WordPress'in Spam Web Sitelerine Yönlendirilmesini Nasıl Durdurursunuz (Hızlı Düzeltme)

Şöyle bir senaryo hayal edin: WordPress web sitenizi kontrol etmeye çalışıyorsunuz ancak aniden sizi şüpheli bir kumar sitesine veya güvenilmez bir ilaç sayfasına yönlendiriyor.

Sitenizin hacklendiğini fark ettiğinizde kalbiniz sıkışır. 😱

Bu durumun ne kadar korkutucu ve sinir bozucu olabileceğini tam olarak biliyoruz. Ama önce, derin bir nefes alın.

Web siteniz kurtarılabilir ve kurtarma sürecinin her adımında size rehberlik etmek için buradayız. Ziyaretçileriniz spam yönlendirmeleri görse de veya Google'dan o korkunç “Bu site hacklenmiş olabilir” uyarısını alsanız da, biz hallettik.

Bu makalede, WordPress'in spam web sitelerine yönlendirilmesini nasıl durduracağınızı göstereceğiz.

WordPress Sitem Neden Spam'e Yönlendiriliyor?

Spam yönlendirmeleri, bilgisayar korsanlarının WordPress sitenize kötü amaçlı kod enjekte etmesiyle gerçekleşir. Bu kod daha sonra ziyaretçileri reklamlar, kimlik avı dolandırıcılıkları veya kötü amaçlı yazılımlarla dolu istenmeyen web sitelerine gönderir.

Hackerlar sitenize erişmek için çeşitli yöntemler kullanabilir, bunlar şunları içerir:

• Enfekte Eklentiler ve Temalar: Yetkisiz kaynaklardan indirilen eklentiler ve temalar (nulled WordPress temaları ve eklentileri), kötü amaçlı yazılım ve spam yönlendirmelerinin yaygın bir nedenidir.
• Zayıf Şifreler: Saldırganlar, sitenizin kontrolünü ele geçirmek ve kullanıcıları spam sitelerine yönlendiren kötü amaçlı kod eklemek için zayıf yönetici şifrelerini tahmin edebilir veya çalabilir.
• Yamalanmamış Güvenlik Açıkları: WordPress çekirdeğiniz, eklentileriniz veya temalarınız güncel değilse, bilgisayar korsanları kötü amaçlı kod eklemek için bilinen güvenlik açıklarından yararlanabilir.
• Gizli Arka Kapılar: Görünür kötü amaçlı yazılımları kaldırdıktan sonra bile, bilgisayar korsanları bazen sitenizi daha sonra yeniden enfekte etmek için gizli erişim noktaları bırakırlar. Bunlara arka kapılar denir.

Birçok web sitesi sahibi, ziyaretçiler şikayet etmeye başlayana veya arama motorları uyarı yayınlayana kadar sitesinin hacklendiğini fark etmez.

Siteniz ele geçirildiğinde, zaman çok önemlidir. Web sitenizin spam web sitelerine yönlendirildiği her dakika, ziyaretçi kaybı, itibar zedelenmesi ve potansiyel Google cezaları anlamına gelebilir. Ne kadar çabuk hareket ederseniz, hasar o kadar az olur.

Bununla birlikte, WordPress spam site yönlendirmelerini nasıl düzelteceğinize dair kapsamlı bir adım adım kılavuz oluşturduk. Temizleme sürecinin her bölümünde size rehberlik edecek, ne yapmanız gerektiğini ve neden önemli olduğunu açıklayacağız.

Adım 0: Bir Yedekleme Geri Yükleme Noktası Oluşturun

Herhangi bir onarıma başlamadan önce, sitenizin güncel bir yedeğinin olduğundan emin olun. Bir şeyler ters giderse, bir geri yükleme noktanız olacaktır.

Web sitenizi kolayca yedekleyen ve geri yükleyen Duplicator kullanmanızı öneririz. İşletmemizde bunu kullanıyoruz ve güvenli yedekleme ihtiyaçlarımız için bir dönüm noktası oldu. Daha fazla bilgi için, eksiksiz Duplicator incelememize göz atın.

Not: Duplicator'ın ücretsiz bir sürümü de mevcuttur. Deneyebilirsiniz, ancak daha fazla özellik sunan ücretli plana yükseltmenizi öneririz.

Artık web sitenizi onarımlara hazırladığınıza göre, spam yönlendirmelerini düzeltmeye başlayalım.

Adım 1: Web Sitenizi Kötü Amaçlı Yazılımlara Karşı Tara

Zararlı yazılım taramasını, sahilde metal dedektörü kullanmak gibi düşünün – sitenizin dosyalarına gömülü gizli tehditleri bulmanıza yardımcı olur.

Deneyimlerimiz, spam yönlendirmelerinin genellikle beklenmedik yerlerde gizlendiğini göstermektedir, bu da kapsamlı bir taramayı zorunlu kılmaktadır.

Neyse ki, sitenizi taramak için kullanabileceğiniz mükemmel WordPress güvenlik eklentileri mevcuttur.

Etkili bir zararlı yazılım taraması nasıl yapılır, işte burada.

Öncelikle, güvenilir bir güvenlik eklentisi (örneğin Sucuri Security veya Wordfence) yüklemeniz gerekir. Bu makalenin amacı doğrultusunda, Wordfence'de nasıl tarama yapacağınızı göstereceğiz, ancak talimatlar hangi güvenlik eklentisini kullandığınıza bakılmaksızın aynı şekilde çalışır.

Öncelikle, seçtiğiniz güvenlik eklentisini yüklemeniz gerekecektir. Ayrıntılar için, WordPress eklentisinin nasıl kurulacağına dair rehberimize bakın.

Ardından, eklenti menüsü altında Tarama bölümüne gidin ve kapsamlı bir site taraması çalıştırın. Depoladığınız veri ve dosya miktarına bağlı olarak taramanın tamamlanması biraz zaman alabilir.

Bu bittikten sonra tarama sonuçlarını göreceksiniz.

Sonuçları dikkatlice gözden geçirin ve ciddi, kritik ve diğer sorunları arayın. Ayrıntılarını görmek için bir soruna tıklayabilirsiniz.

Burada, çoğu güvenlik eklentisi size bu sorunla nasıl başa çıkacağınıza dair talimatlar da sunacaktır.

WordPress güvenlik tarayıcıları, en kötü şöhretli kötü amaçlı yazılımlardan ve yönlendirme hacklerinden bazılarını yakalamada oldukça iyidir. Umarım spam yönlendirmelerinden sorumlu kodu bulabilirler.

Adım 2: Şüpheli Yönetici Kullanıcılarını Kontrol Edin

Saldırganlar, sitenize erişimi sürdürmek için genellikle gizli yönetici hesapları oluştururlar. Bu hesaplar masum görünümlü kullanıcı adlarına sahip olabilir veya sistem hesapları olarak gizlenmiş olabilir.

Hacker'ların ustaca gizlenmiş tek bir yönetici kullanıcı hesabı oluşturduğu durumlar gördük. Ayrıca kötü amaçlı yazılımların onlarca yönetici hesabı oluşturduğu durumlar da gördük.

Şüpheli kullanıcıları belirlemek ve kaldırmak için bu adımları izlemeniz yeterlidir.

WordPress yönetici kontrol panelinizde Kullanıcılar » Tüm Kullanıcılar sayfasına gidin.

Burada, tanımadığınız hesapları aramanız gerekir. Bunlar rastgele sayılar veya garip kullanıcı adlarına sahip hesaplar veya sistem hesapları gibi davranan hesaplar olabilir.

Ardından, şüpheli hesapları hemen kaldırın, o hesabın altındaki 'Sil'e tıklayarak.

⚠️ Uyarı: Bazı bilgisayar korsanları hesaplarını “admin_support” veya “wp_maintenance” gibi yaygın WordPress rollerine benzetir. Sistem görünümlü kullanıcı adlarına karşı ekstra dikkatli olun.

Şüpheli kullanıcı hesaplarını inceleyip sildikten sonra bir sonraki adıma geçebilirsiniz.

Adım 3: Hacklenmiş WordPress Dosyalarını Değiştirin

Virüs bulaşmış bir sabit diski temiz bir tanesiyle değiştirmek gibi, çekirdek WordPress dosyalarının temiz sürümlerini geri yüklememiz gerekiyor.

Endişelenmeyin – bu, web sitenizin içeriğini, resimlerini, temalarını veya eklentilerini etkilemeyecektir.

Güvenli dosya değiştirme için test edilmiş sürecimiz burada.

Öncelikle, WordPress.org'dan taze bir WordPress kopyası indirmeniz ve dosyayı bilgisayarınızda açmanız gerekir.

Ardından, bir FTP istemcisi veya cPanel'deki Dosya Yöneticisi uygulaması aracılığıyla sitenize bağlanın ve WordPress kök klasörüne gidin.

Bu, wp-admin, wp-includes ve wp-content klasörlerini görebileceğiniz klasördür.

Şimdi, mevcut wp-admin ve wp-includes klasörlerini silin.

Silindikten sonra, temiz sürümleri bilgisayarınızdan yüklemeniz gerekir.

Ana klasörleri değiştirdikten sonra, kök dizindeki tüm çekirdek dosyalarını değiştirmeniz gerekir. Bu, wp-activate.php, wp-blog-header.php, wp-comments-post.php, wp-config-sample.php gibi dosyaları ve daha fazlasını içerir.

İstendiğinde, eski dosyaların yeni sürümle değiştirilmesi için 'Üzerine Yaz' seçeneğini belirleyin.

Ardından, yedeği bilgisayarınıza indirmek için wp-config.php dosyasını ve kök klasörünüzden .htaccess dosyasını silmeniz gerekir. Endişelenmeyin çünkü WordPress .htaccess dosyasını sizin için otomatik olarak yeniden oluşturacaktır.

Şimdi, wp-config-sample.php dosyasını wp-config.php olarak yeniden adlandırmanız ve ardından sağ tıklayıp 'Düzenle' seçeneğini seçmeniz gerekiyor. Dosya, Not Defteri veya TextEdit gibi bir metin düzenleyicide açılacaktır.

Veritabanı bağlantı değerlerini dikkatlice doldurun. WordPress veritabanınızı, tablo önekini, kullanıcı adınızı, şifrenizi ve ana bilgisayar adınızı öğrenmek için önceki adımda indirdiğiniz eski wp-config.php dosyasına bakabilirsiniz.

Daha fazla ayrıntı için wp-config.php dosyasını düzenleme kılavuzumuza bakın.

Eski çekirdek dosyalarını yeni kopyalarla değiştirmeyi bitirdikten sonra, her şeyin beklendiği gibi çalıştığından emin olmak için web sitenizi ve yönetici panelinizi ziyaret etmeyi unutmayın.

Bundan sonra, bir sonraki adıma geçebilirsiniz.

Adım 4: Tema ve Eklenti Dosyalarından Kötü Amaçlı Kodu Kaldırın

Kötü amaçlı yazılımların yaygın kaynaklarından biri nulled eklentiler ve temalardır. Bunlar, yetkisiz kaynaklardan indirilen premium WordPress eklentileri ve temalarının korsan kopyalarıdır.

Hacker'lar kötü amaçlı kodu tema ve eklenti dosyalarına gizlemeyi severler. Genellikle spam bağlantılarını ve yönlendirmelerini meşru dosyalara enjekte ederler, bu da onları tespit etmeyi zorlaştırır. Ancak endişelenmeyin – nelere dikkat etmeniz gerektiğini tam olarak göstereceğiz.

Eklenti ve tema dosyalarınızı temizlemek için bu işlemi izlemeniz yeterlidir.

Öncelikle, tüm tema ve eklentilerinizin güncel kopyalarını güvenilir kaynaklardan indirmeniz gerekir. Ücretsiz temalar ve eklentiler için güvenilir kaynak WordPress.org web sitesinin kendisidir. Premium temalar ve eklentiler için resmi web sitelerinden indirmek isteyeceksiniz.

Eklentileri ve tema dosyalarını indirdikten sonra, web sitenize bir FTP istemcisi kullanarak bağlanın ve wp-content klasörüne gidin.

Şimdi, web sitenizdeki themes ve plugins klasörlerini silmeniz gerekiyor. Silindikten sonra, yeni dizinler oluşturun ve onlara 'themes' ve 'plugins' adını verin. Artık web sitenizde boş themes ve plugins klasörleriniz olacak.

Daha önce indirdiğiniz tema ve eklenti dosyalarını şimdi yüklemeye başlayabilirsiniz. Yüklemeden önce her indirilen dosyayı açmanız gerekecektir.

Tüm dosyaları yükledikten sonra, tarayıcıda WordPress yönetici alanınıza gidin ve daha önce kullandığınız tema ve eklentileri etkinleştirin. Bir hata görürseniz, o belirli tema veya eklenti dosyasını tekrar yüklemeyi denemeniz gerekebilir.

Tema ve eklenti dosyalarını güvenilir kaynaklardan indirilen daha yeni sürümlerle değiştirmek onları temizleyecektir.

Umarım bu zamana kadar web siteniz spam yönlendirmelerinden temizlenmiştir. Ancak, web sitenizin güvende kalmasını sağlamak için güvenliğini sıkılaştırmanız gerekecektir.

Adım 6: Spam Yönlendirmeleri Temizlendikten Sonra WordPress'i Güvenli Hale Getirme

Güvenlik tek seferlik bir şey değildir. Bunun yerine, devam eden bir süreçtir.

Spam yönlendirmelerini temizleyip düzelttiğinize göre, bir sonraki adım web sitenizin ileride temiz kalmasını sağlamaktır.

Bunu yapmak için web sitenizde bazı ek güvenlik önlemleri almanız gerekir.

1. Tüm Web Sitesi Şifrelerini Değiştirin

Şifreler WordPress güvenliğinde önemli bir rol oynar. Web sitenizin hacklendiğine inanıyorsanız, web sitenizle ilgili tüm şifrelerinizi hemen değiştirmeniz gerekir.

Buna aşağıdakiler dahildir:

• WordPress web sitenizdeki tüm kullanıcı hesapları. Tüm kullanıcılar için parolaları değiştirmeye ilişkin kılavuzumuza bakın.
• Web sitenizdeki tüm FTP hesapları için parolalar. FTP hesaplarını WordPress hosting kontrol panelinizde bulabilir ve parolalarını orada yönetebilirsiniz.
• WordPress veritabanı kullanıcı adınızın parolaları. Barındırma hesabınızın kontrol panelinde Veritabanı bölümü altında MySQL kullanıcılarını bulabilirsiniz. Veritabanı kullanıcı adının parolasını wp-config.php dosyanızda da güncellemeniz gerekir. Aksi takdirde, web siteniz veritabanına bağlanma hatası vermeye başlayacaktır.

2. Bir Güvenlik Eklentisi ve WordPress Güvenlik Duvarı Kurun

Hack'i temizlediğimize göre, sitenizi gelecekteki saldırılara karşı güçlendirme zamanı. Bu adımı WordPress siteniz için yüksek teknolojili bir güvenlik sistemi kurmak gibi düşünün.

Önerdiğimiz güvenlik kurulumu şöyledir:

• WordPress güvenlik eklentisi kurun, örneğin Sucuri veya Wordfence (her ikisinin de mükemmel ücretsiz sürümleri vardır).
• Bulut üzerinde çalışan bir WordPress güvenlik duvarı kurun. Şüpheli etkinlikleri web sitenize ulaşmadan engelleyen Cloudflare ücretsiz CDN kullanmanızı öneririz.

WPBeginner'da Cloudflare kullanıyoruz. Cloudflare'a geçişle ilgili vaka çalışmamızda deneyimlerimiz hakkında bilgi edinebilirsiniz.

Web sitenizde çalışan bir WordPress güvenlik eklentisi ile bulut tabanlı bir güvenlik duvarının birleşimi, WordPress güvenliğinizi profesyonel bir seviyeye yükseltir. En yaygın kötü amaçlı yazılımları, DDoS saldırılarını ve kaba kuvvet saldırı girişimlerini engelleme yeteneğine sahiptir.

Bonus İpuçları: Gelecekteki WordPress Hacklerini Önleyin

Hacklerle başa çıkmanın en iyi yolu, gerçekleşmelerini en baştan önlemektir. Sayısız kullanıcının sitelerini kurtarmalarına yardımcı olduktan sonra, sağlam bir önleme stratejisi geliştirdik.

Tümünü kapsamlı WordPress güvenlik kılavuzumuzda okuyabilirsiniz. Bu, tüm web sitelerimizde kullandığımız, özellikle yeni başlayanlar ve küçük işletmeler için yazılmış adım adım bir güvenlik kurulumudur.

En iyi güvenlik uygulamalarımız şunlardır:

• Otomatik WordPress yedeklemeleri ayarlayın.
• WordPress çekirdeğini, temalarını ve eklentilerini güncel tutun.
• WordPress'te iki faktörlü kimlik doğrulama kurun.
• Kaba kuvvet saldırılarını önlemek için oturum açma denemelerini sınırlayın.

Bu ipuçları hızlı ve uygulaması kolaydır. Sizi gelecekte kötü amaçlı spam URL yönlendirme saldırılarından koruyacaktır.

Son Sözler: WordPress'i Spam Yönlendirmelerinden ve Kötü Amaçlı Yazılımlardan Korumak

Spam yönlendirmeleriyle başa çıkmak korkutucu olabilir, ancak artık sitenizi düzeltmek için gereken tüm araçlara ve bilgilere sahipsiniz.

Unutmayın, güvenlik tek seferlik bir çözüm değildir; devam eden bir süreçtir. Paylaştığımız önleme ipuçlarını kullanarak gelecekteki saldırılara karşı çok daha iyi korunmuş olacaksınız. 💪

Ayrıca, bir WordPress güvenlik e-postasının gerçek mi yoksa sahte mi olduğunu nasıl anlayacağınız veya WordPress multisite'ı nasıl güvence altına alacağınız hakkındaki makalemizi okumak isteyebilirsiniz.

Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.