WordPress, dünya çapında milyonlarca web sitesinin altyapısını oluşturan güçlü bir içerik yönetim sistemidir. Ancak bu popülarite, aynı zamanda kötü niyetli kişilerin hedefi haline gelmesine yol açar. Eğer web siteniz yavaşladıysa, yönlendirme hataları alıyorsanız veya beklenmedik içerikler görünüyorsa, siteniz muhtemelen zararlı yazılımlara (malware) maruz kalmış olabilir. Bu rehberde, WordPress sitelerinde zararlı yazılım tespiti ve temizliği nasıl yapılır detaylı olarak açıklanacaktır.

1. Malware Belirtileri Nelerdir?

Web sitesine erişimde yavaşlık ve zaman aşımı hataları
Google tarafından siteye erişimin engellenmesi
Yönlendirme yapan bağlantılar (spam linkler)
Kötü amaçlı dosyalar (.php, .ico, .js dosyaları)
WordPress yönetici paneline giriş sorunları
FTP'de bilinmeyen dosyaların görünmesi

2. Güvenli Ortam Hazırlığı

Zararlı yazılım temizliğine başlamadan önce:

WordPress, eklenti ve tema dosyalarının tam yedeğini alın.
Siteye SSH veya SFTP ile erişim sağlayın.
Yönetici şifrelerini değiştirin.
Geçici olarak siteyi bakım moduna alın.

3. Zararlı Kodların Tespiti

Manuel Tarama:

wp-content/uploads, wp-includes ve wp-content/themes klasörlerinde değişiklikleri kontrol edin.
base64_decode, eval, gzinflate, str_rot13, preg_replace gibi fonksiyonlar içeren dosyaları tespit edin.
Ana dizinde gizlenmiş .ico, .php, .zip dosyalarına dikkat edin.

Otomatik Tarama:

Wordfence Security (Ücretsiz ve Premium)
MalCare (Ücretsiz tarama, Premium temizlik)
Sucuri Security (Website Firewall + Malware tarama)
Quttera Web Malware Scanner

4. Temizlik İşlemi

A. Manuel Temizlik

wp-config.php dosyasını açın, şüpheli satırları temizleyin.
Tüm tema ve eklentileri silin ve orijinallerini yeniden yükleyin.
uploads klasörünü manuel olarak tarayın. Şüpheli dosyaları kaldırın.
.htaccess dosyasını sıfırlayın:

# .htaccess standart WordPress içeriği

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

index.php dosyasını kontrol edin. Eklenmiş ifadelere dikkat edin.

B. Temiz Kurulum

Çekirdek WordPress dosyalarını sıfırlamak için aşağıdaki adımları izleyin:

wp core download --skip-content --force

Tüm tema ve eklentileri güvenilir kaynaklardan yeniden kurun.

5. Veritabanı Temizliği

phpMyAdmin veya Adminer ile veritabanına erişin.
wp_options, wp_posts, wp_users gibi tabloları inceleyin.
iframe, script, eval, base64 içeren içerikleri arayın.
Kullanıcı tablosundaki yetkisiz kullanıcıları silin.

SELECT * FROM wp_posts WHERE post_content LIKE '%base64%';

6. Güvenlik ve Optimizasyon Ayarları

A. Güvenlik Önlemleri

WordPress, tema ve eklentileri düzenli olarak güncelleyin.
Kullanıcı adı olarak "admin" kullanmayın.
Güçlü şifreler kullanın.
İki faktörlü kimlik doğrulama (2FA) etkinleştirin.
wp-config.php ve .htaccess dosyalarına yazma izinlerini kapatın.
wp-admin klasörüne IP kısıtlaması uygulayın.


Order Allow,Deny
Deny from all

B. Eklenti Önerileri

Wordfence Security – Güvenlik duvarı ve tarayıcı
iThemes Security – Dosya izleme ve brute-force koruması
UpdraftPlus – Otomatik yedekleme

7. SEO Zararlarını Giderme

Google Search Console üzerinden siteyi yeniden taratın.
Google tarafından listelenen zararlı URL’leri kaldırın.
robots.txt dosyasını kontrol edin.
Sitenizin sitemap.xml dosyasını yeniden oluşturun.
Backlink analizi yaparak zararlı bağlantıları reddedin (disavow)

8. Uzun Vadeli Koruma Stratejisi

Web uygulama güvenlik duvarı (WAF) kullanın (Sucuri veya Cloudflare).
Haftalık güvenlik raporları oluşturun.
Cron job ile düzenli tarama yaptırın.
Gereksiz eklentileri kaldırın ve temaları minimumda tutun.

Sonuç

WordPress, doğru yapılandırıldığında oldukça güvenli bir sistemdir. Ancak gerekli önlemler alınmadığında kötü niyetli kişiler kolayca açık bulabilir. Yukarıda anlattığımız adımlar, zararlı yazılım tespiti ve temizliği konusunda kapsamlı bir rehber niteliğindedir. Sitenizin bütünlüğünü ve itibarını korumak için bu işlemleri düzenli olarak uygulamanız büyük önem taşır.

Unutmayın: En iyi savunma, proaktif ve sürekli bir güvenlik yaklaşımıdır.