DijitalPusula

Site Virüs Temizliği 2025: Adım Adım Malware Kaldırma

Haberci

Haberci

SEO UZMANI
Yönetici
Katılım
21 May 2023
Mesajlar
466
Tepki
16
Puan
18

Web Sitenize Virüs Bulaştıysa: Adım Adım Temizlik ve Kalıcı Koruma (2025 Rehberi)


Bu rehber “ucuz temizlik” vaadiyle değil, kalıcı çözüm odaklıdır. Amaç; (1) İhlali tespit etmek, (2) Temizlemek ve (3) Tekrarını önlemek. Aşağıdaki adımlar; PHP tabanlı sistemler (WordPress/Joomla/Drupal) ve paylaşımlı/VPS ortamlarına uygundur. Şeffaflık ve kayıt tutma esastır.


105



1) İlk Müdahale: Zararın Yayılmasını Durdurun​

  • Yedek alın: Dosyalar + veritabanı. Temizleme öncesi “kanıt” ve geri dönüş için şarttır.
  • Yazma izinlerini kısıtlayın: Public upload dizinleri hariç yazma kapatın (geçici).
  • Geçici bakım sayfası: Kullanıcılara durumun farkında olduğunuzu gösterin; itibar yönetimi.

2) Belirti ve İhlal Tiplerini Anlamak​

  • Zararlı dosyalar: `index.php` içine enjekte base64/kod…
  • Yetkisiz admin hesapları, şüpheli cron/jobs
  • SEO spam (gizli link), yönlendirme, web shell (cmd.php)
  • Sunucu uyarıları: Kaynak tüketim artışı, outbound mail spike

3) Tespit: Loglar, Tarayıcılar ve Skanner’lar​

  • Loglar: access/error loglarında şüpheli istek desenleri (eval, upload)
  • Malware tarama: ClamAV/Maldet (sunucu) + WPScan/JoomScan
  • Diff yaklaşımı: Bilinen temiz çekirdek ile karşılaştırma
  • Kontrol listesi: `/wp-content/uploads`, `/tmp`, `/cache`, `/vendor` gibi dizinleri tarayın

4) Temizlik: “Sıfırdan Doğru” Strateji​

  • Çekirdeği yeniden kurun: WordPress/Joomla/Drupal çekirdeğini resmi kaynaktan baştan yazın
  • Temalar/Eklentiler: Sadece güvenilir ve güncel sürümler; gerekirse lisanslı temiz kopyalar
  • Upload dizini: Görsel/doküman dışı PHP dosyalarını silin; yürütme engelleyin (.htaccess)
  • Config dosyaları: Tuzlar/anahtarlar (salts) yenilensin; admin parolalar sıfırlansın
  • Veritabanı temizlik: Şüpheli seçenekler/meta alanları; bilinmeyen tabloları kaldırın

5) Kalıcı Koruma: Tekrarını Önleme​

  • Güncelleme disiplini: Haftalık çekirdek/eklenti güncellemeleri
  • WAF/Rate limit: Yönetim girişlerini ve hassas uçları koruyun
  • 2FA ve IP sınırı: Admin paneli erişimini daraltın
  • Yedekleme: Dış lokasyon + şifreli; geri yükleme tatbikatı
  • İzinler ve sahiplik: 755/644; gereksiz yürütme izni yok

6) Paylaşımlı Hosting Özel Notları​

  • Komşu hesaplardan bulaş riski; izole hesap talep edin
  • PHP sürümünü güncel tutun; eski sürümler bilinen açıklar nedeniyle risklidir
  • Panel kullanıcıları için ek 2FA

7) İletişim ve İtibar Yönetimi​

  • Kullanıcılarınıza kısa bir bilgilendirme yapın
  • Arama konsolu/antivirüs kara listelerini temizleyin
  • Şeffaf süreç: “Temizlendi, önlemler alındı” mesajı

8) Sık Hatalar ve Dersler​

  • Yalnızca dosya temizliği: Saatler içinde tekrar bulaşır; kök nedeni giderin
  • Güncellemeyi ertelemek: Bilinen açıklar hedeflenir
  • Yedeksiz işlem: Geri dönüşsüz veri kaybı riski

Teknik Temizlik Sırası​

Malware temizliğinde aceleyle dosya silmek yerine kanıtı koruyarak ilerlemek gerekir. Önce tam yedek alınır, ardından dosya değişiklik tarihleri, bilinmeyen PHP dosyaları, şüpheli cron kayıtları ve veritabanındaki gizli linkler incelenir. Bu sıra korunmazsa hem kanıt kaybolur hem de zararlının giriş noktası atlanabilir.

  • Dosya karşılaştırması: CMS çekirdeği resmi paketle karşılaştırılır; değişmiş çekirdek dosyalar ayrılır.
  • Upload dizinleri: Görsel klasörlerinde PHP, phtml, phar gibi çalıştırılabilir dosyalar aranır.
  • Veritabanı kontrolü: Gizli iframe, spam link, base64 ve beklenmeyen admin kullanıcıları incelenir.
  • Erişim bilgileri: Panel, FTP, veritabanı, CMS admin ve e-posta parolaları yenilenir.

Kök Neden Kapanmadan Temizlik Bitmez​

Temizlenen dosya birkaç saat sonra geri geliyorsa sorun dosyada değil, dosyayı oluşturan açıklıktadır. Eski eklenti, açık bırakılmış dosya yöneticisi, zayıf panel parolası, sızmış FTP bilgisi veya yazılabilir public dizin bu durumun sık nedenleridir.

Kalıcı çözüm için güncelleme, dosya izinleri, 2FA, güvenli yedek ve log takibi birlikte yapılmalıdır. Ayrıca bilinmeyen eklentiler kaldırılmalı, tema içinde elle eklenmiş kodlar incelenmeli ve hosting hesabında başka siteler varsa çapraz bulaş ihtimali kontrol edilmelidir.

Temizlik Sonrası Doğrulama​

İşlem bittiğinde sadece ana sayfaya bakmak yeterli değildir. Farklı kullanıcı ajanlarıyla, mobil görünümde, arama motoru önbelleğinde ve önemli URL’lerde yeniden kontrol yapılmalıdır. Zararlı yönlendirmeler bazen yalnızca Googlebot’a veya mobil ziyaretçiye gösterilir.

Dosya ve Veritabanı İçin Pratik Arama Noktaları​

Dosya tarafında son değişiklik tarihi, beklenmeyen uzun tek satırlı PHP kodları, rastgele isimli dosyalar ve upload klasörlerindeki çalıştırılabilir uzantılar ilk bakılacak alanlardır. Veritabanında ise gizli iframe, yabancı dilde spam link, bilinmeyen yönetici hesabı ve tema ayarlarına gömülen script kayıtları kontrol edilmelidir.

Bu arama manuel yapılabilir; ancak büyük sitelerde otomatik karşılaştırma daha sağlıklıdır. CMS çekirdeği resmi paketle karşılaştırılır, tema ve eklenti dosyaları temiz kaynaklardan yeniden indirilir, sonra özelleştirmeler kontrollü biçimde geri taşınır. Böylece zararlı kodu kopyalayıp yeniden yayma riski azalır.

Arama Motoru ve Ziyaretçi Güveni​

Malware temizliği yalnızca teknik dosya temizliğiyle sınırlı değildir. Arama motorunda “bu site zararlı olabilir” uyarısı çıktıysa temizlikten sonra Search Console üzerinden yeniden değerlendirme talebi gönderilmelidir. Aynı zamanda önemli sayfalar mobil ve masaüstü olarak test edilmelidir.

Ziyaretçi güveni için site sahibinin kısa ve şeffaf davranması gerekir. Kullanıcı verisi etkilenmişse gizlemek yerine durumun kapsamı, alınan önlemler ve önerilen parola değişikliği adımları açık şekilde duyurulmalıdır. Güven, sorunsuz görünmekten değil, doğru müdahaleyi göstermekten gelir.

Geri Yükleme Kararı Nasıl Verilir?​

Her malware olayında en temiz yol yedeğe dönmek değildir. Yedek eskiyse veri kaybı oluşturabilir, yedek de bulaşıksa aynı sorun geri gelebilir. Bu nedenle önce yedeğin tarihi, bulaşma zamanıyla karşılaştırılmalı ve temiz olduğundan emin olunmalıdır.

Geri yükleme yapılacaksa işlemden sonra hemen güncelleme, parola değişimi ve dosya izin kontrolü uygulanmalıdır. Aksi halde temiz yedeğe dönülse bile eski açık durduğu için zararlı tekrar oluşabilir. Kritik sitelerde geri dönüş önce test ortamında denenmeli, sonra canlıya alınmalıdır.

İzleme Metrikleri​

Temizlik sonrası izleme için birkaç net metrik seçmek yeterlidir: yeni PHP dosyası oluşumu, admin giriş denemeleri, outbound mail trafiği, CPU kullanımı, 404 artışı ve arama motoru güvenlik uyarıları. Bu metrikler bir hafta boyunca düzenli kontrol edilirse tekrar bulaşma hızlı fark edilir.

Forum ve içerik sitelerinde ayrıca gizli link enjeksiyonu kontrol edilmelidir. Sayfa kaynağında kullanıcıya görünmeyen bağlantılar, alakasız anchor metinleri veya mobilde farklı yönlendirme davranışı varsa temizlik tekrar gözden geçirilmelidir.

Kontrol notları tarihli tutulursa sonraki bakım çalışmaları da kolaylaşır. Hangi dosyanın ne zaman değiştiği, hangi parolanın yenilendiği ve hangi uyarının kapandığı bilindiğinde aynı olay tekrar ederse karşılaştırma yapmak mümkün olur.

SSS​

  • Temizlikten önce neden yedek almalıyım? Hem geri dönüş hem de olay analizi için mevcut durumu korumanız gerekir.
  • Veritabanı da bulaşır mı? Evet. Spam link, gizli script ve yetkisiz kullanıcı kayıtları veritabanında durabilir.
  • Tüm eklentileri silmek doğru mu? Gerekli olmayanlar kaldırılmalı; kullanılanlar resmi kaynaklardan güncel sürüme alınmalıdır.
  • Google uyarısı hemen kalkar mı? Hayır. Temizlik sonrası yeniden değerlendirme ve tarama süreci gerekir.
  • Aynı sorun tekrar ederse ne yapmalıyım? Dosyayı tekrar silmek yerine loglardan giriş noktasını bulmaya odaklanmalısınız.

İç Bağlantılar​


Dış Kaynaklar​

https://owasp.org/www-community/attacks/Malware — Web ortamlarında zararlı yazılım ve saldırı davranışlarını anlamak için referans.

Özetle​

Malware temizliği; yedek, tespit, dosya/veritabanı temizliği, parola değişimi, güncelleme ve doğrulama adımlarının tamamlanmasıyla biter. Kök neden kapanmadan yapılan temizlik kalıcı değildir.


Hız kadar güven de şart — saldırılara karşı hazırlıklı olun
 

Ekli dosyalar

  • site-virus-temizligi-2025-adm-adm-malware-kaldrma_1000x120.jpg
    site-virus-temizligi-2025-adm-adm-malware-kaldrma_1000x120.jpg
    13 KB · Görüntüleme: 67
Moderatörün son düzenlenenleri:
Cevap yazmak için giriş yap yada kayıt ol.
Benzer konular Forum alanı Tarih
halil Anket Doldurarak Para Kazanma: Hangi Anket Siteleri Gerçekten Ödüyor? 2026 E-Ticaret ve İnternetten Para Kazanma Kursları 1 879
halil 2026 Hangi Siteler Para Kazandırıyor? Sadece 5 Dakikada Ek Gelir Elde Etmenin Yolu! E-Ticaret ve İnternetten Para Kazanma Kursları 1 876
Haberci İpucu Web Siteniz İçin Hangi Stok Fotoğraf Türleri Daha Etkili? Görsel İçerik ve Stok Fotoğraf 1 744
Haberci Nasıl yapılır? Wordpress Site Taşıma Rehberi 2025 İçerik Yönetimi Sistemleri (CMS) 1 672
Haberci Teknik Seo: Web Sitenizin Performansını Nasıl İyileştirirsiniz? SEO (Arama Motoru Optimizasyonu) 0 348
Haberci İpucu Görsel İçerik Yaratma: Hangi Stok Fotoğraf Siteleri İşinizi Kolaylaştırır? Görsel İçerik ve Stok Fotoğraf 0 357
Haberci Analiz Erişilebilirlik Ve Kapsayıcı Tasarım: 2025’Te Web Siteleri Nasıl Evrilecek? İçerik Yönetimi Sistemleri (CMS) 1 534
SEO Web Siteme Virüs Girdi ! - Uygun Fiyata Çözüyoruz ! Freelance Webmaster Hizmetleri 1 768

Benzer konular

Geri
Üst