılımın yayılmasını önleyin. Bu aynı zamanda arama motorlarına sorunu aktif olarak çözdüğünüzü gösterir.

2. Tüm Kimlik Bilgilerini Hemen Değiştirin

• FTP/SFTP parolaları
• Barındırma kontrol paneli parolası
• CMS yönetici parolaları
• Veritabanı parolaları
• SSH anahtarları

3. Temiz Bir Yedekten Geri Yükleyin

Enfeksiyondan önce yapılmış son bir yedeklemeleriniz varsa, bunu geri yüklemek genellikle temiz bir siteye ulaşmanın en hızlı yoludur. Bu nedenle düzenli, otomatik yedeklemeler vazgeçilmezdir. AlexHost’un VPS Barındırması planları verilerinizin her zaman kurtarılabilir olmasını sağlamak için yedekleme seçenekleri içerir.

4. Kötü Amaçlı Kodu Manuel Olarak Kaldırın

Temiz bir yedekleme mevcut değilse, tanımlanan tüm kötü amaçlı kodu manuel olarak kaldırın. Çekirdek CMS dosyalarını resmi kaynaktan yeni indirmelerle değiştirin ve her özel dosyayı ayrı ayrı denetleyin.

5. Giriş Noktasını Belirleyin ve Yamalayın

Kötü amaçlı yazılımı enfeksiyona izin veren güvenlik açığını düzeltmeden temizlemek anlamsızdır — saldırganlar sitenizi basitçe yeniden enfekte edecektir. Yaygın giriş noktaları şunları içerir:

• Bilinen güvenlik açıkları olan eski eklentiler veya temalar
• Zayıf veya yeniden kullanılan parolalar
• Gizliliği ihlal edilmiş FTP kimlik bilgileri
• Güvenlik açığı olan sunucu yazılımı (PHP, Apache, Nginx)
• Güvenli olmayan dosya izinleri

6. Kara Liste Kaldırılmasını İsteyin

Siteniz Google veya diğer hizmetler tarafından kara listeye alındıysa, temizledikten sonra inceleme isteği gönderin:

• Google — Google Search Console’un Güvenlik Sorunları bölümünü kullanın.
• McAfee SiteAdvisor — McAfee web sitesi aracılığıyla gönderin.
• Spamhaus — Spamhaus kaldırma isteği formunu kullanın.