‘Bu sitede zararlı programlar var’ uyarısını görmek endişe verici ve sitenizin itibarına zarar verebilir. Bu, WordPress sitenizin kötü amaçlı yazılımlardan veya kötü amaçlı kodlardan etkilendiği ve ziyaretçiler için risk oluşturabileceği anlamına gelir.
Bu nedenle, sitenizin güvenliğini ve güvenilirliğini korumak için bu sorunu hızlı bir şekilde ele almak önemlidir. Ayrıca, bir çevrimiçi mağaza işletiyorsanız, sorunu çözmemek kayıp dönüşümlere yol açabilir.
WPBeginner'da 15 yılı aşkın süredir WordPress kullanıyoruz ve her türlü hatayla karşılaştık. Çok sayıda sorun giderme ve problem çözme yoluyla, yaygın WordPress zorlukları ve etkili çözümleri hakkında derin bir anlayış geliştirdik.
Bu makalede, WordPress'teki ‘Bu siteden ileride zararlı programlar var’ hatasını adım adım nasıl kolayca düzelteceğinizi göstereceğiz.
'Bu Sitede Zararlı Programlar Var' Hatasına Ne Neden Olur?
'Bu sitedeki zararlı programlar' hatası, tarayıcıların bir web sitesinde kötü amaçlı içerik algıladıklarında verdikleri bir uyarıdır. Bu, kullanıcı güvenini ve web sitesi trafiğini olumsuz etkileyebilecek yaygın bir WordPress hatasıdır.
Bunun bir numaralı nedeni, sitenizin hacklenmesi ve kötü amaçlı yazılım yaymasıdır. Kötü amaçlı kod sitenizi enfekte ettiğinde ve ardından ziyaretçilerin bilgisayarlarına ve diğer web sitelerine yayıldığında bu olur.
Google gibi arama motorları web sitenizin kötü amaçlı kod kullandığından şüphelenirse, onu bir uyarıyla işaretlerler. Bu, kullanıcılara WordPress web sitenizi ziyaret ederken dikkatli olmalarını söyler.
Bu hatanın bir diğer yaygın nedeni, düşük kaliteli reklam ağlarından reklam göstermektir. Bu ağlar bazen kötü amaçlı kod dağıtan web sitelerine bağlanan reklamlar gösterebilir.
Sorunun kök nedenini bulma hakkında daha fazla ayrıntı için, WordPress sitenizi potansiyel olarak kötü amaçlı kod için tarama hakkındaki öğreticimize göz atın.
Sitenizi Google'ın güvenli gezinme analiz aracını kullanarak da kontrol edebilirsiniz. Buraya yalnızca web sitenizin URL'sini eklemeniz ve arama simgesine tıklamanız yeterlidir.
Bunu yaptığınızda, Google sitenizin ziyaretçiler için güvensiz olması durumunda bir uyarı gösterecektir. Bu, Google'ın sitenizi işaretlediği ve ziyaretçilere büyük olasılıkla 'Bu sitede zararlı programlar var' hatasını gösterdiği anlamına gelir.
‘Bu Sitede Zararlı Programlar Var’ Hatasını Düzeltmeden Önce Yapılması Gerekenler
Bu sorunu düzeltmek için herhangi bir değişiklik yapmadan önce, web sitenizin tam bir yedeğini oluşturmanız en iyisidir. Bu şekilde, web sitenizin içeriği ve yapısı korunacak ve kötü amaçlı yazılım kaldırma işlemi sırasında bir şeyler ters giderse geri yüklenebilecektir.
Bunun için, piyasadaki en iyi WordPress yedekleme eklentisi olduğu için Duplicator'ı öneriyoruz. Tam yedeklemeler oluşturmanıza, site geçişleri yapmanıza, yedeklemeleri zamanlamanıza, web sitenizi klonlamanıza ve çok daha fazlasına olanak tanır.
Daha fazla talimat için, WordPress sitenizi nasıl yedekleyeceğiniz konusundaki eğitimimize bakın: WordPress sitenizi nasıl yedekleyeceğiniz.
Bu aracı kullanmayı seçerseniz, ayrıca Duplicator incelememizi de kontrol etmek isteyebilirsiniz.
Bu adımı tamamladıktan sonra, WordPress'teki 'Bu site ileride zararlı programlar içeriyor' hatasını nasıl düzelteceğimize bakalım. Sorunu çözmek için eklenti ve manuel yöntemi göstereceğiz ve tercih ettiğiniz seçeneğe atlamak için aşağıdaki bağlantıları kullanabilirsiniz:
- Yöntem 1: Eklenti ile Kötü Amaçlı Yazılımları Kaldırma
- Yöntem 2: Kötü Amaçlı Yazılımları Manuel Olarak Kaldırma
- Web Sitenizden Arka Kapıyı Kaldırın
- WordPress Sitenizin Güvenliğini Nasıl İyileştirirsiniz
- 'Bu Sitede Zararlı Programlar Var' Uyarısını Google'dan Nasıl Kaldırırsınız?
Yöntem 1: Eklenti ile Kötü Amaçlı Yazılımları Kaldırma
Kötü amaçlı yazılımları kaldırmanın ve ‘Bu siteden önce zararlı programlar var’ hatasını düzeltmenin en hızlı yolu bir eklenti kullanmaktır. Bu yöntemi öneriyoruz çünkü yeni başlayanlar için uygundur ve yalnızca birkaç tıklamayla kötü amaçlı yazılımları kaldırır.
Bunu Wordfence ile yapabilirsiniz. Güçlü güvenlik duvarı ve kötü amaçlı yazılım tarayıcısı ile bilinen ücretsiz bir WordPress güvenlik eklentisidir.
İlk olarak, Wordfence eklentisini yükleyip etkinleştirmeniz gerekir. Ayrıntılar için, WordPress'te Wordfence güvenliğinin nasıl kurulup ayarlanacağına dair eğitimimize bakın.
Ardından, yönetici kenar çubuğundan Wordfence » Tarama sayfasına gidin ve 'Yeni Tarama Başlat' düğmesine tıklayın.
Tarama tamamlandıktan sonra, eklenti web sitenizdeki şüpheli kod, enfeksiyon, kötü amaçlı yazılım veya bozuk dosyaların bir listesini gösterecektir. Bu, herhangi bir eklenti veya tema dosyalarının bir parçası olan kötü amaçlı kodu da içerecektir. Ayrıca, herhangi bir arka kapı, kötü amaçlı URL ve bilinen enfeksiyon kalıplarını da gösterecektir.
Artık kötü amaçlı kodu silmek için ‘Tüm Silinebilir Dosyaları Sil’ düğmesine veya onarılabilir verileri düzeltmek için ‘Tüm Onarılabilir Dosyaları Onar’ düğmesine tıklayabilirsiniz.
Bu yapıldıktan sonra, Wordfence'in güvenlik duvarı işlevselliğini genişletmenizi öneririz. Bu gelişmiş güvenlik katmanı, WordPress çekirdeğinizin, eklentilerinizin ve temalarınızın önünde çalışarak varsayılan güvenlik duvarını aşabilecek tehditlere karşı gelişmiş koruma sağlar.
Bunu yapmak için WordPress kontrol panelinden Wordfence » Tüm Seçenekler sayfasına gidin ve 'Temel Güvenlik Duvarı Seçenekleri' sekmesini genişletin. Buradan 'Wordfence Güvenlik Duvarını Optimize Et' düğmesine tıklayın.
Bu, 'İndir .htaccess' düğmesine tıklamanız gereken bir istem açacaktır. Ardından 'Devam Et'e tıklayın.
Bunu yapmak, varsayılan koruma düzeyini otomatik olarak 'Genişletilmiş koruma' olarak güncelleyecektir.
Bu yapıldıktan sonra, kaba kuvvet saldırısı koruması, hız sınırlaması, ülke engelleme, performans optimizasyonu ve daha fazlası için Wordfence'i de kullanabilirsiniz.
Artık web sitenizden başarıyla kötü amaçlı yazılım kaldırdınız.
Yöntem 2: Kötü Amaçlı Yazılımları Manuel Olarak Kaldırma
Wordfence kullanmak istemiyorsanız, bu yöntem tam size göre. Burada, herhangi bir araç veya eklenti kullanmadan bu hatayı nasıl kaldıracağınız konusunda size rehberlik edeceğiz.
Bozuk WordPress Eklentilerini Manuel Olarak Kaldırma
'Bu sitede zararlı programlar var' hatası, eklenti çakışmaları veya uyumsuzluklarından kaynaklanabilir. Hatta içinde kötü amaçlı kod bulunan bir eklenti kullanıyor olabilirsiniz.
Bu nedenle, bu hatayı düzeltmek için öncelikle web sitenizdeki tüm WordPress eklentilerini devre dışı bırakmayı deneyebilirsiniz. Bunu yapmak için WordPress kontrol panelinden Eklentiler » Yüklü Eklentiler sayfasına gidin ve üstteki 'Eklentiler' seçeneğinin yanındaki kutuyu işaretleyin.
Ardından, açılır menüden ‘Devre Dışı Bırak’ı seçin ve ‘Uygula’ düğmesine tıklayın.
Ancak, WordPress yönetici alanına erişiminiz yoksa, web sitenizi bir FTP İstemcisi ile bağlayarak eklentileri devre dışı bırakabilirsiniz.
Yasal Uyarı: Eklentileri manuel olarak devre dışı bırakmak oldukça karmaşık olabilir ve dikkatli olmazsanız sitenizi bozabilirsiniz. Bu nedenle, yalnızca ileri düzey bir kullanıcı veya geliştiriciyseniz bunu tercih etmelisiniz.
Sitenizi bir FTP istemcisine bağladıktan sonra, plugins klasörünü bulmanız gereken wp-content klasörüne tıklayın. Buradan, sağ tıklayın ve ‘Yeniden Adlandır’ seçeneğini seçin.
Ardından, plugins klasörünün adını 'plugins.deactivated' olarak değiştirin. WordPress, etkinleştirilmiş eklentileri web sitenizde yüklemek için eklentiler klasörünü arar. Klasörü bulamadığında, bunları etkinleştiremez ve otomatik olarak devre dışı olarak ayarlar.
WordPress eklentilerini nasıl devre dışı bırakacağınızla ilgili eğitimimize nasıl devre dışı bırakacağınız hakkında daha fazla bilgi için bakın.
Hata, her iki yöntemden birini kullanarak tüm eklentilerinizi devre dışı bıraktığınızda kaybolursa, bunların en az birinin sorunun kökeninde yer aldığından oldukça emin olabilirsiniz. Ancak birden fazlasının bir kombinasyonu da olabilir.
Her durumda, şimdi bozuk olanları belirlemek için eklentilerinizi tek tek yeniden etkinleştirme zamanı. Bunu yapmak için WordPress kontrol panelinden 'Eklentiler' sayfasını ziyaret edin. Burada, her aracın yanındaki 'Etkinleştir' bağlantısına tıklayın.
Her eklenti etkinleştirmesinden sonra, sitenizin tekrar uyarı vermeye başlayıp başlamadığını kontrol edin. Vermiyorsa, bir sonrakine geçin. Sonunda, sorunlu eklentileri belirleyebilmelisiniz.
Yöneticinize erişiminiz yoksa, eklentileri WordPress veritabanınız aracılığıyla yeniden etkinleştirmeniz gerekecektir.
Yasal Uyarı: Eklentileri veritabanından yeniden etkinleştirmek, özellikle kötü amaçlı yazılım içerenleri belirlemeden önce hepsini kontrol etmeniz gerekiyorsa, oldukça hassas bir işlem olabilir. Bu nedenle bu yaklaşımı yalnızca ileri düzey bir kullanıcı veya geliştiriciyseniz öneririz.
Daha fazla bilgi için, veritabanından WordPress eklentilerini etkinleştirme/aktifleştirme hakkındaki öğreticimize bakın.
Kötü amaçlı yazılım içeren bir eklentiyi yeniden etkinleştirdikten ve belirledikten sonra, onu derhal silmelisiniz. Bunu yapmak için 'Eklentiler' sayfasına gidin ve eklentiyi devre dışı bırakın.
Ardından, web sitenizden kaldırmak için 'Sil' bağlantısına tıklayın.
Bundan sonra, emin olmak için eklentinin ekstra dosyalarını ve kullanılmayan kısa kodlarını kaldırmanızı öneririz. Kötü amaçlı kodun silindiğinden emin olmak için WordPress veritabanınızı da temizleyebilirsiniz.
Adım adım talimatlar için, WordPress eklentisini düzgün bir şekilde nasıl kaldıracağınıza dair eğitimimize bakın.
Bozuk Temaları Manuel Olarak Kaldırma
Kötü kodlanmış bir tema, kötü amaçlı yazılımların web sitenize girmesine izin veren güvenlik açıklarını ortaya çıkarabilir. Bu, 'Bu site zararlı programlar içeriyor' hatasına yol açabilir.
Aktif olarak web sitenizde bir tema kullanmıyor olsanız bile, bu yine de bir güvenlik riski oluşturabilir. Bu temalar, bilgisayar korsanları için giriş noktaları sağlayarak arka kapı görevi görebilir.
Bunun dışında, bazı temalar gizli kod veya kötü amaçlı yazılım içerebilir ve bu da 'Bu site ileride zararlı programlar içeriyor' hatasına neden olabilir.
Bu nedenle, site güvenliğini artırmak için tüm aktif olmayan temaları silmek en iyisidir.
Ancak, mevcut temanız soruna neden oluyorsa, o zaman Yirmi Yirmi Dört gibi varsayılan bir WordPress temasına geçmeniz gerekir.
Bunu yapmak için WordPress yönetici kenar çubuğundan Görünüm » Temalar sayfasına gidin. Ardından, varsayılan bir temaya doğru aşağı kaydırın ve altındaki ‘Etkinleştir’ düğmesine tıklayın.
Kötü amaçlı yazılım nedeniyle yönetici alanınıza erişemiyorsanız, sitenizi bir FTP istemcisiyle bağlayarak temayı değiştirebilirsiniz.
Yasal Uyarı: Daha önce de belirttiğimiz gibi, site dosyalarınızı değiştirmek için FTP kullanmak oldukça karmaşık olabilir. Bu nedenle genellikle yalnızca ileri düzey kullanıcılara öneririz. Bununla birlikte, bu durumda silinecek daha az temanız varsa daha yönetilebilir olabilir.
Ancak temanız, WordPress web sitenizin tüm görünümünü belirler. Temanızı değiştirmek, sitenizi büyük ölçüde değiştirecek ve işlevselliğini olumsuz etkileyebilir. Bu nedenle, çevrimiçi bir mağaza veya işletme web sitesi işletiyorsanız, bu yaklaşım ideal olmayabilir.
Öncelikle, varsayılan bir tema indirmek için WordPress.org tema dizinini ziyaret etmeniz gerekecektir. Ardından, FTP istemcisinde /wp-content/themes/ klasörünü açın ve sitenizde şu anda yüklü olan tüm temaları silin.
Ardından, daha önce bilgisayarınızdan indirdiğiniz temayı yükleyin. Şimdi varsayılan tema web sitenizde otomatik olarak etkinleştirilecektir.
Ayrıntılar için, WordPress temasını düzgün bir şekilde nasıl değiştireceğiniz hakkındaki eğitimimize bakın.
Bundan sonra, 'Bu site ileride zararlı programlar içeriyor' hatasının düzeltilip düzeltilmediğini görmek için web sitenizi ziyaret edin.
Web Sitenizden Arka Kapıyı Kaldırın
Kötü amaçlı yazılımları kaldırmak, ‘Bu siteden ileride zararlı programlar var’ hatasını düzeltecektir. Ancak bazen, sitenizi iyice temizleseniz bile, sitenize yerleştirilen arka kapıyı bulup kaldırmadığınız sürece kötü amaçlı kod geri gelmeye devam edebilir.
Bir arka kapı, normal kimlik doğrulamayı atlayarak ve tespit edilmeden sunucuya uzaktan erişim olanağı kazanmanın bir yöntemidir. Arka kapıyı bulmak da kolay değildir.
Bu, ele geçirilmiş bir parola, güvensiz dosya izinleri veya ustaca gizlenmiş bir dosya olabilir.
Arka kapıyı kaldırmak için, yüklemeler klasöründe PHP dosyalarını aramanız, .htaccess dosyasını silmeniz, wp-config.php dosyasını taramanız ve çok daha fazlasını yapmanız gerekecektir.
Ayrıntılar için, hacklenmiş bir WordPress sitesinde arka kapıyı nasıl bulacağınız ve düzelteceğiniz konusundaki kılavuzumuza bakın.
WordPress Sitenizin Güvenliğini Nasıl İyileştirirsiniz
‘Bu siteden ileride zararlı programlar var’ hatasını düzelttikten sonra, WordPress sitenizi güvence altına almak için bazı ek adımlar atmanızı öneririz. Bu, diğer yaygın hataları önleyecek ve bilgisayar korsanlarının web sitenize erişmesini engelleyecektir.
Bunun için, piyasadaki en iyi WordPress güvenlik çözümü olan Cloudflare'ı kullanabilirsiniz. Kötü amaçlı virüslere karşı koruyan harika bir güvenlik duvarına sahiptir, DDoS saldırılarını önler ve tarayıcı bütünlüğü kontrolü sunar.
Ayrıca, Cloudflare'ın içerik dağıtım ağı (CDN), sayfa yükleme sürelerini iyileştirmek için statik içeriği dünya çapında birden çok sunucuya önbelleğe aldığı için en iyi seçenektir.
WPBeginner'da birkaç yıldır Cloudflare kullanıyoruz. O zamandan beri araç, birden fazla hackleme girişimini durdurdu, sitemizi daha güvenli hale getirdi ve hatta CDN'si ile sayfa yükleme süresini iyileştirdi. Genel olarak, onunla harika bir deneyim yaşadık.
Ayrıntılar için nihai WordPress güvenlik rehberimize bakın.
Bir güvenlik çözümü kullanmaya başladıktan sonra bile, kesintisiz çalışma süresini sürekli olarak izlemeniz ve sitenizi olası tehditlere karşı taramanız gerekecektir, bu da biraz zaman alıcı olabilir.
Bu nedenle, bir WordPress bakım hizmeti kiralamayı düşünebilirsiniz. Bu sayede, bir uzman ekibi size 7/24 WordPress bakımı ve desteği sağlayabilir, çalışma süresini görüntüleyebilir ve site güvenliğini izleyebilir.
Google'dan 'Bu Sitede Zararlı Programlar Var' Uyarısı Nasıl Kaldırılır
Web sitenizin temiz olduğundan kesinlikle emin olduğunuzda, Google'dan bu uyarıyı arama sonuçlarından kaldırmasını isteyebilirsiniz.
Bunu yapmak için Google Search Console'u kullanmanız gerekecektir. Sitenizi henüz eklemediyseniz, WordPress sitenizi Google Search Console'a nasıl ekleyeceğiniz konusundaki eğitimimizi izleyin: WordPress sitenizi Google Search Console'a ekleme.
Bunu yaptıktan sonra, Google Search Console kontrol paneline gidin ve sol sütundaki ‘Güvenlik ve Manuel İşlemler’ sekmesini genişletin. Buradan ‘Güvenlik Sorunları’ seçeneğini seçin.
Bu, Google'ın web sitenizde bulmuş olabileceği güvenlik sorunlarının bir listesini görebileceğiniz yeni bir sayfa açacaktır. Devam edin ve bu hataları düzeltin.
Bunu yaptıktan sonra, her sorunun yanındaki 'İnceleme Talep Et' düğmesine tıklamanız yeterlidir. Google daha sonra web sitenizi tekrar inceleyecek ve tatmin olduğunda 'Bu sitede zararlı programlar var' uyarısını kaldıracaktır.
Google Search Console'da herhangi bir güvenlik sorunu görmüyorsanız, o zaman yanlış kimlik avı uyarısını bildirmek için aşağıdaki formu doldurmalısınız rapor edin.
Bunu yapmak, web sitenizin yanlış işaretlendiğini Google'a bildirmenizi sağlar ve Google daha sonra uyarıyı kaldırmak için bir inceleme yapar.
Bu makalenin, WordPress'te 'Bu site ileride zararlı programlar içeriyor' hatasını nasıl düzelteceğinizi öğrenmenize yardımcı olduğunu umuyoruz. Ayrıca, WordPress'te 403 yasak hatasını düzeltme konusundaki başlangıç kılavuzumuzu ve yaygın blok düzenleyici sorunları ve bunları düzeltme listemizi de görmek isteyebilirsiniz.
Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.
Dennis Muthomi
Bunu daha önce gördüm ve eklentileri ve temaları düzenli olarak güncellemenin kötü amaçlı yazılım bulaşma riskini azaltabileceğini eklemek isterim. Ve bunun da ötesinde, web sitenizde nulled eklentiler ve temalar yüklü olması önerilmez çünkü çoğunun içinde kötü amaçlı yazılım betikleri gömülüdür.
Cloudflare kullanma ipucunuz harika – siteme ekledim ve güvenlik ve performansta büyük bir iyileşme gördüm.
Mrteesurez
Bu rehber için teşekkürler. Bazı siteleri ziyaret etmek istediğimde bunun neden olduğunu defalarca merak etmiştim. Başka bir tarayıcı kullanmak veya genellikle devam etme bağlantısını bulduğum “ayrıntılar”a tıklamak zorunda kaldım, bazen durum kritik olduğunda ayrıntılarda devam etme bağlantısını görmüyordum. Fark ettiğim şey, bazı web sitelerinin zararlı içerikler veya kötü amaçlı yazılımlar içerebilecek açılır reklamlar, popunderlar yüklediğidir. Bazı reklamlara tıkladığınızda, sizi defalarca yönlendirirler ve tüm bu reklamların mahvettiği birkaç sekme açarlar. Tüm blog yazarları, hem ziyaretçilerden hem de Google'dan iyi bir itibar elde etmek için bu konuda dikkatli olmalıdır.
Saurabh Saneja
Google Chrome'da Aldatıcı site uyarısı hatasını düzeltir mi? Teşekkürler
Raitul Islam
Teşekkürler,,, Gerçekten harika bir yazı.