Web Sitem Hacklendi, Ne Yapmalıyım?

Dijital dünyada bir sabah uyanıp web sitenizin kontrolünüz dışında hareket ettiğini, Google aramalarında garip karakterlerin çıktığını veya tarayıcınızın “Kırmızı Ekran” uyarısı verdiğini görmek her site sahibi için bir kabustur. Ancak sakin olun; bir Senior SEO Uzmanı ve Web Geliştiricisi olarak size şunu söyleyebilirim: Doğru adımlarla sitenizi sadece geri döndürmekle kalmaz, eskisinden daha güvenli hale getirebilirsiniz.

Peki, web sitem hacklendi, ne yapmalıyım? İşte panik yapmadan uygulamanız gereken, adım adım profesyonel kurtarma operasyonu.

1. İlk Müdahale: Panik Yapmayın, Analiz Edin

Sitenizin saldırıya uğradığını fark ettiğiniz an, saniyelerin önemi vardır. Ancak rastgele dosya silmek durumu daha da kötüleştirebilir. İlk olarak saldırının türünü belirlemeliyiz.

• Defacement: Sitenizin ana sayfasının değiştirilmesi.

• SEO Spam: Sitenize binlerce alakasız (genelde Uzak Doğu dillerinde) sayfa eklenmesi.

• Malware Enjeksiyonu: Ziyaretçilere virüs bulaştıran gizli kodlar.

• Phishing: Sitenizin banka veya login sayfası gibi taklit edilmesi.

2. Erişim Güvenliğini Sağlayın (Acil Eylem Planı)

Eğer hala yönetim paneline veya FTP’ye erişebiliyorsanız, hemen tüm kapıları kilitlemelisiniz. Saldırganın içeride bir “arka kapı” (backdoor) bırakmış olma ihtimali %99’dur.

1. Şifreleri Sıfırlayın: CPanel/Plesk, FTP, Veritabanı (MySQL) ve WordPress admin şifrelerini değiştirin. Şifreler en az 16 karakter, büyük-küçük harf, rakam ve sembol içermelidir.

2. Kullanıcıları Denetleyin: WordPress panelinizde “Kullanıcılar” sekmesine gidin. Tanımadığınız veya yetkisi “Yönetici”ye yükseltilmiş bir hesap var mı? Varsa hemen silin.

3. İki Faktörlü Doğrulama (2FA): Eğer henüz kullanmıyorsanız, bu olaydan sonra mutlaka 2FA eklentilerini aktif edin.

3. Web Sitem Hacklendi, Ne Yapmalıyım? Teknik Kurtarma Adımları

Bu aşamada sitenizi temizlemek için biraz “cerrahi” işlem yapmamız gerekecek. WordPress altyapısı kullanıyorsanız Rank Math uzmanı olarak şu adımları öneririm:

Dosya Kontrolü ve Temizliği

Sitenizin ana dizinindeki .htaccess ve wp-config.php dosyalarını kontrol edin. Bu dosyalar genellikle saldırganların yönlendirme yapmak için kullandığı ilk yerlerdir. Orijinal dosyalarla karşılaştırarak yabancı kodları temizleyin.

Eklenti ve Temaları Yenileyin

Hacklenme vakalarının %80’i güncellenmemiş eklentilerden kaynaklanır. Tüm eklentileri silip (ayarlarınız veritabanında saklanır, korkmayın) resmi repodan (WordPress.org) tekrar indirin. Asla “Null” (korsan) tema veya eklenti kullanmayın.

Profesyonel Tavsiyesi: Eğer sitenizde hangi dosyaların değiştiğini göremiyorsanız, izmirwebtasarimofisi.com ekibinden profesyonel destek alarak dosya bütünlüğü taraması yaptırabilirsiniz. Güvenlik açıklarını kapatmadan temizlik yapmak, sitenizin 24 saat içinde tekrar hacklenmesine neden olur.

4. Veritabanı Temizliği ve Açık Tarama

Zararlı kodlar sadece dosyalarda değil, veritabanı (SQL) içinde de gizlenebilir. wp_options tablosunu ve wp_posts içindeki script etiketlerini kontrol etmek uzmanlık gerektirir.

Sitenizi temizleme sürecinde daha önce hazırladığımız WordPress Güvenlik Önlemleri rehberimizdeki adımları uygulayarak gelecekteki saldırılara karşı koruma kalkanı oluşturabilirsiniz.

5. Google’ın Gözünde İtibarı Geri Kazanma (SEO Kurtarma)

Web sitem hacklendi, ne yapmalıyım sorusunun en kritik cevabı SEO tarafındadır. Google sitenizi “güvenli değil” olarak işaretlediyse, arama sonuçlarından silinebilirsiniz.

1. Search Console’u Kontrol Edin: “Güvenlik ve Manuel İşlemler” sekmesine gidin. Google’ın tespit ettiği zararlı URL’leri burada göreceksiniz.

2. Dizin Temizliği: Eğer sitenize binlerce spam sayfa eklendiyse, bu sayfaların 404 hatası verdiğinden emin olun ve Google’a “Yeniden Değerlendirme İsteği” gönderin.

3. Site Haritasını Güncelleyin: Rank Math kullanarak temiz bir XML Site Map oluşturun ve Google’a tekrar sunun.

SEO süreçlerinde sitenizin hız ve güvenlik optimizasyonunu bir bütün olarak ele almalısınız. Bu konuda daha fazla detay için Hızlı Web Tasarımı ve SEO İlişkisi içeriğimize göz atabilirsiniz.

6. Gelecekteki Saldırıları Engellemek: Profesyonel Güvenlik Katmanları

Sitenizi kurtardıktan sonra kapıyı tekrar açık bırakmamalısınız. İşte bir Senior SEO Uzmanı olarak önerdiğim “Çelik Zırh” yöntemleri:

• WAF (Web Application Firewall): Cloudflare veya Sucuri gibi servislerle sitenizin önüne bir duvar örün.

• Hosting Seçimi: Güvenlik duvarı güçlü, izole edilmiş sunucular kullanan hosting firmalarını tercih edin.

• Düzenli Yedekleme: Günlük yedekleme sistemi, hacklenme durumunda sitenizi 5 dakikada geri döndürmenizi sağlar.

• Dosya İzinleri: Klasör izinlerini 755, dosya izinlerini 644 olarak ayarlayın. wp-config.php dosyasını ise 400 veya 440 yaparak erişimi kısıtlayın.

Sık Sorulan Sorular (SSS)

1. Web sitem hacklendi, Google’dan silinir miyim?

Eğer hızlı müdahale etmezseniz, Google kullanıcılarını korumak için sitenizi dizinden çıkarabilir. Ancak hızlı temizlik ve “Yeniden Değerlendirme İsteği” ile sıralamalarınızı geri kazanabilirsiniz.

2. Eklentilerim güncel ama yine de hacklendim, neden?

Sunucu taraflı açıklar (Local File Inclusion), zayıf FTP şifreleri veya bilgisayarınıza bulaşan bir trojan üzerinden sızma gerçekleşmiş olabilir.

3. En iyi güvenlik eklentisi hangisidir?

Wordfence, iThemes Security ve Sucuri en popülerleridir. Ancak en iyi güvenlik, doğru yapılandırılmış bir sunucu ve bilinçli yönetimdir.

Profesyonel Destekle Web Sitenizi Güvenceye Alın!

Web sitenizin hacklenmesi sadece teknik bir sorun değil, aynı zamanda prestij ve gelir kaybıdır. Web sitem hacklendi, ne yapmalıyım? sorusuyla boğuşmak yerine, süreci uzman ellerine bırakabilirsiniz. izmirwebtasarimofisi.com olarak, hacklenen sitelerin temizlenmesi, SEO itibarının geri kazanılması ve ultra güvenli WordPress altyapılarının kurulması konusunda kurumsal çözümler sunuyoruz. Dijital varlığınızı korumak ve rakiplerinizin önüne güvenle geçmek için hemen bizimle iletişime geçin.