Hacklenen Web Sitesi Nasıl Kurtarılır? Müdahale, Temizlik ve Güvenlik Adımları

Ömer Yüksel
7 Mayıs 2025
E-posta Hosting Kampanya

Bir web sitesinin hacklenmesi, hem itibar kaybı hem de teknik olarak ciddi sonuçlar doğurabilecek bir durumdur. Bu tür bir krizle karşılaştığınızda hızlı ve sistematik bir müdahale ile sitenizi kurtarmak mümkündür. Bu makalede, hacklenmiş bir web sitesinin nasıl kurtarılacağını adım adım anlatacağız. Müdahale süreci, temizlik işlemleri ve sonrasında alınması gereken güvenlik önlemleriyle sitenizi yeniden güvenli hale getirebilirsiniz.

1. Durumu Tespit Et: Web Sitesinin Hacklenip Hacklenmediği Nasıl Anlaşılır?

Hacklenmiş bir site farklı şekillerde belirti verebilir:

  • Siteye giriş yaptığınızda anasayfa değişmiş olabilir
  • Ziyaretçiler tarayıcı uyarılarıyla karşılaşabilir
  • Arama motorlarında “bu site güvenli değil” etiketi çıkabilir
  • Bilinmeyen yönlendirmeler, spam içerikler veya kötü amaçlı kodlar görülebilir
  • Hosting sağlayıcınızdan güvenlik ihlali bildirimi alabilirsiniz

Eğer bu belirtiler varsa, sitenizin hacklenmiş olma ihtimali yüksektir.

2. Hemen Müdahale Et: Web Sitesini İzole Et

Hacklenme tespit edildiğinde ilk adım zararın yayılmasını engellemektir:

  • Web sitenizi geçici olarak bakım moduna alın
  • FTP/SFTP veya hosting paneli üzerinden erişimi sınırlayın
  • Gerekiyorsa siteyi tamamen offline duruma getirin
  • Hosting sağlayıcınızla iletişime geçerek olay hakkında bilgi alın

Bu adım, hem arama motorlarının sitenizi kara listeye almasını engeller hem de kullanıcılarınızın daha fazla zarar görmesini önler.

3. Yedek Al: Mevcut Durumu Kopyala

Her ne kadar site hacklenmiş olsa da mevcut haliyle bir yedek almak önemlidir. Bu sayede ileride yapılan saldırıların nasıl gerçekleştiğini analiz edebilirsiniz:

  • Hosting panelinden veya FTP üzerinden tüm dosyaları yedekleyin
  • Veritabanını (MySQL, MariaDB vb.) dışa aktarın
  • Güncel yedeği güvenli bir alanda saklayın (harici disk, bulut depolama gibi)

Not: Bu yedek, yalnızca adli inceleme ve analiz için kullanılmalı, yeniden kurulumda kullanılmamalıdır.

4. Temizlik: Zararlı Kodları ve Dosyaları Sil

Zararlı içerikleri temizlemek dikkatli ve detaylı bir çalışma gerektirir:

  • Tüm dosyaları detaylıca tarayın (özellikle index.php, functions.php, .htaccess, wp-config.php gibi temel dosyalar)
  • Bilinmeyen kullanıcı hesaplarını kontrol edin ve silin
  • Kodlarda base64_decode, eval, gzinflate, preg_replace gibi fonksiyonların aşırı kullanımı varsa şüpheli olabilir
  • FTP üzerinde dosya zaman damgalarını kontrol ederek şüpheli değişiklikleri tespit edin

WordPress, Joomla gibi CMS kullanıyorsanız:

  • Temayı ve eklentileri güncelleyin veya yeniden yükleyin
  • Core dosyaları orijinaliyle değiştirin
  • Kullanmadığınız tüm eklentileri silin

5. Güvenlik Açığını Belirle: Saldırının Kaynağını Bul

Siteniz neden hacklendi? Bunu anlamadan kalıcı çözüm üretilemez:

  • Güncel olmayan eklenti veya tema kullanımı
  • Zayıf şifreler veya varsayılan kullanıcı adı (admin)
  • Hosting firması kaynaklı açıklar
  • Dosya izinlerinin yanlış yapılandırılması (örneğin 777 izinleri)

Güvenlik tarayıcıları ve log dosyaları bu aşamada çok işinize yarayabilir. Web sitenizin erişim kayıtlarını inceleyerek saldırının nereden geldiğini tespit etmeye çalışın.

6. Yeniden Kurulum: Temiz ve Güvenli Bir Başlangıç

Temizlik işlemi sonrası bazı durumlarda en sağlıklı çözüm, siteyi sıfırdan kurmaktır:

  • Core dosyaları sıfırdan yükleyin (örneğin WordPress için orijinal paket)
  • Güvenilir ve güncel eklentiler/temalar kullanın
  • Eski içerikleri ve veritabanını temizledikten sonra geri yükleyin
  • Eski kullanıcıları ve admin hesaplarını gözden geçirin

Bu adımda profesyonel destek almak akıllıca olabilir.

7. Güvenliği Artır: Tekrar Hacklenmemesi İçin Önlemler Al

Siteyi tekrar açmadan önce şu güvenlik adımlarını uygulamalısınız:

  • Tüm şifreleri (FTP, CPanel, admin panel, veritabanı) değiştirin
  • İki faktörlü kimlik doğrulama (2FA) aktif edin
  • Güvenlik eklentileri yükleyin (WordFence, iThemes Security gibi)
  • Düzenli olarak otomatik yedekleme yapan bir sistem kurun
  • Dosya izinlerini yeniden yapılandırın
  • XML-RPC erişimini kısıtlayın (WordPress kullanıcıları için)
  • Brute-force koruması sağlayın

8. Google ve Diğer Araçlarda İyileştirme

Hack sonrası siteniz arama motorlarında zarar görmüş olabilir. SEO açısından toparlanmak için:

  • Google Search Console’da güvenlik sorunlarını raporlayın
  • “İnceleme iste” özelliği ile sitenizi temizlediğinizi belirtin
  • Robots.txt ve sitemap.xml dosyalarını güncelleyin
  • Ziyaretçi güvenini artırmak için bir bilgilendirme sayfası oluşturun

9. Takip Et: Güvenlik Durumunu Sürekli İzle

Web siteleri bir kere değil, sürekli korunmalıdır:

  • Aylık güvenlik taramaları yapın
  • Otomatik güncellemeleri kontrol edin
  • Admin paneline girişleri loglayın
  • Bilinmeyen IP’lerden gelen hareketleri tespit edin

Uzun vadeli güvenlik, kısa vadeli temizlikten çok daha etkilidir.

Sonuç

Hacklenmiş bir web sitesi, göz korkutucu olsa da doğru adımlarla temizlenebilir ve eskisinden daha güçlü hale getirilebilir. Hızlı müdahale, dikkatli temizlik ve ileriye dönük güvenlik önlemleri sayesinde hem ziyaretçilerinizi hem de markanızı koruma altına alabilirsiniz. Unutmayın, dijital dünyada güvenlik tek seferlik değil, sürekli dikkat isteyen bir süreçtir.