arkadaşlar az önce yeni kullanıcı kaydı diye bir mail aldım gelen maili aşağıda yazdım, yeni kullanıcı kendini yönetici olarak kayıt etmiş bu nasıl mümkün olabilir?
Tema lisanslı (newsmag), wordpress.org dışında bir yerden eklenti yüklemem bi fikriniz var mı?
siteniz için yeni kullanıcı kaydı:
Kullanıcı adı: obuser
E-posta: user@gmail.com
EDİT: üyeliği silmiştim ama 15 dakika sonra yeniden eklendi üyeliği abone yapıp şifresini değiştirdim beklemedeyim.
sunucu bazlı bir güvenlik açığı olduğunu düşünüyorum. wp-config dosyanız sunucudaki herhangi bir host üzerinden okunmuş, okuyan kişi sql bağlantısı yapıp kendine yeni bir kullanıcı oluşturmuştur muhtemelen. amacı hacklinktir.
hosting sağlayıcınız ile görüşün.
eğer siteniz kendi sunucunuzda ise güvenlik açığı yaratabilecek siteleri gözden geçirin. maldet ile shell taraması yapabilirsiniz. ve yine sunucuda bu site dışında farklı bir site yok ise, muhtemelen kullandığınız eklentiler güvenlik zaafiyetine yol açmıştır.