mantılı değilse sen bul o zaman. index php yi sormuşsunda link bütün dosyalarda sırf index.php de olacak bir iş değil
gülüyorum sadece
bak gülüm ana dizindeki index.php ye adını-soyadını yaz..sitenin her tarafını gez bakalım ne çıkıyor
bu arada bende çok yazdım o virüslerden biliyorum sen kafanı yorma..
Mantık demişssin anlatıyım..Siteye girdiğinde normalde index.php çıkar ana dizindeki..Fakat orada komutuyla tema işlenir..
define('WP_USE_THEMES', true);
/** Loads the WordPress Environment and Template */
require('./wp-blog-header.php');
Türkçesi..
Üstteki tema panelden seçtiğin temayı doğrular..
Alttaki de blog header sayesinde tema içeriğini ve includes klasörünü gösterir..
Buraya attığın bir dosya sitenin her köşesinde gösterilir..Php öncesi genellikle ref li google yönlendirmeleri atılır..
Bunu da siteye direk girenler anlamazlar..Sadece google referer la gelenler görür..
Sitendeki virüsün kodları:
<div id="wraps"><a href='http://www.genericviagra2.com/viagra-dosage/'>viagra overdose</a></div>
<script language="javascript">
var wt = 'get'+'Element'
var stl = 'st'+'yle';
var _0xd22c=["function seeThat(elem) { eval(x22elem.x22+stl+x22.display=x27blockx27;x22); }"];
_0xd22c[0x0] = _0xd22c[0x0].replace(/block/i,"none");
eval(_0xd22c[0x0]);
</script>
<script>
var str = 'seeThat(document.getElementById("link"));';
eval(str.replace(/link/i,'wraps'));
</script>Güzel yazılmış bir kod
Veya en son ihtimal wp-config.php ye şifreli kod eklenmiştir.