URL Kara Listesi: Ne Anlama Geliyor ve Nasıl Düzeltilir

Bir URL kara listesi, İnternette yaygın bir durumdur ve bir web yetkilisi, bir web sitesinin kötü niyetli faaliyetlerde bulunduğundan şüphelendiğinde gerçekleşir.

URL kara listeye alma, web'i ortalama bir kullanıcı için daha güvenli bir yer haline getirmeye çalışan bir önlemdir. Çoğu kullanıcı orada gizlenen tehlikelerin farkında olmadığından.

Herhangi bir web sitesinin kötü amaçlı faaliyette bulunduğu tespit edilirse, web yetkilisi siteyi derhal kara listeye alacaktır. Bu tür kötü niyetli faaliyetler, kötü amaçlı yazılım dağıtımı, kimlik avı ve diğer dürüst olmayan taktikleri içerir.

Bu gönderi, size tam olarak nasıl olduğunu göstermek için uygulamaya daha yakından bakıyor. Ayrıca, sitenizin kara listeye alınmasını ve bunun birçok sonucu olmasını önlemek için neler yapabileceğinize bakar.

URL Kara Listeye Alma nedir?

URL kara listesi, potansiyel olarak zararlı web adresleri listesine bir URL'nin (bir web adresi veya Tekdüzen Kaynak Bulucu) dahil edilmesi anlamına gelir. Bu liste, kullanıcıları İnternet'in tehlikelerinden korumaya yardımcı olan bir güvenlik platformunun bir parçasını oluşturur.

URL kara listeye alma, işletmelerin çalışanlarının üretkenliğini engelleyen belirli web adreslerini sınırlaması gibi başka nedenlerle de ortaya çıkabilir. Ancak bu gönderi, güvenlik amacıyla genel kara listeye alma konusunu ele almaktadır.

Web yetkilileri, veritabanlarını tarayıcılara sunarak genel nüfusa yardımcı olur. Bu nedenle, bir web sayfası talep ettiğinizde, web tarayıcınız bu URL'nin güvenli olup olmadığını görmek için güvenlik veritabanını sorgular. URL kara listeye alındığında, tarayıcı sizi uyarmaya veya ziyaret etmenizi engellemeye çalışır.

Kara Listeye Alınmış Bir Sitenin Göstergeleri

Kara listeye alınmış bir web mülküne sahip olmanın ana göstergesi, trafiğin önemli ölçüde azalmasıdır. Sitenize gelen organik trafikte %80'in üzerinde ani bir düşüş fark ederseniz, arama motoru sıralamalarını kaybettiniz veya siteniz kara listeye alındı.

Kara listeye alınmış bir siteye sahip olduğunuzdan emin olmanın bir başka yolu da ilgili web yetkilileri ile sitenin durumunu kontrol etmektir. Bu, diğerlerinin yanı sıra Google Güvenli Tarama aracını sorgulamayı içerir.

Son olarak, sık yapılan siber güvenlik taramaları, web sitesinde er ya da geç mülkün kara listeye alınmasına neden olabilecek enfeksiyonlara ve diğer sorunlara işaret edebilir.

Web Sitesi Kara Listeye Alma Nedenleri

Birçok aktivite web sitenizin kara listeye alınmasına neden olabilir. Web yetkililerinin amacı, kullanıcıların cihazlarının güvenliğini sağlamak, gizliliklerini korumak ve iyi bir kullanıcı deneyimi sunmaktır.

Aşağıda, web sitenizin kara listeye alınmasına neden olabilecek başlıca nedenlere daha yakından bakın.

• Saldırıya Uğramış Bir Web Sitesi – Web siteniz saldırıya uğrarsa ve büyük web platformları bunu öğrenirse, adresi listeden kaldırırlar. Çoğu profesyonel bilgisayar korsanı, gözlerini ödülden ayırmadan düşük profilli kalmaya çalışır.
  
  Daha genç bilgisayar korsanları genellikle biraz övgü kazanmak için istismarlarına dikkat çekmeye çalışır. Bu nedenle amaç, özellikle büyük bir operasyon olduğunda, sitenize yönelik kötü amaçlı etkinlikleri izlemek için düzenli olarak profesyonel bir hizmet kullanmaktır. Çünkü asla bilemezsin.
  
• Kimlik Avı / Sosyal Mühendislik – Kimlik avı ile kötü niyetli bir aktör, bir web sitesinde klonlanmış bir sayfa kullanarak bir web kullanıcısından bilgi almaya çalışır. Ve çoğu zaman, ortalama bir kullanıcı neler olup bittiğinden habersiz olacaktır.
  
  Sosyal mühendislik, web kullanıcılarından kişisel bilgileri çıkarmanın daha rafine bir yöntemidir. Ayrıca e-posta saldırılarını, sosyal medya isteklerini ve bir kullanıcının gardını düşürmesine ve böylece kötü niyetli bir aktörün kimlik bilgilerini çalmasına neden olan diğer çevrimiçi etkinlikleri içerebilir.
  
  Bir web yetkilisi, herhangi bir web mülkünün bu tür uygulamalara dahil olduğu sonucuna vardığında, ilgili URL'yi kara listeye almaktan başka seçeneği kalmaz.
  
• Truva Atı / Kötü Amaçlı Yazılım – Web siteniz Truva atı yazılımı veya kötü amaçlı yazılım dağıtımına dahilse, kesinlikle kara listeye alınacaktır. Truva atları, diğer yardımcı yazılımların içinde saklanan kötü amaçlı kodlardır. Daha sonra, virüslü yazılımı sisteminize yükledikten sonra harekete geçerler.
  
  Kötü amaçlı yazılım, genel olarak kötü amaçlı yazılımları ifade eder. Kötü amaçlı yazılım bir virüs, casus yazılım, fidye yazılımı veya truva atı olabilir. Buradaki kritik konu, etki alanının kötü amaçlı yazılım dağıtımına dahil olmasıdır.
  
• SEO Spam / Spamdexing – Bu, popüler veya üst düzey bir web sitesine giren arama motoru pazarlamacılarını içeren gölgeli bir taktiktir. Daha sonra pazarlama mesajlarını karışıma eklerler. Örneğin, erkek geliştirme hapları satan bir .edu alan adına sahip bir üniversite blogu bulduğunuzda.
  
  Bu tür saldırıların amacı, genellikle arama motorlarında hızlı görünürlük elde etmek ve bunu, aksi takdirde elde edilmesi imkansız olacak öğeleri pazarlamak için kullanmaktır. Bu arada, web sitesi operatörü veya yöneticisi neler olup bittiği konusunda bilgisiz kalır.
  
  İstenmeyen posta oluşturma saldırılarını belirlemenin tek yolu, sitenizin düzenli olarak taranması ve trafik istatistikleri analizidir.
  
• Kötü Amaçla Oluşturulmuş / Aldatmak Amaçlı – Web yetkilileri, içeriğinin kötü amaçlı olduğu veya dikkatsiz ziyaretçileri aldatmayı amaçladığı tespit edilirse, bir etki alanını kara listeye alabilir. Diğer durumlarda olduğu gibi, bir web sitesinin içeriğinin sorumluluğu sahiplerine aittir.

Popüler Kara Liste Veritabanlarının Listesi

Arama motorları, masaüstü anti-virüs sistemleri ve hatta e-posta sunucuları için kara listeler mevcuttur. Dışarıda birçok kara liste veritabanı var, ancak en popüler olanları burada.

• Google Kara Listesi – Google arama motoru günde yaklaşık 10.000 web sitesini tespit eder ve kara listeye alır. Birçok yazılım programı, kullanıcılarının güvenliği için bu listeye güvenir ve bunlar arasında Firefox, Chrome ve Apple'ın Safari tarayıcıları bulunur.
• Bing Kara Listesi – Bing arama motoru ayrıca bir güvenlik kara listesi çalıştırır.
• Rus arama devi Yandex – Yandex de bir güvenlik kara listesi tutuyor.
• Norton Safe Web – Norton Anti-virus, güvenli olmayan web sitelerinin kara listesini de tutar. Liste, bir web sitesini spam içeriyor olarak işaretleyebilen kullanıcılar tarafından doldurulur.
• McAfee WebAdvisor – McAfee'nin WebAdvisor'ı, spam veya kötü amaçlı yazılım içerebilecek web sitelerini belirleyerek kullanıcılarını koruyan bir güvenlik hizmetidir.
• SpamHaus Engelleme Listesi – Bu veritabanı, kötü amaçlı yazılım veya spam barındıran posta sunucularının IP adreslerini içerir. Web sunucunuzdan e-posta gönderirken sorun yaşıyorsanız, önce SpamHaus'ta listelenip listelenmediğini kontrol edin.

Kara Listeye Alınmış Bir Site Nasıl Onarılır

Web sitenizin Google veya diğer web yetkilileri tarafından kara listeye alındığını tespit ederseniz. Ardından, sorunları gidermek ve web mülkünüzü iyi durumda geri almak için gerekli adımları atmanız gerekir.

Bunun için bu 3 adımı uygulamanız gerekecek.

Adım 1 . Siteyi Sucuri veya Malcare gibi iyi bir güvenlik tarayıcısıyla tarayın.

Adım 2. Algılanan sorunları ve enfeksiyonları düzeltin. Sucuri ve Malcare bunu sizin için halledebilir.

Adım 3. İnceleme ve beyaz listeye alınması için sitenizi web yetkilisine gönderin. Yine, Sucuri ve Malcare bunu otomatik olarak yapabilir.

İnceleme için sitenizi Google'a şu adresten manuel olarak gönderebilirsiniz: https://search.google.com/search-console/security-issues

McAfee için şu adrese gidin: https://www.trustedsource.org

Ve Yandex için: https://webmaster.yandex.com

Web Sitenizin Kara Listeye Alınmasını Nasıl Önlersiniz?

Kötü niyetli bir aktörün, kötü amaçlı kod veya içerik yüklemek için web sitenize erişmesi gerekir. Bu erişim genellikle yöneticinin hesabını ele geçirmek yoluyla olsa da, XSS saldırılarını, veritabanı saldırılarını ve hedef sistem için mevcut diğer açıkları da içerebilir.

Bu nedenle gerçek şu ki, güvenlik açıkları olacağından emin olduğumuz için neredeyse hiçbir web sitesi %100 güvenli değildir. Ancak aşağıdaki en iyi uygulamaları kullanarak siteniz için yaklaşık %99 güvenlik garanti edebilirsiniz.

1. İyi güvenlikli iyi bir ana bilgisayar kullanın . Birçok ucuz ana bilgisayar, standart altı altyapı çalıştırır ve bu, web sitenizi saldırılara karşı daha açık ve savunmasız hale getirebilir.
2. Güçlü parolalar kullanın . "12345" gibi zayıf parolaların kullanılması, çoğu web sitesi hacklemesinin arkasındaki ana nedendir. İyi bir parola, sayıları harflerle ve özel karakterlerle karıştırmalıdır.
3. Yalnızca güvenli ve güncel eklentiler kullanın . Tüm WordPress güvenlik açıklarının %90'ından fazlası kötü yazılmış eklentilerle bağlantılıdır. Bu nedenle, hangi eklentileri kullandığınıza dikkat edin ve her zaman güncel sürümleri tercih edin. Genellikle hata ve güvenlik düzeltmeleriyle birlikte gelirler.
4. Güvenli olmayan yazılımlardan kaçının . Yazarının itibarını teyit edemediğiniz yazılımları kullanmaktan her zaman kaçınmalısınız. Bu, özellikle kırılmış yazılım sürümleri için geçerlidir.
5. Otomatik siber güvenlik hizmetlerini düşünün . Bu hizmetler, bilgisayar korsanları, kötü amaçlı yazılımlar ve diğer tehditleri aramak için web sitenizi düzenli olarak tarar. Gerçi her hizmet farklıdır.

Popüler Güvenlik Tarayıcılarının Listesi

Aşağıda, web sitenizi siz ve ziyaretçileriniz için güvende tutmaya yardımcı olabilecek en popüler güvenlik tarayıcılarının bir listesi bulunmaktadır.

• Sucuri – Kötü amaçlı etkinlikleri ücretsiz olarak algılayan ve düzelten bulut tabanlı bir sistem.
• Kötü Amaçlı Bakım – Kötü amaçlı yazılımların tek tıklamayla algılanmasını ve kaldırılmasını sağlar.
• Astra – Hepsi bir arada ve sorunsuz güvenlik paketi.
• Wordfence – WordPress siteleri için özel olarak tasarlanmıştır.

Çözüm

Web siteniz işletmenizin vitrinidir, bu nedenle kara listeye alınması işletmenize zarar verebilir. Yine de, kara listenin nasıl kaldırılacağını az önce gördüğünüz gibi, bu dünyanın sonu değil.

Ancak daha da önemlisi, web sitesinde iyi bir güvenlik sağlamaktır. Bunu da yukarıda listelenen en iyi uygulamaları izleyerek yaparsınız.