Web siteleri zaman zaman saldırıya uğruyor ya da hackleniyor. Bu durumlarda Google, hem kullanıcıları korumak hem de daha güvenli bir web deneyimi sunmak amacıyla web sitelerine bazı cezalar uygulayabilir. Sonuç olarak sitenizin SEO’su zarar görebiliyor. Bu yazımda hacklenen ya da saldırıya uğrayan web sitelerinin SEO’sunu nasıl geri kazanabilecekleri ile ilgili bazı öneriler paylaşacağım.

Saldırı ya da “hack” sonrası Google’dan gelen trafiğin düştüğünü gösteren birçok konuyu forumlarda bulabilirsiniz:

Sitenize sizin kontrolünüzde olmayan sayfaların yaratılması yüzünden yüzbinlerce sayfa birden Google dizinine girebilir. Bu sayfalar en başta 200 durum koduyla açılıp ardından 301 ile asıl hedeflenen siteye ziyaretçilerinizi gönderebilir. Bu durumun önüne geçmezseniz aşağıdaki örnek görselde olduğu gibi birçok sayfa Google’da durabilir:

Bu sayfaları siz istemeseniz bile Wordpress gibi CMS’lerde site haritalarına otomatik eklendiği için Google ilgili sayfaları daha kolay bulabilir. Hatta bunları site haritasından kaldırsanız bile indekste yer alabilir:

Dizin kapsamında yer alan URL’lerin sayısının düşmesi için Googlebot’un sayfaları tekrar taraması gerekiyor. Virüsleri temizleseniz bile Googlebot bu sayfaları ilk gördüğü tarihten sonra ilgili sayfalara uğramadığı için indeks optimizasyonu konusunda sorunlar yaşayabilirsiniz:

SEO komünitesinde oldukça bilinen Çince ya da Japonya hack saldırıları sonucu oluşan sayfalar aşağıdaki örnekte görebileceğiniz gibi SERP’te yer alabilir:

Google’ın kendisi sırf bu saldırı türü için özel açıklamalar da yapmıştır:

Ayrıca SERP’te Google Chrome gibi tarayıcılar “bu site saldırıya uğramış” veya “bu site bilgisayarınıza zarar verebilir” uyarısını gösterebilir:

Google’ın keşfetmediği; fakat sizin görüp zarar verebileceğini düşündüğünüz siteleri https://safebrowsing.google.com/safebrowsing/report_badware/?hl=tr adresinden bildirebilirsiniz.

Hacklenmiş ya da zararlı sayfaları Google görmeyebilir ya da sitenize manuel işlem uygulamayabilir. Bu durumlarda da kendinizin kontrolleri yapması önemli. Aşağıdaki örnekte Saldırıya uğrayan ya da hacklenen bir sitenin SEO performansının nasıl düştüğünü görebilirsiniz. Ayrıca Google News & Google Discover raporlarında da düşüşlerin görülmesi normaldir.

Hacklenen sayfaların site haritalarında olmadığını da kontrol etmenizde fayda var. Sadece yazılar için oluşturulmuş site haritalarını değil aynı zamanda images-sitemap.xml gibi site haritalarını da kontrol edebilirsiniz.

Tarama istatistikleri raporlarında da sayfaların Google dizinine girdiği andan itibaren crawl isteklerinin ne kadar arttığını, sayfalar silindikten sonra ise isteklerin ne kadar azaldığını tespit edebilirsiniz. Sitenizde de benzer bir durum varsa bu önemli raporları mutlaka incelemelisiniz.

Core Web Vitals verileriniz ise bu durumda pek etkilenmeyebilir. Veriler Chrome UX Report’tan geldiği için dizindeki sayfalarınızın durumu burada yer alabilir. 

Google yukarıda da belirttiğim gibi sizlere her zaman bir mail ya da bildirim göndermeyebilir. Gönderdiğinde ise aşağıdaki örnektekine benzer bildirim alabilirsiniz:

Search Console’da yer alabilecek bir örnek de aşağıda yer almaktadır:

Sitenizi virüslerden ve aldatıcı sayfalardan temizlediğinizde mutlaka inceleme isteğinde bulunmalı, gelen forma detaylıca yapılan işlemleri yazmalısınız. Bu bildirim sizden önceki site sahibine aitset formda detaylarıyla bu durumu da belirtebilirsiniz. Kısa süre içerisinde manuel işlem kalkacaktır:

Sitemi Güvenli Hale Getirirsem Tekrar Eski SEO Performansını Kazanır mıyım?

Evet, sitenizi daha güvenli hale getirdiğinizde ve Googlebot ilgili sayfalarınızı yeniden taradığında zamanla eski performansınızı kazanabilirsiniz. John Mueller’in açıklamasını da not düşmek isterim:

Sitemin SEO Performansı Kaç Ay Sonra Geri Gelir?

Sitenizin büyüklüğüne göre birkaç ay sürebilir. Çok az hacklenen URL yapısına sahipseniz bu durumda daha az bir süre olarak düşünebilirsiniz.

Virüsleri Temizlemek ve Sayfaları Kurtarmak İçin Neler Yapılabilir?

Virüsleri ya da zararlı sayfaları silmek ve bulmak ayrı bir uzmanlık alanı. Bu konuyla ilgili aklıma gelen detayları bir alt başlıkta bir araya getirmek istedim. Bu çalışmalar sonunda en azından SEO performansını geri getirmek için adım atmış olacaksınız.

Wordpress siteniz varsa eklentilerinizin güncel ve güvenilir olduğunu teyit edin. Güncel olmayan ve gereksiz eklentilerden kurtulabilirsiniz:

Panelde sizin ya da ekibinizin haricinde eklenmiş kullanıcıların olup olmadığını kontrol edebilirsiniz. Şifrenizi mutlaka değiştirmelisiniz. Bununla beraber klasik /wp-admin panel yolu yerine kendinize özel bir yönetim paneli yolu belirleyebilirsiniz:

Ahrefs ya da benzer bir araç yardımıyla sitenizden başka sitelere verilen linkleri tespit edebilirsiniz. Bunlar yazılar ya da sayfalar içinde olmayıp bazı durumlarda footer.php gibi dosyalara eklendiği için bu araçlar sizlere bulk bir bilgi sunabilir. Bilginiz haricinde link çıkışları varsa bunları ilgili dosyaları açıp temizleyin:

Yönlendirilmiş ve siteniz ile alakası olmayan sayfaları silip 404 ya da 410 statu kodu döndürmesini sağlayın:

Google Search Console hesabınıza eklenmiş olan başka kullanıcıların olup olmadığını kontrol edin. Siteye eklenebilecek basit bir meta doğrulama kodu ile sitenizin tüm performansını başkalarının eline verebilirsiniz:

Temalarınızı güncelleyip, dosyaların değiştirilip değiştirilmediğini kontrol edin. Bilginiz dışında bir kod blogu varsa bunları silin. Elbette bu işlemler öncesinde yedek almayı unutmayın:

Cpanel gibi bir panel kullanıyorsanız bilginiz olmadan açılan e-posta hesaplarını kontrol edin. Bu e-posta adresleri ile sizin haberiniz olmadan sitenizin tüm hizmetlerini kullanıp sitenizin 5xx statu kodu döndürmesine bu durum neden olabilir. Sonuçta sitenizin belirli bir disk ile Bandwitch limiti bulunmaktadır:

FTP programı aracılığıyla ya da Cpanel File Manager ile tüm site dosyalarınıza erişin. Burada “Last modified” kısımlarını kontrol ederek yakın zamanda değiştirilmiş dosyaları tekrar inceleyebilirsiniz. Değişik isimlerle eklenen ya da çok benzer isimlerle yaratılmış dosyaları temizleyebilirsiniz:

.htaccess dosyanızı kontrol edin. Birçok yönlendirme burada tutulduğu için buradaki kodlara göz atarak farklı adreslere yapılan yönlendirme kodlarını kaldırın. Düzenleme sonrası sitenizin tüm versiyonlarının www/non-www ile HTTPS sürümlerini kontrol edin:

Alt klasörlerin içlerini mutlaka manuel olarak inceleyin. Farklı dosya türleri ile beraber gözünüze şüpheli gelen dosyaları incelemeyi düşünün:

Son kontrolleri sağlamak amacıyla Uluslararası Hedefleme raporunu kontrol edin. Bazı durumlarda bu ayar değiştirilerek sitenizin farklı bir ülkeyi hedeflemesi sağlanmaktadır:

Google’ın kendi dokümanlarında belirttiği üzere bu işlemleri yaparken sitenizi karantinaya alabilirsiniz. 503 yanıt koduyla açılan farklı bir sayfaya sitenizi yönlendirebilirsiniz. Çevrimdışı olduğunuzda kullanıcılarınıza daha az zarar verebilir ve ziyaretçilerinizin etkilenmesini önleyebilirsiniz. Robots.txt ile bu sayfaları engellemek tek başına yeterli bir eylem değildir, ziyaretçileriniz yine de bu sayfalara ulaşabilir.

Yazıyı sonlandırırken bu durumun oldukça ciddi olduğunun ve olası sorunlarıyla beraber düzeltme işlemlerinin zaman aldığının altını çizmek isterim. “Hack” adı altında özetle toplayabileceğim bu işlemler sonrası SEO performansınız zarar görebilir, cirolarınız düşebilir ve rakipleriniz sizlerin önüne geçebilir. Düşüşlerin geri kazanılması ise pahalıya mal olabilir. 

Sitenizin güvenli olduğundan emin olmanızı ve saldırıya uğrayabileceğinizi düşündüğünüz tüm noktalarda önlem almanızı önerir, virüssüz ve tertemiz SEO projeleri dilerim :)

Faydalı Bağlantılar:

https://developers.google.com/web/fundamentals/security/hacked

https://www.youtube.com/watch?v=oPsOZI8x5VM

https://developers.google.com/web/fundamentals/security/hacked/fixing_the_japanese_keyword_hack