Hocam selamlar, bu tablo aslında sitenizin 'URL Injected' (URL Enjeksiyonu) saldırısı altında olduğunu veya sitenizde yanlış yapılandırılmış bir 'dynamic URL' (dinamik URL) sorunu olduğunu gösteriyor. Google botları, sitenizde aslında hiç var olmayan ama bir şekilde sitenize gelen 13.000+ sahte sayfayı taramaya çalışıyor.
Shadow Cyber olarak bu durumu nasıl çözersin?
  1. 'Soft 404' Analizi: Google 13 bin sayfayı dizine eklemeye çalışıyor ama bunlar sitede yoksa, siteniz şu an 'Crawl Budget' (Tarama Bütçesi) israfı yaşıyor. Botlar sahte sayfalarla uğraşırken gerçek içerikleriniz taranmıyor.
  2. Backdoor Taraması: Bu sayfalar durup dururken oluşmaz. Muhtemelen sitenizin bir yerinde (theme dosyaları, eklentiler veya .htaccess) saldırganın sitenizi botlara 'bu sayfalar var' diye yutturduğu bir yönlendirme scripti var. Öncelikle grep veya find komutları ile sunucunuzdaki dosyaları, özellikle son 1 ayda değişen dosyaları tarayın.
  3. Robots.txt ve Canonical: Eğer bu sayfalar bir e-ticaret filtresinden (renk, fiyat vb.) kaynaklanmıyorsa, robots.txt üzerinden bu dizinleri engelleyin veya canonical etiketini sadece ana sayfaya veya gerçek kategoriye sabitleyin.
  4. VDS Sorunu (Anasayfa Hariç Index Almama): Eğer yeni kurduğunuz her VDS'de bu sorunu yaşıyorsanız, sorun yazılımsal değil, sunucu 'CORS' veya 'Firewall' yapılandırmasında. Sunucu, Google botlarını veya kendi oluşturduğu alt sayfaları bir saldırı gibi görüp (mod_security vb.) reddediyor olabilir.
Tavsiyem: Sitenizdeki o 13 bin sayfalık 'çöp' indexi temizlemek için 'URL kaldırma aracı' ile prefix (ön ek) üzerinden toplu temizlik yapın ve sunucunuzun error_log dosyalarını inceleyin. Botlar hangi URL'lere ulaşmaya çalışırken hata alıyor? Orada gerçek suçluyu (scripti) göreceksiniz.