1. Hızlı Bir Güvenlik Taraması Yapın


İlk adım, sitenizde herhangi bir kötü amaçlı yazılım olup olmadığını kontrol etmek:
  • Sucuri Security: WordPress için Sucuri eklentisini kullanarak sitenizin güvenlik taramasını yapabilirsiniz. Eğer siteniz saldırıya uğradıysa, hangi dosyaların değiştirildiğini ve hangi bölümlerin tehlikede olduğunu tespit edecektir.
  • Wordfence: Bir diğer popüler WordPress güvenlik eklentisidir. Kötü amaçlı yazılımları tespit etmek ve düzeltmek için kullanabilirsiniz.


2. Şifrelerinizi Değiştirin


Siteye yapılan müdahalelerin devam etmemesi için hemen aşağıdaki şifreleri değiştirin:
  • WordPress yönetici paneli şifresi.
  • FTP veya barındırma (hosting) kontrol paneli şifresi.
  • Veritabanı şifreleri.


3. Zararlı Kodları Temizleyin


Eğer güvenlik eklentisi kullanarak hangi dosyaların kötü amaçlı olduğunu belirlediyseniz, o dosyalardaki zararlı kodları temizlemeniz gerekir. Yaygın olarak kötü amaçlı yazılımlar şuralara yerleştirilir:
  • functions.php dosyası: Bu dosyada zararlı kod olup olmadığını kontrol edin.
  • wp-config.php dosyası: Bu dosyada kod eklemeleri olabilir.
  • Tema ve eklenti dosyaları.


4. Google Search Console'da Spam Linkleri Tespit Etme


Google Search Console'u kullanarak sitenizde indekslenmiş olan spam sayfaları ve zararlı bağlantıları tespit edebilirsiniz.
  • Google Search Console’a giriş yapın ve "Güvenlik ve Manuel İşlemler" kısmına gidin.
  • Burada Manuel İşlemler altında Hacklenmiş Site gibi uyarılar olup olmadığını kontrol edin.
  • Eğer böyle bir uyarı varsa, Google sitenizde hangi sayfaların etkilendiğini size gösterecektir.


5. Etkin Olmayan ve Zararlı Eklentileri Kaldırın


Zararlı olabilecek ya da güncellenmemiş eski eklentiler sitenize saldırıların ana nedeni olabilir. Aşağıdaki adımları izleyin:
  • Kullanmadığınız eklentileri ve temaları kaldırın.
  • Aktif eklentilerin güncel olduğundan emin olun.
  • Güvenilmeyen kaynaklardan eklenti veya tema yüklemekten kaçının.


6. Google’dan Spam İçerikleri Temizlemek (Dizin Temizleme)


Google’ın arama dizinindeki spam bağlantıları temizlemek için şu adımları izleyin:
  1. Google Search Console > URL Kaldırma Aracı: Spam sayfaları Google dizininden kaldırmak için bu aracı kullanabilirsiniz.
    • Hangi sayfaların spam olduğunu bulduktan sonra, URL Kaldırma Aracı ile bu URL’leri dizinden kaldırabilirsiniz.
  2. Disavow Tool: Eğer spam bağlantılar başka sitelerden geliyorsa, Google Disavow Tool ile bu kötü amaçlı geri bağlantıları (backlink) reddedebilirsiniz.


7. Site Yedekleme ve Güvenlik Duvarı Kullanımı

  • Sitenizi düzenli olarak yedekleyin. Eğer bir saldırı tekrar yaşanırsa, yedekten geri yüklemek daha kolay olacaktır.
  • Güvenlik duvarı (WAF) kurarak sitenizi koruyun. Wordfence veya Sucuri'nin bu konuda güçlü çözümleri vardır.


8. Web Hosting Sağlayıcınıza Başvurun


Sitenizde sürekli saldırı oluyorsa, hosting sağlayıcınıza durumu bildirin. Sunucuda zafiyet olabilir ve onların daha ileri düzey bir güvenlik analizi yapmaları gerekebilir.


Yapay zeka amca chatGpt bunları öneriyor.