@prowenqov;
Hocam öncelikle sorun çok yüksek ihtimalle hostunuzda . Siteniz çok güvensiz hostlarda barınıyor olabilir , sunucuda bulunan başka "açıklı" bir siteden sizin siteye symlink bypass ile geçmişlerdir muhtamelen ... (Akıncılar hack grubunu tanıyorum sunucu bypassta kendilerini çok geliştirmiş insanlar) Ayrıca Wordpress siteleri güncel tuttukça öyle kolay kolay açıktan sızılacak bir sistem değil dediğim gibi hostunuzu yazarsanız gerekli bilgileri daha iyi verebilirim .
Kötü bir host ise basit bir c99 ya da r57 ile sızabilirlerdi.
Eğer öyle olsaydı backdoor alıp serverı rootlayabilirlerdi diyecektim ama bu tiplerin anlattıklarımdan birşey anlatacaklarını sanmıyorum 😂
Muhtemelen eklenti ya da tema kaynaklı.
- panelin yolunu değiştirin
- temayı acilen değiştirin.
Herhangi bir işlem yapmayacağınız zaman bazı dizilerdeki izinleri 777'de bırakmamanız gerekiyor.
Son olarak, onlar da bir gün çok boş işlerle uğraştıklarını anlayacaklar.
r57 ve c99 shelldir bunlar ile siteye sızılmaz , siteye sızıldıktan sonra yetki kazanmak için kullanılır .. Bu arada server sadece backdoor atıp rootlanmıyor o kadar basit değil , sürüme uygun exploit bulmanız gerek ayrıca sunucu fonksiyonlarınında sunucuyu rootlamanıza engel olmaması gerek ... 2018 ve 2019 exploit bulmanızda zor bir ihtimal .