Eklenti veya çok kullanılan temaların açıklarını kullanıyorlar.
SSH'tan veya ftp'den girip en son değiştirilen dosya ve klasörleri listeletin. Yüzlerce yere kopyalıyorlar. 1 tane kalırsa birkaç gün sonra tekrar o file manager dosyası üzerinden diledikleri dosyaya ekleme yapabiliyorlar.
Geçmiş olsun.
mobilde çalısıcak şekilde bir javascript yazmışlar. dün telefondan siteye girerken fark ettim. şüphelenmemiştim. kendi kendime dedim adsense reklamlarında flashlı birşey varsa otomatik indirtiyor sandım. fakat araştırınca işin aslının o olmadığını fark ettim. ve dün gelen wmtoosldan malware uyarısından sonra tam olarak emin oldum. araştırdım ve header.php ye entegre edilmiş temanın scripts klasorune konmuş bir java script olduğunu gördüm. sadece mobilde otomatik indirmeye başlıyor dosyayı.
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 16:15:09 -->-> Daha önceki mesaj 16:13:42 --
wp-fastest-cache kullanıyorum. ama eklenti yapımcısının atladığı nokta şu cache olarak isimlendirmiş klasoru öyle yapmaması lazım. ayrıca cache klasorunun içinde hiç bir dosya yok cache klasorunu yazan direk girebiliyordu. bunun yanı sıra hiç bir şifreleme vb şey kullanmamış eklentide. sanırım yapan arkadaş acemi.