Web Sitemiz Hacklendi, Ne Yapmalıyız? Adım Adım Acil Müdahale

Hızlı cevap: Siteniz tanınmaz hale mi geldi (defacement), garip içerik/spam mı yayıyor, ziyaretçiler başka siteye mi yönleniyor ya da Google "bu site zarar verebilir" uyarısı mı gösteriyor? Hız önemlidir, ama panikle her şeyi silmek delili ve açığın kaynağını yok eder, böylece kısa sürede tekrar hacklenirsiniz. Özetle: siteyi bakım moduna alın, delili (logları) koruyun, tüm parolaları değiştirin, açığı bulup kapatın, sonra temiz yedekten dönün. DSET temizlik, açık kapatma ve sonrası izlemeyi tek ekiple yürütür. Acil hat: +90 536 662 38 09.

İlk adımlar: sırayla

  1. Siteyi geçici bakım moduna alın. Ziyaretçileri zararlı içerikten, müşteri verisini sızıntıdan koruyun. Tamamen silmeyin, çevrimdışına alın.
  2. Delili koruyun. Sunucu logları, değişen/eklenen dosyalar, erişim kayıtları ve veritabanı saldırının nasıl girdiğini gösterir. Bunları silmeden yedekleyin, açığı bulmanın anahtarı buradadır.
  3. Tüm parolaları değiştirin. Yönetici paneli (WordPress, vb.), hosting/cPanel, veritabanı, FTP/SFTP ve e-posta. Saldırgan bir hesaba eriştiyse diğerlerine de geçmiş olabilir.
  4. Yetkileri ve kullanıcıları denetleyin. Saldırganın eklediği gizli yönetici hesapları ve arka kapıları (backdoor) arayın.
  5. Açığı kapatmadan yedekten dönmeyin. Aynı açık duruyorsa temiz yedek de hemen yeniden hacklenir.

Asıl mesele: açığı bulup kapatmak

Siteyi temizlemek tek başına yetmez, saldırganın girdiği kapıyı kapatmak gerekir, yoksa olay tekrarlar. En sık nedenler: yamalanmamış eklenti/tema, zayıf yönetici parolası, güncellenmemiş CMS ve OWASP Top 10 açıkları (SQL enjeksiyonu, dosya yükleme zafiyeti). Bu yüzden ihlal sonrası bir sızma testi ve web sitesi güvenlik denetimi şarttır. Süreç NIST SP 800-61 olay müdahale playbook'u ile düzenlenir.

Yasal sorumluluk: KVKK

Sitenizde müşteri verisi (üyelik, iletişim formu, ödeme) varsa ve sızdıysa, KVKK kapsamında 72 saat içinde bildirim yükümlülüğü doğabilir. İhlali görmezden gelmek, ileride çok daha ağır bir ceza ve tazminat riskidir.

Tekrar olmaması için

Temizlik ve açık kapatmadan sonra site sürekli korunmalıdır: web uygulama güvenlik duvarı (WAF), düzenli eklenti/CMS güncellemesi, güçlü parola ve MFA, düzenli yedek ve yönetilen güvenlik/sürekli izleme. Tek seferlik temizlik, sürekli koruma olmadan eksik kalır.

Neden DSET?

DSET, 2003'ten bu yana Hacettepe Teknokent, Beytepe, Çankaya, Ankara. Başarı oranı %99.4. İlk teşhis ücretsiz, veri çıkmazsa ücret yok. Telefon: +90 536 662 38 09. Hem temizlik ve müdahale, hem açığın kök nedenini kapatma, hem de sonrası izlemeyi tek ekip yürütür, böylece olay tekrarlamaz.

Sıkça Sorulan Sorular

Hemen ne yapmalıyım?

Siteyi bakım moduna alın, logları silmeden saklayın, tüm parolaları değiştirin ve bizi arayın, kök nedeni biz bulup kapatırız.

Hosting firmam temizledi, bitti mi?

Çoğu zaman hayır. Hosting genelde yüzeysel temizler ama açığın kaynağını kapatmaz, bu yüzden olay tekrarlar. Güvenlik denetimi şarttır.

Google "zararlı site" uyarısı koydu, nasıl kalkar?

Site temizlenip açık kapatıldıktan sonra Google Search Console üzerinden yeniden inceleme talep edilir, temiz çıkınca uyarı kalkar.

Acil web sitesi müdahalesi için: +90 536 662 38 09.