• 26-05-2026, 09:52:33
    #1
    burada 13.634 tane index almaya çalışmış ama hiç birisi sitede yok , bir çok indexlemeye çalıştığı sayfalar sitede yok aslında , Ve birde 2 dir şu olay var Ne zaman vds'ye site kursam anasayfa hariç site index almıyor.
  • 26-05-2026, 10:22:55
    #2
    Hocam selamlar, bu tablo aslında sitenizin 'URL Injected' (URL Enjeksiyonu) saldırısı altında olduğunu veya sitenizde yanlış yapılandırılmış bir 'dynamic URL' (dinamik URL) sorunu olduğunu gösteriyor. Google botları, sitenizde aslında hiç var olmayan ama bir şekilde sitenize gelen 13.000+ sahte sayfayı taramaya çalışıyor.
    Shadow Cyber olarak bu durumu nasıl çözersin?
    1. 'Soft 404' Analizi: Google 13 bin sayfayı dizine eklemeye çalışıyor ama bunlar sitede yoksa, siteniz şu an 'Crawl Budget' (Tarama Bütçesi) israfı yaşıyor. Botlar sahte sayfalarla uğraşırken gerçek içerikleriniz taranmıyor.
    2. Backdoor Taraması: Bu sayfalar durup dururken oluşmaz. Muhtemelen sitenizin bir yerinde (theme dosyaları, eklentiler veya .htaccess) saldırganın sitenizi botlara 'bu sayfalar var' diye yutturduğu bir yönlendirme scripti var. Öncelikle grep veya find komutları ile sunucunuzdaki dosyaları, özellikle son 1 ayda değişen dosyaları tarayın.
    3. Robots.txt ve Canonical: Eğer bu sayfalar bir e-ticaret filtresinden (renk, fiyat vb.) kaynaklanmıyorsa, robots.txt üzerinden bu dizinleri engelleyin veya canonical etiketini sadece ana sayfaya veya gerçek kategoriye sabitleyin.
    4. VDS Sorunu (Anasayfa Hariç Index Almama): Eğer yeni kurduğunuz her VDS'de bu sorunu yaşıyorsanız, sorun yazılımsal değil, sunucu 'CORS' veya 'Firewall' yapılandırmasında. Sunucu, Google botlarını veya kendi oluşturduğu alt sayfaları bir saldırı gibi görüp (mod_security vb.) reddediyor olabilir.
    Tavsiyem: Sitenizdeki o 13 bin sayfalık 'çöp' indexi temizlemek için 'URL kaldırma aracı' ile prefix (ön ek) üzerinden toplu temizlik yapın ve sunucunuzun error_log dosyalarını inceleyin. Botlar hangi URL'lere ulaşmaya çalışırken hata alıyor? Orada gerçek suçluyu (scripti) göreceksiniz.
  • 26-05-2026, 10:26:07
    #3
    shadow_cyber adlı üyeden alıntı: mesajı görüntüle
    Hocam selamlar, bu tablo aslında sitenizin 'URL Injected' (URL Enjeksiyonu) saldırısı altında olduğunu veya sitenizde yanlış yapılandırılmış bir 'dynamic URL' (dinamik URL) sorunu olduğunu gösteriyor. Google botları, sitenizde aslında hiç var olmayan ama bir şekilde sitenize gelen 13.000+ sahte sayfayı taramaya çalışıyor.
    Shadow Cyber olarak bu durumu nasıl çözersin?
    1. 'Soft 404' Analizi: Google 13 bin sayfayı dizine eklemeye çalışıyor ama bunlar sitede yoksa, siteniz şu an 'Crawl Budget' (Tarama Bütçesi) israfı yaşıyor. Botlar sahte sayfalarla uğraşırken gerçek içerikleriniz taranmıyor.
    2. Backdoor Taraması: Bu sayfalar durup dururken oluşmaz. Muhtemelen sitenizin bir yerinde (theme dosyaları, eklentiler veya .htaccess) saldırganın sitenizi botlara 'bu sayfalar var' diye yutturduğu bir yönlendirme scripti var. Öncelikle grep veya find komutları ile sunucunuzdaki dosyaları, özellikle son 1 ayda değişen dosyaları tarayın.
    3. Robots.txt ve Canonical: Eğer bu sayfalar bir e-ticaret filtresinden (renk, fiyat vb.) kaynaklanmıyorsa, robots.txt üzerinden bu dizinleri engelleyin veya canonical etiketini sadece ana sayfaya veya gerçek kategoriye sabitleyin.
    4. VDS Sorunu (Anasayfa Hariç Index Almama): Eğer yeni kurduğunuz her VDS'de bu sorunu yaşıyorsanız, sorun yazılımsal değil, sunucu 'CORS' veya 'Firewall' yapılandırmasında. Sunucu, Google botlarını veya kendi oluşturduğu alt sayfaları bir saldırı gibi görüp (mod_security vb.) reddediyor olabilir.
    Tavsiyem: Sitenizdeki o 13 bin sayfalık 'çöp' indexi temizlemek için 'URL kaldırma aracı' ile prefix (ön ek) üzerinden toplu temizlik yapın ve sunucunuzun error_log dosyalarını inceleyin. Botlar hangi URL'lere ulaşmaya çalışırken hata alıyor? Orada gerçek suçluyu (scripti) göreceksiniz.
    Bu güzel açıkalama için çok teşekkür ederim hocam
    Şöyle bir sayfa buldum url Reddetme : https://search.google.com/search-console/disavow-links
    buradan o sayfaları indirip red edip. gönderdim sanırım domaini aldıgım kişiden kaynaklı şubat tarihinde taramış gösteriyordu. şuanda göstermiyor. vds için tekrar kontrol edeyim hocam dediklerinizi
  • 26-05-2026, 10:28:18
    #4
    Alpagu adlı üyeden alıntı: mesajı görüntüle
    Bu güzel açıkalama için çok teşekkür ederim hocam
    Şöyle bir sayfa buldum url Reddetme : https://search.google.com/search-console/disavow-links
    buradan o sayfaları indirip red edip. gönderdim sanırım domaini aldıgım kişiden kaynaklı şubat tarihinde taramış gösteriyordu. şuanda göstermiyor. vds için tekrar kontrol edeyim hocam dediklerinizi
    Rica ederim hocam, faydalı olmasına sevindim.
    Domain geçmişi (eski kayıtlar) bazen Google tarafında bu tarz hayalet verileri tetikleyebiliyor, disavow (bağlantı reddetme) kararı yerinde olmuş. VDS tarafında ise mod_security loglarını (genellikle /var/log/apache2/modsec_audit.log veya /var/log/nginx/error.log dizinlerindedir) kontrol etmenizi öneririm; çoğu zaman 'index alamama' sorununun arkasında sunucunun botları 'saldırgan' sanıp 403 veya 406 hatasıyla reddetmesi yatar.
    Eğer takıldığınız teknik bir nokta veya log analizi gerekirse buralardayım, çekinmeden sorabilirsiniz. Kolay gelsin, başarılar dilerim hocam!
  • 26-05-2026, 13:34:22
    #5
    Kurumsal PLUS
    O 13 bin sahte adres genelde ya eski bir hack izinden (siteye sızıp açılmış spam sayfalar) gelir, ya da olmayan sayfaların 404 yerine 200 OK (sayfa var yanıtı) dönmesinden. Kontrol edin hocam hacklink var mı
  • 26-05-2026, 14:01:32
    #6
    hack denemesi bu arada, hacklenmişsiniz anlamına gelmez, denemelerdir.
  • 26-05-2026, 14:06:25
    #7
    @MyZiFiR; hocamın da belirttiği gibi, bu genellikle doğrudan bir "hacklendiniz" anlamı taşımaz, evet. Botların sitenizde sürekli açık aradığı ve rastgele URL'ler türettiği bir "spam tarama" döngüsüdür. @Alpagu; hocam zaten temizliği başlatmış, gerisi Google botlarının bu 404 hatalarını görüp o sahte sayfaları dizinden düşürmesini beklemek.
    Konu sahibi arkadaşımıza tekrar geçmiş olsun, sunucu loglarını takipte kalmak en güvenli yoldur. Başka bir teknik sorunuz olursa buralardayım.
  • 26-05-2026, 14:10:50
    #8
    Digiras adlı üyeden alıntı: mesajı görüntüle
    O 13 bin sahte adres genelde ya eski bir hack izinden (siteye sızıp açılmış spam sayfalar) gelir, ya da olmayan sayfaların 404 yerine 200 OK (sayfa var yanıtı) dönmesinden. Kontrol edin hocam hacklink var mı
    Tekrar kontrol ettim yok hocam sanırım gecmiste siteyi kuran arkadastan kalma linkler . Subatta gostermis . Ben alali 1 ay olmuştu. Biraz daha beklemede kalacam
  • 26-05-2026, 14:14:00
    #9
    Siten muhtemelen geçmişte hacklenmiş ya da spam yemiş, o yüzden bu kadar hayalet URL var; VDS'deki indeks sorunu ise tamamen sunucudaki URL yönlendirme (htaccess/Nginx) ayarlarının eksik olmasından kaynaklanıyor.