Merhaba,
bir şirkette çalışıyorum basit bir sistemden wordpress site yaptım herşeyim orginal crack eklenti kullanmadım bayram haftası benden izinsiz üyelikler açılmaya başlandı onla mücadele ederken şuan ftp benden izinsiz dosyalar eklenip mail sistemi kurulmuş vebenden izinsiz binlerce insana mail atmaya başlamışlar . Sistemi sıfırlayamıyorum sürekli şirkette mail aktarımı sağlanıyornu kesemiyorum ama düzeltemiyorum da ne yapabilirim. en son açılan dosya isimleri bunlar;
beltugdtverif2100
bpsdsyuth
brbcomfirmccbill
fill
flight
flycheck
flynow
kgg5
wetranscheckü
ve bunlarda mailsistemi var dns zone a ek uzantılar kurulmuş sadece puplic html e değil ftp ve ana dizine bile dosya açıyorlar ne yapabilirim kurtulmak için
Merhaba omkorrr,
Wordpress sistemler maalesef w.rez olmasa bile hack edilebiliyor, bu üzücü bür durum ancak sitenizin barındığı hostinge bağlı sistemde mod_security kurarak özel kurallandırmalar ve mevcut kurallar ile bir nebzede olsa sisteminizin korunabileceğini düşünüyoruz.
Şu an ise önerimiz mevcut hostun bir yedeğini alıp indirmeniz ve ardından hsotun public_html altındaki veriyi silmeniz. Ardından güncel wordpress i yüklemeniz. indirdiğiniz yedekteki wp-config.php yi açıp içerisinde yabancı kod var ise silmeniz ve wp-content/uploads verileri ile birlikte hosta yükleyip üzerine yazmanız. Hemen ardından siteye erişim olacağını varsayarak admin ve diğer kullancıcı şifrelerinizi veritabanından değiştirmeniz olacaktır
http://blog.cliaweb.com/wordpress-ad...hpmyadmin.html
Diğer alınabilecek önlemler;
İlk önce wordpress ile gelen twentyfourteen, twentyfifteen, twentysixteen temalarını kaldırmanızı öneririz.
https://blog.cliaweb.com/wordpress-s...pabilirim.html https://blog.cliaweb.com/wordpress-w...egistirme.html https://blog.cliaweb.com/wordpress-a...isme-izni.html https://blog.cliaweb.com/wordpress-h...mizasyonu.html
İyi çalışmalar dileriz.