Web Siteme Virüs Girdi ! - Uygun Fiyata Çözüyoruz !

Web Sitenize Virüs Bulaştıysa: Adım Adım Temizlik ve Kalıcı Koruma (2025 Rehberi)​

Bu rehber “ucuz temizlik” vaadiyle değil, kalıcı çözüm odaklıdır. Amaç; (1) İhlali tespit etmek, (2) Temizlemek ve (3) Tekrarını önlemek. Aşağıdaki adımlar; PHP tabanlı sistemler (WordPress/Joomla/Drupal) ve paylaşımlı/VPS ortamlarına uygundur. Şeffaflık ve kayıt tutma esastır.

---

1) İlk Müdahale: Zararın Yayılmasını Durdurun​

• Yedek alın: Dosyalar + veritabanı. Temizleme öncesi “kanıt” ve geri dönüş için şarttır.
• Yazma izinlerini kısıtlayın: Public upload dizinleri hariç yazma kapatın (geçici).
• Geçici bakım sayfası: Kullanıcılara durumun farkında olduğunuzu gösterin; itibar yönetimi.

2) Belirti ve İhlal Tiplerini Anlamak​

• Zararlı dosyalar: `index.php` içine enjekte base64/kod…
• Yetkisiz admin hesapları, şüpheli cron/jobs
• SEO spam (gizli link), yönlendirme, web shell (cmd.php)
• Sunucu uyarıları: Kaynak tüketim artışı, outbound mail spike

3) Tespit: Loglar, Tarayıcılar ve Skanner’lar​

• Loglar: access/error loglarında şüpheli istek desenleri (eval, upload)
• Malware tarama: ClamAV/Maldet (sunucu) + WPScan/JoomScan
• Diff yaklaşımı: Bilinen temiz çekirdek ile karşılaştırma
• Kontrol listesi: `/wp-content/uploads`, `/tmp`, `/cache`, `/vendor` gibi dizinleri tarayın

4) Temizlik: “Sıfırdan Doğru” Strateji​

• Çekirdeği yeniden kurun: WordPress/Joomla/Drupal çekirdeğini resmi kaynaktan baştan yazın
• Temalar/Eklentiler: Sadece güvenilir ve güncel sürümler; gerekirse lisanslı temiz kopyalar
• Upload dizini: Görsel/doküman dışı PHP dosyalarını silin; yürütme engelleyin (.htaccess)
• Config dosyaları: Tuzlar/anahtarlar (salts) yenilensin; admin parolalar sıfırlansın
• Veritabanı temizlik: Şüpheli seçenekler/meta alanları; bilinmeyen tabloları kaldırın

5) Kalıcı Koruma: Tekrarını Önleme​

• Güncelleme disiplini: Haftalık çekirdek/eklenti güncellemeleri
• WAF/Rate limit: Yönetim girişlerini ve hassas uçları koruyun
• 2FA ve IP sınırı: Admin paneli erişimini daraltın
• Yedekleme: Dış lokasyon + şifreli; geri yükleme tatbikatı
• İzinler ve sahiplik: 755/644; gereksiz yürütme izni yok

6) Paylaşımlı Hosting Özel Notları​

• Komşu hesaplardan bulaş riski; izole hesap talep edin
• PHP sürümünü güncel tutun; eski sürümler bilinen açıklar nedeniyle risklidir
• Panel kullanıcıları için ek 2FA

7) İletişim ve İtibar Yönetimi​

• Kullanıcılarınıza kısa bir bilgilendirme yapın
• Arama konsolu/antivirüs kara listelerini temizleyin
• Şeffaf süreç: “Temizlendi, önlemler alındı” mesajı

8) Sık Hatalar ve Dersler​

• Yalnızca dosya temizliği: Saatler içinde tekrar bulaşır; kök nedeni giderin
• Güncellemeyi ertelemek: Bilinen açıklar hedeflenir
• Yedeksiz işlem: Geri dönüşsüz veri kaybı riski

Hizmet Alırken Ne İstemelisiniz?​

Virüs temizliği hizmeti alırken yalnızca “dosyaları sildik” cevabı yeterli değildir. Doğru çalışma; tespit, temizlik, kök neden analizi ve tekrar bulaşmayı önleme adımlarını içermelidir. Site sahibi, işlem sonunda hangi dosyaların değiştiğini, hangi eklentinin risk oluşturduğunu ve hangi hesapların sıfırlandığını yazılı olarak görmelidir.

• Ön rapor: Belirti, şüpheli dosya, yönlendirme ve kullanıcı hesabı bulguları listelenmelidir.
• Yedek planı: Temizlik öncesi dosya ve veritabanı yedeği alınmalıdır.
• Kök neden: Eski eklenti, zayıf parola, açık upload alanı veya panel ihlali ayrı ayrı incelenmelidir.
• Teslim notu: Yapılan işlem ve önerilen kalıcı önlemler açıkça yazılmalıdır.

Fiyatı Etkileyen Gerçek Kriterler​

Temizlik maliyeti yalnızca dosya sayısına bağlı değildir. CMS türü, erişim durumu, yedek kalitesi, zararlının veritabanına yayılıp yayılmadığı, Google güvenlik uyarısı olup olmadığı ve sunucu loglarına erişim imkanı fiyatı etkiler.

Ucuz ama yüzeysel bir temizlik, aynı zararlının birkaç gün içinde geri dönmesine neden olabilir. Bu yüzden hizmeti değerlendirirken “kaç saatte biter?” kadar “tekrar bulaşmayı nasıl engelleyeceksiniz?” sorusu da sorulmalıdır.

Teslim Sonrası 7 Günlük İzleme​

Temizlikten sonra ilk hafta kritiktir. Bu dönemde yeni dosya oluşumu, admin girişleri, outbound mail trafiği, CPU kullanımı ve arama motoru uyarıları takip edilmelidir. Eğer aynı dosya tekrar oluşuyorsa silinen dosya sebep değil, sonuçtur; kök neden hâlâ duruyor olabilir.

Müşteriye Verilmesi Gereken Net Çıktılar​

İyi bir temizlik hizmetinin sonunda site sahibinin elinde anlaşılır bir kayıt olmalıdır. Bu kayıt teknik terimlerle dolu uzun bir rapor olmak zorunda değildir; fakat hangi klasörlerin incelendiği, hangi zararlı kalıpların bulunduğu, hangi hesapların değiştirildiği ve hangi güncellemelerin yapıldığı açıkça yazılmalıdır.

Özellikle küçük işletmeler için bu çıktı daha sonra alınacak hosting, bakım veya güvenlik kararlarında referans olur. “Temizlendi” demek yerine “şu dosyalar kaldırıldı, şu eklenti güncellendi, şu parola yenilendi, şu ayar değiştirildi” formatı güven verir ve sonraki kontrolü kolaylaştırır.

Tekrar Bulaşmayı Önleyen Bakım Paketi​

Temizlikten sonra en az bir bakım rutini kurulmalıdır. Haftalık güncelleme kontrolü, aylık yedek geri yükleme testi, yönetici hesabı denetimi ve güvenlik eklentisi/log incelemesi temel seviyede yeterli bir başlangıçtır. Daha hareketli sitelerde bu kontroller günlük veya olay bazlı yapılabilir.

Forum, e-ticaret ve üyelik sistemlerinde kullanıcıdan gelen dosya yükleme alanları ayrıca incelenmelidir. Çünkü zararlı dosyalar yalnızca yönetici panelinden değil, hatalı yapılandırılmış form veya upload alanlarından da gelebilir. Bu alanlarda uzantı kontrolü, MIME kontrolü ve çalıştırma izni kısıtlaması birlikte kullanılmalıdır.

Acil Durum İletişim Planı​

Virüs bulaşması fark edildiğinde kimin ne yapacağı önceden belirlenmiş olmalıdır. Site sahibi, hosting destek ekibi, yazılım geliştirici, reklam yöneticisi ve gerekirse ödeme altyapısı sorumlusu aynı anda bilgilendirilecek kişiler olabilir. Bu liste yoksa ilk saatlerde zaman kaybı yaşanır.

İletişim planında öncelik sırası da yazmalıdır: önce yayılım durdurulur, sonra kullanıcı riski değerlendirilir, ardından arama motoru ve reklam hesapları kontrol edilir. E-ticaret sitelerinde ödeme sayfası, üyelik sitelerinde kişisel veri formları ve forumlarda dosya yükleme alanları ayrıca ele alınmalıdır.

Kalıcı Güvence Kontrolü​

Temizlikten sonra aynı ekibe üç soru sorulmalıdır: “Giriş noktası bulundu mu?”, “Tekrar oluşumu izleniyor mu?”, “Geri yükleme testi yapıldı mı?” Bu üç sorudan biri yanıtsızsa çalışma tamamlanmış sayılmamalıdır.

Kalıcı güvence için bakım periyodu belirlemek gerekir. Düşük trafikli kurumsal tanıtım sitesinde aylık kontrol yeterli olabilir; üyelik, ödeme veya ilan sistemi olan projelerde günlük log izleme ve daha sık yedek kontrolü gerekir. Bu fark net konuşulmazsa hizmet beklentisi yanlış kurulur.

Hizmet sonunda müşteriye kısa bir yeniden kontrol tarihi verilmelidir. Örneğin 48 saat sonra hızlı tarama, 7 gün sonra log ve dosya değişikliği kontrolü yapılabilir. Bu iki kontrol, ilk müdahalenin gerçekten kalıcı olup olmadığını görmek için pratik bir güvence sağlar.

SSS​

• Sadece dosya silmek yeterli mi? Hayır. Kök neden bulunmazsa zararlı tekrar oluşabilir.
• Siteyi kapatmak gerekir mi? Yayılım veya kullanıcı riski varsa geçici bakım modu doğru olabilir.
• Google uyarısı nasıl kalkar? Temizlikten sonra Search Console üzerinden yeniden değerlendirme istenmelidir.
• Yedek varsa hemen geri dönmeli miyim? Yedeğin temiz olduğundan emin olmadan geri dönüş yapmak aynı sorunu taşıyabilir.
• Hangi bilgiler teslim edilmeli? Bulgu listesi, temizlenen dosyalar, değiştirilen hesaplar ve önerilen kalıcı önlemler.

İç Bağlantılar​

• https://dijitalpusula.net/konu/site-virus-temizligi-2025-adim-adim-malware-kaldirma.503/
• https://dijitalpusula.net/konu/siber-guvenlik-nedir.58/
• https://dijitalpusula.net/konu/web-...kullanicilarinin-dikkat-etmesi-gerekenler.56/

Dış Kaynaklar​

https://developers.google.com/search/docs/monitor-debug/security/social-engineering — Google güvenlik uyarıları ve yeniden değerlendirme süreci için resmi kaynak.

Özetle​

Virüs temizliği, tek seferlik dosya silme işi değildir. Doğru hizmet; kanıt toplar, temizler, kök nedeni kapatır ve ilk hafta izleme yaparak sorunun tekrar etmediğini doğrular.

---

İyi satışlar
Bu arada forumun ilk ilanını Yazdınız