Kötü Amaçlı Reklam Nedir ve WordPress'te Nasıl Önlenir?

Yayınlanan: 2022-07-07

Kötü Amaçlı Reklam Nedir ve WordPress'te Nasıl Önlenir? Kötü amaçlı reklam, bilgisayar korsanlarının web sitelerinde reklam görüntülemek için kullandığı bir yöntemdir. Bu tür reklamlar, kullanıcılarınızı kimlik avına veya dolandırıcılık web sitelerine yönlendirebileceğinden zararlıdır.

İşin zor yanı, kötü amaçlı yazılımın tespit edilmesinin zor olmasıdır. Siteniz, haberiniz olmadan virüslü reklamlar görüntüleyebilir.

Bu kılavuzda, kötü amaçlı reklamcılığın ne olduğunu ve nasıl çalıştığını açıklayacağız. Bu kötü amaçlı yazılımın web sitelerine nasıl bulaştığını da öğreneceksiniz. Son olarak, WordPress'te kötü amaçlı reklam saldırılarının nasıl önleneceğine dair ipuçları vereceğiz .

İçerik:

  • Kötü Amaçlı Reklamcılık nedir?
  • Kötü Amaçlı Reklam Türleri
  • Meşru Web Sitelerinde Nasıl Yayınlanırlar?
  • Kötü Amaçlı Reklamın Web Sitelerine Etkileri
  • WordPress'te Kötü Amaçlı Reklamlardan Kaçınmak İçin İpuçları
  • Normal Kullanıcılar için Güvenlik İpuçları
  • Kötü Amaçlı Reklamlardan Nasıl Kurtulursunuz?
  • Çözüm

Kötü Amaçlı Reklamcılık nedir?

Basitçe söylemek gerekirse, kötü amaçlı reklamcılık kötü niyetli reklamcılıktır . Yasal bir çevrimiçi reklam ağına kötü amaçlı yazılım enjekte etme işlemidir. Kullanıcılar sahte reklamı tıkladığında, kötü amaçlı yazılım onları farklı bir web sitesine yönlendirir . Ayrıca cihazlarına kötü amaçlı yazılım da yükleyebilir.

Çevrimiçi reklamcılık, birlikte çalışan reklam yayıncılarını (bir web sitesi sahibi gibi), reklamcıları, sunucuları ve yeniden hedefleme ağlarını içerir.

Bir kullanıcı bir reklamı tıkladığında, sunucular ve reklam platformu arasında birden çok yönlendirme gerçekleşir. Saldırganlar, sunuculardan birine kötü kodlar enjekte etmek için istismar kitlerini kullanabilir, böylece bu kod kendi belirledikleri bir bağlantıya gider. Bu, reklam ağının kötü amaçlı yazılımı tanımlamasını zorlaştırır.

Kötü amaçlı reklam, bir kullanıcı kötü reklamları tıkladığında aşağıdakileri gerçekleştirebilir;

  • Kötü amaçlı yazılımları, genellikle arabadan indirme saldırıları yoluyla kullanıcının bilgisayarına otomatik olarak yükleyin.
  • Göz atma aktivitelerinizi izleyin ve şifreler gibi hassas bilgilere erişin.
  • Sisteminizi çökertin.
  • Kullanıcıları bilgisayar korsanının amaçladığı bir web sitesine yönlendirmeye zorlayın.
  • Kullanıcılar, reklamverenin web sitesinin bir klonuna da yönlendirilebilir (kimlik avı dolandırıcılığı durumunda).

Kötü Amaçlı Reklam Kampanyası Türleri

Bir yayıncı olarak web sitenizde reklam görüntülemek için farklı formlar vardır. Bilgisayar korsanları, bir reklam alanı kiralamak isteyen yasal reklamcılar gibi görünebilir.

Yasal reklamlar göstermek yerine, reklam kodlarına kötü amaçlı yazılım enjekte ederler. Bu kötü amaçlı yazılım, kullanıcıları dolandırıcı web sitelerine yönlendirebilir.

Yukarıda vurgulandığı gibi, yasal reklam ağlarına da bulaşabilir ve onların tekliflerini yapmalarını sağlayabilirler.

Saldırganların kötü amaçlı yazılım dağıtmak için kullandıkları popüler reklam biçimleri aşağıdadır.

İçerik/Metin Kötü Amaçlı Reklamı

Bu reklam biçimi, sayfanın içeriğiyle uyum sağlar. Genellikle blog yazılarınızda harici bağlantılar olarak bulunurlar. Bazı WordPress blog sahipleri, web sitelerinde sponsorlu gönderileri kabul eder. Bilgisayar korsanları, web sitesindeki bir gönderiye sponsor olabilir ve reklamlarına kötü amaçlı reklam kodları ekleyebilir. Sitenizdeki reklamları incelemezseniz, gönderiyi kötü amaçlı içerikle yayınlayabilirsiniz.

Afiş Kötü Amaçlı Reklamcılık

Çevrimiçi reklam ağları, reklamverenlerin içeriğini web sitelerinde görüntülemek için banner reklamları kullanır. Yayıncı olarak, reklam ağından bir komut dosyası eklersiniz. Bundan sonra, web sitenizde banner (çok dilli resim) reklamları dinamik olarak göstereceklerdir.

Bilgisayar korsanları, kötü amaçlı yazılımlarını yayıncı web sitelerinde tanıtmak için reklam ağlarında reklamveren olarak kaydolabilir.

iFrame Kötü Amaçlı Reklam

Geliştiriciler, bir web sitesindeki içeriği harici bir kaynaktan görüntülemek için genellikle satır içi çerçeveler kullanır. Bu, HTML <iframe> etiketini kullanır. Bilgisayar korsanları, kullanıcıları bir kimlik avı web sitesine yönlendiren reklamları görüntülemek için bu biçimi kullanabilir.

Pop-up Kötü Amaçlı Reklam Reklamları

Bu reklam biçimi, çoğunlukla kötü amaçlı reklam saldırılarının hedefidir. Reklam, belirli bir süre sonra sayfada açılır. Pop-up reklamlar için zaman aşımları ayarlamak için javascript kullanır.

Saldırganlar, kötü amaçlı yazılımı reklamcıların ağına yükler (sunucularında bir güvenlik ihlali varsa). Ardından, reklam kötü amaçlı yazılımını ağı kullanarak yayıncılara dağıtırlar.

Push Bildirimi Kötü Amaçlı Reklamı

Reklam ağlarının, kullanıcının cihazında bir bildirim olarak görüntülenen bir anında iletme bildirimi biçimi vardır. Bu bildirimlerin bazıları yanıltıcı reklamlar içerebilir.

Bu nedenle, bir kullanıcı reklamı tıkladığında, kötü amaçlı yazılım onları farklı bir web sitesine yönlendirecektir. Reklamların içeriği genellikle yanıltıcıdır. Örneğin, kullanıcılara ücretsiz kupon vaat etmek veya bir piyango kazandıklarını söylemek.

Kötü amaçlı reklam nedir

Kötü Amaçlı Reklamlar Yasal Web Sitelerinde Nasıl Yayınlanır?

Yasal web siteleri bile, sahibinin bilgisi olmadan kötü amaçlı reklamlar görüntüleyebilir. İşte bilgisayar korsanlarının web sitelerine saldırmasının birkaç yolu.

Üçüncü Taraf Reklam Ağları

Web sitesi sahipleri (yayıncılar), web sitelerinde reklam görüntülemek için çevrimiçi reklam ağlarıyla ortaklık kurar.

Ad exchange platformu, reklamverenler ve yayıncılar arasında bir aracı görevi görür. Bilgisayar korsanları, yasal reklamcılar gibi davranabilir ve kötü amaçlı kodlarını reklamcıların ağına ekleyebilir.

Bu ağların bazılarında milyonlarca reklamveren var. Bu nedenle, tüm reklamları incelemek zor olacaktır.

Reklam, reklam ağından doğrulamayı geçerse, kod, reklam ağıyla çalışan yayıncılara gönderilir. Bu nedenle, kötü amaçlı reklam web sitelerinde görüntülenir.

Doğrudan Web Sitesinde Reklam Verin

Yayıncılar, gelir elde etmek için web sitelerinde reklam alanları satabilir. Saldırganlar, hedef web sitesinde bir kötü amaçlı reklam kampanyası yürütmek için bu aracı kullanabilir.

Reklam kodu, site sahibinin bakış açısından okunaklı görünebilir. Ancak, kullanıcıları yeniden yönlendiren veya kullanıcının cihazına kötü amaçlı yazılım yükleyen komut dosyaları içerebilir.

Web Ana Bilgisayarlarındaki Güvenlik Açıklarından Yararlanma

Barındırma sağlayıcınız güvenli bir bağlantı kullanmıyorsa, bilgisayar korsanları bu güvenlik sorununu kullanabilir. Barındırma sunucunuz aracılığıyla web sitenize zararlı komut dosyaları gönderebilirler.

Kod, web sitenizde kötü amaçlı reklamlar gösterecektir. Bu reklamlar, kullanıcıları kötü amaçlı web sitelerine yönlendirebilir veya cihazlarına kötü amaçlı yazılım yükleyebilir.

Kötü Amaçlı Reklamcılık Yayıncıları Nasıl Etkiler?

Kullanıcılar WordPress sitenizdeki yanıltıcı reklamlardan şikayet ederse, marka itibarınızı mahvedebilir. Ayrıca, gelirinizi ve SEO sıralamasını kaybedersiniz.

Arama motorları spam yapan web sitelerine kaşlarını çattı. Sitenizin reklamlarla kullanıcıları yanılttığı bildirilirse, arama motorları web sitenizi kara listeye alabilir.

Çoğu reklam ağı, milyonlarca reklamverenden gelen reklamları dinamik olarak görüntüler. Bu, web sitenizdeki kötü amaçlı reklamları taramayı ve kaldırmayı zorlaştırır. Bu nedenle WordPress sitenizi bu güvenlik tehditlerinden korumanız gerekir.

WordPress Sitenizi Kötü Amaçlı Reklam Tehditlerinden Korumak için İpuçları

Bu bölüm, web sitenizi çevrimiçi tehditlerden korumaya yönelik bazı adımları açıklayacaktır.

Nulled Temaları ve Eklentileri Kullanmaktan Kaçının

Nulled temalar ve eklentiler, WordPress'te kötü amaçlı reklamların önde gelen nedenidir. Bazı saldırganlar, web sitenize kötü amaçlı yazılım yükleyebilecek boş temalarda komut dosyaları içerir.

Kötü amaçlı yazılım, web sitenizde reklam bağlantıları görüntüler. Bilgisayar korsanı genellikle hedef URL'yi belirtir. Bununla, web sitenizin trafiğinden para kazanabilirler.

Bu nedenle web sitenizde boş temalar ve eklentiler kullanmaktan kaçının. Özgür yazılım gibi görünen şey gelecekte size daha pahalıya mal olabilir.

Premium bir araç kullanmanız gerekiyorsa, bunun için ödeme yapmak en iyisidir. Temayı veya eklentiyi ücretsiz aldığınızı düşünebilirsiniz, ancak siteniz daha büyük kayıplara uğrayabilir.

Düzenli Yazılım Güncellemeleri Gerçekleştirin

WordPress, yazılımla ilgili güncellemeleri sürekli olarak yayınlar. Bu, yeni özellikler veya hata düzeltmeleri olabilir. Bu nedenle, WordPress için bir güncelleme olduğunda, onu web sitenize yüklediğinizden emin olun.

Ayrıca, temanızı ve eklentilerinizi düzenli olarak güncellemezseniz, bilgisayar korsanları bunları web sitenizin güvenliğini aşmak için kullanabilir . Bu olduğunda, WordPress sitenize kötü amaçlı yazılım yüklerler. Kötü amaçlı yazılım, web sitenizde kötü amaçlı reklam içeriği görüntüleyebilir.

Sitenizi korumak için, güncellemeler yayınlanır yayınlanmaz temanızı ve eklentilerinizi güncellemeniz gerekir. Bu, yazılımın en son sürümüne sahip olmanızı sağlar. Ayrıca sitenizi siber saldırılara karşı korur.

Güvenilir/Doğrulanmış Ağlardan Reklamları Görüntüleyin

Web sitelerinden para kazanmak isteyen blogcular için birçok reklam ağı mevcuttur. Ancak bu ağlardan bazıları, reklamverenlerinin profillerini doğrulamaz. Bu tür reklam ağları, saldırganların reklamveren olarak kaydolmasına olanak tanır.

Etkilenen ağdan reklam görüntülemek, kullanıcılarınızı dolandırıcı web sitelerine yönlendirir.

Markanızı korumak için yalnızca güvendiğiniz çevrimiçi reklam ağlarıyla çalışmalısınız. Ek olarak, sunucuları güvenli olmalıdır.

Ortak olmayı düşündüğünüz çevrimiçi reklam ağıyla ilgili incelemeleri okumakta fayda var.

Bir Güvenlik Eklentisi Kullanın

Güvenlik eklentileri, esasen WordPress kullanıcıları için gerçek zamanlı koruma sağlayan yazılımlardır. Bir işletme web sitesi, blog, çevrimiçi mağaza vb. işletiyorsanız, siteniz bilgisayar korsanlarının hedefi olacaktır.

Güvenlik eklentileri, herhangi bir güvenlik sorununu tespit etmek için web sitenizde kontroller gerçekleştirir. Sitenizde herhangi bir kötü amaçlı yazılım varsa, güvenlik eklentisi onu algılar.

Ardından, web sitenizi temizlemek için güvenlik eklentinizdeki kötü amaçlı yazılım temizleme özelliğini kullanabilirsiniz. WordPress'te kötü amaçlı yazılım bulaşma sorunlarını çözme konusunda bir kılavuzumuz var.

Alternatif olarak, Kötü Amaçlı Yazılım temizleme hizmetimizi talep edebilirsiniz. Uzmanlarımız WordPress sitenizdeki tüm kötü amaçlı yazılımları tarayacak ve kaldıracaktır.

Güvenli Web Ana Bilgisayarlarını Kullanın

Güvenli olmayan bir web barındırıcısı kullanıyorsanız, siteniz kötü amaçlı reklamcılığın kurbanı olabilir. Kötü web barındırma sağlayıcıları, kötü niyetli saldırıların kurbanı olma eğilimindedir.

Web sitenizi başlattığınızda ucuz/güvenilmez bir web barındırıcısını seçmiş olabilirsiniz. Hizmetleri başlamanıza yardımcı olabilir, ancak daha güvenli bir web barındırıcısına yükseltmeniz gerekir.

Güvenilir bir web barındırma, WordPress web sitenizi korur ve hızlandırır. WordPress siteleri için önerilen barındırma kılavuzumuza göz atabilirsiniz.

Kötü Amaçlı Reklamlara Karşı Kendinizi Nasıl Korursunuz?

Bir web sitesi kullanıcısı olarak, kötü amaçlı reklamlar, virüslü bir web sitesinde gezinirken cihazınızı da etkileyebilir. Aşağıdaki ipuçları sizi çevrimiçi tehditlerden koruyacaktır.

Bir Antivirüs Yazılımı Kurun

Antivirüs programları, cihazınızı siber saldırılara karşı koruyan araçlardır. Bu saldırılar, internette gezinirken veya bir cihazdan diğerine dosya aktarırken meydana gelebilir.

Yazılımı yüklediğinizde, cihazınızda kötü amaçlı yazılım olup olmadığını düzenli olarak tarar. Bulunursa, kötü amaçlı yazılımı cihazınızdan kaldırmanızı ister.

Bir Adblocker Yazılımı Kurun

Reklam engelleyici yazılımı kullanmak, sitenizi şüpheli reklamlardan korur. Bunlar genellikle, harekete geçtiğiniz için sizi ödüllendirmeyi vaat eden açılır reklamlardır.

Spam Bağlantılara Tıklamaktan Kaçının

Bazı reklamlar, özellikle bir web sitesinde dosya indirmek istediğinizde can sıkıcı ve yanıltıcı olabilir. Önlemlerinizi almalı ve şüpheli bağlantılara tıklamaktan kaçınmalısınız.

Kendinizi kötü amaçlı reklam saldırılarından korumanın bir başka yolu da resmi sitelerden yazılım indirmektir. Bilgisayar korsanları genellikle geçersiz kılınmış yazılımlara kötü amaçlı yazılım ekler. Bu nedenle, kullanıcılar bu tür yazılımları yüklediğinde, saldırgan bunu hassas kullanıcı verilerine erişmek için kullanabilir.

Son olarak, cihazınızda güvenli bir tarayıcı kullandığınızdan emin olun. Bu, web sayfalarına erişirken veri güvenliğini artırmaya yardımcı olur.

Kötü Amaçlı Reklamlardan Nasıl Kurtulurum?

Web sitenize kötü amaçlı yazılım bulaşmışsa, kaynağı belirlemekte zorluk çekebilirsiniz. Çoğu zaman etkilendiğinizin farkına bile varmazsınız.

Web sitenizi geri yüklemek için kötü amaçlı yazılımın kaynağını belirlemeniz gerekir. Bakmanız gereken ilk yer, birlikte çalıştığınız reklam ağıdır. Kötü amaçlı yazılımın kaybolup kaybolmayacağını görmek için tüm reklam kodlarını web sitenizden kaldırmayı deneyebilirsiniz.

Göstermeyi durdurursa, reklam komut dosyalarından birine virüs bulaşmıştır. Hatalı kodu kaldırmanız gerekir. Reklam ağındaki tüm reklam kodlarını yeniden kopyalamanızı öneririz. Komut dosyanız bir saldırgan tarafından değiştirilmiş olabilir.

Bu sorunu çözmenin başka bir yolu, kötü amaçlı yazılım temizleme özelliğine sahip bir güvenlik eklentisi kullanmaktır. Eklenti, WordPress sitenizdeki tüm kötü amaçlı yazılım izlerini tarar ve kaldırır.

Web sitenizde sorun devam ederse profesyonel yardım istemeniz gerekebilir.

Kötü Amaçlı Reklam ve Reklam Yazılımı

Kötü amaçlı reklamcılık ve reklam yazılımları genellikle karıştırılır. Her ikisi de kötü amaçlı yazılım kullansa da işlevleri farklıdır. Kötü amaçlı reklam, kötü amaçlı yazılımları kullanıcı cihazlarına dağıtmak için çevrimiçi reklamcılığı kullanır. Adware ise web sitelerinde reklam görüntülemek için kullanılan bir tür kötü amaçlı yazılımdır. Reklamlar kötü amaçlı yazılım içermeyebilir. Ancak bunlar kullanıcı dostu değildir ve sitenizin kullanıcı deneyimini etkiler.

Çözüm

Web siteniz için çevrimiçi reklamları bir gelir kaynağı olarak kullanıyorsanız, birlikte çalıştığınız ağlara karşı dikkatli olmalısınız.

Reklamlar, WordPress blogunuzdan kazanmanıza yardımcı olabilir. Ancak sitenize kötü amaçlı reklam bulaştığında, marka itibarınızı etkiler.

Bu kılavuzda, WordPress sitelerinin kötü amaçlı reklamlardan nasıl etkilenebileceğini açıkladık. Sitenizi bu tür saldırılardan korumak için ipuçları da paylaştık.

WordPress sitenizi nasıl güvenli hale getireceğinize dair daha fazla ipucu için lütfen WordPress güvenlik kılavuzumuza bakın.