En güvenli site altyapısı WordPress’tir. Her zaman her türlü güvenlik önlemleri alarak sürüm güncelleştirmeleri yaparlar. Bize düşen şey ise her defasında sitemizi yeni WordPress sürümüne yükseltmektir. Sürüm yükseltmeleri ihmal etmemeliyiz. Ayrıca internette bulduğumuz her resmi sitemize yüklemesek daha iyi olur. Resimleri bilgisayarınıza indireceğinize ekran fotoğraf çekme aleti ile o resmi aynen alabilirsiniz. Sonra gerekli düzenlemeler gerekirse yaparsınız sonra da sitenize yüklersiniz. Yani tedbirli olmak lazım. Bir yerde okumuştum resimlere çok küçük casus yazılımlar yükleyerek kötü niyetli işler çevirenler varmış. Onun için her olur olmaz siteden resim indirmek hatalı bir davranış olabilir.
Blogcu arkadaşlarımdan birinin sitesine virüs bulaşmış. Bunu fark eden Google, mozilla kullanıcılarına şu uyarıyı gösteriyor:
Saldırgan olarak bildirilmiş site!
www.filancıblog.com konumundaki sitenin saldırı sitesi olduğu bildirildi ve açılması güvenlik tercihlerinize dayanılarak engellendi.
Saldırı sitesi olarak tanımlanan siteler özel bilgilerinizi çalan, bilgisayarınızı başkalarına saldırı amacıyla kullanan ya da sisteminize zarar veren programları kurmaya çalışan sitelerdir.
Bazı saldırı siteleri zararlı yazılımları bilerek dağıtırken, çoğu site, sahibinin bilgisi ve izni dışında bu amaçla kullanılır.
İnternet Explorer kullanıcılarında bu uyarı çıkmıyor ama sayfanın yukarsında ince bir şerit beliriyor. İçinde şu yazı var:
Bu web sitesi ‘Microsoft Corporation’ üzerinden ‘Microsoft Data Access – Remote Data Services Dat…’ eklentisini çalıştırmak istiyor. Web sitesine ve eklentiye güveniyor ve eklentinin çalışmasına izin vermek istiyorsanız, buraya tıklayın…
Bu durumda tıklamamanız çok daha iyi olur. Zaten biraz zor tıklarsınız çünkü bir kere o virüslü siteyi açınca bilgisayarınız çok yavaşlıyor takılıp kalıyor. Denedim gördüm. İnşallah bu sırada bilgisayarıma virüs bulaşmamıştır. Gerçi her gün otomatik güncellenen antivirüs programı var ama yine de belli olmaz.
Sitesinin kodları içine virüs giren söz konusu blogcu arkadaşımızın sayfası yüklenirken sojjokas diye bir şey devreye giriyor. Bunu internet Explorer ile siteye tıkladığınızda, sayfa açılırken en alttaki çubuğun sol tarafından okuyabilirsiniz.
Virüslenme sebebiyle Google tarafından engellenme olayı daha önce başka bir blogcu arkadaşımda da görülmüştü. O da sitesini WordPress alt yapısı ile kullanıyordu.
WordPress kullanıcıları başka neler yapabilir?
Bilmediğiniz kişilerden gelen ve içerisinde link olan yorumlar varsa o linklere tıklamayın. Mallerinizde de buna dikkat edin. Ne linklere tıklayın ne de “resimler gösterilsin mi” uyarısını onaylayın. İkisini de yapmayın. Bilmediğiniz kişilerden gelen yorumları ve mailleri hatta hiç açmayın bile.
Ayrıca, “saldırgan olarak bildirilmiş” uyarısı olan sitelere sakın girmeye çalışmayın gerçekten zararlıdır. Denedim gördüm. Ne zaman google o uyarıyı kaldırırsa o zaman tehlike kalmamıştır, eskisi gibi girebilirsiniz.
Bu arada Mozilla’nın ne kadar iyi bir şey olduğunu birçok deneyimlerden sonra bugün bir kez daha gördüm. İnternet Explorer hem bedava değil hem virüslü siteleri engellemiyor. Onun için bir daha asla Internet Explorer kullanmamaya karar verdim. Size de Mozilla ’yı ısrarla tavsiye ederim.
Sağlık ve afiyette olmanı dileyerek nacizane bir kaç şey ile katılımda bulunayım.
Bu yazıyı önce okudum sonra çıkıp kendi serverimi taradım. 33766 dosya tarandı ve şükür virüs sahibi değilim.
Kullanılan sitenin öncelikle ya linux yada mikrosoft serveri vardır. Bunun üzerine w.press, phpfusion vs gibi yüzlerce teknikle hazırlanmış bir tür web sayfa stil oluşturucular kullanılır. Kullanıcı ya kendi eliyle bilerek yada bilmeyerek müzik resim gibi dökümanlarla kolayca sitesini kirletebilir( Virüsler ). Web sayfası dışarıdan da kirletilebilir. Webmaster lar sitelerine exe, php, html, autorun espirileri taşıyan eklentilere dışarıdan izin vermezler( Ben dahil). Web sitesi boot yazılımlarlada çok rahat kirletilebilir. Yorum yap gibi uzantılarda güvenlik kodu şarttır. Güvenlik kodu barındırmayan yani bu özelliğe sahip olmayan siteler boot yazılımlarla hedef tahtası haline gelebilir. En azından ben bir günde binlerce yorum yağmuruna veya mail bombardımanına tutulan kişilerin haykırışlarını duydum.
Bu sebeble öncelik güvenliği servere ( linux mu mikrosoft mu ) veriyoruz. Akabinde w. press gibi yazılımlara bakıyoruz. Ben phpfusion kullanıyorum. Serverim linux. Web serverim apache. IBM bile apache kullanıyor. Benim edindiğim bilgiler mikrosoft server yazılımlarının kolay kullanılan arayüzleriyle cazip fakat güvenlik sorunlarıyla bıktırıcı olduklarıydı. Linux serverler ise gerçekten çok zor kullanılıyor. Satırlar arasında kayboluyorsunuz, yoruluyorsunuz ama siteme en küçük bi ilinti olsa görebiliyorum. Çünki açık kaynak yazılım farklıdır. Sözün özü linux diyorum. Linux+apache+phpfusion klasımdır. Herkese virüssüz günler dilerim.
Hoşçakal.