Web Sitem Hacklendiyse Ne Yapmalıyım?

Giriş

Bir web sitesine sahip olmak, dijital varlığınızı temsil eder; ancak bu varlık güvenlik açıkları nedeniyle hedef alınabilir. Eğer web siteniz hacklendiyse, zamanında ve planlı müdahale ederek zararı en aza indirmeniz mümkündür. Bu makale, saldırı tespitinden toparlanma sürecine kadar adım adım yol gösterecek profesyonel bir rehber sunar.

1. Saldırının Tespiti ve İlk Adımlar

1.1 Belirtilerin Tanınması

Web siteleri genellikle aşağıdaki belirtilerle saldırıya uğradığını gösterir:

• Sitenin yavaşlaması veya yanıt vermemesi
• Beklenmeyen yönlendirmeler veya reklam sayfaları
• Yönetici paneline erişim engeli
• Arama motorlarında “hacked” etiketiyle listelenme

Bu tip belirtilerle karşılaşıldığında derhal müdahale edilmesi gerekir.

1.2 Acil Önlemler

Saldırı tespit edildiği anda aşağıdaki adımlar etken bir şekilde uygulanmalıdır:

1. Web sitesi erişimi geçici olarak kapatılır (bakım moduna alınır).
2. Tüm şifreler (admin, FTP, veritabanı) derhal sıfırlanır.
3. Güncel yedekler doğrulanır ve mümkünse izole edilmiş bir ortamda test edilir.
4. Güvenlik açığı olup olmadığı incelenir—önce zayıf noktalar giderilir, sonra onarım yapılır.

2. Olay Müdahale ve Analiz Süreci

2.1 Forensik Analiz

Saldırının kaynağı, zamanlaması ve kapsamı belirlenmeli. Aşağıdaki bileşenler gözden geçirilmelidir:

• Web sunucu log kayıtları
• Veritabanı erişim kayıtları
• Dosya bütünlüğü
• Açık noktalar (örneğin eski eklentiler, güncellenmemiş platformlar)

Bu analiz sonucunda hangi dosya veya hangi kullanıcı hesabı üzerinden saldırı gerçekleştirildiği belirlenir.

2.2 Bilimsel Karşılaştırmalı Değerlendirme

Aşağıdaki tabloda saldırı kaynaklarının (vektörlerinin) önem sıralaması bilimsel ölçekte analiz edilmiştir:

Saldırı Vektörü	Oluşma Sıklığı (%)	Etkisi	Düzeltme Zorluğu
Güncellenmemiş eklentiler	35	Yüksek	Orta
Zayıf/parola tahminli hesaplar	25	Orta–Yüksek	Kolay–Orta
SQL enjeksiyon	20	Çok yüksek	Zor
XSS saldırıları	10	Orta	Orta
Sunucu yapılandırma hataları	10	Değişken	Zor

Etken (fail-safe) ve edilgen (fail-stop) yaklaşımlar bu tablo doğrultusunda tercih edilmelidir.

3. Temizleme Süreci

3.1 Dosya Yeniden Kurulumu

Hacked olduğu tespit edilen dosyalar silinip temiz kodla yeniden yüklenmeli. Eğer mümkünse tüm sistem, güvenilir bir yedekten restore edilmelidir.

3.2 Veritabanı İncelemesi

Veritabanı tablolarında olağandışı içerik (örneğin spam gönderiler, otomatik kullanıcılar) varsa eski vaka senaryoları dikkate alınarak temizlenmelidir.

3.3 Pasif Kontrollerin Uygulanması

Saldırı vektörleri ortadan kaldırıldıktan sonra, pasif kontrol mekanizmaları (örn. güvenlik duvarları, WAF, giriş deneme sınırları, IP engelleme, otomatik güncellemeler) devreye alınmalı.

4. Güçlendirme ve Önleyici Tedbirler

4.1 Şifre Politikası

• Zorunlu güçlü parolalar (en az 12 karakter, harf-rakam-özel karakter kombinasyonu) uygulanmalı.
• Çok faktörlü kimlik doğrulama (MFA) aktif edilmeli.

4.2 Yazılım Güncellemeleri

• CMS, eklenti ve tema güncellemeleri otomatik veya düzenli olarak yapılmalı.
• Güncellemeler test ortamında doğrulanmalı, ardından canlı siteye aktarılmalı.

4.3 Güvenlik Duvarları ve İzleme

• WAF (Web Application Firewall) devreye alınmalı.
• IPS/IDS sistemleri ile şüpheli aktiviteler izlenmeli.
• Giriş deneme sayısı sınırlı tutulmalı (örneğin maksimum 5 hatalı deneme).

4.4 Güvenlik Tarama ve Penetrasyon Testleri

• Aylık otomatik taramalar, yıllık penetrasyon testleriyle sürekli kalite kontrol sağlanmalı.

5. Saldırı Sonrası İletişim ve Hukuki Aşama

5.1 Kullanıcı Bildirimi

Eğer kullanıcı verileri (örn. e‑posta, şifre, ödeme bilgileri) tehlikeye girmişse, veri koruma yasalarına uygun olarak bildirim yapılmalı.

5.2 Hukuki Süreçler

• Olay polis birimlerine (siber suç birimi) bildirilmelidir.
• Eğer bir ciddi veri ihlali varsa KVKK gibi düzenleyici kurumlara rapor sunulmalıdır.

5.3 İtibar Yönetimi

• Kamuya açık açıklama yapılırken, saldırının etkisi ve önlem detayları açık, anlaşılır ve şeffaf biçimde paylaşılmalı.
• SEO açısından “site hacklendi” gibi olumsuz etiketlerden kurtulmak için tekrar SEO optimizasyonu yapılmalı.

6. Süreklilik Sağlamak: Eğitim ve Dokümantasyon

• Güvenlik eğitimleri düzenli hale getirilmeli.
• Olay müdahale planı dokümante edilmeli, test edilmeli ve ekibe sunulmalı.
• Siber güvenlik kültürü iş süreçlerine entegre edilmelidir.

Sonuç

Bir web sitesi hacklendiyse, etkin, planlı, hızlı ve profesyonel müdahale gereklidir. Yukarıda sunulan adımlarla hem saldırının etkileri azaltılabilir hem gelecekte benzer durumların önüne geçilebilir. Web siteniz, bu süreç sonrası çok daha güvenli bir yapıya kavuşacaktır.

Sıkça Sorulan Sorular (SSS)

1. Web sitem hacklendiyse hemen ne yapmalıyım?
En kritik adım, siteye erişimi derhal bakım moduna almak, tüm şifreleri sıfırlamak ve güvenilir bir yedek üzerinden temiz bir kurulum yapmaktır.

2. Saldırının nasıl gerçekleştiğini nasıl tespit ederim?
Sunucu logları, dosya sistemi analizi ve veritabanı incelenerek, saldırının kaynağı (örneğin SQL enjeksiyon, XSS, zayıf parola) tespit edilir.

3. Kullanıcı verileri ele geçtiyse nasıl hareket etmeliyim?
KVKK kapsamında kullanıcılar ve ilgili merciler (örneğin Kişisel Verileri Koruma Kurumu) zamanında bilgilendirilmeli, hukuki gereklilikler yerine getirilmelidir.

4. Tekrar hacklenmeyi önlemek için hangi önlemleri almalıyım?

• Otomatik yazılım güncellemeleri,
• Güçlü şifre ve MFA,
• Güvenlik duvarları (WAF),
• IPS/IDS sistemleri,
• Düzenli tarama ve penetrasyon testleri.

5. Bu süreç ne kadar sürer ve maliyeti nedir?
Olayın büyüklüğüne bağlıdır; birkaç saatten birkaç haftaya kadar sürebilir. Maliyet, uzmanlık maliyetleri, yeni yazılım ve araçlar, hukuki danışmanlık ve şüpheli trafik tespiti gibi kalemlerle değişir. Ortalama olarak güvenli bir toparlanma binlerce ila on binlerce TL arasında olabilir.