{"id":2398,"date":"2025-11-24T15:21:16","date_gmt":"2025-11-24T12:21:16","guid":{"rendered":"https:\/\/www.dchost.com\/blog\/wordpress-siteniz-surekli-hackleniyorsa-ne-yapmalisiniz\/"},"modified":"2025-11-24T15:21:16","modified_gmt":"2025-11-24T12:21:16","slug":"wordpress-siteniz-surekli-hackleniyorsa-ne-yapmalisiniz","status":"publish","type":"post","link":"https:\/\/www.dchost.com\/blog\/wordpress-siteniz-surekli-hackleniyorsa-ne-yapmalisiniz\/","title":{"rendered":"WordPress Siteniz S\u00fcrekli Hackleniyorsa Ne Yapmal\u0131s\u0131n\u0131z?"},"content":{"rendered":"<div class=\"dchost-blog-content-wrapper\"><div id=\"toc_container\" class=\"toc_transparent no_bullets\"><p class=\"toc_title\">\u0130&ccedil;indekiler<\/p><ul class=\"toc_list\"><li><a href=\"#WordPress_Siteniz_Surekli_Hackleniyorsa_Ne_Anlama_Geliyor\"><span class=\"toc_number toc_depth_1\">1<\/span> WordPress Siteniz S\u00fcrekli Hackleniyorsa Ne Anlama Geliyor?<\/a><\/li><li><a href=\"#Paylasimli_Hosting_ve_Tekrarlayan_Hack_Sorunu\"><span class=\"toc_number toc_depth_1\">2<\/span> Payla\u015f\u0131ml\u0131 Hosting ve Tekrarlayan Hack Sorunu<\/a><ul><li><a href=\"#Paylasimli_hostingin_dogasi\"><span class=\"toc_number toc_depth_2\">2.1<\/span> Payla\u015f\u0131ml\u0131 hosting\u2019in do\u011fas\u0131<\/a><\/li><li><a href=\"#Neden_tekrar_tekrar_hackleniyor\"><span class=\"toc_number toc_depth_2\">2.2<\/span> Neden tekrar tekrar hackleniyor?<\/a><\/li><\/ul><\/li><li><a href=\"#Ilk_24_Saat_Panik_Yapmadan_Hasar_Tespiti_ve_Izolasyon\"><span class=\"toc_number toc_depth_1\">3<\/span> \u0130lk 24 Saat: Panik Yapmadan Hasar Tespiti ve \u0130zolasyon<\/a><ul><li><a href=\"#1_Siteyi_gecici_olarak_korumaya_alin\"><span class=\"toc_number toc_depth_2\">3.1<\/span> 1. Siteyi ge\u00e7ici olarak korumaya al\u0131n<\/a><\/li><li><a href=\"#2_Mevcut_durumu_kaydedin_log_ve_dosya_tarihleri\"><span class=\"toc_number toc_depth_2\">3.2<\/span> 2. Mevcut durumu kaydedin (log ve dosya tarihleri)<\/a><\/li><li><a href=\"#3_Tam_yedek_alin_ama_hemen_geri_yuklemeyin\"><span class=\"toc_number toc_depth_2\">3.3<\/span> 3. Tam yedek al\u0131n (ama hemen geri y\u00fcklemeyin)<\/a><\/li><\/ul><\/li><li><a href=\"#Paylasimli_Hosting_Uzerinde_Adim_Adim_WordPress_Temizligi\"><span class=\"toc_number toc_depth_1\">4<\/span> Payla\u015f\u0131ml\u0131 Hosting \u00dczerinde Ad\u0131m Ad\u0131m WordPress Temizli\u011fi<\/a><ul><li><a href=\"#1_Cekirdek_WordPress_dosyalarini_sifirlayin\"><span class=\"toc_number toc_depth_2\">4.1<\/span> 1. \u00c7ekirdek WordPress dosyalar\u0131n\u0131 s\u0131f\u0131rlay\u0131n<\/a><\/li><li><a href=\"#2_Tema_ve_eklentileri_manuel_tarayin\"><span class=\"toc_number toc_depth_2\">4.2<\/span> 2. Tema ve eklentileri manuel taray\u0131n<\/a><\/li><li><a href=\"#3_Upload_klasorunu_kontrol_edin\"><span class=\"toc_number toc_depth_2\">4.3<\/span> 3. Upload klas\u00f6r\u00fcn\u00fc kontrol edin<\/a><\/li><li><a href=\"#4_Veritabanini_temizleyin\"><span class=\"toc_number toc_depth_2\">4.4<\/span> 4. Veritaban\u0131n\u0131 temizleyin<\/a><\/li><li><a href=\"#5_Tum_parolalari_degistirin\"><span class=\"toc_number toc_depth_2\">4.5<\/span> 5. T\u00fcm parolalar\u0131 de\u011fi\u015ftirin<\/a><\/li><li><a href=\"#6_Dosya_izinlerini_duzeltin\"><span class=\"toc_number toc_depth_2\">4.6<\/span> 6. Dosya izinlerini d\u00fczeltin<\/a><\/li><\/ul><\/li><li><a href=\"#Guvenligi_Sertlestirme_Ayni_Saldirinin_Tekrarini_Nasil_Engellersiniz\"><span class=\"toc_number toc_depth_1\">5<\/span> G\u00fcvenli\u011fi Sertle\u015ftirme: Ayn\u0131 Sald\u0131r\u0131n\u0131n Tekrar\u0131n\u0131 Nas\u0131l Engellersiniz?<\/a><ul><li><a href=\"#WordPress_guvenlik_sertlestirme_adimlari\"><span class=\"toc_number toc_depth_2\">5.1<\/span> WordPress g\u00fcvenlik sertle\u015ftirme ad\u0131mlar\u0131<\/a><\/li><li><a href=\"#wp-login_ve_brute-force_saldirilarini_sinirlayin\"><span class=\"toc_number toc_depth_2\">5.2<\/span> wp-login ve brute-force sald\u0131r\u0131lar\u0131n\u0131 s\u0131n\u0131rlay\u0131n<\/a><\/li><li><a href=\"#cPanel_ve_hosting_tarafini_sertlestirin\"><span class=\"toc_number toc_depth_2\">5.3<\/span> cPanel ve hosting taraf\u0131n\u0131 sertle\u015ftirin<\/a><\/li><li><a href=\"#HTTP_guvenlik_basliklari_ve_SSL\"><span class=\"toc_number toc_depth_2\">5.4<\/span> HTTP g\u00fcvenlik ba\u015fl\u0131klar\u0131 ve SSL<\/a><\/li><\/ul><\/li><li><a href=\"#Paylasimli_Hosting_Yeterli_mi_Ne_Zaman_VPS_veya_Dedicated_Dusunmelisiniz\"><span class=\"toc_number toc_depth_1\">6<\/span> Payla\u015f\u0131ml\u0131 Hosting Yeterli mi? Ne Zaman VPS veya Dedicated D\u00fc\u015f\u00fcnmelisiniz?<\/a><ul><li><a href=\"#Paylasimli_hostingin_zorlandigi_tipik_senaryolar\"><span class=\"toc_number toc_depth_2\">6.1<\/span> Payla\u015f\u0131ml\u0131 hosting\u2019in zorland\u0131\u011f\u0131 tipik senaryolar<\/a><\/li><li><a href=\"#DCHost_tarafinda_ne_yapabilirsiniz\"><span class=\"toc_number toc_depth_2\">6.2<\/span> DCHost taraf\u0131nda ne yapabilirsiniz?<\/a><\/li><\/ul><\/li><li><a href=\"#Tasima_Stratejisi_Sifirdan_Kurulum_mu_Temiz_Yedekten_Donus_mu\"><span class=\"toc_number toc_depth_1\">7<\/span> Ta\u015f\u0131ma Stratejisi: S\u0131f\u0131rdan Kurulum mu, Temiz Yedekten D\u00f6n\u00fc\u015f m\u00fc?<\/a><ul><li><a href=\"#Temiz_kurulum_veri_tasima_yaklasimi\"><span class=\"toc_number toc_depth_2\">7.1<\/span> Temiz kurulum + veri ta\u015f\u0131ma yakla\u015f\u0131m\u0131<\/a><\/li><li><a href=\"#Staging_ortami_kullanmanin_avantaji\"><span class=\"toc_number toc_depth_2\">7.2<\/span> Staging ortam\u0131 kullanman\u0131n avantaj\u0131<\/a><\/li><\/ul><\/li><li><a href=\"#DCHost_ile_Pratik_Yol_Haritasi_ve_Son_Soz\"><span class=\"toc_number toc_depth_1\">8<\/span> DCHost ile Pratik Yol Haritas\u0131 ve Son S\u00f6z<\/a><\/li><\/ul><\/div>\n<h2><span id=\"WordPress_Siteniz_Surekli_Hackleniyorsa_Ne_Anlama_Geliyor\">WordPress Siteniz S\u00fcrekli Hackleniyorsa Ne Anlama Geliyor?<\/span><\/h2>\n<p>WordPress siteniz birka\u00e7 haftada bir temizlenmesine ra\u011fmen tekrar tekrar hackleniyorsa, ortada genelde tek bir a\u00e7\u0131k de\u011fil, <strong>birden fazla zay\u0131f halka<\/strong> vard\u0131r: g\u00fcncellenmeyen eklentiler, zay\u0131f parolalar, <a href=\"https:\/\/www.dchost.com\/tr\/web-hosting\">payla\u015f\u0131ml\u0131 hosting<\/a>\u2019in do\u011fas\u0131, eksik yedekleme stratejisi ve \u00e7o\u011fu zaman da aceleyle yap\u0131lm\u0131\u015f y\u00fczeysel temizlikler. Bu yaz\u0131da tam da bu noktada tak\u0131lan site sahipleri i\u00e7in, payla\u015f\u0131ml\u0131 hosting \u00fczerinde neleri ger\u00e7ekten yapabilece\u011finizi, nerede s\u0131n\u0131rlar\u0131n\u0131za \u00e7arpaca\u011f\u0131n\u0131z\u0131 ve hangi a\u015famada daha izole bir ortama (<a href=\"https:\/\/www.dchost.com\/tr\/vps\">VPS<\/a>, dedicated ya da y\u00f6netilen \u00e7\u00f6z\u00fcm) ge\u00e7meniz gerekti\u011fini, sahada s\u0131k\u00e7a g\u00f6rd\u00fc\u011f\u00fcm\u00fcz senaryolara dayanarak anlataca\u011f\u0131z.<\/p>\n<p>Amac\u0131m\u0131z, \u201cbir kere temizleyip kurtulmak\u201d de\u011fil; sitenizi <strong>kal\u0131c\u0131 olarak temizlemek<\/strong>, tekrar hacklenmeyi \u00f6nlemek ve m\u00fcmk\u00fcnse s\u00fcreci daha g\u00fcvenli bir altyap\u0131ya ta\u015f\u0131yarak kapatmakt\u0131r. Ad\u0131m ad\u0131m ilerleyece\u011fiz: \u00f6nce zarar\u0131 tespit edece\u011fiz, sonra temizli\u011fi yapaca\u011f\u0131z, ard\u0131ndan g\u00fcvenli\u011fi sertle\u015ftirece\u011fiz, son olarak da DCHost taraf\u0131nda hangi bar\u0131nd\u0131rma stratejisinin sizin senaryonuz i\u00e7in mant\u0131kl\u0131 oldu\u011funa de\u011finece\u011fiz.<\/p>\n<h2><span id=\"Paylasimli_Hosting_ve_Tekrarlayan_Hack_Sorunu\">Payla\u015f\u0131ml\u0131 Hosting ve Tekrarlayan Hack Sorunu<\/span><\/h2>\n<p>\u00d6nce sorunun k\u00f6k\u00fcne inelim: Neden baz\u0131 WordPress siteleri bir kere hacklenirken, baz\u0131lar\u0131 s\u00fcrekli hedef oluyor ve tekrar tekrar ele ge\u00e7iriliyor?<\/p>\n<h3><span id=\"Paylasimli_hostingin_dogasi\">Payla\u015f\u0131ml\u0131 hosting\u2019in do\u011fas\u0131<\/span><\/h3>\n<p>Payla\u015f\u0131ml\u0131 hosting, \u00f6zellikle ba\u015flang\u0131\u00e7 ve d\u00fc\u015f\u00fck b\u00fct\u00e7eli projeler i\u00e7in harika bir \u00e7\u00f6z\u00fcmd\u00fcr. Ancak g\u00fcvenlik taraf\u0131nda baz\u0131 yap\u0131sal s\u0131n\u0131rlamalar\u0131 vard\u0131r:<\/p>\n<ul>\n<li>Ayn\u0131 sunucu \u00fczerinde \u00e7ok say\u0131da farkl\u0131 hesap ve web sitesi bar\u0131n\u0131r.<\/li>\n<li>Sunucuya root eri\u015fimi sizde de\u011fil, g\u00fcvenlik \u00f6nlemlerinin \u00e7o\u011fu hosting sa\u011flay\u0131c\u0131s\u0131 taraf\u0131ndan merkezi olarak uygulan\u0131r.<\/li>\n<li>\u00c7o\u011fu zaman <strong>ayn\u0131 IP<\/strong> ve benzer kaynaklar bir\u00e7ok site taraf\u0131ndan ortak kullan\u0131l\u0131r.<\/li>\n<\/ul>\n<p>Bu, \u201cbir site hacklenirse hepsi hacklenir\u201d anlam\u0131na gelmek zorunda de\u011fildir; d\u00fczg\u00fcn izole edilmi\u015f altyap\u0131larda hesaplar birbirinden ayr\u0131l\u0131r. Ancak k\u00f6t\u00fc yap\u0131land\u0131r\u0131lm\u0131\u015f sunucularda veya eski panellerde, ba\u015fka bir hesab\u0131n a\u00e7\u0131\u011f\u0131 \u00fczerinden sizin dosyalar\u0131n\u0131za da s\u0131z\u0131lmas\u0131 m\u00fcmk\u00fcnd\u00fcr. Ayr\u0131ca sald\u0131rganlar, zay\u0131f parolalar veya g\u00fcvenli olmayan eklentiler gibi tamamen sizin sitenize \u00f6zel a\u00e7\u0131klar\u0131 da s\u0131k\u00e7a kullan\u0131r.<\/p>\n<h3><span id=\"Neden_tekrar_tekrar_hackleniyor\">Neden tekrar tekrar hackleniyor?<\/span><\/h3>\n<p>Ger\u00e7ek d\u00fcnyada s\u0131k g\u00f6rd\u00fc\u011f\u00fcm\u00fcz tekrar eden hack senaryolar\u0131n\u0131n ortak noktalar\u0131 \u015funlar:<\/p>\n<ul>\n<li><strong>Y\u00fczeysel temizlik:<\/strong> Sadece g\u00f6r\u00fcn\u00fcr zararl\u0131 dosyalar siliniyor, ama arka kap\u0131lar (backdoor) kal\u0131yor.<\/li>\n<li><strong>G\u00fcncel olmayan \u00e7ekirdek, tema, eklenti:<\/strong> G\u00fcvenlik g\u00fcncellemeleri aylarca hatta y\u0131llarca erteleniyor.<\/li>\n<li><strong>Zay\u0131f parolalar:<\/strong> admin\/admin123, FTP ve cPanel parolalar\u0131n\u0131n tekrar kullan\u0131lmas\u0131, parola payla\u015f\u0131m\u0131.<\/li>\n<li><strong>Eksik yedek stratejisi:<\/strong> Hackten \u00f6nceki temiz bir noktaya g\u00fcvenle d\u00f6nemeyecek durumda olmak.<\/li>\n<li><strong>Yanl\u0131\u015f izinler:<\/strong> 777 dosya izinleri, herkesin yazabildi\u011fi upload klas\u00f6rleri.<\/li>\n<li><strong>Enfekte yedekten d\u00f6n\u00fc\u015f:<\/strong> Temiz san\u0131lan ama asl\u0131nda zararl\u0131 i\u00e7eren yedeklerin tekrar geri y\u00fcklenmesi.<\/li>\n<\/ul>\n<p>Bu tabloyu tersine \u00e7evirmek i\u00e7in \u00f6nce hasar\u0131 kontroll\u00fc bi\u00e7imde tespit edip, sonra bilin\u00e7li bir temizlik ve g\u00fcvenlik sertle\u015ftirme s\u00fcreci y\u00fcr\u00fctmemiz gerekiyor.<\/p>\n<h2><span id=\"Ilk_24_Saat_Panik_Yapmadan_Hasar_Tespiti_ve_Izolasyon\">\u0130lk 24 Saat: Panik Yapmadan Hasar Tespiti ve \u0130zolasyon<\/span><\/h2>\n<p>Hack fark edildi\u011finde ilk refleks genelde \u201c\u015fu birka\u00e7 dosyay\u0131 sileyim, site geri gelsin\u201d oluyor. Bu, k\u0131sa vadede i\u015fe yarasa bile uzun vadede <strong>tekrarlayan hack d\u00f6ng\u00fcs\u00fcn\u00fc<\/strong> besler. \u0130lk 24 saatte \u015fu yolu izlemek \u00e7ok daha sa\u011fl\u0131kl\u0131:<\/p>\n<h3><span id=\"1_Siteyi_gecici_olarak_korumaya_alin\">1. Siteyi ge\u00e7ici olarak korumaya al\u0131n<\/span><\/h3>\n<ul>\n<li>M\u00fcmk\u00fcnse WordPress\u2019i <strong>bak\u0131m moduna<\/strong> al\u0131n veya .htaccess ile IP k\u0131s\u0131tlamas\u0131 yaparak sadece kendi IP\u2019nizden eri\u015filebilir hale getirin.<\/li>\n<li>Yo\u011fun trafi\u011finiz varsa, anasayfaya \u201cGe\u00e7ici bak\u0131m\u201d mesaj\u0131 koymak, zararl\u0131 i\u00e7eri\u011fin ziyaret\u00e7ilere g\u00f6sterilmesini engeller.<\/li>\n<li>E\u011fer ciddi phishing veya zararl\u0131 yaz\u0131l\u0131m yayma durumu varsa, siteyi k\u0131sa s\u00fcreli\u011fine tamamen kapatmak da mant\u0131kl\u0131 olabilir.<\/li>\n<\/ul>\n<h3><span id=\"2_Mevcut_durumu_kaydedin_log_ve_dosya_tarihleri\">2. Mevcut durumu kaydedin (log ve dosya tarihleri)<\/span><\/h3>\n<p>Temizli\u011fe ba\u015flamadan \u00f6nce, sald\u0131r\u0131n\u0131n nas\u0131l ger\u00e7ekle\u015fti\u011fini anlamaya yarayacak izleri saklamak \u00f6nemli:<\/p>\n<ul>\n<li>cPanel veya paneliniz \u00fczerinden <strong>eri\u015fim loglar\u0131n\u0131<\/strong> indirin (access_log, error_log).<\/li>\n<li>FTP veya Dosya Y\u00f6neticisi \u00fczerinden, \u00f6zellikle <code>wp-content<\/code> ve <code>wp-includes<\/code> alt\u0131ndaki <strong>son de\u011fi\u015fiklik tarihlerini<\/strong> not al\u0131n veya bir liste olarak indirin.<\/li>\n<li>Bu veriler, ileride kal\u0131c\u0131 g\u00fcvenlik \u00f6nlemleri al\u0131rken hangi a\u00e7\u0131\u011f\u0131n kullan\u0131ld\u0131\u011f\u0131n\u0131 anlaman\u0131za yard\u0131m eder.<\/li>\n<\/ul>\n<h3><span id=\"3_Tam_yedek_alin_ama_hemen_geri_yuklemeyin\">3. Tam yedek al\u0131n (ama hemen geri y\u00fcklemeyin)<\/span><\/h3>\n<p>\u0130lk i\u00e7g\u00fcd\u00fc, hemen \u00f6nceki yede\u011fe d\u00f6nmek oluyor. Ancak yede\u011finizin temiz oldu\u011fundan emin de\u011filseniz, bu sizi sadece hack\u2019in ba\u015flang\u0131\u00e7 noktas\u0131na geri g\u00f6t\u00fcr\u00fcr. Bunun yerine:<\/p>\n<ul>\n<li>T\u00fcm dosya yap\u0131s\u0131n\u0131 (home dizini + <code>public_html<\/code>) bir ar\u015fiv halinde indirin.<\/li>\n<li>Veritaban\u0131n\u0131n <strong>MySQL dump<\/strong>\u2019\u0131n\u0131 al\u0131n.<\/li>\n<li>Bu yede\u011fi \u201cadli kopya\u201d gibi d\u00fc\u015f\u00fcn\u00fcn; temizlikten \u00f6nce ve sonra kar\u015f\u0131la\u015ft\u0131rma yapmak i\u00e7in kullanaca\u011f\u0131z.<\/li>\n<\/ul>\n<p>Sa\u011fl\u0131kl\u0131 bir yedekleme d\u00fczeni kurmak i\u00e7in payla\u015f\u0131ml\u0131 hosting ve VPS senaryolar\u0131n\u0131 ayr\u0131nt\u0131l\u0131 ele ald\u0131\u011f\u0131m\u0131z <a href=\"https:\/\/www.dchost.com\/blog\/wordpress-yedekleme-stratejileri-paylasimli-hosting-ve-vpste-otomatik-yedek-ve-geri-yukleme\/\">WordPress yedekleme stratejileri rehberimize<\/a> mutlaka g\u00f6z at\u0131n.<\/p>\n<h2><span id=\"Paylasimli_Hosting_Uzerinde_Adim_Adim_WordPress_Temizligi\">Payla\u015f\u0131ml\u0131 Hosting \u00dczerinde Ad\u0131m Ad\u0131m WordPress Temizli\u011fi<\/span><\/h2>\n<p>\u015eimdi en kritik k\u0131sma geldik: Temizlik. Buradaki ama\u00e7, sadece g\u00f6r\u00fcnen zararl\u0131 dosyalar\u0131 silmek de\u011fil, <strong>\u00e7ekirdek dosyalar\u0131, temalar\u0131, eklentileri ve veritaban\u0131n\u0131<\/strong> sistematik \u015fekilde taray\u0131p arka kap\u0131lar\u0131 imha etmek.<\/p>\n<h3><span id=\"1_Cekirdek_WordPress_dosyalarini_sifirlayin\">1. \u00c7ekirdek WordPress dosyalar\u0131n\u0131 s\u0131f\u0131rlay\u0131n<\/span><\/h3>\n<p>En g\u00fcvenli yol, WordPress \u00e7ekirde\u011fini resmi kaynakla birebir e\u015fitlemektir:<\/p>\n<ul>\n<li>WordPress\u2019in kulland\u0131\u011f\u0131n\u0131z s\u00fcr\u00fcm\u00fcn\u00fc resmi kaynaktan indirin.<\/li>\n<li>Sunucudaki <code>wp-admin<\/code> ve <code>wp-includes<\/code> klas\u00f6rlerini <strong>tamamen silin<\/strong>.<\/li>\n<li>\u0130ndirdi\u011finiz paketten gelen temiz <code>wp-admin<\/code> ve <code>wp-includes<\/code> klas\u00f6rlerini sunucuya y\u00fckleyin.<\/li>\n<li>K\u00f6k dizindeki WordPress dosyalar\u0131n\u0131 (wp-*.php) da orijinaliyle kar\u015f\u0131la\u015ft\u0131r\u0131p, bozulmu\u015f olanlar\u0131 s\u0131f\u0131rlay\u0131n.<\/li>\n<\/ul>\n<p>Bu ad\u0131m genelde enjekte edilmi\u015f zararl\u0131 kodlar\u0131n \u00f6nemli bir k\u0131sm\u0131n\u0131 temizler. Ancak as\u0131l risk <code>wp-content<\/code> alt\u0131nda ve veritaban\u0131nda saklanan arka kap\u0131lard\u0131r.<\/p>\n<h3><span id=\"2_Tema_ve_eklentileri_manuel_tarayin\">2. Tema ve eklentileri manuel taray\u0131n<\/span><\/h3>\n<p><code>wp-content\/themes<\/code> ve <code>wp-content\/plugins<\/code> alt\u0131, sald\u0131rganlar\u0131n en \u00e7ok oynad\u0131\u011f\u0131 alanlard\u0131r. \u015eu ad\u0131mlar\u0131 izleyin:<\/p>\n<ul>\n<li>Kullanmad\u0131\u011f\u0131n\u0131z t\u00fcm temalar\u0131 ve eklentileri <strong>tamamen silin<\/strong> (sadece devre d\u0131\u015f\u0131 b\u0131rakmak yetmez).<\/li>\n<li>Aktif tema klas\u00f6r\u00fcn\u00fcz i\u00e7inde garip isimli PHP dosyalar\u0131, tek sat\u0131rl\u0131k uzun base64 kodlar\u0131, <code>eval<\/code>, <code>gzinflate<\/code>, <code>shell_exec<\/code> gibi fonksiyonlar\u0131 aray\u0131n.<\/li>\n<li>\u015e\u00fcpheli dosyalar\u0131 silin ve m\u00fcmk\u00fcnse temay\u0131 resmi kaynaktan <strong>yeniden y\u00fckleyin<\/strong>.<\/li>\n<li>Premium temalar\/eklentiler i\u00e7in mutlaka orijinal lisansl\u0131 s\u00fcr\u00fcmleri kullan\u0131n; null edilmi\u015f s\u00fcr\u00fcmler \u00e7o\u011fu zaman bilerek arka kap\u0131 i\u00e7erir.<\/li>\n<\/ul>\n<h3><span id=\"3_Upload_klasorunu_kontrol_edin\">3. Upload klas\u00f6r\u00fcn\u00fc kontrol edin<\/span><\/h3>\n<p><code>wp-content\/uploads<\/code> klas\u00f6r\u00fc, normalde sadece medya dosyalar\u0131 (jpg, png, pdf vb.) i\u00e7ermelidir. E\u011fer burada PHP dosyalar\u0131 g\u00f6r\u00fcyorsan\u0131z bu ciddi bir i\u015farettir:<\/p>\n<ul>\n<li><code>uploads<\/code> alt\u0131nda <strong>.php, .php7, .phtml<\/strong> uzant\u0131l\u0131 dosyalar olup olmad\u0131\u011f\u0131n\u0131 taray\u0131n.<\/li>\n<li>Varlarsa, b\u00fcy\u00fck ihtimalle bunlar <strong>web shell<\/strong> veya arka kap\u0131 dosyalar\u0131d\u0131r; kald\u0131r\u0131n.<\/li>\n<li>Uzun, rastgele isimli .ico, .js veya .txt dosyalar\u0131n\u0131 a\u00e7\u0131p i\u00e7eri\u011fini kontrol edin; zararl\u0131 kod saklanm\u0131\u015f olabilir.<\/li>\n<\/ul>\n<h3><span id=\"4_Veritabanini_temizleyin\">4. Veritaban\u0131n\u0131 temizleyin<\/span><\/h3>\n<p>Hack temizli\u011finde en \u00e7ok atlanan k\u0131s\u0131m veritaban\u0131d\u0131r. Oysa sald\u0131rganlar s\u0131k s\u0131k:<\/p>\n<ul>\n<li>wp_options i\u00e7ine <strong>otomatik zararl\u0131 kod y\u00fcr\u00fcten<\/strong> kay\u0131tlar ekler,<\/li>\n<li>wp_posts i\u00e7indeki yaz\u0131 ve sayfalara gizli iframeler, JS script\u2019leri g\u00f6mer,<\/li>\n<li>admin yetkili yeni kullan\u0131c\u0131lar a\u00e7ar.<\/li>\n<\/ul>\n<p>Yapman\u0131z gerekenler:<\/p>\n<ul>\n<li>wp_users tablosunu kontrol edin, tan\u0131mad\u0131\u011f\u0131n\u0131z admin hesaplar\u0131n\u0131 silin.<\/li>\n<li>wp_usermeta\u2019da admin rol\u00fc atanm\u0131\u015f \u015f\u00fcpheli kullan\u0131c\u0131lar olup olmad\u0131\u011f\u0131na bak\u0131n.<\/li>\n<li>wp_options tablosunda <strong>garip isimli autoload = yes&lt;\/strong kay\u0131tlar\u0131n\u0131 inceleyin; uzun ve karma\u015f\u0131k i\u00e7erikli olanlar zararl\u0131 olabilir.<\/li>\n<li>wp_posts i\u00e7indeki yaz\u0131 ve sayfalarda, temizlik sonras\u0131 h\u00e2l\u00e2 spam link veya script kal\u0131p kalmad\u0131\u011f\u0131n\u0131 taray\u0131n.<\/li>\n<\/ul>\n<h3><span id=\"5_Tum_parolalari_degistirin\">5. T\u00fcm parolalar\u0131 de\u011fi\u015ftirin<\/span><\/h3>\n<p>Temizlik yap\u0131l\u0131rken bile \u00e7o\u011fu zaman en basit ama en kritik ad\u0131m atlan\u0131yor: parolalar. A\u015fa\u011f\u0131daki her \u015fey i\u00e7in <strong>benzersiz ve g\u00fc\u00e7l\u00fc<\/strong> parolalar belirleyin:<\/p>\n<ul>\n<li>WordPress admin hesaplar\u0131<\/li>\n<li>FTP\/SFTP hesaplar\u0131<\/li>\n<li>cPanel veya y\u00f6netim paneli hesab\u0131n\u0131z<\/li>\n<li>Veritaban\u0131 kullan\u0131c\u0131s\u0131 (wp-config.php i\u00e7indeki user\/pass)<\/li>\n<\/ul>\n<p>Ayr\u0131ca <code>wp-config.php<\/code> dosyas\u0131ndaki <strong>SALT anahtarlar\u0131n\u0131<\/strong> yenileyin. Bu, aktif oturumlar\u0131 ge\u00e7ersiz k\u0131lar ve \u00e7al\u0131nm\u0131\u015f \u00e7erezlerle giri\u015f yap\u0131lmas\u0131n\u0131 zorla\u015ft\u0131r\u0131r.<\/p>\n<h3><span id=\"6_Dosya_izinlerini_duzeltin\">6. Dosya izinlerini d\u00fczeltin<\/span><\/h3>\n<p>Yanl\u0131\u015f dosya izinleri, \u00f6zellikle payla\u015f\u0131ml\u0131 hosting\u2019de sald\u0131rganlar\u0131n i\u015fini kolayla\u015ft\u0131r\u0131r.<\/p>\n<ul>\n<li>Genel kural: dizinler <code>755<\/code>, dosyalar <code>644<\/code> olmal\u0131.<\/li>\n<li>Asla <code>777<\/code> izin kullanmay\u0131n; bu, herkesin yazabildi\u011fi anlam\u0131na gelir.<\/li>\n<li><code>wp-config.php<\/code> i\u00e7in daha k\u0131s\u0131tl\u0131 izinler (\u00f6rne\u011fin 600 veya 640) kullan\u0131n.<\/li>\n<\/ul>\n<h2><span id=\"Guvenligi_Sertlestirme_Ayni_Saldirinin_Tekrarini_Nasil_Engellersiniz\">G\u00fcvenli\u011fi Sertle\u015ftirme: Ayn\u0131 Sald\u0131r\u0131n\u0131n Tekrar\u0131n\u0131 Nas\u0131l Engellersiniz?<\/span><\/h2>\n<p>Siteyi bir \u015fekilde aya\u011fa kald\u0131rd\u0131n\u0131z, ama as\u0131l kritik nokta \u015fu: Ayn\u0131 film tekrar oynamas\u0131n. Bunun i\u00e7in WordPress taraf\u0131nda ve hosting taraf\u0131nda g\u00fcvenli\u011fi sertle\u015ftirmeniz gerekiyor.<\/p>\n<h3><span id=\"WordPress_guvenlik_sertlestirme_adimlari\">WordPress g\u00fcvenlik sertle\u015ftirme ad\u0131mlar\u0131<\/span><\/h3>\n<p>Detayl\u0131 bir kontrol listesi i\u00e7in <a href=\"https:\/\/www.dchost.com\/blog\/wordpress-guvenlik-sertlestirme-kontrol-listesi-dosya-izinleri-salt-keys-xml-rpc-ufw-fail2ban-nasil-tatli-tatli-kurulur\/\">WordPress g\u00fcvenlik sertle\u015ftirme rehberimizi<\/a> mutlaka okuyun. Burada \u00f6ne \u00e7\u0131kan baz\u0131 kritik ad\u0131mlar\u0131 \u00f6zetleyelim:<\/p>\n<ul>\n<li><strong>Her \u015feyi g\u00fcncel tutun:<\/strong> \u00c7ekirdek, tema, eklentiler i\u00e7in otomatik g\u00fcncellemeleri m\u00fcmk\u00fcn oldu\u011funca etkinle\u015ftirin.<\/li>\n<li><strong>Gereksiz eklentileri kald\u0131r\u0131n:<\/strong> Kullanmad\u0131\u011f\u0131n\u0131z her eklenti potansiyel sald\u0131r\u0131 y\u00fczeyidir.<\/li>\n<li><strong>Dosya d\u00fczenleyicisini kapat\u0131n:<\/strong> <code>wp-config.php<\/code> i\u00e7ine <code>define('DISALLOW_FILE_EDIT', true);<\/code> ekleyerek panelden tema\/eklenti d\u00fczenlemeyi devre d\u0131\u015f\u0131 b\u0131rak\u0131n.<\/li>\n<li><strong>XML-RPC\u2019yi s\u0131n\u0131rland\u0131r\u0131n:<\/strong> Kullan\u0131m\u0131 zorunlu de\u011filse kapat\u0131n veya sadece belirli IP\u2019lere izin verin.<\/li>\n<li><strong>\u0130ki fakt\u00f6rl\u00fc kimlik do\u011frulama (2FA)<\/strong> kullan\u0131n; \u00f6zellikle admin hesaplar\u0131nda.<\/li>\n<\/ul>\n<h3><span id=\"wp-login_ve_brute-force_saldirilarini_sinirlayin\">wp-login ve brute-force sald\u0131r\u0131lar\u0131n\u0131 s\u0131n\u0131rlay\u0131n<\/span><\/h3>\n<p>Pek \u00e7ok sald\u0131r\u0131, asl\u0131nda \u00e7ok basit parola denemeleriyle ba\u015flar. Payla\u015f\u0131ml\u0131 hosting\u2019de uygulayabilece\u011finiz baz\u0131 \u00f6nlemler:<\/p>\n<ul>\n<li>Giri\u015f deneme say\u0131s\u0131n\u0131 s\u0131n\u0131rland\u0131ran g\u00fcvenilir bir g\u00fcvenlik eklentisi kullan\u0131n.<\/li>\n<li>Giri\u015f URL\u2019nizi \u00f6zelle\u015ftirin (varsay\u0131lan <code>\/wp-login.php<\/code> yolunu de\u011fi\u015ftirmek tek ba\u015f\u0131na \u00e7\u00f6z\u00fcm de\u011fildir ama g\u00fcr\u00fclt\u00fcy\u00fc azalt\u0131r).<\/li>\n<li>M\u00fcmk\u00fcnse .htaccess ile wp-login\u2019e IP k\u0131s\u0131tlamas\u0131 getirin (sadece ofis IP\u2019leriniz gibi).<\/li>\n<\/ul>\n<p>Daha geli\u015fmi\u015f seviyede, kendi VPS\u2019inizde Nginx ve Fail2ban kullanarak brute-force sald\u0131r\u0131lar\u0131n\u0131 nas\u0131l susturabilece\u011finizi <a href=\"https:\/\/www.dchost.com\/blog\/nginx-rate-limiting-ve-fail2ban-ile-wp-login-php-ve-xml-rpc-brute-force-saldirilarini-nasil-saksiya-alirsin\/\">wp-login.php ve XML-RPC brute-force sald\u0131r\u0131lar\u0131n\u0131 s\u0131n\u0131rlama rehberimizde<\/a> detayl\u0131ca anlatt\u0131k. Payla\u015f\u0131ml\u0131 hosting\u2019den daha izole bir mimariye ge\u00e7ti\u011finizde bu teknikler \u00e7ok i\u015finize yarar.<\/p>\n<h3><span id=\"cPanel_ve_hosting_tarafini_sertlestirin\">cPanel ve hosting taraf\u0131n\u0131 sertle\u015ftirin<\/span><\/h3>\n<p>Sadece WordPress\u2019i de\u011fil, kontrol panelinizi de g\u00fcvenceye alman\u0131z gerekir:<\/p>\n<ul>\n<li>cPanel kullan\u0131c\u0131 ad\u0131n\u0131z\u0131 ve parolan\u0131z\u0131 tahmin edilmesi zor hale getirin.<\/li>\n<li>Varsa <strong>iki fakt\u00f6rl\u00fc kimlik do\u011frulama<\/strong> \u00f6zelli\u011fini aktif edin.<\/li>\n<li>Kritik hesaplara IP k\u0131s\u0131tlamas\u0131 ekleme imk\u00e2n\u0131n\u0131z varsa kullan\u0131n.<\/li>\n<\/ul>\n<p>Panel seviyesinde alabilece\u011finiz \u00f6nlemleri ayr\u0131nt\u0131l\u0131 bir kontrol listesi halinde g\u00f6rmek i\u00e7in <a href=\"https:\/\/www.dchost.com\/blog\/cpanel-guvenlik-sertlestirme-kontrol-listesi\/\">cPanel g\u00fcvenlik sertle\u015ftirme rehberimize<\/a> g\u00f6z atabilirsiniz.<\/p>\n<h3><span id=\"HTTP_guvenlik_basliklari_ve_SSL\">HTTP g\u00fcvenlik ba\u015fl\u0131klar\u0131 ve SSL<\/span><\/h3>\n<p>Uygun SSL yap\u0131land\u0131rmas\u0131 ve HTTP g\u00fcvenlik ba\u015fl\u0131klar\u0131, XSS ve i\u00e7erik enjeksiyonu gibi baz\u0131 sald\u0131r\u0131 t\u00fcrlerine kar\u015f\u0131 fazladan bir katman sa\u011flar:<\/p>\n<ul>\n<li>Her zaman ge\u00e7erli bir <strong>SSL sertifikas\u0131<\/strong> kullan\u0131n ve sitenizi sadece HTTPS \u00fczerinden yay\u0131nlay\u0131n.<\/li>\n<li>HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy gibi ba\u015fl\u0131klar\u0131 do\u011fru \u015fekilde ayarlay\u0131n.<\/li>\n<li>Geli\u015fmi\u015f g\u00fcvenlik ba\u015fl\u0131klar\u0131n\u0131 nas\u0131l uygulayaca\u011f\u0131n\u0131za dair teknik detaylar\u0131 <a href=\"https:\/\/www.dchost.com\/blog\/http-guvenlik-basliklari-rehberi-hsts-csp-ve-digerlerini-ne-zaman-nasil-uygulamalisin\/\">HTTP g\u00fcvenlik ba\u015fl\u0131klar\u0131 rehberimizde<\/a> bulabilirsiniz.<\/li>\n<\/ul>\n<h2><span id=\"Paylasimli_Hosting_Yeterli_mi_Ne_Zaman_VPS_veya_Dedicated_Dusunmelisiniz\">Payla\u015f\u0131ml\u0131 Hosting Yeterli mi? Ne Zaman VPS veya Dedicated D\u00fc\u015f\u00fcnmelisiniz?<\/span><\/h2>\n<p>Payla\u015f\u0131ml\u0131 hosting \u00fczerinde makul \u00f6l\u00e7\u00fcde g\u00fcvenlik sa\u011flamak m\u00fcmk\u00fcnd\u00fcr. Ancak baz\u0131 durumlarda, tekrar tekrar hack ya\u015fayan siteler i\u00e7in sorun sadece WordPress taraf\u0131nda de\u011fildir; <strong>trafik hacmi, eklenti y\u00fck\u00fc, sald\u0131r\u0131 s\u0131kl\u0131\u011f\u0131 ve izolasyon ihtiyac\u0131<\/strong> payla\u015f\u0131ml\u0131 hosting\u2019in do\u011fal s\u0131n\u0131rlar\u0131n\u0131 zorlar.<\/p>\n<h3><span id=\"Paylasimli_hostingin_zorlandigi_tipik_senaryolar\">Payla\u015f\u0131ml\u0131 hosting\u2019in zorland\u0131\u011f\u0131 tipik senaryolar<\/span><\/h3>\n<ul>\n<li>Yo\u011fun trafik alan e-ticaret veya \u00fcyelik siteleri<\/li>\n<li>\u00c7ok say\u0131da eklenti kullanan, karma\u015f\u0131k WordPress kurulumlar\u0131<\/li>\n<li>S\u00fcrekli brute-force ve DDoS benzeri sald\u0131r\u0131 alan, WAF ve rate limiting ihtiyac\u0131 y\u00fcksek siteler<\/li>\n<li>Ayn\u0131 sunucudaki di\u011fer hesaplar\u0131n g\u00fcvenlik hijyeninden endi\u015fe duyulan durumlar<\/li>\n<\/ul>\n<p>Bu tip senaryolarda, daha izole bir ortamda (VPS veya <a href=\"https:\/\/www.dchost.com\/tr\/fiziksel-sunucu\">dedicated sunucu<\/a>) \u00e7al\u0131\u015fmak, hem performans hem g\u00fcvenlik a\u00e7\u0131s\u0131ndan ciddi avantaj sa\u011flar. Kaynaklar\u0131 ve g\u00fcvenlik duvar\u0131n\u0131 kendinize g\u00f6re ayarlayabilir, WAF, Fail2ban, geli\u015fmi\u015f loglama gibi \u00e7\u00f6z\u00fcmleri do\u011frudan sunucuya kurabilirsiniz.<\/p>\n<h3><span id=\"DCHost_tarafinda_ne_yapabilirsiniz\">DCHost taraf\u0131nda ne yapabilirsiniz?<\/span><\/h3>\n<p>DCHost olarak payla\u015f\u0131ml\u0131 hosting\u2019in yan\u0131 s\u0131ra, <strong>VPS, dedicated sunucu ve colocation<\/strong> hizmetleri de sunuyoruz. Tekrarlayan hack sorunlar\u0131 ya\u015fayan m\u00fc\u015fterilerde s\u0131k\u00e7a izledi\u011fimiz yol \u015fu:<\/p>\n<ul>\n<li>\u00d6nce mevcut payla\u015f\u0131ml\u0131 hosting hesab\u0131nda kapsaml\u0131 bir temizlik yap\u0131yoruz.<\/li>\n<li>Ard\u0131ndan, yeni bir DCHost VPS veya dedicated sunucu \u00fczerinde <strong>temiz bir WordPress kurulumu<\/strong> haz\u0131rl\u0131yoruz.<\/li>\n<li>Yaln\u0131zca temizlenmi\u015f verileri ve medyay\u0131 yeni ortama ta\u015f\u0131yoruz.<\/li>\n<li>Sunucu taraf\u0131nda g\u00fcvenlik sertle\u015ftirme (firewall, Fail2ban, g\u00fcncel PHP, HTTP ba\u015fl\u0131klar\u0131, otomatik yedekler) yap\u0131yoruz.<\/li>\n<\/ul>\n<p>Payla\u015f\u0131ml\u0131 hosting\u2019den daha izole bir ortama ge\u00e7i\u015f ad\u0131mlar\u0131n\u0131 planlarken, <a href=\"https:\/\/www.dchost.com\/blog\/paylasimli-hostingden-vpse-nasil-gecersin-kesintisiz-tasima-icin-sicak-bir-kontrol-listesi\/\">payla\u015f\u0131ml\u0131 hosting\u2019den VPS\u2019e ge\u00e7i\u015f rehberimizde<\/a> anlatt\u0131\u011f\u0131m\u0131z kontrol listesi, ta\u015f\u0131ma s\u00fcrecinizi \u00e7ok daha \u00f6ng\u00f6r\u00fclebilir hale getirecektir.<\/p>\n<h2><span id=\"Tasima_Stratejisi_Sifirdan_Kurulum_mu_Temiz_Yedekten_Donus_mu\">Ta\u015f\u0131ma Stratejisi: S\u0131f\u0131rdan Kurulum mu, Temiz Yedekten D\u00f6n\u00fc\u015f m\u00fc?<\/span><\/h2>\n<p>Tekrarlayan hack vakalar\u0131nda belki de en kritik karar, \u201cBu WordPress kurulumunu kurtaral\u0131m m\u0131, yoksa s\u0131f\u0131rdan m\u0131 kural\u0131m?\u201d sorusudur. Net olmak gerekirse:<\/p>\n<ul>\n<li>Hack uzun s\u00fcredir fark edilmediyse,<\/li>\n<li>Yedeklerinizin ne zamandan beri enfekte oldu\u011funu bilmiyorsan\u0131z,<\/li>\n<li>\u00c7ok say\u0131da arka kap\u0131 bulunduysa,<\/li>\n<\/ul>\n<p>en temiz yol \u00e7o\u011fu zaman <strong>yeni ve tertemiz bir WordPress kurulumu<\/strong> yap\u0131p, sadece temizlenmi\u015f i\u00e7erik ve medyay\u0131 ta\u015f\u0131makt\u0131r.<\/p>\n<h3><span id=\"Temiz_kurulum_veri_tasima_yaklasimi\">Temiz kurulum + veri ta\u015f\u0131ma yakla\u015f\u0131m\u0131<\/span><\/h3>\n<ol>\n<li>Yeni sunucu veya yeni hesap \u00fczerinde g\u00fcncel bir WordPress kurulumu yap\u0131n.<\/li>\n<li>Eski siteden sadece <strong>temizlenmi\u015f veritaban\u0131n\u0131<\/strong> ve medya dosyalar\u0131n\u0131 al\u0131n.<\/li>\n<li>Temalar\u0131n\u0131z\u0131 ve eklentilerinizi <strong>kesinlikle resmi kaynaklardan<\/strong> yeniden indirin; eski dosyalar\u0131 ta\u015f\u0131may\u0131n.<\/li>\n<li>Yeni kurulumda SALT anahtarlar\u0131n\u0131, admin hesab\u0131n\u0131 ve parolalar\u0131 ba\u015ftan g\u00fcvenli \u015fekilde olu\u015fturun.<\/li>\n<\/ol>\n<h3><span id=\"Staging_ortami_kullanmanin_avantaji\">Staging ortam\u0131 kullanman\u0131n avantaj\u0131<\/span><\/h3>\n<p>Ta\u015f\u0131ma \u00f6ncesi, sitenizi bir staging (\u00f6nizleme) ortam\u0131nda aya\u011fa kald\u0131r\u0131p test etmek, hem SEO a\u00e7\u0131s\u0131ndan hem de kullan\u0131c\u0131 deneyimi a\u00e7\u0131s\u0131ndan b\u00fcy\u00fck rahatl\u0131k sa\u011flar. cPanel \u00fczerinde staging kurulumunu ad\u0131m ad\u0131m anlatt\u0131\u011f\u0131m\u0131z <a href=\"https:\/\/www.dchost.com\/blog\/wordpress-staging-ortami-nasil-kurulur-cpanelde-alt-alan-adi-klonlama-ve-guvenli-yayina-alma\/\">WordPress staging ortam\u0131 rehberine<\/a> g\u00f6z atarak:<\/p>\n<ul>\n<li>\u00d6nce temiz sitenizi alt alan ad\u0131nda \u00e7al\u0131\u015ft\u0131rabilir,<\/li>\n<li>T\u00fcm fonksiyonlar\u0131 ve formlar\u0131 test edebilir,<\/li>\n<li>Daha sonra DNS y\u00f6nlendirmesini yaparak kesintisiz ge\u00e7i\u015f sa\u011flayabilirsiniz.<\/li>\n<\/ul>\n<h2><span id=\"DCHost_ile_Pratik_Yol_Haritasi_ve_Son_Soz\">DCHost ile Pratik Yol Haritas\u0131 ve Son S\u00f6z<\/span><\/h2>\n<p>\u00d6zetleyelim: WordPress siteniz s\u00fcrekli hackleniyorsa sorun sadece \u201cbir dosyada vir\u00fcs var\u201d meselesi de\u011fildir. \u00c7o\u011fu zaman; eksik yedekleme, zay\u0131f parolalar, g\u00fcncel olmayan eklentiler, yanl\u0131\u015f dosya izinleri ve payla\u015f\u0131ml\u0131 hosting\u2019in do\u011fal s\u0131n\u0131rlar\u0131n\u0131n birle\u015fiminden olu\u015fan yap\u0131sal bir problemdir. Bu y\u00fczden \u00e7\u00f6z\u00fcm de tek ad\u0131ml\u0131k de\u011fildir; <strong>temizlik + sertle\u015ftirme + do\u011fru altyap\u0131 se\u00e7imi<\/strong> \u00fc\u00e7l\u00fcs\u00fcn\u00fc birlikte d\u00fc\u015f\u00fcnmek gerekir.<\/p>\n<p>DCHost taraf\u0131nda m\u00fc\u015fterilerle \u00e7al\u0131\u015f\u0131rken genelde \u015fu ad\u0131mlar\u0131 \u00f6neriyoruz:<\/p>\n<ul>\n<li>Mevcut sitede <strong>kapsaml\u0131 temizlik ve analiz<\/strong> (dosya, veritaban\u0131, log\u2019lar).<\/li>\n<li>WordPress ve cPanel i\u00e7in g\u00fcvenlik sertle\u015ftirme, otomatik yedeklerin devreye al\u0131nmas\u0131.<\/li>\n<li>Sitenin profilini (trafik, eklenti y\u00fck\u00fc, g\u00fcvenlik ihtiyac\u0131) de\u011ferlendirip, gerekti\u011finde <strong>VPS veya dedicated<\/strong> gibi daha izole \u00e7\u00f6z\u00fcmlere ge\u00e7i\u015f.<\/li>\n<li>Yeni ortamda staging \u2192 test \u2192 canl\u0131ya alma ak\u0131\u015f\u0131yla <strong>kesintisiz ta\u015f\u0131ma<\/strong>.<\/li>\n<\/ul>\n<p>E\u011fer siz de \u201cArt\u0131k bu hack d\u00f6ng\u00fcs\u00fcn\u00fc k\u0131rmak istiyorum\u201d noktas\u0131ndaysan\u0131z, \u00f6nce bu yaz\u0131daki ad\u0131mlarla mevcut sitenizi olabildi\u011fince temizleyin ve sertle\u015ftirin. Ard\u0131ndan, yedekleme, g\u00fcvenlik ve altyap\u0131 taraf\u0131nda daha kal\u0131c\u0131 bir yol haritas\u0131 \u00e7izmek i\u00e7in DCHost ekibiyle birlikte sitenizin profilini g\u00f6zden ge\u00e7irebilirsiniz. B\u00f6ylece, her sald\u0131r\u0131da panik olmak yerine, <strong>\u00f6nceden tasarlanm\u0131\u015f ve test edilmi\u015f bir g\u00fcvenlik ve ta\u015f\u0131ma stratejisi<\/strong> ile \u00e7ok daha sakin kal\u0131rs\u0131n\u0131z.<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>\u0130&ccedil;indekiler1 WordPress Siteniz S\u00fcrekli Hackleniyorsa Ne Anlama Geliyor?2 Payla\u015f\u0131ml\u0131 Hosting ve Tekrarlayan Hack Sorunu2.1 Payla\u015f\u0131ml\u0131 hosting\u2019in do\u011fas\u01312.2 Neden tekrar tekrar hackleniyor?3 \u0130lk 24 Saat: Panik Yapmadan Hasar Tespiti ve \u0130zolasyon3.1 1. Siteyi ge\u00e7ici olarak korumaya al\u0131n3.2 2. Mevcut durumu kaydedin (log ve dosya tarihleri)3.3 3. Tam yedek al\u0131n (ama hemen geri y\u00fcklemeyin)4 Payla\u015f\u0131ml\u0131 Hosting \u00dczerinde [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2464,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-2398","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-teknoloji"],"_links":{"self":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/2398","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/comments?post=2398"}],"version-history":[{"count":0,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/2398\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media\/2464"}],"wp:attachment":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media?parent=2398"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/categories?post=2398"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/tags?post=2398"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}