WPBeginner - Yeni Başlayanlar İçin WordPress Eğitimleri

En çok ihtiyaç duyduğunuzda güvenilir WordPress eğitimleri.
WordPress Başlangıç Rehberi
WPB Kupası
25 Milyon+
Eklentilerimizi kullanan web siteleri
16+
Yıllık WordPress deneyimi
3000+
Uzmanlardan WordPress eğitimleri

WordPress'te Spam Bağlantı Enjeksiyonunu Bulma ve Kaldırma

Editör Kadrosu tarafından | | Okuyucu Açıklaması

Shares 20 ChatGPT Perplexity X LinkedIn WhatsApp

Bir sabah WordPress sitenizin analizlerini kontrol ettiğinizi ve bir şeylerin ters gittiğini hayal edin. Trafiğiniz düşmüş ve sitenizin sahte tasarım çantalarından şüpheli ilaçlara kadar her şeyi satan spam bağlantılarıyla dolu olduğunu keşfediyorsunuz. 😱

Bunu ilk elden müşteri web sitelerinde gördük. Hatta bir müşterinin web sitesinin bir gecede spam dolu bir karmaşaya dönüştüğü konusunda yardımcı olduk.

Tüm iş itibarları tehlikedeydi, ancak biz onu temizledik, güvence altına aldık ve normale döndürdük – ve size aynısını tam olarak nasıl yapacağınızı göstereceğiz.

Sorunu bulmaktan ve gidermekten sitenizi gelecekte güvende tutmaya kadar her şeyi ele alacağız.

Bu kapsamlı rehberde, WordPress'teki spam bağlantı enjeksiyonları hakkında bilmeniz gereken her şeyi adım adım anlatacağız.

WordPress'te spam bağlantılarını bulma ve kaldırma

Bilgisayar korsanları, içeriğinize yetkisiz erişim sağladıklarında WordPress sitenize spam bağlantıları enjekte edebilirler.

Dijital grafiti gibi düşünün – sadece çirkin olmasının yanı sıra, sitenizin itibarını ve performansını ciddi şekilde zedeleyebilir.

Siteniz enfekte olduğunda, bu sadece can sıkıcı spam bağlantılarıyla ilgili değildir. Arama motoru sıralamalarınız düşebilir ve bu da değerli trafiğinizi ve potansiyel müşterilerinizi kaybetmenize neden olabilir.

Bazı işletmelerin, Google'ın saldırıya uğrayan sitelerini geçici olarak karalisteye alması nedeniyle binlerce lira gelir kaybettiğini gördük.

En kötüsü ne mi? Bu bağlantıların çoğu normal ziyaretçiler için görünmezdir ancak arama motorları için mükemmel bir şekilde görünürdür. Beyaz metin içinde gizlenmiş, altbilginize iliştirilmiş veya akıllı kodlarla maskelenmiş olabilirler. 🕵️

Bu saldırıların nasıl çalıştığını anlamak, sitenizi korumanın ilk adımıdır. Bu kılavuzda, web sitenizi adım adım nasıl temizleyeceğinizi göstereceğiz.

Başlayalım!

⚠️ Uyarı: Hacked bir siteyi uygun bilgi olmadan temizlemeye çalışmak veri kaybına yol açabilir veya sorunu daha da kötüleştirebilir. Sitenizi kendiniz temizlemekten rahat değilseniz, bir WordPress güvenlik uzmanı kiralamayı düşünebilirsiniz.

Gizli kötü amaçlı içeriği ortaya çıkarmak için kullandığımız süreci size adım adım anlatacağız. Bunu yapmanın birkaç farklı yolu vardır, ancak hiçbir şeyi kaçırmamak için bu yaklaşımların tümünü denemek isteyebilirsiniz.

Seçenek 1: Google Search Console Kullanarak Spam Bağlantıları Bulma

Google Search Console, spam bağlantılarını tespit etmede ilk savunma hattınızdır. Site sahiplerinin web sitelerinin arama sonuçlarında nasıl performans gösterdiğini görmelerini sağlayan Google'ın ücretsiz bir aracıdır.

Birçok içgörü sağlar ve sitenizin Google Arama'daki sağlığını tespit etmenize yardımcı olan mükemmel teşhis araçlarına sahiptir. Henüz kurmadıysanız, tam Google Arama Konsolu öğreticimize göz atın.

Kurulumu tamamladıktan sonra, tam olarak yapmanız gerekenler şunlardır.

Öncelikle Google Search Console'a giriş yapın ve sitenizi seçin. Ardından sol kenar çubuğundaki ‘Güvenlik ve Manuel İşlemler’ sekmesine gidin.

Google Search Console güvenliği ve manuel işlemler

Burada, “doğal olmayan bağlantılar” veya “spam içerik” hakkındaki herhangi bir uyarıyı aramanız gerekir.

'Sorun tespit edilmedi' görüyorsanız, bunun web sitenizin temiz olduğu anlamına gelmediğini unutmayın. Google'ın henüz işaretlemediği spam bağlantılarınız hala olabilir.

Ardından, herhangi bir şüpheli deseni belirlemek için 'Bağlantılar' raporunu kontrol etmeniz gerekecektir.

Google Search Console Bağlantıları raporları

Bu raporlarda görünen şüpheli alan adları veya bağlantı metinleri olup olmadığını kontrol etmek isteyeceksiniz. Şüpheli derken, tanımadığınız ve güvenilir olduğunu doğrulayamadığınız bir alan adından gelen herhangi bir şeyi kastediyoruz.

Seçenek 2. Manuel Site Kontrolü ile Spam Bağlantılarını Bulma

Hackerlar izlerini gizlemede yaratıcıdır. Yakın zamanda, yalnızca tüm sayfayı seçtiğinizde görünen görünmez metin kullanarak bir müşterinin sitesinde gizlenmiş spam bağlantıları bulduk.

Yaygın gizlenme yerleri arasında altbilgiler, meşru içeriğin içinde (özellikle eski gönderiler), widget alanları ve şablon dosyaları bulunur.

Web sitenizin kaynak kodunu manuel olarak kontrol ederek bazen spam bağlantıları bulabilirsiniz.

💡İpucu: Gizli spam bağlantılarını görmek için tarayıcınızın ‘Kaynağı Görüntüle’ özelliğini kullanın.

Sayfa kaynağını görüntüle

Kodlanmış veya karman çorman görünen herhangi bir koda özel dikkat gösterin – bu genellikle bir uyarı işaretidir. 🚩

Bu bağlantıları bulmanın bir başka yolu da Google'ın web sitenizdeki indekslenmiş sayfalar için arama sonuçlarına bakmaktır.

Sitenize gerçekten spam enjekte edilmişse, sonuçlara bakarken garip meta açıklamalarına sahip bağlantılar, farmasötik anahtar kelimelere sahip sayfalar veya yabancı dil karakterleri görebilirsiniz.

Google SERP'lerdeki bağlantıları bulma

Web sitenizdeki bu spam bağlantılarını bulmanın sorunu, bunları kaldırmanın veya silmenin her zaman işe yaramamasıdır. Ayrıca, bu işlem gerçekten zaman alıcı olabilir.

Bu spam bağlantılarına neden olan kötü amaçlı kodu bulmak daha hızlı ve daha etkilidir. Bunu bir sonraki bölümde nasıl yapacağımızı ele alacağız.

Seçenek 3. Güvenlik Tarayıcılarını Kullanarak Kötü Amaçlı Kodu ve Bağlantıları Bulun

Sucuri veya Wordfence gibi güvenlik eklentileri sitenizi aktif olarak tarayabilir ve sorunları otomatik olarak tespit edebilir.

Bu araçlar, sitenizi değiştirilmiş çekirdek dosyaları, şüpheli kod kalıpları, bilinen kötü amaçlı yazılım imzaları ve yetkisiz dosya değişiklikleri için tarar.

Onları sitenizin güvenlik görevlisi olarak düşünün, sürekli şüpheli etkinlikler için devriye geziyorlar. Bir tarama çalıştırmak, bilgisayar korsanlarının sitenizde bırakmış olabileceği gizli arka kapıları bulmanıza yardımcı olabilir.

Hangi WordPress güvenlik eklentisini kullandığınıza bağlı olarak, kötü amaçlı kodu aramak için yeni bir tarama başlatın.

Örneğin, Wordfence kullanıyorsanız, Wordfence » Tarama bölümüne gitmeniz ve 'Yeni Tarama Başlat' düğmesine tıklamanız gerekir.

Yeni tarama başlat

Bu eklentiler, dosya değişikliklerini algılama ve şüpheli ve kötü amaçlı kod arama konusunda gerçekten iyidir.

Tespit edildiğinde, sorunları düzeltmek için atabileceğiniz önerilen eylemleri de size göstereceklerdir.

Bu süreç hakkında daha fazla ayrıntı için, WordPress sitenizi potansiyel olarak kötü amaçlı kod için nasıl tarayacağınıza dair başlangıç rehberimize göz atın.

👉 İlgili Yazı: Kötü Amaçlı Yazılım ve Hack'leri Tespit Etmek İçin En İyi WordPress Güvenlik Tarayıcıları

Spam bağlantılarını veya bu bağlantıları enjekte eden kötü amaçlı kodu bulduktan sonra, bir sonraki adım onları kaldırmaktır.

Bir WordPress güvenlik eklentisi kullanıyorsanız, bu bağlantıları kaldırmak için otomatik olarak eylemler önerebilir.

WordPress güvenlik eklentisi tarafından önerilen güvenlik eylemleri

Ancak bazen bu dosyaları kaldırmak veya silmek işe yaramaz ve siteniz hala spam bağlantıları gösterebilir.

Tam temizlik için, kötü amaçlı kodun ve bağlantıların nasıl ve nereye eklendiğine bağlı olarak birden fazla araç ve teknik kullanmanız gerekecektir.

Bu araçlara ve nasıl kullanılacaklarına sonraki adımlarda bakacağız.

Adım 3. Veritabanı Temizliği Her Şeyi Ara ve Değiştir Kullanarak

Web sitenizde spam bağlantılar olduğunu artık bildiğinize göre, bir sonraki adım bunları temizlemektir.

Bu can sıkıcı spam bağlantılarının her bir örneğini bulamamış olabilirsiniz. Ancak neye benzediklerini biliyorsanız, toplu olarak kaldırmak daha kolaydır.

İşte Her Şeyi Ara ve Değiştir'in işe yarayacağı yer burasıdır.

Tüm WordPress veritabanınızda eşleşen herhangi bir metni arayabilen güçlü bir WordPress veritabanı arama eklentisidir.

Sadece Search & Replace Everything eklentisini kurun ve etkinleştirin, ardından Araçlar » WP Arama & Değiştirme sayfasına gidin.

WordPress veritabanınızda şüpheli bağlantıları veya metinleri bulma

Daha önce bulduğunuz şüpheli bağlantıyı veya metni ‘Şunun için ara’ alanına girmeniz gerekir.

Ardından, hangi veritabanı tablolarını inceleyeceğinizi seçin.

Şimdi, aramayı çalıştırmak için 'Arama ve Değiştir Önizlemesi' düğmesine tıklayın.

Eklenti, WordPress veritabanınızda girdiğiniz terimi arayacak ve sonuçların bir önizlemesini gösterecektir.

Arama sonuçlarını önizle

Eklenti daha sonra bu bağlantıların nerede göründüğünü size gösterecektir. Gönderilerde veya sayfalarda, yorumlarda veya web sitenizin diğer alanlarında olabilirler.

Ayrıca Şüpheli Bağlantıları Ara ve Değiştir aracını kullanarak bunları temizleyebilirsiniz. Bağlantıyı eklemek için kullanılan tam metni bulun ve boş bir dize ile değiştirin.

Spam bağlantılarını ara ve değiştir

ℹ️ Daha fazla ayrıntı için, WordPress'te arama ve değiştirme işlemini gerçekleştirmeyle ilgili öğreticimize bakabilirsiniz.

WordPress veritabanınızdaki spam bağlantılarını belirleyemiyorsanız, bağlantıların WordPress temanıza veya eklenti dosyalarınıza eklenmiş olma ihtimali yüksektir.

Günümüzde çoğu modern WordPress teması ve eklentisi birkaç dosya ile birlikte gelir ve her birini manuel olarak kontrol etmeniz zor olacaktır.

Yalnızca birkaç eklenti kullanıyorsanız, en basit çözüm onları silmek olacaktır. Bunu Eklentiler » Yüklü Eklentiler bölümüne giderek yapabilirsiniz. ‘Toplu işlemler’ açılır menüsünde ‘Sil’ ve ardından ‘Uygula’yı seçin.

🚨 Uyarı: Yüklü eklentilerinizden herhangi biri, sipariş sistemi veya özel alt bilgi gibi web sitenizdeki temel işlevsellik veya tasarım öğelerinden sorumluysa, bu yaklaşımı önermiyoruz.

Sitenizin operasyonlarını daha da kesintiye uğratabilir ve önemli verileri kaybetmenize neden olabilir. Bu durumda, spam sorununuzu sizin için çözmeleri için WordPress güvenlik uzmanları tutmanızı her zaman öneririz.

tüm eklentileri sil

Ardından, bu eklentilerin yeni kopyalarını indirebilir ve web sitenize yükleyebilirsiniz. Ayrıntılar için WordPress eklentisini düzgün bir şekilde kaldırma eğitimimize bakın.

Ardından, WordPress temanız için de aynısını yapmanız gerekecek. Ancak, mevcut WordPress temanızı sildiğinizde tema ayarlarını kaybedebileceğinizi ve temanızı tekrar eskisi gibi kurmanız gerekebileceğini unutmayın.

Öncelikle, varsayılan bir WordPress teması yüklemeniz gerekir. Talimatlar için bir WordPress temasının nasıl kurulacağına dair eğitimimize bakın.

Varsayılan WordPress temaları resmi WordPress temalarıdır. Genellikle Twenty Twenty-Five, Twenty Twenty-Four gibi yayınlandıkları yıla dayanan isimlere sahiptirler.

⚠️ Önemli Not: Zaten yüklü bir varsayılan temanız varsa, onu kullanamazsınız, çünkü o da etkilenmiş olabilir. Yeni bir varsayılan tema yüklemeniz gerekecektir.

Varsayılan bir tema yükledikten sonra, onu Etkinleştirmeniz gerekir.

Varsayılan temayı etkinleştirin

Varsayılan temayı etkinleştirdikten sonra, WordPress size aktif olmayan temaları silmenize izin verecektir.

Önceki temanıza tıklayabilir ve web sitenizden silebilirsiniz.

Temayı web sitenizden silin

Temanızı sildikten sonra, kaynaktan yeni bir kopyasını indirmeniz ve ardından yüklemeniz gerekecektir.

Tema ve eklenti dosyalarını temiz kopyalarla değiştirmek, temiz kodla çalıştığınızdan emin olmanızı sağlar ve kötü amaçlı yazılım içerebilecek değiştirilmiş dosyaları ortadan kaldırır.

Adım 5. Kritik Dosyaları Temizleyin

WordPress kurulumunuzda bilgisayar korsanlarının hedeflemeyi sevdiği birkaç kritik dosya bulunur. .htaccess dosyası özellikle yönlendirme saldırılarına karşı savunmasızdır.

Neyse ki WordPress, .htaccess dosyasını kendi kendine yeniden oluşturabilir. Bu nedenle, web sitenize bir FTP istemcisi kullanarak bağlanabilir ve web sitenizin kök klasöründe bulunan .htaccess dosyasını silebilirsiniz.

.htaccess dosyasını silin

.htaccess dosyanızın düzgün bir şekilde yeniden oluşturulduğunu doğrulamak istiyorsanız, WordPress .htaccess dosyasını düzeltme rehberimize bakın.

wp-config.php dosyası, hackerların yaygın olarak hedeflediği kritik bir başka WordPress dosyasıdır.

Mevcut wp-config.php dosyanızın bir kopyasını FTP kullanarak bilgisayarınıza yedek olarak indirebilirsiniz.

Düzenlemek için wp-config.php dosyasını bilgisayarınıza indirin

Ardından, WordPress.org adresine gitmeniz ve bilgisayarınıza taze bir WordPress kopyası indirmeniz gerekecektir.

Dosyayı açın ve içinde wp-config-sample.php dosyasını bulacaksınız.

Ardından, wp-config-sample.php dosyasını FTP kullanarak web sitenize yüklemeniz gerekecektir.

wp-config-sample.php dosyasını yükleyin

Yükledikten sonra, adını wp-config.php olarak yeniden adlandırabilirsiniz.

Ancak, wp-config dosyası, WordPress veritabanınıza bağlanmak için gereken bazı önemli bilgilere sahip olmadığı için çalışmayacaktır. Bunlar şunları içerir:

  • Veritabanı adı
  • Veritabanı kullanıcı adı ve şifresi
  • Veritabanı ana bilgisayarı
  • Veritabanı tablo ön eki

Bu bilgileri daha önce yedek olarak indirdiğiniz eski wp-config dosyasından kopyalayabilirsiniz. Bilgileri ekledikten sonra, değişikliklerinizi kaydetmeniz ve yüklemeniz gerekir.

Daha fazla ayrıntı için, WordPress'te wp-config.php dosyasının nasıl düzenleneceğini açıklayan eğitimimize bakın: WordPress'te wp-config.php dosyasını düzenleme.

Adım 6. Temizlik Sonrası Sitenizi Güvene Almak

Siteniz artık temiz olduğuna göre, bu şekilde kalmasını sağlayalım! 🛡️ Güvenlik tek seferlik bir şey değildir – dikkat ve bakım gerektiren devam eden bir süreçtir.

Tüm Parolalarınızı Değiştirin

İlk güvenlik göreviniz, sitenizle ilişkili her şifreyi değiştirmektir.

Bunlar arasında WordPress yönetici hesapları, FTP kimlik bilgileri, veritabanı parolaları, barındırma kontrol paneli oturumu ve web sitenize bağlı herhangi bir e-posta hesabı bulunur.

💡Profesyonel ipucu: Güçlü, benzersiz parolalar oluşturmak ve saklamak için bir parola yöneticisi kullanın. Güvenlik özellikleri ve kullanım kolaylığı nedeniyle 1Password'ü öneriyoruz.

Güvenlik Duvarı ve Güvenlik Eklentisi Kurulumu

Bir güvenlik duvarı ve iyi bir güvenlik eklentisi kullanmak, web siteniz için profesyonel bir güvenlik ekibine sahip olmak gibidir.

Bu araçları kullanmanızı öneririz:

İlgili Yazı: En İyi WordPress Güvenlik Duvarı Eklentileri Karşılaştırıldı

Otomatik Yedeklemeleri Ayarlayın

Siteniz temizlendikten sonra, bir sonraki adım sıkı çalışmanızı bir daha asla kaybetmediğinizden emin olmaktır. Düzenli yedeklemeler, siteniz hacklenirse, çökerse veya kazara veri kaybı yaşarsa sizi büyük baş ağrılarından kurtarabilir.

WordPress siteniz için otomatik yedeklemeler ayarlamak üzere Duplicator kullanmanızı öneririz. Tam yedeklemeler oluşturmanıza ve bunları güvenli bir şekilde saklamanıza olanak tanıyan güçlü ve kullanımı kolay bir eklentidir.

Duplicator

Neden Duplicator'ı Öneriyoruz:

Kendi web sitelerimizin çoğunda Duplicator kullanıyoruz ve piyasadaki en güvenilir WordPress yedekleme çözümü olduğunu gördük. Duplicator ile şunları yapabilirsiniz:

  • ✅ Otomatik Zamanlanmış Yedeklemeler – Ayarlayın ve unutun. Duplicator, sitenizi düzenli aralıklarla otomatik olarak yedekler.
  • ☁️ Yedekleri Bulutta Saklayın – Yedeklerinizi Google Drive, Dropbox, Amazon S3 ve daha fazlasına kaydedin.
  • 🔄 Tek tıkla geri yükleme – Bir şeyler ters giderse sitenizi tek bir tıklamayla hızla kurtarın.

Daha fazla bilgi edinmek için detaylı Duplicator incelememize göz atın. Alternatifler arıyorsanız, en iyi WordPress yedekleme eklentileri seçkimizi görebilirsiniz.

Web Sitenizin Güvenliğini Yeniden Ele Alın

Spam bağlantı enjeksiyonlarıyla başa çıkmak zorlayıcı olabilir, ancak unutmayın – yalnız değilsiniz. Sorunu kendiniz çözmeyi veya uzman kiralamayı seçseniz de, önemli olan sorunu hızlı ve kapsamlı bir şekilde ele almaktır.

Ancak unutmayın ki önleme her zaman hasar kontrolünden daha iyidir. Uygun güvenlik önlemleri alarak ve tetikte kalarak, gelecekteki saldırı riskini önemli ölçüde azaltabilirsiniz.

Bunu sitenizin geleceğine yapılmış bir yatırım olarak düşünün - huzur ve korunan gelir olarak size geri dönecektir.

Hackerların sitenizi rehin tutmasına izin vermeyin – bugün harekete geçin! 💪

Ek Kaynaklar: WordPress Güvenliği

WordPress sitenizi güvende tutmak, işletmenizin büyümesi için çok önemlidir. Burada, web sitenizin güvenliğini artırmak için izleyebileceğiniz bazı kullanışlı kaynaklar hazırladık:

Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.

WPBeginner'da Popüler Şu Anda!

Açıklama: İçeriğimiz okuyucu desteklidir. Bu, bazı bağlantılarımıza tıklamanız durumunda komisyon kazanabileceğimiz anlamına gelir. WPBeginner'ın nasıl finanse edildiğini, neden önemli olduğunu ve bize nasıl destek olabileceğinizi görün. İşte editöryal sürecimiz.

Nihai WordPress Araç Seti

Araç Kitimize ÜCRETSİZ erişim kazanın - her profesyonelin sahip olması gereken WordPress ile ilgili ürün ve kaynaklardan oluşan bir koleksiyon!

Şimdi İndir

Okuyucu Etkileşimleri

Yorumlar

  1. Tebrikler, bu makalenin ilk yorumcusu olma fırsatına sahipsiniz.
    Bir sorunuz veya öneriniz mi var? Tartışmayı başlatmak için lütfen bir yorum bırakın.

Cevap Bırakın

Yorum bırakmayı seçtiğiniz için teşekkürler. Lütfen tüm yorumların yorum politikamıza göre denetlendiğini ve e-posta adresinizin YAYINLANMAYACAĞINI unutmayın. Lütfen isim alanında anahtar kelime KULLANMAYIN. Kişisel ve anlamlı bir sohbet edelim.

Telif Hakkı © 2009 - 2025 WPBeginner LLC. Tüm Hakları Saklıdır. WPBeginner®, tescilli bir ticari markadır.

Yönetim: Awesome Motive | SiteGround tarafından WordPress hostingi

WordPress® ticari markası WordPress Vakfı'nın fikri mülkiyetidir. Bu web sitesindeki WordPress® adlarının kullanımı yalnızca tanımlama amaçlıdır ve WordPress Vakfı tarafından onaylandığı anlamına gelmez. WPBeginner, WordPress Vakfı tarafından onaylanmamış, sahip olunmamış veya ilişkili değildir.

Yardıma ihtiyacım var...

Popüler aramalar:

Blog Başlatma WordPress SEO WordPress Performansı WordPress Hataları WordPress Güvenliği Çevrimiçi Mağaza Oluşturma