WordPress Sitem Hacklendi! İlk Yapmanız Gereken 10 Şey

WordPress Sitem Hacklendi! İlk Yapmanız Gereken 10 Şey

WordPress Sitem Hacklendi! İlk Yapmanız Gereken 10 Şey

WordPress sitenizin hacklendiğini fark ettiğiniz an panik yapmak en doğal tepki ama bu, en kötü zamanlama olabilir. Doğru sırayla atılan hızlı adımlar, hem hasarı sınırlar hem de sitenizi çok daha kısa sürede normale döndürür.

İşte “WordPress sitem hacklendi” dediğiniz anda yapmanız gereken 10 kritik adım.

WordPress Sitem Hacklendi!
WordPress Sitem Hacklendi!

1. Sakin Kalın ve Durumu Doğrulayın

İlk dürtü genelde her şeyi silmek veya hemen hosting firmasını suçlamak olur. Bunun yerine önce durumu doğrulayın: Sucuri SiteCheck gibi ücretsiz bir tarayıcıyla site adresinizi kontrol edin, Google Search Console‘da “Güvenlik Sorunları” bölümüne bakın. Doğrulama olmadan atacağınız adımlar zaman kaybettirebilir.

2. Siteyi Bakım Moduna Alın

Ziyaretçilerin zararlı içerikle karşılaşmaya, spam yönlendirmelerine maruz kalmaya devam etmemesi için siteyi geçici olarak bakım moduna alın veya erişime kapatın. Bu hem kullanıcılarınızı korur hem de Google’ın daha fazla zararlı sayfa indekslemesini önler.

3. Tüm Şifreleri Anında Değiştirin

WordPress admin, hosting paneli, FTP/SFTP, veritabanı ve varsa e-posta hesaplarının şifrelerini derhal değiştirin. Yeni şifreler en az 16 karakter, büyük-küçük harf, rakam ve özel karakter içeren, daha önce hiçbir yerde kullanılmamış şifreler olmalı. Sitenizdeki tüm kullanıcıların şifrelerini de sıfırlayın; yalnızca kendi hesabınızı değiştirmek yeterli değildir.

4. Güvenlik Anahtarlarını (Salt Keys) Yenileyin

wp-config.php dosyasındaki kimlik doğrulama anahtarları ve tuzları (salt/secret keys), saldırganın çalınmış oturum bilgileriyle tekrar giriş yapmasını engellemek için sıfırlanmalıdır. WordPress.org’un salt key üreticisinden yeni bir set alıp dosyanıza uygulayın.

5. Şüpheli Yönetici Hesaplarını Kontrol Edin

WordPress panelindeki Kullanıcılar sekmesine gidin ve tanımadığınız, sonradan eklenmiş bir yönetici hesabı olup olmadığını inceleyin. Panele giremiyorsanız phpMyAdmin üzerinden wp_users tablosuna bakın. Şüpheli hesapları derhal silin.

6. Tam Bir Yedek Alın (Temizlemeden Önce)

Temizlik işlemine başlamadan önce mevcut (hacklenmiş) durumun dosya ve veritabanı yedeğini alın. Kulağa tuhaf gelebilir ama bu yedek, temizlik sırasında bir şey ters giderse geri dönüş imkanı sağlar ve gerekirse ileride bir uzmanın inceleme yapmasına yardımcı olur.

7. Çekirdek Dosyaları, Tema ve Eklentileri Temiz Kurulumla Değiştirin

WordPress’in resmi sitesinden indirdiğiniz güncel sürümle wp-admin ve wp-includes klasörlerini üzerine yazın. Aktif olmayan tüm tema ve eklentileri silin; ihtiyacınız olanları yalnızca resmi kaynaklardan (WordPress.org veya lisanslı satıcı) yeniden yükleyin. Özellikle warez/nulled (kırık lisanslı) tema veya eklenti kullandıysanız bunlar büyük olasılıkla saldırının giriş noktasıdır ve kesinlikle kaldırılmalıdır.

8. wp-content/uploads ve .htaccess Dosyasını İnceleyin

uploads klasörü normalde yalnızca medya dosyaları içermelidir; içinde .php uzantılı garip dosyalar varsa bunlar büyük ihtimalle zararlıdır ve silinmelidir. .htaccess dosyasını açıp WordPress’in varsayılan içeriğiyle karşılaştırın, saldırganın eklediği yönlendirme kodlarını temizleyin.

9. Sunucu Taraflı Bir Güvenlik Tarayıcısıyla Derin Tarama Yapın

Wordfence, Sucuri veya MalCare gibi araçlarla tam bir malware taraması yapın. Sunucu taraflı tarayıcılar, tarayıcıdan yapılan yüzeysel kontrollerin göremediği gizlenmiş arka kapı (backdoor) kodlarını da tespit edebilir. Temizlik tamamlandıktan sonra Google Search Console ve varsa diğer kara liste otoritelerinden (Yandex, McAfee) inceleme talebi göndermeyi unutmayın.

10. Yedekleme ve Güvenlik Duvarını Kalıcı Hale Getirin

Kriz atlatıldıktan sonra bir daha aynı durumu yaşamamak için: UpdraftPlus veya BackWPup gibi eklentilerle günlük otomatik yedekleme kurun (en az 30 günlük geçmiş saklayın, yedekleri sunucu dışında da tutun), Cloudflare gibi bir güvenlik duvarı (WAF) ekleyin, iki faktörlü kimlik doğrulamayı (2FA) aktifleştirin ve tüm çekirdek/tema/eklentileri güncel tutun.

Ne Zaman Profesyonel Yardım Almalısınız?

Yukarıdaki adımları uyguladıktan sonra siteniz hâlâ tekrar tekrar hackleniyorsa, bu genellikle iyi gizlenmiş, tekrar tekrar kendini kuran bir backdoor’un işaretidir. Böyle durumlarda kendi başınıza uğraşmak yerine bir WordPress güvenlik uzmanından destek almak, hem zamandan hem de olası veri kaybından tasarruf sağlar.

Sık Sorulan Sorular

WordPress sitem hacklendi, ilk 5 dakikada ne yapmalıyım? Siteyi bakım moduna alın, tüm şifreleri değiştirin ve durumun gerçek olduğunu bir güvenlik tarayıcısıyla doğrulayın. Bu üç adım ilk 5 dakikanın önceliği olmalı.

Şifre değiştirmek yeterli mi? Hayır. Şifre değiştirmek tek başına yeterli değildir; saldırgan dosyalara veya veritabanına arka kapı bırakmış olabilir. Çekirdek dosyaların temiz kurulumla değiştirilmesi ve derin tarama yapılması gerekir.

Yedeğim yoksa ne yapmalıyım? Yedek olmadan da manuel temizlik mümkündür: çekirdek dosyaları resmi kaynaktan yeniden yükleme, şüpheli kullanıcı ve dosyaları tespit etme adımlarını sırasıyla uygulayabilirsiniz, ancak bu süreç daha risklidir ve dikkatli ilerlenmelidir.

Hacklenen bir site Google’da nasıl tekrar güvenilir hale gelir? Temizlik tamamlandıktan sonra Google Search Console’daki “Güvenlik Sorunları” bölümünden inceleme talebi göndermeniz gerekir; bu süreç birkaç günden iki haftaya kadar sürebilir.

Sonuç

Bir WordPress sitesinin hacklenmesi stresli bir deneyim olsa da, doğru sırayla ve hızlı şekilde uygulanan bu 10 adım çoğu vakada siteyi kurtarmaya yeter. Kriz sonrasında yedekleme ve güvenlik duvarı gibi kalıcı önlemleri alarak aynı senaryoyu bir daha yaşamama şansınızı büyük ölçüde artırırsınız.

🛡️ WordPress Siteniz Hacklendiyse Zaman Kaybetmeyin!

Hacklenen WordPress sitelerine hızlı müdahale ediyor, zararlı yazılımları temizliyor, güvenlik açıklarını kapatıyor ve sitenizi güvenli şekilde yeniden yayına alıyoruz. Uzman ekibimizle sorunun kaynağını tespit ederek kalıcı çözümler sunuyoruz.

Benzer Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir