Web siteniz, dijital varlığınızın kalbidir. Ancak bu kalp, farkında olmadan ciddi bir tehdidin hedefi hâline gelebilir. Siber saldırganlar her geçen yıl daha sofistike yöntemler geliştirerek milyonlarca web sitesine sızıyor. Pek çok site sahibi ise bu saldırıların aylar sonra farkına varıyor; ta ki Google bir uyarı gönderene, hosting firması hesabı askıya alana ya da ziyaretçiler şikâyet etmeye başlayana kadar. Peki bir web sitesinin virüslü olduğunu nasıl anlarsınız? Bu sorunun cevabı hem teknik hem de davranışsal pek çok ipucunu içeriyor.
Performans Düşüşü ve Alışılmadık Yavaşlama
Bir web sitesinin enfekte olduğunun en erken belirtilerinden biri, açıklanamayan performans düşüşleridir. Siteniz normalde iki saniyede yükleniyorken birden sekiz-on saniyeye çıkmaya başladıysa, bunu yalnızca sunucu yüküyle açıklamak yeterli olmayabilir. Kötü amaçlı yazılımlar (malware), sitenizin arka planında çalışarak sunucu kaynaklarını tüketir. Kripto para madenciliği yapan scriptler, spam e-posta gönderimleri ya da botnet trafiği; sitenizi ziyaretçilere yavaş hissettirirken sunucunuzu tam kapasite çalıştırabilir.
Sunucu CPU kullanımınızı düzenli olarak izlemek bu nedenle kritik önem taşır. Hosting kontrol panelinizde ani ve açıklanamayan CPU veya bellek artışları görüyorsanız, bu bir kötü amaçlı sürecin işareti olabilir.
Google ve Tarayıcı Uyarıları
Sitenizi ziyaret ettiğinizde ya da başkalarından geri bildirim aldığınızda tarayıcı uyarılarıyla karşılaşmak, en net enfeksiyon göstergelerinden biridir. Google Chrome, Firefox ve Safari; kötü amaçlı yazılım barındırdığı tespit edilen sitelere erişimi engelleyerek kullanıcıları “Bu site bilgisayarınıza zarar verebilir” gibi uyarılarla ikaz eder.
Google Search Console hesabınızda “Güvenlik Sorunları” sekmesini düzenli olarak kontrol etmeniz şarttır. Google, sitenizde şüpheli içerik tespit ettiğinde bu bölümde uyarı yayınlar ve sitenizi arama sonuçlarında işaretleyebilir ya da tamamen listeden çıkarabilir. Arama sıralamalarınızda ani ve açıklanamayan bir düşüş yaşadıysanız, teknik SEO sorunlarının yanı sıra olası bir güvenlik ihlalini de araştırmanız gerekir.
Google Safe Browsing aracına sitenizin adresini girerek anlık bir kontrol yapabilirsiniz. Bu ücretsiz araç, sitenizin Google’ın kötü amaçlı yazılım veritabanında kayıtlı olup olmadığını saniyeler içinde gösterir.
Sitenizde Görmediğiniz İçerikler ve Bağlantılar
Sitenizde hiç eklemediğiniz bağlantılar, sayfalar veya içerikler keşfetmek ciddi bir tehlike işaretidir. Saldırganlar, ele geçirdikleri sitelere gizli spam bağlantılar yerleştirir. Bu bağlantılar genellikle farklı renklerle gizlenir ya da görünmez karakterler kullanılarak yalnızca arama motorlarına gösterilecek şekilde kodlanır. Siz sitenizi normal tarayıcıda görüntülediğinizde hiçbir şey görmezsiniz; ancak Google bu bağlantıları tarar ve sitenizi spam kaynağı olarak sınıflandırır.
Google’da “site:sitenizinadi.com” aramasını yaparak sitenizin indekslenen sayfalarını gözden geçirin. Tanımadığınız sayfalar, farklı dillerdeki içerikler veya hiç oluşturmadığınız kategoriler görüyorsanız, siteniz ele geçirilmiş olabilir. Bu tekniğe SEO zehirlenmesi ya da “SEO poisoning” denir ve oldukça yaygındır.
Ziyaretçilerin Yönlendirilmesi (Redirect Saldırıları)
Kullanıcılar sitenizi ziyaret ettiklerinde farklı bir adrese yönlendiriliyorsa, bu en tehlikeli enfeksiyon türlerinden birini işaret eder. Redirect saldırıları özellikle sinsi çalışır: Sitenin sahibi kendi sitesini ziyaret ettiğinde her şey normal görünür, çünkü saldırganlar IP adreslerine göre yönlendirme yaparak site sahiplerini ve botları es geçer. Ancak gerçek ziyaretçiler, kumar, ilaç veya yetişkin içeriklere sahip sitelere yönlendirilir.
Bu yüzden sitenizi sadece kendi bilgisayarınızdan değil, farklı cihazlar, konumlar ve gizli/özel tarama modundan da kontrol etmeniz önerilir. Ayrıca Google Search Console’daki “Mobil Kullanılabilirlik” ve “Arama Trafiği” verilerini düzenli incelemek, bu tür saldırıları erken fark etmenizi sağlar.
E-posta Kara Listesi ve Hosting Uyarıları
Sitenizin barındığı sunucu üzerinden spam e-postalar gönderiliyorsa, hosting firmanız sizi uyarabilir hatta hesabınızı geçici olarak askıya alabilir. Bu durum, sunucunuza sızan kötü amaçlı yazılımın spam göndermek için altyapınızı kullandığını gösterir. Özellikle paylaşımlı hosting kullanan siteler bu riske daha fazla maruz kalır.
MXToolbox gibi araçlarla alan adınızın e-posta kara listelerinde yer alıp almadığını kontrol edebilirsiniz. Kara listeye girmek yalnızca e-posta gönderimlerinizi olumsuz etkilemekle kalmaz; marka itibarınıza da ciddi zarar verir.
Dosya Değişiklikleri ve Yeni Dosyaların Görünmesi
Teknik bir kullanıcıysanız ya da bir geliştiriciyle çalışıyorsanız, FTP veya dosya yöneticisi üzerinden sunucunuzdaki dosyaları düzenli olarak incelemeniz gerekir. Kötü amaçlı yazılımlar genellikle şu yöntemlerle yerleşir:
Mevcut PHP veya JavaScript dosyalarının sonuna gizli kod eklenir. Uploads klasörü içine .php uzantılı yürütülebilir dosyalar bırakılır. .htaccess dosyası değiştirilerek yönlendirme kuralları eklenir. wp-includes veya core dizinlerine sahte dosyalar yerleştirilir.
Dosya değişiklik tarihlerini kontrol edin. Hiç dokunmadığınız bir çekirdek dosyanın son değişiklik tarihi yakın bir tarihe işaret ediyorsa, bu dosyanın içeriğini inceleyin. WordPress kullanıcıları için Wordfence gibi eklentiler bu taramayı otomatik olarak yapar.
Güvenlik Tarama Araçlarıyla Proaktif Kontrol
Tüm bu belirtileri beklemek yerine düzenli güvenlik taramaları yapmak çok daha sağlıklı bir yaklaşımdır. Aşağıdaki araçlar ücretsiz veya düşük maliyetli seçenekler sunar:
Sucuri SiteCheck, sitenizin dış görünümünü tarayarak bilinen kötü amaçlı yazılım imzalarını, kara liste durumunu ve güvenlik başlıklarını kontrol eder. VirusTotal, URL veya dosyalarınızı onlarca antivirüs motoruna aynı anda göndermenizi sağlar. Wordfence (WordPress için), sunucu taraflı derin bir analiz yaparak çekirdek dosya bütünlüğünü doğrular.
Bu araçları ayda en az bir kez, büyük güncellemeler veya yeni eklenti kurulumlarının hemen ardından çalıştırmak iyi bir güvenlik alışkanlığıdır.
Kullanıcı Şikâyetleri ve Olağandışı Analitik Veriler
Ziyaretçilerinizden gelen şikâyetler de önemli bir erken uyarı sistemidir. “Siteniz beni başka bir yere yönlendirdi”, “Antivirüsüm sitenizi tehlikeli olarak işaretledi” veya “Sitenizde garip içerikler var” gibi geri bildirimler ciddiye alınmalıdır.
Google Analytics verilerinizde de şüpheli örüntüler arayabilirsiniz. Hemen çıkma oranında ani artış, bilinmeyen kaynaklardan gelen trafik patlaması ya da hiç ziyaret almayan saatlerde trafiğin zirveye çıkması; botların veya kötü amaçlı yazılımların faaliyetine işaret edebilir. Gerçek kullanıcı davranışından sapan her anormallik, daha yakından inceleme gerektirir.
Şifre Değişiklikleri ve Yetkisiz Erişim
Yönetici panelinize giriş yapamıyorsanız ya da şifrenizin değiştirildiğini fark ettiyseniz, hesabınız ele geçirilmiş olabilir. Saldırganlar sisteme girdikten sonra yönetici şifrelerini değiştirir, yeni yönetici hesapları oluşturur ve asıl sahibi sisteme erişemez hâle getirir.
WordPress kullananlar için yönetici panelindeki “Kullanıcılar” listesini düzenli olarak kontrol etmek önerilir. Tanımadığınız yönetici hesaplarını derhal silin ve tüm parolalarınızı güncelleyin. İki faktörlü kimlik doğrulamayı (2FA) etkinleştirmek bu tür yetkisiz girişleri büyük ölçüde engeller.
Sık Sorulan Sorular
Sorum 1: Sitenin virüslü olduğunu anlayınca ilk ne yapmalıyım?
Önce paniğe kapılmadan durumu belgeleyin; ekran görüntüleri alın ve erişim loglarını kaydedin. Ardından sitenizi geçici olarak bakım moduna alın, tüm şifrelerinizi farklı bir cihazdan değiştirin ve güvenilir bir yedekten geri yükleme yapın. Eğer temiz bir yedeğiniz yoksa profesyonel bir siber güvenlik uzmanından destek alın.
Soru 2: Virüs temizlendikten sonra Google uyarısı ne zaman kalkar?
Google’ın yeniden değerlendirme süreci genellikle birkaç gün ile birkaç hafta arasında sürer. Kötü amaçlı yazılımı temizledikten sonra Google Search Console’dan “Güvenlik Sorunları” bölümüne giderek “İnceleme Talep Et” düğmesine tıklamanız gerekir. Google sitenizi yeniden tarar ve temiz bulursa uyarıyı kaldırır.
Soru 3: Küçük ve az ziyaretçili siteler de hedef alınır mı?
Kesinlikle evet. Saldırganların büyük çoğunluğu otomatik botlar aracılığıyla çalışır ve belirli bir hedef seçmez; bilinen güvenlik açıklarını tarayarak her ölçekte siteyi hedef alır. Hatta düzenli güncellenmeyen küçük siteler, çoğu zaman büyük sitelere kıyasla daha kolay hedef hâline gelir.
İleri Okuma ve Kaynaklar
- Sucuri Blog — Web sitesi güvenliği, kötü amaçlı yazılım temizleme ve koruma stratejileri üzerine kapsamlı İngilizce kaynaklar: sucuri.net/blog
- Google Search Console Yardım Merkezi — Güvenlik sorunları ve site itibarı yönetimi hakkında resmi Türkçe/İngilizce dokümantasyon: support.google.com/webmasters
- OWASP (Open Web Application Security Project) — Web uygulama güvenliğinin en kapsamlı açık kaynaklı rehberi: owasp.org
