Google tarafından Youtube üzerinde yayınlanan Google Search Console kullanımı training videolarına bir yenisi daha eklendi.
Yayınlanan bu video ile Google Search Console kullanarak sitenizin (var ise) güvenlik problemlerini nasıl bulup ortadan kaldırabileceğiniz detaylıca anlatılmış.
Bizlerde dijitalzade.com olarak ilgili konu ile alakalı türkçe bir kaynak oluşturarak türk web site sahiplerininde bu konudan faydalanmalarını sağlamak istedik.
Yazımızın sonuna ekleyeceğimiz bu video 3 ana başlıktan oluşmakta ve malesef tamamı ingilizce olan bir video. Ancak burada yazan yazılı bilgilendirmeden faydalanarak konu ile alakalı detaylı bilgi sahibi olabilirsiniz.
Videodaki temel konular;
- Websitelerini etkileyen temel güvenlik problemleri
- Search Console kullanılarak güvenlik problemleri nasıl belirlenir?
- Sitenizde var olan sorunları belirlediğinizde yapmanız gerekenler
Google Search Console’da Görüntülenen Güvenlik Problemleri
Google, Google Search Console üzerinden uyarı mesajı ve mail ile website sahibini websitede bulunan zararlı durumlar hakkında uyarır.
Güvenlik sorunları temelde iki şekilde kategorize edilir.
Bunlar;
- Websitesinin hacklenmesi
- Sitede kullanıcının zarar görmesine sebebiyet verebilecek zararlı bileşenler
Websitenin Hacklenmesi
Yazının bu bölümünde kullanacağımız website hacklenmesi ifadesi ile klasik anlamda internet saldırganları tarafından sitelere atılan indexlerden bahsetmiyoruz.
Burada belirteceğimiz hacklenme ifadesi ile anlatılmak istenen, çok daha sinsi ve planlı şekilde yapılan sitenize index atılması yerine istemediğiniz bir sayfa eklenmesi, zararlı kod yerleştirilmesi ve en sık kullanılan hali ile spam linkler eklenmesidir.
Hacklenme sonrası spin adı verilen kopya içerik üretme ve çeşitlendirme programları kullanılarak siteye otomatik sayfa eklemesi yapılması son yıllarda sıklıkla karşılaşılan bir problemdir.
Çoğu durumda sayfa eklemelerinde cloaker adı verilen kullanıcıya farklı arama motorlarına farklı içerik gösterme tekniği kullanılarak arama motorunun sayfayı saptaması engellenmeye çalışılır. Bu yöntem ile saldırgan ürettiği ve çok sayıda link eklediği sayfayı Google örümcüklerinden gizleyerek, Google’ın ilgili sorunu website sahibine bildirmesini engellemeyi amaçlar.
Eğer websitenizde manuel arama ile bu tarz bir sayfaya rastlarsanız ve ilgili sayfa Google tarafından size bildirilmemişse bu potansiyel bir cloaker saldırısı olabilir.
Bir diğer potansiyel saldırı methodu da, Google’da yayınlanan herhangi bir içeriğinizin önemli alanlarına saldırgan tarafından link eklemesi yapılarak ilgili linklerin görünümünün gizlenmesidir.
Bu saldırı yönteminde saldırgan, siteye eklediği metni yada linkleri css kod yardımı ile kullanıcıların göremeyeceği formatta yazı içerisine yerleştirir. Google tarama örümcekleri tarafından kolaylıkla saptanılan bu saldırı yöntemi size çok yüksek olasılık ile bildirilecektir.
Google tarafından uyarı aldığınız sayfanızda herhangi şüpheli bir işlem göremiyorsanız, raporlanan sayfanızın kaynak kodlarını mutlaka inceleyin ve gizlenen metin olup olmadığını bulmaya çalışın.
Sayfanızın kaynak kodları arasında display: none; , display:hidden şeklinde ifadeler gördüğünüz durumda benzer bir saldırı ile karşılaşmış olma ihtimaliniz son derece yüksektir.
Ancak belirttiğimiz gibi Google gelişen algoritması ile bu tarz saldırıları çok daha hızlı ve çok daha kesin şekilde saptayarak website sahiplerine bildirmektir.
Sosyal Mühendislik
Yukarıda belirttiğimiz örneklerden biraz daha sinsice ve tehlikeli olan bir diğer saldırı yöntemide, saldırgan tarafından sitenizin tamamına veya belirli bir sayfasına eklenen zararlı içerik ile sitenizi ziyaret eden kullanıcının bilgilerinin çalınması veya ilgili zararlı içeriğin kullanıcı tarafından indirilmesini sağlamaktır.
Saldırgan tarafından sitelere eklenen zararlı sayfalar ile siteyi ziyaret eden kullanıcının bilgilerinin çalınması yada ilgili kullanıcının zararlı programı site vasıtasıyla indirmesini sağlama işlemine sosyal mühendislik adı verilir.
Google geliştirdiği güvenlik algoritması ile bu tarz içerikler ve kodlar barındıran sitelerin ziyaret edilmesini önlemeye çalışmaktır.
Bu tarz bir saldırıya maruz kalmış ve tehlikeli içerik barındıran siteler, arama sonuçlarında ilgili sayfa zararlı içerik barındırıyor ( veya Bu site hacklenmiş olabilir) uyarısı ile kullanıcılara belirtilir.
Kullanıcı sosyal mühendislik tehlikesi barındıran bir sayfaya ulaşmaya çalıştığında karşılaşacağı örnek uyarı ekranı şu şekildedir;
Google Search Console’da Güvenlik Sorunlarını Bulma
Google Search Console, onaylı website sahiplerine sitelerinde herhangi bir güvenlik sorunu saptandığında email uyarısı göndererek site sahibini bilgilendirir.
İlgili uyarı mesajında Google, sorun ile alakalı hızlıca incelenmesi gereken ve sorunun nasıl çözüleceğinin detaylıca anlatıldığı bir link gönderir.
Eğer ilgili uyarı mesajları yada genel Search Console bilgilendirme mesajlarını almıyorsanız, Search Console üzerinden ilgili alanları kendiniz kontrol edebilirsiniz.
Google Search Console’a giriş yaptığınızda kayıtlı olan websitenizde herhangi bir güvenlik problemi mevcut ise ilgili sorunları belirten uyarı mesajı anasayfanızda görüntülenecektir.
Search Console üzerinde ilgili uyarı ekranına tıkladığınızda karşınıza sitenizde mevcut olan güvenlik problemlerinin listelendiği ekran çıkacaktır.
Bu ekran üzerinde sitenizde yer alan güvenlik problemlerinin kısa açıklamalarını bulabilirsiniz.
Güvenlik Problemlerinin Çözümü
Sitenizde yer alan güvenlik problemlerinin listesini görüntülediğiniz ekran vasıtası ile hatalardan herhangi birine tıkladığınızda ilgili hatanın neden kaynaklandığını açıklayan kısa bir açıklama ve daha fazlasını öğrenmek için tıklayın ifadesini görüntüleyeceksiniz.
Biz bu rehberimizde ilgili sorunlar ile alakalı görselleri https://www.searchenginejournal.com/ websitesi üzerinden temin ettiğimizden ilgili açıklamalar ingilizcedir. Ancak Search Console’u türkçe olan kullanıcılar ilgili alanları türkçe olarak görüntüleyecektir.
Google güvenlik rehberinde detaylıca açıklanan sorun açıklamaları ve ilgili sorunların çözüm işlemlerini uygulayıp bitirdikten sonra Search Console’dan ilgili sorunun tekrar incelenmesini talep edebilirsiniz.
Tekrar inceleme talep etmeden önce Search Console üzerinde görüntülenen bütün güvenlik problemlerinin belirtilen şekilde çözüldüğünden emin olunuz.
Yeniden inceleme talebiniz gönderilir iken Google size yeniden inceleme talebi öncesinde sorunların çözümü ile alakalı ne gibi işlemler yaptığınızı soracaktır.
Bu alanda Search Console tarafından size yansıtılan sorunların kısa açıklamalarını, Sorun veya sorunların çözümünde uyguladığınız işlemleri ve sorunun çözümünde başvurduğunuz kaynakları yazarak son derece başarılı bir inceleme talep bilgilendirmesi oluşturabilirsiniz.
Güvenlik sorunlarının yeniden incelenmesi talepleri genellikle 1 ila 2 haftalık süreçler içerisinde sonuçlanmaktadır. Ancak bazı durumlarda incelemelerin süresi uzayabilmektedir. İlgili işlemler tamamlandığında Google tarafından size bilgilendirme mesajı gönderilecektir.
İngilizce bilen kullanıcılarımız için Google tarafından yayınlanan bilgilendirme videosu:
SEO Çalışmalarınızda ihtiyaç duyabileceğiniz diğer teknik ve stratejilere hızlıca erişmek için
SEO kategorilerimize ve
SEO Rehberimize göz atabilirsiniz.