Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

WordPress Siteniz Hacklendi mi? Adım Adım Kurtarma Rehberi

WordPress siteniz hacklendi mi? Panik yapmayın! Bu rehberde, sitenizi nasıl güvenli hale getireceğinizi ve saldırıdan nasıl kurtaracağınızı detaylı şekilde anlatıyoruz. Hadi başlayalım!

WordPress Siteniz Hacklendiğini Nasıl Anlarsınız?

Sitenizin saldırıya uğradığını gösteren bazı işaretler şunlardır:

  • Google veya tarayıcı uyarıları: “Bu site güvenli değil” veya “Bu site zararlı yazılım içeriyor” uyarıları görünüyor mu?
  • Beklenmedik yönlendirmeler: Sitenize gelen ziyaretçiler farklı bir adrese yönlendiriliyor mu?
  • Şüpheli içerikler: WordPress sitenizde spam içerik, sahte sayfalar veya bilinmeyen dosyalar var mı?
  • Hosting sağlayıcınızdan uyarı aldınız mı? Şüpheli etkinliklerle ilgili bir e-posta geldiyse dikkate alın.
  • Admin paneline giriş yapamıyorsunuz: Şifreniz değiştirildi mi veya yönetici hesabınız kaldırıldı mı?

Eğer bu belirtilerden birkaçını yaşıyorsanız, siteniz büyük ihtimalle saldırıya uğramıştır. Şimdi, sorunu nasıl çözeceğimize bakalım.

1. Sitenizi Geçici Olarak Kapatın

Hedefimiz, ziyaretçilerin kötü amaçlı yazılımlardan etkilenmesini önlemek ve Google’ın sitenizi kara listeye almamasını sağlamak.

Bunu yapmak için:

  • “Bakım Modu” eklentisi kullanın ya da
  • .htaccess dosyanıza aşağıdaki kodu ekleyerek IP tabanlı erişimi kısıtlayın:

order deny,allow

deny from all

allow from XXX.XXX.XXX.XXX (kendi IP adresinizi yazın)

Bu adımı uyguladıktan sonra hack temizleme işlemlerine geçebiliriz.

2. Giriş Bilgilerinizi ve Kullanıcıları Kontrol Edin

  1. WordPress Kullanıcı Listesi: Admin panelinizde bilinmeyen bir yönetici hesabı olup olmadığını kontrol edin.
  2. FTP & Hosting Paneli: Şüpheli erişimler veya son giriş kayıtlarını inceleyin.
  3. Veritabanınızı Kontrol Edin: phpMyAdmin üzerinden wp_users tablosunda tanımadığınız hesaplar var mı?

Eğer şüpheli bir kullanıcı bulursanız, hemen silin ve tüm şifrelerinizi değiştirin!

3. WordPress Dosyalarınızı ve Veritabanınızı Temizleyin

Şüpheli Dosyaları Tespit Edin

FTP veya dosya yöneticisi üzerinden aşağıdaki klasörleri detaylıca inceleyin:

  • wp-content/uploads
  • wp-includes
  • wp-config.php

Şüpheli dosyalarınız varsa önce bir yedek alın, ardından zararlı kod içerenleri kaldırın.

Eklenti ve Tema Güncellemeleri

  1. Tüm eklenti ve temalarınızı güncelleyin.
  2. Kullanmadığınız veya güvenmediğiniz eklentileri tamamen kaldırın.
  3. Varsayılan WordPress dosyalarını tekrar yükleyin (wp-admin ve wp-includes klasörleri).

Veritabanınızı Temizleyin

phpMyAdmin üzerinden aşağıdaki adımları uygulayın:

  • wp_options, wp_posts, wp_users tablolarında şüpheli değişiklikler olup olmadığını kontrol edin.
  • wp_options tablosunda siteurl ve home ayarlarının değiştirilmediğinden emin olun.

4. WordPress Çekirdeğini ve Şifrelerinizi Güncelleyin

  • WordPress’in en güncel sürümünü yükleyin.
  • Tüm kullanıcı hesaplarının şifrelerini değiştirin.
  • FTP, veritabanı ve hosting paneli şifrelerini güncelleyin.

Bu adımlarla saldırganların tekrar erişim sağlamasını önlemiş olursunuz.

5. Güvenlik Taraması Yapın

Sitenizde hala zararlı kod olup olmadığını anlamak için şu güvenlik eklentilerinden birini kullanabilirsiniz:

  • Wordfence Security – Gerçek zamanlı taramalar ve güvenlik duvarı sağlar.
  • Sucuri Security – Zararlı dosya tespiti ve temizliği yapar.
  • MalCare – Otomatik temizleme özelliği sunar.

Bu araçlar, sitenizde gizlenmiş kötü amaçlı kodları tespit etmeye yardımcı olur.

6. Google ve Hosting İçin Temizlik Bildirimi Gönderin

  1. Google Search Console’a giriş yapın ve “Güvenlik Sorunları” sekmesini kontrol edin.
  2. Google’a yeniden değerlendirme isteği gönderin.
  3. Hosting sağlayıcınız ile iletişime geçin ve sitenizin temizlendiğini bildirin.

Google kara listesinden çıkmak için, sitenizin artık güvenli olduğunu doğrulamanız gerekecektir.

7. Gelecekteki Saldırılara Karşı Önlem Alın

Şimdi sitenizi güvence altına almak için şu adımları uygulayın:

  • Güçlü şifreler kullanın ve şifreleri düzenli olarak değiştirin.
  • İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
  • Düzenli yedekleme alın. UpdraftPlus veya Jetpack Backup gibi eklentiler işinize yarayabilir.
  • Güvenlik duvarı ekleyin. Cloudflare veya Wordfence’in güvenlik duvarı özelliklerini etkinleştirin.
  • Gereksiz eklentileri kaldırın ve güncellemeleri aksatmayın.
  • Güvenilir Hosting Kullanın. Şahsi güncel önerim için tıklayın.

Sonuç

Hack saldırıları sinir bozucu olabilir, ancak doğru adımları takip ederseniz WordPress sitenizi kısa sürede temizleyebilirsiniz. En önemlisi, güvenlik önlemlerini alarak gelecekte benzer sorunlarla karşılaşma riskinizi en aza indirin.

Bu yazımızda hacklenen wordpress sitesinin kurtarılmasını ve korunmasını açıkladık.

WordPress ve e-ticaret ile ilgili daha fazla ipucu için kubilaykiraz.com’u takip etmeye devam edin! Sorularınızı aşağıya yorum olarak bırakabilirsiniz. 🚀

Subscribe
Bildir
0 Yorum
Eskiler
En Yeniler Beğenilenler
Inline Feedbacks
View all comments