Değerli Webmasterlar, bir çok arkadaşımızda bu konuda mail gelmesi üzerine size kısada olsa bazı açıklamalar yapmak istiyorum, PHP alt yapısına sahip sitelerde çoğunluklar görülen ve bütün siteler için oldukça tehlikeli olarak kabul edilen bir "Phishing" Türkçe karşılığı "Yemleme" olan phishing kişilerin kişisel bilgilerine uygun olmayan site koşullarına sahip siteler aracılığı ile erişim sağlama tekniğidir.
Phishing olan sitelerin çoğunlukla kişilerin kredir kartı bilgileri ve kişisel erişim şifrelerini hedef aldığını bilmenizi isterim, "phishing" nasıl oluşabilir.
Wordpress eklentileri ve hazır script çalışmalarında bazı JS uygulamaları aracılığı ile sitelerinize yerleşir ve sitenizden eğer güvenlik yok ise bütün Hosting'e ordan da bütün sunucuya erişebilir. Phishing uygulanmış bir "Share IP" adresi var ise o ip adresine bağlı olan tüm hosting kullanıcılarının bu durumdan etkilenmeleri olasıdır.
Siteniz gayet güzel çalışmalar ile ve benzersiz içerikle yükselirken bir başka sitenin yaptığı hata ile bedel ödeyebilirsiniz.
Phishing'den nasıl kurtulabilirim ve nasıl tespit ederim.
Bu sorunun cevabı oldukça basit gelebilir ancak güvenlik önlemlerinin en başında Static IP adresi geliyor static ip adresi sayesinde paylaşımlı hosting kullansanız bile kesinlikle sitenizi etkilemez. IP adresiniz size ait olduğu için sorun yaşamanız yüzde 50 oranında düşer ve diğer bir konu mümkün olduğunca çalışmalarınızda "Dedicate Server" yada VPS VDS kullanın. Buda sizi bir nebze koruyacaktır. Ve Public DNS adreslerinizi ya Google yada Comodo'nun Public DNS adresleri ile değiştirin. Böylece bir çok güvenlik olayını aşmış olucaksınız.
Phishing nasıl tespit ederim?
Size birazdan vereceğim adresde bulunan eklentiyi indirerek sitelerinizde phishing olup olmadığını görebilirsiniz. "Arama Motoruları phishing'i görebilir" bunu sakın unutmayın.
Phishing Eklentisi
http://mut.lu/1elP
Kaynak: http://forum.geliyoo.com/webmaster-genel-konular-sorunlar/60943-phishing-kontrolu-icin-gereken-eklentiyi-kurun.html
Ek Olarak: http://www.phishtank.com/ bunuda kullanabilirsiniz.