WordPress Hacklenme Nedenleri ve Zararlı Yazılım Temizleme Rehber

WordPress Hacklenme Nedenleri ve Zararlı Yazılım Sorunları

WordPress neden hacklenir? Güncel olmayan eklentiler, zayıf şifreler ve hatalı dosya izinleri (chmod 777), saldırganların sisteminize sızması için kapı aralar. Bu rehberde, Linux sunucularda barındırılan WordPress sitelerdeki güvenlik açıklarını ve adım adım temizleme stratejilerini bulabilirsiniz.

Barış BODUR

Yayınlandı: 26 Oca 2026 · Son güncelleme: 19 Haz 2026

📌 Özet

WordPress Hacklenme Vakaları Neden Bu Kadar Yaygın? WordPress'in dünya genelindeki %40+ pazar payı, onu saldırganlar için iştah kabartıcı bir hedef haline getiriyor. Saldırılar genellikle kişiler tarafından manuel değil, interneti sürekli tarayan otomatik botlar tarafından gerçekleştirilir. Bir eklentide bulunan tek bir açık, aynı anda binlerce sitenin ele geçirilmesine neden olabilir.

En Yaygın WordPress Hacklenme Nedenleri

Saldırganların sisteminize sızmak için kullandığı en zayıf halkalar şunlardır:

Güncel Olmayan Bileşenler: Eski WordPress sürümleri, güncellenmemiş temalar ve güvenlik açığı barındıran eklentiler.
Nulled (Lisanssız) Yazılımlar: Ücretli eklenti ve temaların "crackli" halleri, genellikle içine yerleştirilmiş backdoor (arka kapı) kodlarıyla birlikte gelir.
Zayıf Şifre Seçimi: "admin", "123456" gibi basit şifreler brute-force (kaba kuvvet) saldırılarıyla saniyeler içinde kırılabilir.
Hatalı Dosya İzinleri: Linux sunucularda klasör yetkilerinin 777 yapılması, PHP'nin her dizine dosya yazabilmesine ve zararlı kodların (shell) yerleştirilmesine olanak tanır.

🔍 Zararlı Dosyalar Nereye Saklanır? Saldırganlar genellikle /wp-content/plugins/, /wp-includes/ veya /wp-content/uploads/ dizinlerini tercih eder. Örneğin; up.php veya shell.php gibi isimlerle kendilerini gizlerler.

Linux Sunucu Neden Bu Saldırıları Engellemez?

Kullanıcıların en çok düştüğü yanılgı, güvenliğin tamamen sunucuya ait olduğudur. Ancak durum farklıdır:

Linux sunucu, WordPress'in izin verdiği her PHP dosyasını meşru kabul eder ve çalıştırır.
Zararlı dosya ile normal bir eklenti dosyasını ayırt etmek uygulama katmanında (WordPress) gerçekleşmelidir.
Paylaşımlı (Shared) hosting ortamlarında uygulama güvenliği tamamen site sahibinin sorumluluğundadır.

WordPress Hacklendikten Sonra Yapılması Gerekenler (Checklist)

Sitenizde zararlı bir içerik tespit ettiğinizde sadece dosyaları silmek yeterli değildir. Şu adımları izlemelisiniz:

Siteyi Askıya Alın: Phishing saldırılarının devam etmemesi için erişimi geçici olarak kesin.
Çekirdek Dosyaları Sıfırlayın: wp-admin ve wp-includes dizinlerini silip orijinal WordPress dosyalarıyla değiştirin.
Temizleme Yapın: Bilinmeyen PHP dosyalarını, shell ve backdoor kodlarını tarayıp temizleyin.
Şifreleri Güncelleyin: Admin, FTP, Panel ve Veritabanı şifrelerini benzersiz şifrelerle değiştirin.
İzinleri Düzenleyin: Klasörleri 755, dosyaları 644 olarak yapılandırın.

⚠ Kritik Uyarı: Güvenlik eklentisi (Wordfence vb.) kurduğunuzda site zaten bulaşmışsa, eklenti mevcut zararlıyı her zaman göremeyebilir. Temizlik işleminden sonra eklentiyi kurmak en doğrusudur.