Wordpress

WordPress Virüs Temizleme Rehberi [2025]

Temmuz 22, 2025
0 2 dakika okuma süresi
WordPress Virüs
WordPress Virüs

Web siteniz bir anda yavaşladı mı, yönlendirme hataları mı alıyorsunuz ya da ziyaretçilerinizden zararlı içerik uyarısı mı geliyor? Büyük olasılıkla bir güvenlik ihlali yaşandı. Bu noktada yapılması gereken ilk şey: WordPress virüs temizleme işlemi. WordPress, yaygın kullanımı nedeniyle siber saldırıların en çok hedef aldığı platformlardan biridir. Ancak doğru adımlar ve araçlarla sitenizi tamamen temizlemek mümkündür.

1. WordPress Virüs Tehditleri Nelerdir?

a) Malware (Kötü Amaçlı Yazılım)

  • Arka kapı (backdoor) erişimi

  • Spam içerik yerleştirme

  • Yönlendirme (redirect) kodları

b) Phishing

Ziyaretçilerin bilgilerini çalmak için sahte formlar veya sayfalar eklenir.

c) SEO Spam

Görünmeyen içerik ya da bağlantılarla Google sıralamanız düşürülür.

d) Shell Script’ler

Sunucuya yerleştirilen zararlı PHP dosyaları ile sisteminize tam erişim sağlanabilir.

2. Virüs Bulaştığını Gösteren Belirtiler

  • Google arama sonuçlarında “Bu site saldırıya uğramış olabilir” uyarısı

  • Yönetici paneline girişte yönlendirme

  • Ana sayfada yabancı dillerde içerikler

  • FTP’de bilinmeyen dosyalar

  • Tarayıcıda SSL hataları veya spam açılır pencereler

3. WordPress Virüs Temizleme İşlemi: Adım Adım

Adım 1: Sitenizi Geçici Olarak Kapatın

Ziyaretçilerinize zarar vermemek için bakım moduna alın.

SeedProd – Maintenance Mode

Adım 2: Site Yedeğini Alın

İşlem sırasında oluşabilecek risklere karşı tam dosya ve veritabanı yedeği alın.

Eklenti:
UpdraftPlus

FTP ile manuel olarak da yedekleme yapılabilir.

Adım 3: Güvenlik Taraması Yapın

a) Güvenlik Eklentileri

Tarama işlemiyle şüpheli dosyalar ve kod parçacıkları listelenir.

b) Dış Araçlar

Adım 4: Zararlı Kodların Temizlenmesi

a) Temel Dosyalar

  • wp-config.php, .htaccess, index.php ve functions.php dosyalarını kontrol edin

  • Şüpheli kodlar: base64, eval, exec, gzinflate gibi fonksiyonlar

b) Tema ve Eklentiler

  • Kötü amaçlı kodlar çoğunlukla header.php, footer.php, functions.php gibi dosyalarda bulunur

  • Orijinal tema ve eklenti dosyaları ile karşılaştırın

  • Gerekirse temayı ve eklentiyi tamamen silip resmi kaynaklardan yeniden yükleyin

Adım 5: .htaccess Dosyasını Yeniden Oluşturun

apache
# WordPress için varsayılan .htaccess
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L] </IfModule>

Adım 6: Admin Kullanıcılarını Kontrol Edin

WordPress kullanıcılar sekmesinden bilinmeyen admin hesaplarını kaldırın.
Ek olarak veritabanındaki wp_users tablosunu da kontrol edin.

4. Sitenin Google Güvenli Olmadı Uyarısını Kaldırma

Google Search Console Üzerinden Bildirim

  1. Search Console’a giriş yapın

  2. Güvenlik sorunlarını kontrol edin

  3. Site temizlendikten sonra “İnceleme talep et” seçeneğiyle bildirimi kaldırın

Google Search Console

5. Sitenizi Güvende Tutmak için Alınacak Önlemler

a) Otomatik Güncellemeler

WordPress çekirdeği, eklentiler ve temalar güncel tutulmalı.

b) İki Aşamalı Giriş (2FA)

WP 2FA

c) Güçlü Şifre Politikası

Tüm kullanıcılar için karmaşık şifreler zorunlu kılınmalı.

d) Dosya İzinlerini Doğru Ayarlamak

  • wp-config.php: 400

  • Diğer çekirdek dosyalar: 644

  • Klasörler: 755

e) Yedekleme Rutini Oluşturun

Haftalık veya günlük otomatik yedekleme planı oluşturun.
Jetpack Backup

6. Ücretsiz ve Ücretli Temizlik Hizmetleri

Ücretsiz

  • Wordfence tarama ve bazı düzeltmeler

  • Eklenti temelli müdahaleler

  • Manuel silme

Ücretli

a) Sucuri

  • Tam temizleme hizmeti

  • Web Application Firewall (WAF)

Sucuri Malware Removal

b) MalCare

  • Otomatik tarama ve bir tıkla temizlik

  • Güvenlik raporları

MalCare

7. WordPress Virüs Temizleme Sonrası Yapılması Gerekenler

  • Admin şifrelerini değiştirin

  • FTP ve cPanel şifrelerini değiştirin

  • Tüm temaları ve eklentileri yeniden yükleyin

  • Google Search Console’da siteyi tekrar taratın

  • Ziyaretçilerinize bilgilendirme yapın (gerekirse)

8. WordPress Virüs Bulaşmasını Önleme Rehberi

ÖnlemAçıklama
Eklentileri sadece resmi dizinden yükleyinGüvenilir kaynak dışındaki dosyalar risklidir
Tema ve eklentileri sürekli güncelleyinEski sürümler güvenlik açığı barındırır
Sitenize güvenlik eklentisi kurunSürekli tarama yapar
Sunucu güvenliğini sağlayınGüncel PHP ve güvenlik duvarı

WordPress virüs temizleme işlemi karmaşık gibi görünse de doğru adımlarla oldukça etkili şekilde yönetilebilir. Unutmayın, güvenlik bir seferlik değil, sürekli takip edilmesi gereken bir süreçtir.

Bu rehberde, virüs tespitinden temizliğe, önlemlerden Google bildirimlerinin kaldırılmasına kadar her adımı işledik. Artık daha bilinçli ve güçlü bir şekilde WordPress sitenizi koruyabilirsiniz.

Diğer Bloglarmızdan: WordPress SSL Kurulumu

Daha Fazla Göster

İlgili Makaleler

Photo of WordPress Memory Limit Arttırma Rehberi (2025)

WordPress Memory Limit Arttırma Rehberi (2025)

Temmuz 28, 2025
Photo of WordPress’te Slider Eklemek İçin Detaylı Rehber (2025)

WordPress’te Slider Eklemek İçin Detaylı Rehber (2025)

Temmuz 28, 2025
Photo of WordPress Menü Ekleme ve Silme Rehberi 2025

WordPress Menü Ekleme ve Silme Rehberi 2025

Temmuz 28, 2025
Photo of WordPress Cache Ayarları Rehberi (Detaylı Anlatım)

WordPress Cache Ayarları Rehberi (Detaylı Anlatım)

Temmuz 28, 2025

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı