← Blog'a Dön
Hacklink Nedir? Tam Kapsamlı Rehber: Riskler, Tespiti ve Korunma Yolları
Teknik SEO 11 dk okuma Yayın: Güncelleme:

Hacklink Nedir? Tam Kapsamlı Rehber: Riskler, Tespiti ve Korunma Yolları

Hacklink nedir, nasıl çalışır? Siteye yerleştirilen hacklink'lerin SEO zararları, tespit yöntemleri ve sitenizi hacklink saldırısından korumanın yolları.

Web sitenizi bir gün Google Search Console’da açtığınızda tanımadığınız bağlantılar gördünüz mü? Veya sitenizin kaynak kodunda hiç eklemediğiniz linkler fark ettiniz mi? Bu durumla karşılaştıysanız büyük ihtimalle hacklink saldırısına uğramışsınızdır.

Bu rehberde hacklink’in ne olduğunu, neden yapıldığını, nasıl tespit edildiğini ve en önemlisi nasıl önleneceğini tüm detaylarıyla ele alacağız.

Hacklink; bir web sitesinin güvenlik açıklarından yararlanılarak, site sahibinin izni ve bilgisi olmadan siteye yerleştirilen gizli bağlantılardır.

Bu bağlantılar genellikle:

  • Kumar, bahis ve casino siteleri
  • Sahte ilaç ve eczane siteleri
  • Yetişkin içerik siteleri
  • Dolandırıcılık siteleri

…gibi Google’ın kabul etmediği alanlara yönlendirir.

Hacklink’in amacı tamamen SEO manipülasyonudur. Arka planda şu mantık yatar:

  1. Kötü niyetli kişiler, Google’da sıralamak istedikleri siteleri belirler (kumar, ilaç vb.)
  2. Bu sitelere backlink almak için yüksek otoriteli web sitelerini hedef alırlar
  3. Güvenlik açıkları üzerinden hedef siteye gizli linkler yerleştirirler
  4. Google bu linkleri görünce sıralamak istedikleri siteye “oy” vermiş sayar

Kısacası: Sizin sitenizin otoritesini çalarak başka sitelere aktarırlar.

Hacklink’in SEO’ya Zararları

Hacklink saldırısı kurban olan site için ciddi sonuçlar doğurur:

Google Cezası

Google, sitenizden spam sitelere çıkan linkler tespit ettiğinde:

  • Manuel ceza (manual action) uygulayabilir
  • Organik sıralamalarınız çökebilir
  • Google, sitenizi arama sonuçlarından tamamen çıkartabilir

İtibar Kaybı

Kumar veya yetişkin içerik sitelerine bağlantı veren bir site olarak görülmek, marka itibarınızı ciddi biçimde zedeler.

Teknik Sorunlar

Hacklink yerleştirme süreci çoğunlukla:

  • Kötü amaçlı yazılım (malware) yüklenmesiyle birlikte gerçekleşir
  • Sunucu kaynaklarını tüketir
  • Site performansını düşürür

Sayfa içeriğine doğrudan yerleştirilen, kullanıcıların görebileceği linkler. Genellikle tespit edilmesi kolayı çünkü sayfada aniden anlamsız metinler belirir.

CSS ile gizlenmiş (display:none, color:white on white background) veya JavaScript ile oluşturulan, kullanıcılar tarafından görülemeyen ama Google botları tarafından okunabilen linkler.

Sitenin tüm sayfalarında görünen footer veya sidebar alanlarına yerleştirilen linkler. En tehlikeli türdür çünkü tüm siteden link çıkıyor anlamına gelir.

Database Injection

Veritabanına enjekte edilen linkler, içerik yönetim sistemleri üzerinden yayılır.

1. Google Search Console

Search Console > Links > External Links bölümünde tanımadığınız sitelere giden linkler olup olmadığını kontrol edin.

2. Site Kaynak Kodu İncelemesi

Tarayıcınızda sitenizi açın, sağ tıklayın → “Kaynağı Görüntüle” deyin. Ctrl+F ile şüpheli domain isimlerini arayın.

3. Google Cache Kontrolü

Google’ın sitenizi nasıl gördüğünü kontrol edin:

cache:siteniz.com

4. Screaming Frog ile Tarama

Screaming Frog gibi bir site tarayıcısıyla tüm sitenizi tarayın ve dış linkleri listeleyin.

5. Sucuri SiteCheck

sucuri.net/website-scanner adresinde sitenizi ücretsiz tarayabilirsiniz.

6. Google Search Operatörü

site:siteniz.com "kumar" OR "casino" OR "bahis" OR "viagra"

Bu sorgu, arama motorunun sitenizde bu kelimeleri görüp görmediğini ortaya çıkarır.

Adım 1: Güvenlik Açığını Kapatın

Hacklink’i kaldırmadan önce sisteme girişi sağlayan açığı bulun:

  • CMS (WordPress, Joomla vb.) güncelleyin
  • Tüm eklenti/tema güncellemelerini yapın
  • Zayıf parolaları değiştirin
  • FTP ve hosting şifrelerini yenileyin
  • İki faktörlü doğrulama aktive edin

Adım 2: Kötü Amaçlı Dosyaları Temizleyin

  • Hosting kontrol panelinizden dosya yöneticisini açın
  • Şüpheli dosyaları (özellikle core dosyalarda olmayan) silin
  • WordPress kullanıyorsanız orijinal WordPress core dosyalarıyla karşılaştırın
  • Veritabanını kontrol edin ve temizleyin

Adım 3: Hacklink’leri Kaldırın

Tüm gizli ve görünür linkleri bulun ve silin. Özellikle:

  • .htaccess dosyasını kontrol edin
  • functions.php ve diğer core dosyaları inceleyin
  • Veritabanında wp_options, wp_posts tablolarını tarayın

Adım 4: Google’a Yeniden İndeksletme

Temizlik sonrası:

  • Google Search Console’dan “URL İncelemesi” yapın
  • ”İndeksleme İste” butonunu kullanın
  • Eğer manuel ceza aldıysanız “Reconsideration Request” gönderin

WordPress için Güvenlik Önlemleri

  • Wordfence veya Sucuri Security eklentisi yükleyin
  • WordPress, tema ve eklentileri otomatik güncelleme aktive edin
  • Güçlü ve benzersiz şifreler kullanın
  • Admin paneli URL’sini değiştirin (/wp-admin yerine özel URL)
  • Dosya düzenleme iznini devre dışı bırakın

Genel Sunucu Güvenliği

  • SSL sertifikası zorunlu tutun
  • Düzenli yedek alın (günlük)
  • Hosting güvenlik duvarı (WAF) aktive edin
  • Dosya izinlerini doğru ayarlayın (klasörler 755, dosyalar 644)
  • Gereksiz servisleri ve açık portları kapatın

İzleme ve Alarm Sistemi

  • Google Search Console bildirimleri aktive edin
  • Uptime monitoring araçları kurun
  • Google Alerts ile site adınızı takip edin

Sıkça Sorulan Sorular (SSS)

Sitime hacklink yerleştirildi, Google cezası alacak mıyım? Bu saldırı sonucu Google cezası almak mümkündür, özellikle spam linklerin uzun süre kaldığı durumlarda. Hızlı temizlik ve Google’a bildirim cezayı önleyebilir veya azaltabilir.

Hacklink temizlendikten sonra sıralamalar toparlanır mı? Evet, ancak süre değişir. Manuel ceza yoksa birkaç haftada toparlanabilir. Manuel ceza alındıysa Reconsideration Request süreci birkaç ay sürebilir.

Backlink profilimdeki spam linklerden nasıl kurtulabilirim? Google Search Console’daki Disavow (Reddetme) aracını kullanarak zararlı linkleri reddedebilirsiniz.

Hacklink saldırısı kim tarafından yapılır? Kötü niyetli SEO şirketleri, rakipler veya otomatik botlar aracılığıyla güvenlik açığı bulunan siteleri hedef alır.

WordPress olmayan siteler de hacklink saldırısına uğrar mı? Evet. Her CMS ve her web platformu hacklink saldırısına maruz kalabilir. Ancak WordPress, yaygınlığı nedeniyle en sık hedef alınan platformdur.

Hacklink yerleştirilmesini nasıl anlayabilirim? Site performansında düşüş, Google Search Console’da bilinmeyen dış linkler ve kaynak kodda şüpheli içerikler başlıca belirtilerdir.

Onur Öztürk
// yazar

Onur ÖZTÜRK

SEO Uzmanı & Dijital Pazarlama Danışmanı

15 yılı aşkın deneyimle sağlık turizmi, e-ticaret ve kurumsal markalar için SEO stratejisi geliştiriyorum. Google Partner ve Meta Business Partner olarak 150'den fazla işletmenin organik büyümesine katkı sağladım.

Hakkımda → LinkedIn ↗
Toplantı Planlayın