WordPress'te Virüs (Malware) Temizleme Adımları

WordPress Siteme Virüs Bulaştığını Nasıl Anlarım?

Web siteniz istemediğiniz yönlendirmeler yapıyor, arama motorlarında Japonca/Çince spam linkler çıkıyor veya hosting firmanız "Kötü Amaçlı Yazılım Tespit Edildi" uyarısı veriyorsa sitenize malware (virüs) bulaşmış demektir.

Adım Adım Virüs Temizleme

1. Şifreleri ve Kullanıcıları Kontrol Edin

Öncelikle cPanel, FTP, veritabanı ve WordPress yönetici (admin) şifrelerinizin tamamını değiştirin. WordPress kullanıcıları menüsünü kontrol ederek sizin haberiniz olmadan eklenmiş admin yetkili kullanıcıları silin.

2. Çekirdek (Core) Dosyalarını Yenileyin

Virüsler genellikle wp-includes ve wp-admin klasörlerine bulaşır. Sitenizin yedeğini aldıktan sonra, güncel bir WordPress zip dosyası indirin. Sitenizdeki wp-admin ve wp-includes klasörlerini tamamen silip, indirdiğiniz yeni ve temiz klasörleri yükleyin. (wp-content klasörüne ve wp-config.php dosyasına DOKUNMAYIN).

3. Tema ve Eklentileri Kontrol Edin

Korsan (Null) tema veya eklentiler virüslerin bir numaralı kaynağıdır. Kullanmadığınız tüm tema ve eklentileri kaldırın. Aktif olarak kullandığınız eklentileri orijinal kaynaklarından tekrar indirerek güncelleyin.

4. Wordfence ile Tarama Yapın

Temel temizliği yaptıktan sonra Wordfence Security veya Sucuri eklentisini kurun. "High Sensitivity" (Yüksek Hassasiyet) modunda derin bir tarama başlatarak gözden kaçan zararlı kodların (backdoor/shell) tespit edilip temizlenmesini sağlayın.

5. Google Search Console Bildirimi

Eğer siteniz Google tarafından engellendiyse (Kırmızı ekran), temizlik işleminden sonra Search Console üzerinden "Güvenlik Sorunları" sekmesine giderek sitenizin temizlendiğini bildirin ve yeniden değerlendirme talep edin.