Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Kupası
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Saldırıya Uğramış WordPress Sitenizi Onarmak İçin Yeni Başlayanlar İçin Rehber

Web sitelerini çalıştırmanın üzücü bir gerçeği de bazen saldırıya uğrayabilmeleridir. Geçmişte WordPress sitemiz birkaç kez saldırıya uğradığından, bunun ne kadar stresli olabileceğini çok iyi biliyoruz. Bunun işiniz ve okuyucu kitleniz üzerindeki etkisinden bahsetmeye bile gerek yok.

Geçtiğimiz birkaç yıl içinde, birçok tanınmış işletme de dahil olmak üzere yüzlerce kullanıcının saldırıya uğramış WordPress sitelerini kurtarmasına yardımcı olduk.

Bu makalede, saldırıya uğramış WordPress sitenizi düzeltmek için adım adım bir kılavuz paylaşacağız.

Fix your Hacked WordPress Site

Başlamadan Önce Bilmeniz Gereken Birkaç Şey

Her şeyden önce, WordPress, Drupal, Joomla vb. hangi platformu kullanıyor olursanız olun, her site hacklenebilir!

WordPress siteniz saldırıya uğradığında, arama motoru sıralamalarınızı kaybedebilir, okuyucularınızı virüslere maruz bırakabilir, şüpheli web sitelerine yönlendirmeler nedeniyle itibarınızın zedelenmesine neden olabilir ve daha da kötüsü, tüm site verilerinizi kaybedebilirsiniz.

Web siteniz bir işletmeyse, güvenlik en önemli önceliklerinizden biri olmalıdır.

Bu yüzden iyi bir WordPress barındırma şirketine sahip olmanız çok önemlidir. Paranız yetiyorsa, güvenliği sizin için sağlayacak olan yönetilen WordPress barındırma hizmetini mutlaka kullanın.

Her zaman Duplicator gibi iyi bir WordPress yedekleme çözümüne sahip olduğunuzdan emin olun.

Son olarak ama muhtemelen en önemlisi, Sucuri gibi sağlam bir web uygulaması güvenlik duvarına sahip olun. Web sitelerimizde onların hizmetlerini kullanıyoruz.

Henüz hacklenmediyseniz yukarıdaki tüm bilgiler harika, ancak bu makaleyi okuyorsanız, muhtemelen yukarıda bahsettiğimiz önlemlerden bazılarını eklemek için çok geç kalmışsınızdır. Bu yüzden bir şey yapmadan önce olabildiğince sakin kalmaya çalışın.

Saldırıya uğramış WordPress sitenizi nasıl düzelteceğinize dair adım adım kılavuza bir göz atalım.

Adım 0 – Sizin İçin Bir Profesyonel Yapsın

Güvenlik ciddi bir konudur ve kodlar ve sunucularla uğraşmak konusunda rahat değilseniz, bunu bir profesyonele yaptırmak neredeyse her zaman daha iyidir.

Neden mi? Çünkü bilgisayar korsanları komut dosyalarını birden fazla yerde saklayarak saldırıların tekrar tekrar geri gelmesini sağlar.

Bu makalenin ilerleyen bölümlerinde bunları nasıl bulacağınızı ve kaldıracağınızı gösterecek olsak da, birçok kişi web sitelerinin bir uzman tarafından düzgün bir şekilde temizlendiğini bilmenin huzurunu yaşamak ister.

Güvenlik uzmanları normalde saat başına 100 ila 250 dolar arasında bir ücret alırlar ki bu da küçük bir işletme veya tek başına çalışan bir girişimci için çok yüksek bir ücrettir.

Ancak WPBeginner Pro Services, bir kerelik 249 $ ödeme karşılığında saldırıya uğramış site onarımı sunar. Bu hizmet, premium dosya belirleme, kötü amaçlı kod kaldırma, yazılım ve güvenlik güncellemeleri ve temizlenmiş bir site yedeklemesi içerir.

WPBeginner Pro Services

Ayrıca, web sitenizi onarımdan sonra 30 gün boyunca koruyacağız. Bu, tekrar saldırıya uğrarsanız, düzeltmek için orada olacağımız anlamına gelir. Ayrıca sitenizi onaracağımızı ya da paranızın %100’ünü geri alacağınızı garanti ediyoruz.

WPBeginner Pro Services’teki özel uzmanlarımız 10 yılı aşkın süredir WordPress web sitelerini temizliyor ve güvenliğini sağlıyor. Bu yüzden sitenizin emin ellerde olduğundan emin olabilirsiniz.

Zamanınıza değer veriyorsanız, teknoloji meraklısı değilseniz veya sadece içinizin rahat olmasını istiyorsanız, Hacklenen Site Onarım hizmetimizden yararlanabilirsiniz.

Kendin yap diyenler için, saldırıya uğramış WordPress sitenizi temizlemek için aşağıdaki adımları takip etmeniz yeterlidir.

1. Adım Hack’i tanımlayın

Bir web sitesinin hacklenmesiyle uğraşırken çok fazla stres altında olursunuz. Sakin kalmaya çalışın ve saldırı hakkında yazabildiğiniz her şeyi yazın.

Aşağıda, üzerinden geçmek için iyi bir kontrol listesi bulunmaktadır:

  • WordPress yönetici panelinize giriş yapabilir misiniz?
  • WordPress siteniz başka bir web sitesine mi yönlendiriliyor?
  • WordPress siteniz yasal olmayan bağlantılar mı içeriyor?
  • Google web sitenizi güvensiz olarak mı işaretliyor?

Listeyi not edin çünkü bu, hosting şirketinizle konuşurken ve hatta sitenizi düzeltmek için aşağıdaki adımları uygularken size yardımcı olacaktır.

Ayrıca, temizlemeye başlamadan önce şifrelerinizi değiştirmeniz çok önemlidir. Hack’i temizlemeyi bitirdiğinizde de şifrelerinizi değiştirmeniz gerekecektir.

Adım 2. Hosting Şirketinizi Kontrol Edin

Çoğu iyi hosting sağlayıcısı bu gibi durumlarda çok yardımcı olur. Bu tür şeylerle günlük olarak ilgilenen deneyimli personele sahiptirler ve barındırma ortamlarını bilirler, bu da sizi daha iyi yönlendirebilecekleri anlamına gelir. Web barındırıcınızla iletişime geçerek başlayın ve onların talimatlarını izleyin.

Bazen saldırı sitenizden daha fazlasını etkilemiş olabilir, özellikle de paylaşımlı hosting kullanıyorsanız. Barındırma sağlayıcınız size hack’in nasıl ortaya çıktığı, arka kapının nerede saklandığı vb. gibi ek bilgiler de verebilir.

Deneyimlerimize göre, SiteGround ve HostGator böyle bir şey olduğunda çok yardımcı oluyorlar.

Hatta şansınız yaver gidebilir ve ev sahibi hack’i sizin için temizleyebilir.

Adım 3. Yedeklemeden Geri Yükleme

WordPress siteniz için yedekleriniz varsa, sitenin saldırıya uğramadığı daha önceki bir noktadan geri yüklemek en iyisi olabilir. Bunu yapabiliyorsanız, altın değerindesiniz demektir.

Adım adım talimatlar için WordPress’i yedekten geri yükleme eğitimimize bakın.

Ancak, günlük içeriğe sahip bir blogunuz varsa, blog gönderilerini, yeni yorumları vb. kaybetme riskiyle karşı karşıya kalırsınız. Bu gibi durumlarda artıları ve eksileri tartın.

En kötü durumda, bir yedeğiniz yoksa veya web siteniz uzun süredir saldırıya uğradıysa ve içeriği kaybetmek istemiyorsanız, saldırıyı manuel olarak kaldırabilirsiniz.

Adım 4. Kötü Amaçlı Yazılım Taraması ve Kaldırma

WordPress sitenize bakın ve etkin olmayan WordPress temalarını ve eklentilerini silin. Çoğu zaman, bilgisayar korsanlarının arka kapılarını sakladıkları yer burasıdır.

Arka kapı, normal kimlik doğrulamasını atlama ve fark edilmeden sunucuya uzaktan erişme yeteneği kazanma yöntemine denir. Çoğu akıllı bilgisayar korsanı her zaman ilk iş olarak arka kapıyı yükler. Bu, siz istismar edilen eklentiyi bulup kaldırdıktan sonra bile yeniden erişim kazanmalarını sağlar.

Bunu yaptıktan sonra, şimdi devam edin ve web sitenizi hack’ler için tarayın.

Sucuri eklentisini web sitenize yüklemenizi öneririz. Bu eklenti, 3 ay içinde 29.690 arka kapı ile ilgili saldırı da dahil olmak üzere 450.000 WordPress saldırısını engellememize yardımcı oldu.

Attacks blocked by Sucuri

Sucuri ‘nin kötü amaçlı yazılım taraması, güvenlik sağlamlaştırması ve temel WordPress dosyalarının bütünlüğünü kontrol eden araçlarla birlikte gelen ücretsiz bir sürümü var. Premium sürüm, her bir dosyayı arka kapılar ve diğer güvenlik sorunları için kontrol eden günlük sunucu tarafı taraması gibi gelişmiş özellikler içerir.

Eklenti kurulduktan ve etkinleştirildikten sonra, Sucuri tarayıcısı size tüm temel WordPress dosyalarınızın bütünlük durumunu söyleyecektir. Başka bir deyişle, size hack’in nerede saklandığını gösterir.

En yaygın yerler tema ve eklenti dizinleri, uploads dizini, wp-config.php, wp-includes dizini ve .htaccess dosyasıdır.

Buradaki hack’i düzeltmek için iki seçeneğiniz var. Kodu manuel olarak kaldırabilir ya da bu dosyayı orijinal dosya ile değiştirebilirsiniz.

Örneğin, çekirdek WordPress dosyalarınızı değiştirdilerse, etkilenen dosyaları geçersiz kılmak için yeni bir indirmeden yepyeni WordPress dosyalarını veya tüm WordPress dosyalarını yeniden yükleyin.

Aynı şey tema dosyalarınız için de geçerlidir. Yeni bir kopya indirin ve bozuk dosyaları yenileriyle geçersiz kılın. Unutmayın, bunu yalnızca WordPress tema kodlarınızda değişiklik yapmadıysanız yapın, aksi takdirde bunları kaybedersiniz.

Bu adımı etkilenen tüm eklentiler için de tekrarlayın.

Ayrıca tema ve eklenti klasörünüzün orijinalleriyle eşleştiğinden emin olmak istersiniz. Bazen bilgisayar korsanları eklenti dosya adına benzeyen ve hell0.php, Adm1n.php gibi göz ardı edilmesi kolay ek dosyalar ekler.

WordPress’te bir arka kapının nasıl bulunacağı ve kaldırılacağı hakkında ayrıntılı bir kılavuzumuz var.

Hack ortadan kalkana kadar bu adımı tekrarlamaya devam edin.

Adım 5. Kullanıcı İzinlerini Kontrol Et

Siteye yalnızca sizin ve güvendiğiniz ekip üyelerinin yönetici erişimine sahip olduğundan emin olmak için WordPress’in kullanıcılar bölümüne bakın.

Orada şüpheli bir kullanıcı görürseniz, onu silin.

Daha fazla ayrıntı için WordPress kullanıcı rolleri başlangıç kılavuzumuzu okuyabilirsiniz.

Adım 6. Gizli Anahtarlarınızı Değiştirin

WordPress 3.1’den bu yana, WordPress şifrelerinizi şifreleyen bir dizi güvenlik anahtarı üretmektedir. Artık bir kullanıcı şifrenizi çaldıysa ve hala sitede oturum açmışsa, çerezleri geçerli olduğu için oturum açmış olarak kalacaktır.

Çerezleri devre dışı bırakmak için yeni bir gizli anahtar seti oluşturmanız gerekir. Yeni bir güvenlik anahtarı oluştur manız ve bunu wp-config.php dosyanıza eklemeniz gerekir.

Adım 7. Şifrelerinizi TEKRAR Değiştirin

Evet, 1. adımda şifreleri değiştirdiniz. Şimdi tekrar yapın!

WordPress şifrenizi, cPanel / FTP / MySQL şifrenizi ve temel olarak bu şifreyi kullandığınız diğer her yeri güncellemeniz gerekir.

Güçlü bir parola kullanmanızı şiddetle tavsiye ederiz. Parolaları yönetmenin en iyi yolu hakkındaki makalemizi okuyun.

Sitenizde çok sayıda kullanıcı varsa, hepsi için parola sıfırlamaya zorlamak isteyebilirsiniz.

İlerleme – WordPress sitenizi sağlamlaştırma

Improve WordPress Security

İyi bir yedekleme çözümüne sahip olmaktan daha iyi bir güvenlik olmadığını söylemeye gerek yok. Eğer yoksa, lütfen sitenizi günlük olarak yedeklemek için bir şeyler yapın.

Bunun yanı sıra, sitenizi daha iyi korumak için yapabileceğiniz birkaç şey daha var – bunlar sıralı değildir ve yapabildiğiniz kadarını yapmalısınız!

Ve ne yaparsanız yapın, WordPress çekirdeğinizi, eklentilerinizi ve temalarınızı her zaman güncel tutun! Daha fazla ayrıntı için doğru güncelleme sırası hakkındaki kılavuzumuza bakın.

Google’ın kısa bir süre önce algoritmasına hacklenmiş siteleri spam sonuçlarıyla etkileyen yeni bir değişiklik eklediğini duyurduğunu hatırlayın. Bu yüzden lütfen sitenizi güvende tuttuğunuzdan emin olun.

Umarız bu kılavuz saldırıya uğramış WordPress sitenizi düzeltmenize yardımcı olmuştur. Hala sorun yaşıyorsanız, Seahawk gibi profesyonel yardım almanızı veya hosting şirketinize düzeltme konusunda yardımcı olup olamayacaklarını sormanızı şiddetle tavsiye ederiz. Ayrıca nihai WordPress güvenlik kılavuzumuzu veya en iyi WordPress güvenlik eklentileri uzman seçimlerimizi görmek isteyebilirsiniz.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Açıklama: İçeriğimiz okuyucu desteklidir. Bu, bazı bağlantılarımıza tıklarsanız komisyon kazanabileceğimiz anlamına gelir. WPBeginner'ın nasıl finanse edildiğini, neden önemli olduğunu ve nasıl destek olabileceğinizi görün. İşte editoryal sürecimiz.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Ultimate WordPress Araç Kiti

Araç setimize ÜCRETSİZ erişim sağlayın - her profesyonelin sahip olması gereken WordPress ile ilgili ürün ve kaynaklardan oluşan bir koleksiyon!

Reader Interactions

31 yorumBir Cevap Bırakın

  1. Syed Balkhi

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Dayo Olobayo

    While this guide is excellent for reacting to a hack, the best defense still remains in having a strong offense. I recommend implementing an automated backup solution that stores backups off-site. Additionally, consider using a security plugin with website monitoring to identify vulnerabilities before they get exploited.

  3. mohadese esmaeeli

    If you have defined unused email addresses on the host, be sure to delete them. Monitoring is a crucial activity for better stability, and it should continue. Make sure that the WordPress theme, core, and plugins are up-to-date, and the existence of security bugs does not pose a risk to your site. Increasing security levels will reduce the likelihood of being hacked.

  4. Unarine Leo Netshifhefhe

    The hosting company gave me a list of files which could be infected, so I deleted all of them but I am still seeing the same error when I try to open the site from my admin… There is still that redirect to a page with win a competition, how can I be sure that everything is cleared out?

    • WPBeginner Support

      We would recommend the options in this article for checking the files and who we would recommend for professional assistance.

      Yönetici

  5. ChayanChakrabarti

    My word press is hacked and I realized it few days ago— was lookimg for solutions all over the internet and then I found an article which is giving me clear instructions. I will implement this steps and write another comment with solution,

    • WPBeginner Support

      Glad our guide could be helpful :)

      Yönetici

  6. NancyL

    Hi – at what point do you give up on a website, buy a new domain and webhost??? I’ve been at this for 2 weeks. I cannot access the cpanel or wp admin. The ‘hint’ email to change my cpanel password has obviously a hacker email. I ran a paid subscription Norton scan on my local computer and it says it’s ok. If I change my password in wp admin, I get the email, and then it goes to a big red warning screen that it’s unsafe. Any suggestions? My webhost deleted all users/members, and changed the database prefix. STILL getting hack emails trying to change my password.

  7. Don

    Wordpress hack. I received the following message from Dreamhost:

    The following file(s) specifically have been identified as attacker-added malware.You will need to audit these files and either replace them with known good versions or remove them altogether:
    /home/unused_domains/sitename.com/plugin.php
    /home/unused_domains/sitename.com/system.php

    How would I replace them? And with what? This is a little above my pay grade and it’s probably a stupid question, but I am clueless regarding this.

  8. Arthur

    I cant even get into my site, cgi-sys/suspendedpage.cgi appears at the end of the link and it says account suspended

    • WPBeginner Support

      That is normally something added from your hosting provider’s end, you would want to reach out to your host about having that removed.

      Yönetici

  9. Karissa Skirmont

    Hey Syed,
    Did you know that this article is linked by Google as a resource to people that’s site is hacked?

    Dealing with one and was happily surprised when the link I click on at the bottom of the email was this.

    It was the second bullet:
    […]
    Further assistance?
    • Read our resources for hacked sites for detailed information on how to fix your site.
    • Clean up the hacked content so that your site meets Google’s Webmaster Guidelines.
    • Ask questions in our forum for more help – mention message type [WNC-633200].
    […]

  10. Anna Mary

    My website is hacked, i tied to reset password last night and i received security code in my email by cpanel , i put this security code and press reset button but unfortunately my internet connection stop working suddenly. Today when i try to reset this password again and put my same email address this cpanel answered me that “Your email don’t match our record”.
    What to do
    pleas help me

    • WPBeginner Support

      Hi Anna Mary,

      Please contact your WordPress hosting company. They may be able to help you recover your account.

      Yönetici

  11. Ravi Kumar

    My website is hacked, i did not able to open the admin panel it showing the error like “This site can’t be reached” any one help to fix this.

    • Rishabh Jain

      You may have forgotten the password!

  12. Adam

    Usually happens when you use cheap hosting or leave Wordpress site out of date and unattended.

  13. asifawan

    thanks…its very very helpful for newbies.. thanks aloooooooot

  14. vaishali

    Hello.. My wordpress site has been hacked. I removing all ype of error and malicious code.but when I searched my site on googgle browser first index display some japaneses character
    plz help me how to remove it…

  15. Paul Prem

    Recently my site was completely hacked. It was built in WordPress. Hackers took control over my website. They used to send spam bulk mails from the server. My account was suspended multiple times. Hosting provider told me that hackers were generating spam mails via some plugins. I was literally confused and no clue. I later changed username and password for admin, cpanel, mysql etc but they were still spending spams. After some research, i have given additional security and restrict access to files. Lets see how it works …….

  16. G.P. Gautam

    I switch my site to wordpress and after few days I saw a message – “Hacked by Mr.XaaD” when I search my website in search engines. What is that and how to solve it. At the moment I can’t see my website on search engines. But I can able to login my wp account, hosting a/c as well.

  17. Timothy

    Hi, my site just got hacked. I can’t login to my account at the moment and I don’t want to contact my hosting company because instead of helping, they are used to suspending accounts. Please what can I do because I can’t even afford paying for help right now.

  18. ed williams

    A lot of these articles seem to focus on fixing instead of preventing ;)
    I host my site at a managed hosting provider for this reason. Here is what a hosting provider can do to keep you safe:

  19. Tom Horn

    Google was showing my blog as potentially being hacked. I used Sucuri to clean up my site and Google removed this label. During all of this the page views to my site plummeted and I cannot seem to get them back to where they were. What is the best process to get your blog website traffic back to where it was?

  20. Federico

    Why do you never mention iPage? I’d appreciate your comments if any, please!

    Thanks!

  21. Kathy O'Dowd

    Back Up Buddy sells products that don’t include telling your how to use them. Doesn’t that seem like a scam?

  22. Sourav Saha

    But how to secure a WordPress site from SQL injection?

Bir Cevap Bırakın

Yorum bırakmayı seçtiğiniz için teşekkür ederiz. Lütfen tüm yorumların yorum poli̇ti̇kasi uyarınca denetlendiğini ve e-posta adresinizin yayımlanmayacağını unutmayın. Ad alanında anahtar kelime KULLANMAYIN. Kişisel ve anlamlı bir sohbet edelim.