Hacker hələ də istifadə edirsə yeni zərər vurmasın deyə dərhal saytı bağlayın.

Yollar

• cPanel → File Manager → public_html-də .htaccess-ə əlavə: Deny from all
• Maintenance mode plugin - eyni effekt amma error səhifəsi
• İndex.php redaktə - "Sayt müvəqqəti dayanıb" mesajı

Hacker hansı parolu ələ keçirdiyini bilmirsiniz - hamısını dəyişin:

• WordPress admin parol
• cPanel parol
• FTP parolu
• MySQL database parol (wp-config.php-də sonradan yeniləyin)
• Email akkountları

WP admin parol sıfırlamaq (admin-ə girə bilmirsənsə)

phpMyAdmin → wp_users → admin satırına basın → user_pass sahəsində Function = MD5, Value = yeni-parol → Go.

Backup-dan bərpa (sürətli)

• + Saniyəyə sayt təmiz
• + Bütün zərərli kod gedər
• − Son backupdan sonrakı bütün dəyişikliklər gedər
• − Tələb edir: hack-dan əvvəlki backup

Manual təmizləmə

• + Heç nə itmir
• − Saatlar çəkir
• − Bəzən zərərli kod tapılmır, qaynaq qalır

Tövsiyə: Əgər ən son 1-7 günlük backup varsa → backup-dan bərpa. Yoxsa → manual təmizləmə.

1. UpdraftPlus və ya cPanel backup-dan saytı bərpa edin
2. Hack-dan ən az 2 həftə ƏVVƏLKİ backup seçin (əmin olmaq üçün)
3. Bərpa bitincə bütün parolları yenidən dəyişin
4. WordPress, plugin və temaları ən son versiyaya yeniləyin
5. Wordfence yenidən skan edin

1. Wordfence scan

Wordfence install → Scan → "Start scan". 20-60 dəq. Tapılan zərərli fayllar üçün "Delete File" və ya "Restore Original".

2. Suspicious fayl axtarışı

cPanel File Manager → public_html → "Show Hidden Files" işarələyin. Bunlara baxın:

• Heç tanımadığınız PHP fayllar root-da
• wp-content/uploads/ içində .php fayllar (bura yalnız şəkillər olmalıdır)
• Yeni yaranmış wp-admin/-da fayllar
• shell.php, backdoor.php, check.php kimi adlar

3. .htaccess yoxlanış

Hacker .htaccess-i redaktə edib redirect əlavə edə bilər:

• cPanel-də .htaccess açın
• Tanımadığınız RewriteRule görsəniz silin
• Default WP .htaccess-i bərpa edin

4. WP core təzələmə

• WordPress.org-dan ən son ZIP endirin
• wp-content qovluğunu istisna olmaqla bütün fayllarınızı silin
• Yeni WP fayllarını yükləyin

5. Plugin və temaları yenidən install

• WP admin → Plugins → bütün deactivate
• FTP/cPanel ilə wp-content/plugins/ qovluğunu silin
• Plugin-ləri yenidən install
• Eyni: tema

Bəzən zərərli kod database-dədir:

1. phpMyAdmin → wp_options → option_name 'siteurl', 'home' → düzgün URL?
2. wp_users → şübhəli admin user-lər → silin
3. wp_posts → boş və ya spam başlıqlı post-lar → silin
4. wp_options-da "

Sayt bərpa olduqdan sonra hack təkrarlanmasın:

• Wordfence Free aktiv et
• 2FA login
• Auto-update aktiv et (WP, plugins, themes)
• WPS Hide Login plugin (wp-admin URL gizlət)
• UpdraftPlus daily backup
• PHP versiyasını 8.2-yə yenilə
• SSL aktiv (HTTPS məcburi)

Google saytınızı "hack olunmuş" kimi qeyd edə bilər:

1. GSC → Security & Manual Actions → Security Issues
2. Əgər "Hacked content" görsəniz → "Request a review"
3. Düzəliş təsvirini yazın: "Sayt hack edildi, təmizləndi, qoruma əlavə olundu"
4. Google 1-3 günə yoxlayır, fail olarsa siyahıdan çıxır

Özünüz çətinlik çəkirsənsə Hostinq.az dəstək komandası kömək edir:

• Server-side malware scan (İmunify360)
• Backup-dan bərpa
• Professional təmizləmə xidməti