Hacklenen WordPress Sitesi Nasıl Kurtarılır?

Hacklenen WordPress Sitesi Nasıl Kurtarılır?

Hacklenen WordPress Sitesi Nasıl Kurtarılır? (2026 Güncel Rehber)

WordPress siteniz saldırıya uğradığında ilk hissedilen şey panik olur. Ancak doğru adımları sırasıyla uyguladığınızda çoğu hack vakası birkaç saat içinde temizlenebilir ve site normale döndürülebilir.

Bu rehberde hacklenmenin belirtilerinden, adım adım temizleme sürecine, kara liste çıkarma işlemlerinden gelecekteki saldırıları önlemeye kadar tüm süreci ele alıyoruz.

Siteniz Hacklendi mi? Belirtiler Neler?

Aşağıdaki işaretlerden birkaçını yaşıyorsanız siteniz büyük ihtimalle saldırıya uğramıştır:

  • Tarayıcı veya Google uyarıları: “Bu site güvenli değil” veya “Bu site kötü amaçlı yazılım içeriyor” mesajları
  • Beklenmedik yönlendirmeler: Ziyaretçiler farklı, alakasız bir siteye yönlendiriliyor
  • Şüpheli içerikler: Sitenizde eklemediğiniz spam sayfalar, sahte ürün reklamları veya yabancı dilde içerikler
  • Trafikte ani düşüş veya garip artış: Alakasız arama sorgularından (örneğin film/korsan içerik aramalarından) gelen trafik
  • Admin paneline giriş yapamama: Şifreniz değişmiş veya hesabınız kaldırılmış
  • Hosting sağlayıcısından uyarı: Şüpheli aktivite bildirimi veya hesabın askıya alınması
  • Google Search Console’da “Güvenlik Sorunları” uyarısı

Şüpheleniyorsanız ücretsiz bir kötü amaçlı yazılım tarayıcısı (örneğin Sucuri SiteCheck) ile sitenizin URL’sini tarayarak durumu doğrulayabilirsiniz.

İlk Yapılması Gerekenler

Temizlik sürecine geçmeden önce şu adımları uygulayın:

  1. Panik yapmayın, site verilerini not alın. Hangi belirtileri gördüğünüzü, ne zaman fark ettiğinizi kayıt altına alın; hosting firmasıyla iletişime geçtiğinizde işinize yarayacak.
  2. Siteyi bakım moduna alın veya erişime kapatın. Ziyaretçilerin zararlı içerikle karşılaşmasını önlemek için mümkünse siteyi geçici olarak devre dışı bırakın.
  3. Tüm şifreleri değiştirin. WordPress admin, hosting paneli, FTP/SFTP ve veritabanı şifrelerinin tamamını güçlü, benzersiz şifrelerle değiştirin.
  4. Güncel bir yedeğiniz varsa hazır bulundurun. Temizlik başarısız olursa hızlı geri dönüş için önceki bir yedek noktası hayat kurtarır.

Adım Adım Kurtarma Süreci

1. Şüpheli Kullanıcıları Tespit Edin

WordPress admin panelindeki Kullanıcılar sekmesinden tanımadığınız bir yönetici hesabı olup olmadığını kontrol edin. Eğer panele giremiyorsanız, phpMyAdmin üzerinden veritabanınızdaki wp_users tablosunu inceleyin. Şüpheli bir hesap bulursanız hemen silin.

2. Kötü Amaçlı Yazılım Taraması Yapın

Sucuri Security
Sucuri Security

Sucuri, Wordfence veya MalCare gibi güvenlik eklentileriyle sunucu taraflı tam bir tarama başlatın. Sunucu taraflı tarayıcılar, tarayıcı tabanlı araçların göremediği arka kapı (backdoor) kodlarını ve gizlenmiş dosyaları da tespit edebilir.

3. Çekirdek Dosyaları Kontrol Edin ve Yeniden Yükleyin

wp-admin ve wp-includes klasörlerindeki dosyalar normalde hiç değiştirilmemelidir. WordPress’in orijinal sürümünü resmi kaynaktan indirip bu klasörleri üzerine yazarak değiştirilmiş veya eklenmiş zararlı dosyaları temizleyebilirsiniz.

4. Son Değiştirilen Dosyaları İnceleyin

SSH erişiminiz varsa aşağıdaki komutla son 15 gün içinde değiştirilmiş dosyaları listeleyebilirsiniz:

find ./ -type f -mtime -15

Bilmediğiniz veya son zamanlarda değişmiş dosyalar saldırının izlerini taşıyor olabilir.

5. Etkin Olmayan Tema ve Eklentileri Silin

Kullanılmayan temalar ve eklentiler, saldırganların backdoor gizlemesi için sık kullandığı yerlerdir. Aktif olmayan tüm tema ve eklentileri kaldırın; ihtiyaç duyduklarınızı resmi kaynaktan yeniden yükleyin.

6. Veritabanını Temizleyin

wp_options, wp_posts ve tema/eklenti footer dosyaları içine gizlenmiş zararlı script veya yönlendirme kodlarını arayın. Ahrefs gibi bir araçla sitenizden çıkan şüpheli dış bağlantıları (özellikle footer.php gibi dosyalara eklenmiş olanları) tespit edebilirsiniz.

7. .htaccess Dosyasını Kontrol Edin

.htaccess Dosyasını Kontrol Edin
.htaccess Dosyasını Kontrol Edin

Saldırganlar genellikle .htaccess dosyasına yönlendirme kodları ekler. Dosyayı açıp WordPress’in varsayılan içeriğiyle karşılaştırın, şüpheli satırları silin.

Kara Listeden Çıkma İşlemleri

Temizlik tamamlandıktan sonra sitenizin Google, Yandex veya McAfee gibi otoriteler tarafından kara listeye alınıp alınmadığını kontrol edin:

  • Google Search Console: “Güvenlik Sorunları” bölümünden inceleme talebi gönderin.
  • Yandex Webmaster: Benzer şekilde güvenlik bildirimi ve inceleme talebi oluşturun.
  • McAfee SiteAdvisor: Sitenizin durumunu sorgulayıp gerekiyorsa inceleme başvurusu yapın.

İnceleme süreçleri birkaç günden iki haftaya kadar sürebilir; bu nedenle temizliğin eksiksiz yapıldığından emin olduktan sonra başvurmanız önemlidir.

Saldırı Sonrası SEO Kaybını Toparlama

Hack saldırıları genellikle sitenizin SEO performansını da olumsuz etkiler. Toparlanma sürecinde:

  • Eklentilerinizin güncel ve güvenilir olduğunu doğrulayın
  • Yönetici panelinde tanımadığınız kullanıcı olup olmadığını tekrar kontrol edin
  • Sitenizden çıkan, size ait olmayan bağlantıları temizleyin
  • Sizinle alakası olmayan, saldırgan tarafından oluşturulmuş sayfaları 404 veya 410 durum koduna yönlendirin
  • Google Search Console hesabınıza başka kullanıcı eklenip eklenmediğini kontrol edin
  • Googlebot’un sitenizi yeniden taraması için sitemap’i güncelleyip yeniden gönderin

Bu adımlar, arama motorlarının sitenizi tekrar güvenilir olarak işaretlemesini hızlandırır.

Gelecekteki Saldırıları Önlemek İçin Alınacak Önlemler

Wordfence Security
Wordfence Security
  • Güvenlik eklentisi kullanın: Wordfence, Sucuri veya MalCare gibi araçlarla düzenli otomatik tarama yapın.
  • Güçlü ve benzersiz şifreler belirleyin: “admin” gibi tahmin edilebilir kullanıcı adlarından kaçının; brute force saldırılarına karşı özel kullanıcı adları tercih edin.
  • İki faktörlü kimlik doğrulama (2FA) aktifleştirin.
  • WordPress çekirdeğini, temaları ve eklentileri güncel tutun.
  • Düzenli otomatik yedekleme sistemi kurun (günlük veya haftalık, site dışı bir konumda saklanan yedekler).
  • SSL sertifikası kullanın ve mümkünse admin panel yolunu (/wp-admin) özelleştirin.
  • Web uygulama güvenlik duvarı (WAF) kullanarak zararlı trafiği daha siteye ulaşmadan engelleyin.
  • Kullanılmayan tema ve eklentileri düzenli olarak temizleyin.

Ne Zaman Profesyonel Destek Almalısınız?

Aşağıdaki durumlarda kendi başınıza uğraşmak yerine bir WordPress güvenlik uzmanından veya bakım hizmetinden destek almanız daha güvenli olur:

  • Temizlik sonrası site tekrar tekrar hacklenmeye devam ediyorsa
  • Veritabanı seviyesinde karmaşık zararlı kod tespit ettiyseniz
  • Aynı sunucuda birden fazla site varsa ve çapraz bulaşma riski söz konusuysa
  • Kara liste incelemesi reddedildiyse ve nedenini tespit edemiyorsanız

Sık Sorulan Sorular

WordPress sitem hacklendi, ilk ne yapmalıyım? Öncelikle tüm şifrelerinizi değiştirin, siteyi geçici olarak erişime kapatın ve mevcut bir yedeğiniz varsa hazır bulundurun. Ardından güvenlik taraması ile temizlik sürecine başlayın.

Hacklenen bir WordPress sitesi kendi kendine düzelir mi? Hayır. Zararlı kodlar ve arka kapılar manuel veya bir güvenlik eklentisi ile temizlenmediği sürece site tekrar tekrar saldırıya uğramaya devam eder.

Yedeğim yoksa ne yapmalıyım? Yedek yoksa manuel temizlik gerekir: çekirdek dosyaları yeniden yükleme, şüpheli kullanıcı ve dosyaları tespit etme, veritabanını inceleme adımlarını sırasıyla uygulamanız gerekir.

Site kara listeden ne kadar sürede çıkar? Temizlik sonrası yapılan inceleme talepleri otoriteye göre birkaç günden iki haftaya kadar sürebilir.

Hack saldırılarını tamamen önlemek mümkün mü? Yüzde yüz garanti yoktur ancak güncel yazılım, güçlü şifreler, 2FA, güvenlik duvarı ve düzenli yedekleme ile risk büyük ölçüde azaltılabilir.

Sonuç

Hacklenen bir WordPress sitesi stresli bir deneyim olsa da, doğru sırayla uygulanan adımlarla büyük çoğunlukla kurtarılabilir. Önemli olan hızlı hareket etmek, temizliği eksiksiz yapmak ve saldırı sonrasında sitenizi gelecekteki tehditlere karşı güçlendirmektir. Düzenli yedekleme ve proaktif güvenlik önlemleri, bu tür bir krizi bir daha yaşamamanızın en garantili yoludur.

🛡️ WordPress Siteniz Hacklendiyse Zaman Kaybetmeyin!

Hacklenen WordPress sitelerine hızlı müdahale ediyor, zararlı yazılımları temizliyor, güvenlik açıklarını kapatıyor ve sitenizi güvenli şekilde yeniden yayına alıyoruz. Uzman ekibimizle sorunun kaynağını tespit ederek kalıcı çözümler sunuyoruz.

Benzer Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir