WordPress’in Spam Web Sitelerine Yönlendirmesi Nasıl Durdurulur (Hızlı Çözüm)

Şunu hayal edin: WordPress web sitenizi kontrol etmeye çalışıyorsunuz ve aniden şüpheli bir kumar sitesine veya kabataslak bir ilaç sayfasına yönlendiriliyorsunuz.

Sitenizin hacklendiğini fark ettiğinizde kalbiniz sıkışıyor. 😱

Bu durumun ne kadar korkutucu ve sinir bozucu olabileceğini çok iyi biliyoruz. Ama önce derin bir nefes alın.

Web siteniz kurtarılabilir ve kurtarma sürecinin her adımında size rehberlik etmek için buradayız. Ziyaretçileriniz ister spam yönlendirmeleri görüyor ister Google’dan o korkunç “Bu site saldırıya uğramış olabilir” uyarısını alıyor olsun, biz sizi koruruz.

Bu makalede, WordPress’in spam web sitelerine yönlendirmesini durdurmanın kanıtlanmış iki yolunu göstereceğiz.

WordPress Sitem Neden Spam’e Yönlendiriliyor?

Spam yönlendirmeler, bilgisayar korsanları WordPress sitenize kötü amaçlı kod enjekte ettiğinde gerçekleşir. Bu kod daha sonra ziyaretçileri reklamlarla, kimlik avı dolandırıcılıklarıyla veya kötü amaçlı yazılımlarla dolu istenmeyen web sitelerine gönderir.

Bilgisayar korsanları sitenize erişim sağlamak için farklı yöntemler kullanabilir:

• Virüslü Eklentiler ve Temalar: Yetkisiz kaynaklardan indirilen eklentiler ve temalar(nulled WordPress temaları ve eklentileri) kötü amaçlı yazılımların ve spam yönlendirmelerinin yaygın bir nedenidir.
• Zayıf Parolalar: Saldırganlar sitenizin kontrolünü ele geçirmek ve kullanıcıları spam sitelere yönlendiren kötü amaçlı kodlar eklemek için zayıf yönetici şifrelerini tahmin edebilir veya çalabilir.
• Yamalanmamış Güvenlik Açıkları: WordPress çekirdeğiniz, eklentileriniz veya temalarınız güncel değilse, bilgisayar korsanları kötü amaçlı kod eklemek için bilinen güvenlik açıklarından yararlanabilir.
• Gizli Arka Kapılar: Görünür kötü amaçlı yazılımları kaldırdıktan sonra bile, bilgisayar korsanları bazen sitenizi daha sonra yeniden enfekte etmek için gizli erişim noktaları bırakırlar. Bunlara arka kapılar denir.

Birçok web sitesi sahibi, ziyaretçiler şikayet etmeye başlayana veya arama motorları bir uyarı yayınlayana kadar sitelerinin saldırıya uğradığını fark etmez. Ne kadar erken harekete geçerseniz, o kadar az zarar verirsiniz.

Bu makalede 2 yöntemi ele alacağız ve kullanmak istediğiniz yönteme gitmek için aşağıdaki atlama bağlantılarını kullanmaktan çekinmeyin:

Yeni başlayanlar, teknoloji kullanmayanlar ve küçük işletme sahipleri için daha kolay olduğu için önerdiğimiz çözümle başlayalım.

Yöntem 1: Hacklenmiş Bir Site Onarım Hizmeti Kullanın (Önerilen 🎯)

Sitenizin güvenliği ihlal edildiğinde, zaman çok önemlidir. Web sitenizin spam web sitelerine yönlendirildiği her dakika, ziyaretçi kaybı, itibar zedelenmesi ve potansiyel Google cezaları anlamına gelebilir.

Bu nedenle birçok site sahibi profesyonel bir onarım hizmetini tercih ediyor – bu, tekrar çevrimiçi olmanın en hızlı ve en güvenli yolu.

Uzman Çözümü:

Çoğu WordPress kullanıcısı için spam yönlendirmelerini temizlemenin en kolay yolu profesyonel Hacklenmiş Site Onarım Hizmetimizi kullanmaktır.

Tek seferlik (yinelenmeyen) bir ücret karşılığında, WordPress güvenlik uzmanlarından oluşan ekibimiz web sitenizi temizleyecek ve spam sitelere yönlendiren kötü amaçlı kodları kaldıracaktır.

Hacklenmiş Site Onarım Hizmetimiz birkaç önemli avantaj sunar:

• Binlerce saldırıya uğramış siteyle ilgilenen uzman teknisyenler
• Acil müdahale ve zamanında düzeltmeler
• Eksiksiz kötü amaçlı yazılım kaldırma ve güvenlik sağlamlaştırma
• Web sitenizin temizlik sonrası yedeği
• Sitenize yanlışlıkla zarar verme riski yok

En iyi yanı, WordPress web sitenizi düzeltemezsek 30 günlük garanti ve tam para iadesi almanızdır.

👉 Uzman yardımına hazır mısınız? Başlamak için Hacklenen Site Onarım Hizmeti sayfamızı ziyaret edin.

Yöntem 2: WordPress Spam Site Yönlendirmelerini Manuel Olarak Düzeltin (DIY Kullanıcıları)

WordPress konusunda rahatsanız ve işleri kendiniz halletmeyi tercih ediyorsanız, kapsamlı bir adım adım kılavuz oluşturduk.

Temizleme sürecinin her bölümünde size yol göstererek ne yapmanız gerektiğini ve bunun neden önemli olduğunu açıklayacağız.

ℹ️ Önemli: Yedekleme Geri Yükleme Noktası Oluşturun

Herhangi bir onarıma başlamadan önce, sitenizin yeni bir yedeğini aldığınızdan emin olun. Bir şeyler ters giderse, bir geri yükleme noktası isteyeceksiniz.

Web sitenizi kolayca yedekleyen ve geri yükleyen Duplicator‘ı kullanmanızı öneririz. İşletmemizde kullanıyoruz ve güvenli yedekleme ihtiyaçlarımız için ezber bozan bir çözüm oldu. Daha fazla ayrıntı için Duplicator incelememizin tamamına göz atın.

Not: Duplicator’ın ücretsiz bir sürümü de mevcuttur. Deneyebilirsiniz, ancak daha fazla özellik sunan ücretli bir plana yükseltmenizi öneririz.

Artık web sitenizi onarım için hazırladığınıza göre, spam yönlendirmelerini düzeltmeye başlayalım.

Adım 1: Web Sitenizi Kötü Amaçlı Yazılımlara Karşı Tarayın

Kötü amaçlı yazılım taramasını plajda metal dedektörü kullanmak gibi düşünün – sitenizin dosyalarında gömülü gizli tehditleri bulmanıza yardımcı olur.

Deneyimlerimiz, spam yönlendirmelerinin genellikle beklenmedik yerlerde saklandığını ve bu nedenle kapsamlı bir taramanın gerekli olduğunu göstermektedir.

Neyse ki, web sitenizi taramak için kullanabileceğiniz mükemmel WordPress güvenlik eklentileri mevcuttur.

İşte etkili bir kötü amaçlı yazılım taramasının nasıl yapılacağı.

Öncelikle, güvenilir bir güvenlik eklentisi ( Sucuri Security veya Wordfence gibi) yüklemeniz gerekir. Bu makalede Wordfence’te nasıl tarama yapacağınızı göstereceğiz, ancak talimatlar hangi güvenlik eklentisini kullandığınızdan bağımsız olarak aynı şekilde çalışır.

Öncelikle, seçtiğiniz güvenlik eklentisini yüklemeniz gerekecektir. Ayrıntılar için WordPress eklentisi yükleme kılavuzumuza bakın.

Ardından, eklenti menüsü altında Tara bölümüne gidin ve kapsamlı bir site taraması çalıştırın. Ne kadar veri ve dosya depoladığınıza bağlı olarak taramanın tamamlanması biraz zaman alabilir.

Bu işlem tamamlandığında, tarama sonuçlarını göreceksiniz.

Sonuçları dikkatlice inceleyin ve ciddi, kritik ve diğer sorunları arayın. Ayrıntılarını görüntülemek için bir sorunun üzerine tıklayabilirsiniz.

Burada, çoğu güvenlik eklentisi size bu sorunun nasıl çözüleceğine dair talimatlar da sağlayacaktır.

WordPress güvenlik tarayıcıları, en kötü şöhretli kötü amaçlı yazılım ve yönlendirme korsanlarından bazılarını yakalamakta oldukça iyidir. Umarım spam yönlendirmelerden sorumlu kodu bulabilirler.

Adım 2: Şüpheli Yönetici Kullanıcıları Kontrol Edin

Bilgisayar korsanları sitenize erişimi sürdürmek için genellikle gizli yönetici hesapları oluşturur. Bu hesaplar masum görünümlü kullanıcı adlarına sahip olabilir veya sistem hesapları olarak gizlenmiş olabilir.

Bilgisayar korsanlarının akıllıca gizlenmiş tek bir yönetici kullanıcı hesabı oluşturduğu vakalar gördük. Kötü amaçlı yazılımın düzinelerce yönetici hesabı oluşturduğu vakalar da gördük.

Şüpheli kullanıcıları belirlemek ve kaldırmak için aşağıdaki adımları izlemeniz yeterlidir.

WordPress yönetici panelinizdeki Kullanıcılar ” Tüm Kullanıcılar sayfasına gidin.

Burada, tanımadığınız hesapları aramanız gerekir. Bunlar rastgele numaralara veya garip kullanıcı adlarına sahip hesaplar veya sistem hesabı gibi davranan hesaplar olabilir.

Ardından, o hesabın altındaki ‘Sil’ düğmesine tıklayarak şüpheli hesapları hemen kaldırmanın zamanı geldi.

⚠️ Uyarı: Bazı bilgisayar korsanları hesaplarına “admin_support” veya “wp_maintenance” gibi yaygın WordPress rollerinin adını verir. Sistem görünümlü kullanıcı adları konusunda ekstra dikkatli olun.

Şüpheli kullanıcı hesaplarını gözden geçirip sildikten sonra bir sonraki adıma geçebilirsiniz.

Adım 3: Saldırıya Uğrayan WordPress Dosyalarını Değiştirin

Tıpkı virüs bulaşmış bir sabit sürücüyü temiz bir sürücüyle değiştirmek gibi, temel WordPress dosyalarının temiz sürümlerini geri yüklememiz gerekir.

Endişelenmeyin – bu durum web sitenizin içeriğini, görsellerini, temalarını veya eklentilerini etkilemeyecektir.

İşte güvenli dosya değişimi için test edilmiş sürecimiz.

Öncelikle WordPress.org’dan WordPress’in yeni bir kopyasını indirmeniz ve dosyayı bilgisayarınıza açmanız gerekir.

Ardından, bir FTP istemcisi veya cPanel’deki Dosya Yöneticisi uygulamasını kullanarak sitenize bağlanın ve WordPress kök klasörüne gidin.

Bu, wp-admin, wp-includes ve wp-content klasörlerini görebileceğiniz klasördür.

Şimdi, devam edin ve mevcut wp-admin ve wp-includes klasörlerini silin.

Bunlar silindikten sonra, temiz sürümleri bilgisayarınızdan yüklemeniz gerekir.

Ana klasörleri değiştirdikten sonra, kök dizindeki tüm çekirdek dosyaları değiştirmeniz gerekir. Bu, wp-activate.php, wp-blog-header.php, wp-comments-post.php, wp-config-sample. php ve daha fazlası gibi dosyaları içerir.

Sorulduğunda, eski dosyaları yeni sürümle değiştirmek için ‘Üzerine Yaz’ seçeneğini seçin.

Ardından, wp-config.php dosyasını bilgisayarınıza yedek olarak indirmeniz ve .htaccess dosyasını kök klasörünüzden silmeniz gerekir. Endişelenmeyin çünkü WordPress .htaccess dosyasını sizin için otomatik olarak yeniden oluşturacaktır.

Şimdi, wp-config-sample.php dosyasını wp-config.php olarak yeniden adlandırmanız ve ardından ‘Düzenle’ için sağ tıklamanız gerekir. Dosya Notepad veya TextEdit gibi bir metin düzenleyicide açılacaktır.

Veritabanı bağlantısı için değerleri dikkatlice doldurun. WordPress veritabanınızı, tablo önekinizi, kullanıcı adınızı, şifrenizi ve ana bilgisayar adınızı öğrenmek için önceki adımda indirdiğiniz eski wp-config.php dosyasına bakabilirsiniz.

Daha fazla ayrıntı için wp-config.php dosyasını düzenleme kılavuzumuza bakın.

Eski çekirdek dosyaları yeni kopyalarla değiştirmeyi tamamladıktan sonra, her şeyin beklendiği gibi çalıştığından emin olmak için web sitenizi ve yönetici kontrol panelinizi ziyaret etmeyi unutmayın.

Bundan sonra bir sonraki adıma geçebilirsiniz.

Adım 4: Tema ve Eklenti Dosyalarından Kötü Amaçlı Kodları Kaldırın

Kötü amaçlı yazılımların yaygın kaynaklarından biri de nulled eklentiler ve temalardır. Bunlar, yetkisiz kaynaklardan indirilen premium WordPress eklentilerinin ve temalarının korsan kopyalarıdır.

Bilgisayar korsanları tema ve eklenti dosyalarına kötü amaçlı kod gizlemeyi severler. Genellikle spam bağlantılarını ve yönlendirmelerini yasal dosyalara enjekte ederek fark edilmelerini zorlaştırırlar. Ancak endişelenmeyin – size tam olarak neye bakmanız gerektiğini göstereceğiz.

Eklenti ve tema dosyalarınızı temizlemek için bu işlemi uygulamanız yeterlidir.

Öncelikle, tüm tema ve eklentilerinizin yeni kopyalarını güvenilir kaynaklardan indirmeniz gerekir. Ücretsiz temalar ve eklentiler için güvenilir kaynak WordPress.org web sitesinin kendisidir. Premium temalar ve eklentiler için bunları resmi web sitelerinden indirmek isteyeceksiniz.

Tüm eklentileri ve tema dosyalarını indirdikten sonra, bir FTP istemcisi kullanarak web sitenize bağlanın ve wp-content klasörüne gidin.

Şimdi, temalar ve eklentiler klasörlerini web sitenizden silmeniz gerekir. Silindikten sonra yeni dizinler oluşturun ve bunlara ‘themes’ ve ‘plugins’ adlarını verin. Artık web sitenizde boş temalar ve eklentiler klasörleriniz olacak.

Artık daha önce indirdiğiniz tema ve eklenti dosyalarını yüklemeye başlayabilirsiniz. İndirdiğiniz her dosyayı web sitenize yükleyebilmeniz için önce sıkıştırılmış dosyaları açmanız gerekecektir.

Tüm dosyaları yükledikten sonra, tarayıcıda WordPress yönetici alanınıza gidin ve daha önce kullandığınız tema ve eklentileri etkinleştirin. Bir hata görürseniz, söz konusu tema veya eklenti dosyasını yeniden yüklemeyi denemeniz gerekebilir.

Tema ve eklenti dosyalarını özgün kaynaklardan indirilen daha yeni sürümlerle değiştirmek bunları temizleyecektir.

Umarım şimdiye kadar web siteniz spam yönlendirmelerinden arınmış olur. Ancak, web sitenizin güvenli kalmasını sağlamak için güvenliğini sıkılaştırmanız gerekecektir.

Adım 6: Spam Yönlendirmeleri Temizledikten Sonra WordPress’in Güvenliğini Sağlama

Güvenlik tek seferlik bir şey değildir. Bunun yerine, devam eden bir süreçtir.

Artık spam yönlendirmelerini temizlediğinize ve düzelttiğinize göre, bir sonraki adım web sitenizin ileriye dönük olarak temiz kalmasını sağlamaktır.

Bunu yapmak için web sitenizde bazı ek güvenlik güçlendirmeleri gerçekleştirmeniz gerekir.

1. Tüm Web Sitesi Şifrelerini Değiştirin

Parolalar WordPress güvenliğinde önemli bir rol oynar. Web sitenizin saldırıya uğradığını düşünüyorsanız, web sitenizle ilgili tüm şifrelerinizi derhal değiştirmeniz gerekir.

Buna aşağıdakiler dahildir:

• WordPress web sitenizdeki tüm kullanıcı hesapları. WordPress’teki tüm kullanıcılar için parolaları değiştirme kılavuzumuza bakın.
• Web sitenizdeki tüm FTP hesapları için şifreler. FTP hesaplarını WordPress hosting kontrol panelinizde bulabilir ve şifrelerini buradan yönetebilirsiniz.
• WordPress veritabanı kullanıcı adınız için şifreler. MySQL kullanıcılarını hosting hesabınızın kontrol panelinde Veritabanı bölümü altında bulabilirsiniz. Veritabanı kullanıcı adı şifresini wp-config.php dosyanızda da güncellemelisiniz. Aksi takdirde web siteniz veritabanına bağlanma hatası göstermeye başlayacaktır.

2. Bir Güvenlik Eklentisi ve WordPress Güvenlik Duvarı Kurun

Artık saldırıyı temizlediğimize göre, sitenizi gelecekteki saldırılara karşı güçlendirmenin zamanı geldi. Bu adımı WordPress siteniz için yüksek teknolojili bir güvenlik sistemi kurmak olarak düşünün.

İşte önerilen güvenlik kurulumumuz:

• Sucuri veya Wordfence gibi bir WordPress güvenlik eklentisi yükleyin (her ikisinin de mükemmel ücretsiz sürümleri vardır).
• Bulut üzerinde çalışan bir WordPress güvenlik duvarı kurun. Şüpheli etkinlikleri web sitenize ulaşmadan önce otomatik olarak engelleyen Cloudflare ücretsiz CDN‘i kullanmanızı öneririz.

WPBeginner’da Cloudflare kullanıyoruz. Cloudflare’e geçişle ilgili vaka çalışmamızda deneyimimizi okuyabilirsiniz.

Web sitenizde çalışan bir WordPress güvenlik eklentisi ve bulut tabanlı bir güvenlik duvarı kombinasyonu, WordPress güvenliğinizi profesyonel bir seviyeye çıkarır. En yaygın kötü amaçlı yazılımları, DDoS saldırılarını ve kaba kuvvet hack girişimlerini engelleyebilir.

Bonus İpuçları: Gelecekteki WordPress Hack’lerini Önleyin

Hack’lerle başa çıkmanın en iyi yolu, bunların ilk etapta gerçekleşmesini önlemektir. Sayısız kullanıcının sitelerini kurtarmasına yardımcı olduktan sonra, sağlam bir önleme stratejisi geliştirdik.

Hepsini eksiksiz WordPress güvenlik el kitabımızda okuyabilirsiniz. Tüm web sitelerimizde kullandığımız, özellikle yeni başlayanlar ve küçük işletmeler için yazılmış adım adım bir güvenlik kurulumudur.

İşte en iyi güvenlik uygulamalarımız:

• Otomatik WordPress yedeklemeleri ayarlayın.
• WordPress çekirdeğini, temalarını ve eklentilerini güncel tutun.
• WordPress’te iki faktörlü kimlik doğrulamayı ayarlayın.
• Kaba kuvvet saldırılarını önlemek için oturum açma girişimlerini sınırlayın.

Bu ipuçlarını uygulamak hızlı ve kolaydır. Gelecekte sizi kötü niyetli spam URL yönlendirme saldırılarından koruyacaklardır.

Son Sözler: WordPress’i Spam Yönlendirmelerden ve Kötü Amaçlı Yazılımlardan Koruma

Spam yönlendirmelerle uğraşmak korkutucu olabilir, ancak artık sitenizi düzeltmek için gereken tüm araçlara ve bilgiye sahipsiniz.

İster Hacklenmiş Site Onarım hizmetimizi (Önerilen) seçin ister kendin yap kılavuzunu izleyin, WordPress web sitenizi güvence altına almak için doğru adımları atmış olursunuz.

Unutmayın, güvenlik tek seferlik bir çözüm değildir – devam eden bir süreçtir. Paylaştığımız önleme ipuçlarını kullanarak, gelecekteki saldırılara karşı çok daha iyi korunacaksınız. 💪

Ayrıca bir WordPress güvenlik e-postasının gerçek mi sahte mi olduğunu nasıl anlayacağınız veya WordPress çoklu sitenin güvenliğini nasıl sağlayacağınız hakkındaki makalemizi de okumak isteyebilirsiniz.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.