WordPress

    Hacklenen WordPress Sitesinden Malware Temizleme

    Enfekte WordPress sitesini temizleme ve yeniden guvenli hale getirme

    13 dk okuma Güncellendi: 10 Temmuz 2026

    WordPress dünyanın en yaygın içerik yönetim sistemi olduğu için aynı zamanda en çok hedef alınan sistemdir. Bir eklentideki güncellenmemiş açık, zayıf bir yönetici parolası ya da uploads klasörüne sızmış tek bir PHP dosyası, sitenizin ziyaretçileri şüpheli sitelere yönlendirmesine, arama sonuçlarında "Bu site zarar verebilir" damgası yemesine veya sunucunuzdan spam e-posta gönderilmesine yol açabilir. Enfeksiyonu fark ettiğinizde ilk hissedilen şey genellikle paniktir; oysa malware temizliği aceleyle değil, belli bir sıraya sadık kalınarak yapıldığında hem daha hızlı hem de kalıcı olur.

    Bu rehberde bir WordPress sitesindeki zararlı yazılımı sıfırdan nasıl temizlediğimi, yıllardır sunucularda gördüğüm gerçek senaryolara dayanarak anlatacağım. Önce enfeksiyonun belirtilerini tanıyacak, ardından hiçbir şeyi silmeden tam yedek alacak, çekirdek dosyaları resmî kaynaktan yeniden yükleyecek, hem online tarayıcılar hem de güvenlik eklentileriyle kalan zararlı kodu avlayacağız. Sonra wp-config.php ile .htaccess dosyalarını denetleyip tüm parolaları ve salt anahtarlarını yenileyecek, en sonunda da siteyi bir daha aynı kapıdan enfekte olmayacak biçimde sertleştireceğiz. Amaç yalnızca siteyi çalışır hale getirmek değil, saldırganın açtığı kapıyı da kalıcı olarak kapatmaktır.

    Enfeksiyon Belirtileri: Sitenizin Hacklendiğini Nasıl Anlarsınız?#

    Bir WordPress enfeksiyonu her zaman apaçık ortada olmaz. Kimi zaman ana sayfa tanınmaz haldedir, kimi zaman ise site sizin için normal görünürken yalnızca Google'dan gelen ziyaretçiler başka bir siteye yönlendirilir. Bu yüzden temizliğe başlamadan önce belirtileri doğru okumak, enfeksiyonun türünü ve büyüklüğünü anlamanızı sağlar. En sık karşılaştığım belirtiler şunlardır:

    • Spam yönlendirme (redirect hack): Siteniz bahis, ilaç veya sahte alışveriş sitelerine yönlendiriyor; çoğunlukla yalnızca mobil cihazlarda ya da arama motorundan gelen trafikte tetiklenir.
    • Bilinmeyen yönetici hesapları: Kullanıcılar ekranında sizin oluşturmadığınız, rastgele isimli bir administrator hesabı belirir.
    • Şüpheli / sıra dışı dosyalar: wp-content/uploads altında .php dosyaları, kök dizinde radio.php, wso.php gibi rastgele isimli scriptler veya adında tarih-saat olan garip dosyalar.
    • Arama sonuçlarında Japonca/Çince başlıklar: Google'da sitenizi arattığınızda sizin yazmadığınız yabancı dilde binlerce sayfa çıkması (Japanese keyword hack).
    • Uyarı ve kara liste: Tarayıcının kırmızı "aldatıcı site" ekranı, Google Search Console'da "Güvenlik sorunları" bildirimi veya barındırma firmasından gelen "hesabınızdan spam gönderiliyor" uyarısı.
    • Ani kaynak tüketimi: CPU ve bellek kullanımının fırlaması; bu genellikle sunucunuzun bir botnet'in parçası olarak kullanıldığını ya da kripto madenciliği yaptığını gösterir.

    Bu belirtilerden birini bile görüyorsanız site enfekte kabul edilmeli ve derhal işleme alınmalıdır. Enfeksiyonun görünür yüzü çoğu zaman buzdağının ucudur; asıl tehlike arka planda gizlenen arka kapılardır. Belirtileri not ettikten sonra ilk teknik adıma geçebiliriz.

    İlk Adım: Hiçbir Şeyi Silmeden Tam Yedek Alın#

    Enfekte bir siteyi gördüğünüzde ilk refleks zararlı dosyaları silmek olur; bu, yapabileceğiniz en yaygın hatadır. Temizliğe başlamadan önce sitenin kirli halini de dahil olmak üzere tam bir yedeğini almanız gerekir. Bunun iki nedeni var: Birincisi, temizlik sırasında yanlışlıkla meşru bir dosyayı silerseniz geri dönebilmeniz gerekir. İkincisi, "kirli" kopya saldırganın nasıl girdiğini gösteren en değerli kanıttır; hangi dosyanın ne zaman değiştirildiğini yalnızca bu kopya üzerinden analiz edebilirsiniz.

    Yedeği hem dosyalar hem de veritabanı için ayrı ayrı alın. SSH erişiminiz varsa tek komutla arşivleyebilirsiniz:

    # Web kökünün tam arşivi (kirli haliyle) — tarih damgalı
    tar -czf /home/yedek/site-kirli-$(date +%F).tar.gz -C /var/www/html .
    
    # Veritabanı dökümü (wp-config.php içindeki DB bilgileriyle)
    mysqldump -u wp_user -p wp_veritabani > /home/yedek/db-kirli-$(date +%F).sql
    

    SSH'ınız yoksa cPanel'in Yedekleme aracından tam yedek indirebilirsiniz. Yedeği aldıktan sonra siteyi ziyaretçilere kapatmanızı öneririm; böylece hem zararlı yönlendirmeler durur hem de temizlik sırasında siteye trafik gelmez. Web kökündeki .htaccess dosyasına ekleyeceğiniz kısa bir blok, siteyi yalnızca kendi IP'nize açık bırakır:

    # Bakım modu — yalnızca kendi IP'niz erişebilir
    RewriteEngine On
    RewriteCond %{REMOTE_ADDR} !^203\.0\.113\.45$
    RewriteRule .* - [R=503,L]
    

    Bu aşamada henüz hiçbir şeyi silmiyoruz; sadece güvenli bir başlangıç noktası kuruyoruz. Elinizde temiz, enfeksiyon öncesine ait bir yedek varsa işiniz çok daha kolay; o zaman temizlik yerine doğrudan o yedeğe dönmeyi değerlendirebilirsiniz. Düzenli, sunucu dışında saklanan yedeklerin bir olay anında sizi nasıl kurtardığını görmek için Clou.TR'nin otomatik yedekleme çözümünü incelemenizi öneririm.

    WordPress Çekirdek Dosyalarını Yeniden Yükleme#

    WordPress temizliğinin en güçlü tarafı, çekirdeğin (core) herkeste birebir aynı olmasıdır. wp-admin ve wp-includes klasörleriyle kök dizindeki index.php, wp-load.php, wp-settings.php gibi dosyalar sizin sitenize özgü değildir; bu yüzden en güvenli yol, enfekte olmuş çekirdeği silip resmî sürümle tamamen değiştirmektir. Şüpheli satırları tek tek ayıklamaya çalışmak yerine bilinen-temiz kaynağı yeniden yerleştirmek, hem daha hızlıdır hem de gözden kaçan enjeksiyon bırakmaz.

    WP-CLI kuruluysa çekirdeği tek komutla, mevcut sürümünüzü koruyarak yeniden indirebilirsiniz:

    # Çekirdeği aynı sürümle, üzerine yazarak yeniden indir
    wp core download --skip-content --force
    
    # Çekirdek dosyalarının resmî imzalarla eşleşip eşleşmediğini doğrula
    wp core verify-checksums
    

    verify-checksums komutu, değiştirilmiş ya da fazladan eklenmiş çekirdek dosyalarını satır satır bildirir; bu, enfeksiyonu daraltmanın en hızlı yollarından biridir. WP-CLI yoksa aynı işi elle yapabilirsiniz: wordpress.org adresinden sürümünüze uygun ZIP'i indirin, wp-admin ve wp-includes klasörlerini komple silip temiz sürümle değiştirin. Bu işlem sırasında wp-content klasörüne dokunmayın; temalarınız, eklentileriniz ve yüklemeleriniz orada durur. wp-config.php dosyasını da silmeyin, birazdan ayrıca denetleyeceğiz.

    Eklenti ve temalarda da aynı mantık geçerlidir. Kullanmadığınız, aylardır güncellenmeyen her eklenti zaten saldırı yüzeyinizdir; bunları silin. Kullandıklarınızı ise resmî depodan temiz sürümle yeniden kurun:

    # Tüm eklentilerin resmî imzayla eşleşmesini kontrol et
    wp plugin verify-checksums --all
    
    # Bir eklentiyi silip temiz sürümle yeniden kur
    wp plugin install eklenti-adi --force
    

    Nulled (kırık/lisanssız) tema ve eklentiler enfeksiyonların bir numaralı kaynağıdır; imza doğrulaması yapılamayan bu paketleri temizlik sonrası mutlaka kaldırın ve yerine lisanslı ya da açık kaynak alternatiflerini kurun.

    Tarayıcı Eklentisiyle ve Komut Satırıyla Zararlı Kod Tarama#

    Çekirdek ve eklentiler temizlendikten sonra geriye wp-content içindeki kendi temalarınız, özel kodlarınız ve veritabanı kalır. Burada iş, kalan zararlı kodu ve arka kapıları avlamaktır. İki katmanlı bir yaklaşım öneririm: önce bir güvenlik tarayıcı eklentisiyle otomatik tarama, ardından komut satırıyla imza avı.

    Tarayıcı eklentileri, bilinen malware imzalarını ve değişen dosyaları sizin için otomatik tespit eder. En sık kullanılanların karşılaştırması şöyle:

    AraçTürüÖne çıkan özelliğiNot
    WordfenceWP eklentisiDosya bütünlüğü + malware imza taramasıÜcretsiz sürüm temizlik için yeterli
    Sucuri SiteCheckOnline tarayıcıUzaktan, kara liste ve yönlendirme kontrolüSunucuya erişimsiz hızlı ön kontrol
    MalCareWP eklentisiOtomatik tek tık temizlemeBulut tabanlı, sunucuyu yormaz
    WPScanKomut satırıBilinen açık ve zafiyet taramasıGiriş noktasını bulmak için ideal

    Eklenti taraması dosyaların çoğunu ayıklar ama arka kapılar sık sık imzasız, özgün yazılmış kodlar olur. Bu yüzden komut satırıyla klasik gizleme (obfuscation) imzalarını da elle taramanızı öneririm. Aşağıdaki komut, en yaygın backdoor kalıplarını web kökünde arar:

    # Gizlenmiş/backdoor imzalarını PHP dosyalarında ara
    grep -RnE "eval\(|base64_decode\(|gzinflate\(|str_rot13\(|shell_exec\(|passthru\(|assert\(|preg_replace\(.*/e" \
      /var/www/html --include="*.php"
    
    # uploads içindeki PHP dosyaları — neredeyse her zaman arka kapıdır
    find /var/www/html/wp-content/uploads -name "*.php" -type f
    
    # Son 7 günde değiştirilen PHP dosyaları, en yenisi üstte
    find /var/www/html -name "*.php" -mtime -7 -printf "%T+ %p\n" | sort -r | head -40
    

    Zararlı kod her zaman ayrı bir dosyada durmaz; çoğu zaman meşru bir dosyanın en başına ya da sonuna tek satırlık bir yük olarak yapıştırılır. Bir dosyanın ilk satırında <?php @eval($_POST[...]) benzeri bir ifade görürseniz bu tartışmasız bir arka kapıdır. Veritabanına enjekte edilen içerik de sık görülür; özellikle SEO spam'i gönderi ve ayarlara gizli link ve iframe ekler:

    -- Gönderilere enjekte edilmiş script/iframe'leri ara
    SELECT ID, post_title FROM wp_posts
    WHERE post_content LIKE '%<script%' OR post_content LIKE '%<iframe%';
    
    -- Ayarlara sızmış şüpheli değerleri ara
    SELECT option_id, option_name FROM wp_options
    WHERE option_value LIKE '%base64_decode%' OR option_value LIKE '%eval(%';
    

    Taramalar sırasında bulduğunuz her şüpheli dosya ve satırı bir listeye kaydedin; bu liste hem temizliğinizi tamamladığınızı doğrulamanızı sağlar hem de saldırganın giriş yöntemini anlamanıza yardımcı olur. WordPress'e özgü daha geniş bir sertleştirme kontrol listesi için WordPress güvenliği rehberimize de göz atmanızı öneririm.

    wp-config.php ve .htaccess Dosyalarını Denetleme#

    Saldırganların en sevdiği iki dosya wp-config.php ve .htaccess'tir; çünkü ikisi de her istekte çalışır ve enfeksiyonu kalıcı kılmanın en kolay yoludur. wp-config.php normalde veritabanı bilgileri, salt anahtarları ve birkaç sabitten oluşur. Dosyayı açtığınızda en üstte ya da en altta eval, base64_decode, gzinflate içeren satırlar, tanımadığınız include/require çağrıları ya da uzak bir URL'den kod çeken ifadeler görürseniz bunlar zararlıdır ve silinmelidir. Meşru wp-config.php içinde hiçbir zaman gizlenmiş kod bulunmaz.

    .htaccess dosyası ise redirect hack'lerin klasik yuvasıdır. Saldırgan buraya, arama motorundan gelen ziyaretçileri başka siteye yönlendiren RewriteRule satırları ya da zararlı bir PHP dosyasını her isteğe dahil eden php_value auto_prepend_file direktifleri ekler. Temiz bir WordPress .htaccess dosyası genellikle yalnızca standart yeniden yazma bloğunu içerir:

    # BEGIN WordPress — temiz, standart blok
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    # END WordPress
    

    Bu blok dışındaki her şeyi (özellikle auto_prepend_file, uzak adrese RewriteRule, tanımadığınız RewriteCond %{HTTP_USER_AGENT} kuralları) şüpheyle karşılayın. Emin değilseniz .htaccess dosyasını komple silip WordPress panelinden Ayarlar > Kalıcı Bağlantılar sayfasını kaydederek WordPress'in temiz bir tane yeniden üretmesini sağlayabilirsiniz. Kök dizin dışında wp-content ve uploads altında da gizli .htaccess dosyaları olabileceğini unutmayın:

    # Web kökündeki tüm .htaccess dosyalarını bul ve şüphelileri incele
    find /var/www/html -name ".htaccess" -type f -exec ls -la {} \;
    
    # Zararlı auto_prepend_file / redirect kalıplarını tara
    grep -RnE "auto_prepend_file|base64|RewriteRule .*https?://" /var/www/html --include=".htaccess"
    

    wp-config.php düzeyinde bir sertleştirme olarak, temizlik sırasında dosya düzenlemeyi ve tema/eklenti kurulumunu geçici olarak kapatabilirsiniz. Bu tek satır, panele erişim sağlayan bir saldırganın kod enjekte etmesini zorlaştırır:

    ; wp-config.php içine — panelden dosya düzenlemeyi kapat
    define('DISALLOW_FILE_EDIT', true);
    

    Bu iki dosyayı temizlemeden yapılan hiçbir temizlik tam sayılmaz; site dosyaları tertemiz olsa bile kirli bir .htaccess, ziyaretçilerinizi yönlendirmeye devam eder.

    Tüm Parolaları, Salt Anahtarlarını ve Kullanıcıları Yenileme#

    Dosyalar temizlendiğinde iş bitmiş sayılmaz; çünkü saldırgan büyük ihtimalle en az bir parolayı ele geçirmiş ya da bir oturumu kaçırmıştır. Bu aşamanın kuralı nettir: erişimi olan her şeyin parolasını sıfırlayın, yalnızca şüphelendiklerinizi değil. Bu; hosting/cPanel paneli, tüm FTP ve SFTP hesapları, veritabanı kullanıcısı, WordPress yönetici hesapları ve e-posta hesaplarını kapsar. Veritabanı parolasını değiştirdiğinizde wp-config.php içindeki DB_PASSWORD değerini de güncellemeyi unutmayın.

    WordPress'e özgü kritik adım salt anahtarlarını (secret keys) yenilemektir. Salt anahtarları, oturum çerezlerini şifreler; onları değiştirdiğinizde tüm aktif oturumlar (saldırganınki dahil) anında geçersiz olur. wp-config.php içindeki sekiz define satırını api.wordpress.org/secret-key/1.1/salt/ adresinden aldığınız yeni değerlerle değiştirin ya da WP-CLI ile tek komutta yenileyin:

    # Tüm salt anahtarlarını yeniden üret — tüm oturumları geçersiz kılar
    wp config shuffle-salts
    
    # Bir yönetici parolasını komut satırından sıfırla
    wp user update admin --user_pass='Yeni-Guclu-Parola-2026'
    

    Ardından bilinmeyen yönetici hesaplarını temizleyin. Saldırganlar sık sık kendilerine gizli bir administrator açar; bunları SQL ile listeleyip kaldırabilirsiniz:

    -- Tüm yönetici hesaplarını listele — tanımadığın varsa kaldır
    SELECT u.ID, u.user_login, u.user_email, u.user_registered FROM wp_users u
    JOIN wp_usermeta m ON u.ID = m.user_id
    WHERE m.meta_key = 'wp_capabilities' AND m.meta_value LIKE '%administrator%';
    

    Parolaları güçlü ve benzersiz seçin, her hesap için farklı bir parola kullanın ve mümkün olan her yerde iki faktörlü doğrulamayı (2FA) devreye alın. Parola ve salt yenileme, çoğu zaman temizliğin en çok atlanan ama en kritik adımıdır; bunu yapmazsanız dosyaları temizleseniz bile saldırgan elindeki parolayla panele geri girer ve döngü baştan başlar.

    Temizlik Sonrası Sertleştirme ve Yeniden Enfeksiyonu Önleme#

    Site temiz, parolalar yeni ve .htaccess düzgün olduğunda kurtarmanın son ve en kalıcı aşamasına geçebiliriz: bir daha aynı şeyin yaşanmaması için sistemi sertleştirmek. Buradaki temel prensip, saldırganın kullandığı açığı yamalamak ve saldırı yüzeyini daraltmaktır. Önce her şeyi güncelleyin: WordPress çekirdeği, tüm eklentiler ve temalar en son sürüme yükseltilmeli, kullanılmayan her bileşen kaldırılmalıdır. Yamalanmamış tek bir eklenti bile, tüm temizliği birkaç gün içinde boşa çıkarır.

    En etkili sunucu düzeyi önlemlerden biri, kullanıcı içeriği klasörlerinde PHP çalışmasını engellemektir. Böylece ileride bir dosya yükleme açığı istismar edilse bile yüklenen kod çalıştırılamaz. Nginx için tek bir location bloğu yeterlidir:

    # uploads içindeki hiçbir PHP dosyasının çalışmasına izin verme
    location ~* /wp-content/uploads/.*\.php$ {
        deny all;
        return 403;
    }
    

    Dosya izinlerini de olması gereken en dar seviyeye çekin. WordPress için dizinlerde 755, dosyalarda 644 iyi bir başlangıçtır; wp-config.php gibi hassas dosyalar 640 ya da daha sıkı olmalıdır:

    # Güvenli varsayılan izinler
    find /var/www/html -type d -exec chmod 755 {} \;
    find /var/www/html -type f -exec chmod 644 {} \;
    chmod 640 /var/www/html/wp-config.php
    

    Aşağıdaki karşılaştırma, sertleştirme katmanlarının hangi tehdidi karşıladığını özetler:

    ÖnlemEngellediği tehditUygulama düzeyi
    WAF / güvenlik duvarıBilinen istismar denemeleri, botlarSunucu / CDN
    uploads'ta PHP engeliYüklenen backdoor'un çalışmasıWeb sunucusu
    2FA + güçlü parolaBrute-force, çalınan parolaUygulama
    Otomatik güncellemeYamalanmamış eklenti açıklarıUygulama
    Sunucu dışı yedekVeri kaybı, yeniden enfeksiyonAltyapı

    Son olarak bir izleme ve tespit katmanı kurun. Dosya bütünlüğü izleme, başarısız girişleri sınırlayan brute-force koruması ve düzenli malware taraması, bir sonraki denemeyi daha ilk gününde yakalamanızı sağlar. Uygulamanızın önüne bir WAF koymak, bilinen istismar denemelerinin çoğunu sunucuya ulaşmadan eler; tüm trafiği güçlü bir SSL yapılandırmasıyla HTTPS'e taşımak ise oturum çalma saldırılarını zorlaştırır. Eğer siteniz paylaşımlı bir ortamda komşu sitelerden bulaşma riski taşıyorsa, izole kaynaklı bir WordPress hosting paketine geçmek kalıcı bir çözümdür. Sertleştirmenin ayrıntılı adımları ve olası hata mesajlarının çözümü için WordPress hata çözümü rehberimizden yararlanabilirsiniz.

    Sıkça Sorulan Sorular#

    WordPress sitemin gerçekten hacklendiğini nasıl anlarım?#

    En belirgin işaretler ziyaretçilerin bilinmeyen sitelere yönlendirilmesi, Kullanıcılar ekranında sizin oluşturmadığınız bir yönetici hesabının belirmesi, uploads klasöründe olmaması gereken PHP dosyalarının bulunması ve tarayıcının kırmızı güvenlik uyarısıdır. Google Search Console'daki "Güvenlik sorunları" bildirimi ya da barındırma firmanızdan gelen spam uyarısı da güçlü kanıtlardır. Bu belirtilerden birini bile görüyorsanız siteyi enfekte kabul edip derhal işleme almanız gerekir.

    Malware temizliğine başlamadan önce neden yedek almalıyım?#

    Yedek almak, temizlik sırasında yanlışlıkla sildiğiniz meşru bir dosyayı geri getirmenizi sağlar ve saldırganın nasıl girdiğini gösteren kanıtları korur. Sitenin kirli halini de dahil olmak üzere hem dosyaların hem de veritabanının tam bir kopyasını alın; hangi dosyanın ne zaman değiştirildiğini yalnızca bu kopya üzerinden analiz edebilirsiniz. Aceleyle yapılan silme işlemleri hem kanıtı yok eder hem de aynı açıktan tekrar hacklenmenize yol açar.

    Çekirdek dosyalarını yeniden yüklemek zararlı kodu tamamen temizler mi?#

    Çekirdeği, eklentileri ve temaları resmî kaynaktan yeniden yüklemek enfeksiyonun büyük kısmını temizler, çünkü bu dosyalar herkeste birebir aynıdır ve temiz sürümle değiştirildiğinde enjekte edilmiş kod da gider. Ancak bu tek başına yeterli değildir; wp-content içindeki özel temalarınız, wp-config.php, .htaccess ve veritabanı ayrıca kontrol edilmelidir. Arka kapılar sıklıkla bu dosyalara ya da uploads klasörüne gizlendiği için tarama ve elle denetim adımlarını atlamamalısınız.

    Salt anahtarlarını (secret keys) değiştirmek neden önemli?#

    Salt anahtarları WordPress oturum çerezlerini şifreler; onları yenilediğinizde saldırganınki dahil tüm aktif oturumlar anında geçersiz olur. Yalnızca parolayı değiştirmek yeterli olmayabilir, çünkü saldırgan geçerli bir oturum çerezine sahipse siteye erişmeye devam edebilir. wp-config.php içindeki sekiz salt satırını resmî üreticiyle yenilemek ya da WP-CLI'nin shuffle-salts komutunu çalıştırmak, herkesi sistemden atarak temiz bir başlangıç verir.

    Temizlikten sonra sitem tekrar hacklenirse ne yapmalıyım?#

    Tekrar enfeksiyon genellikle iki nedenden olur: gözden kaçan bir arka kapı ya da hâlâ yamalanmamış açık. Önce tüm çekirdek, eklenti ve temaları güncelleyin, kullanmadıklarınızı silin ve uploads klasöründe PHP çalışmasını sunucu düzeyinde engelleyin. Buna güçlü parolalar, 2FA, önünüzde bir WAF ve sunucu dışında saklanan düzenli yedekler eklerseniz saldırı yüzeyi büyük ölçüde daralır. Sürekli tekrar eden enfeksiyonlarda, paylaşımlı ortamdan izole kaynaklı bir pakete geçmek ya da profesyonel bakım desteği almak en sağlıklı çözümdür.

    Google beni kara listeye aldı, bu uyarı kalkar mı?#

    Evet, kara liste kalıcı değildir. Siteyi eksiksiz temizleyip açığı yamaladıktan sonra Google Search Console üzerinden yeniden inceleme (review) talep edebilirsiniz. Temizlik tam yapıldıysa uyarı genellikle birkaç gün içinde kalkar ve arama sıralamalarınız zamanla toparlanır. Ancak inceleme talebinden önce sitenin gerçekten temiz olduğundan emin olun; hâlâ zararlı kod varsa Google uyarıyı yeniden koyar ve süreç uzar.

    Kapanış#

    Hacklenen bir WordPress sitesini kurtarmak, aslında disiplinli bir sıralamanın işidir: önce belirtileri tanı, kirli haliyle tam yedek al, çekirdeği resmî kaynaktan yeniden yükle, hem tarayıcı eklentisi hem komut satırıyla zararlı kodu avla, wp-config.php ile .htaccess dosyalarını denetle, tüm parolaları ve salt anahtarlarını yenile ve en sonunda bir daha yaşanmaması için sertleştir. Bu adımları atlamadan izlerseniz, panikle geçen ilk saatler yerini kontrollü ve kalıcı bir temizliğe bırakır. Unutmayın, en ucuz kurtarma senaryosu her zaman olay yaşanmadan önce yapılan hazırlıkla — güncel yazılım, güçlü parolalar ve düzenli temiz yedeklerle — mümkün olur.

    Sitenizi daha güvenli bir zemine taşımak isterseniz Clou.TR olarak yanınızdayız. İzole kaynaklı WordPress hosting paketlerimiz, otomatik yedekleme, WAF ve sürekli izleme sunan WordPress bakım hizmetimizle sitenizi hem temizler hem de bir daha kolay kolay enfekte olmayacak biçimde sertleştiririz. Enfekte bir siteyi güvenli bir sunucuya taşımak için site taşıma desteğimizden yararlanabilir, kalıcı bir çözüm için hosting ve güvenlik paketlerimizi inceleyebilirsiniz.

    wordpressmalwareguvenlik

    Uygulamaya geçmeye hazır mısınız?

    NVMe SSD, ücretsiz SSL ve %99.9 uptime garantisiyle Clou.TR hosting ve sunucu çözümleriyle projenizi hayata geçirin.