Merhaba arkadaşlar sanırım endonezyalı bir hacker sitemi hacklemeye çalışmış ve dizinde wp-read.php adlı bi klasör açmış ve shell kodunu kitli bi şekilde yapıştırmış.. araştırmama göre read.php rss.php gibi farkedilmesi zor isimlerle kayıt ediyorlar... bundan önce de timthumb açığı ile sitemi hacklemişlerdi fark edip açığı kapattım.. tabi ben şuanda çok yüksek hitli bir sitem olmadığı için pek önemsemiyorum ve bu tür sorunlarla karşı karşıya kalabiliyorum
sizlerinde bu tür sıkıntılar yaşamaması için şu yapılması gerekenleri bi gözden geçirin..

-Wp-Config.php lerin yazma izinlerini kontrol edin ve güvenliği daha da arttırmak için htaccess klasörünüze aşağıdaki satırları ekleyin
<Files wp-config.php>
order allow,deny
deny from all
</Files>

Klasörleriniz için chmod 755 dosyalar için 644 en uygun olandır tabi wordpress de hergün farklı ve güzel eklentiler çıktığı için bazen yazma izinlerini değiştirmek gerekiyor ve tekrar eski haline getirmeyi unutabiliyoruz bu yüzden arada kontrol etmekte fayda var.

-Wp-admin ve FTP şifrelerinizi sürekli değiştirin ve şifrenizin içerisinde mutlaka ?*-/(%^' gibi karakterler kullanın

SÜREKLİ YEDEK ALIN HACKLENSEDE SORUN DEİL

Zaten Hackerlar genelde gövde gösterisi amaçlı sadece index atarlar zarar vermekle uğraşmazlar sadece devlet sitelerinde işlerine yarayacak bişeyler ararlar veya kredi kart bilgilerine ulaşabilcekleri sitelerle daha fazla uğraşırlar.
Ve bu indexleri Zone-h adlı siteye kayıt ettirip hacklediği siteleri çoğaltmak için amaçsız bir şekilde uğraşırlar.

Bu Anlattıklarım en basit yapmanız gerekenler daha detaylar için biraz araştırmak gerekir...