Dizini kontrol ettiğinizde herhangi bir shell dosyası gördünüz mü? Eğer mevcutsa log kayıtlarından shell dosyasında yapılan işlemleri ve işlemi yapan IP adreslerinin ilk yaptığı işlemleri tespit ederek hack işleminin kaynağını bulma ihtimaliniz çok yüksek.
Selamlar,
Bazı WordPress sitelerimde sürekli hack sorunu yaşıyorum. Hepsinde themeforest'in orjinal lisanslı temalarını kullanıyorum. Bugün fark ettim ki bu hacklenen sitelerin ortak özelliği elementor kullanması. Hepsinde elementor var. Diğer WP Bakery olan sitelerim de sapasağlam hiçbir sorun yok.
Hack işlemi şöyle gerçekleşiyor. Bir şekilde bir açıktan database e ulaşıp yönetici kullanıcısı ekleyip sonra wp admin panelden dizine ulaşarak buraya dizin atmaları. ve sonrasında direkt girişler değil google referansıyla girişlerde kullanıcıları reklam sayfalarına yönlendirmeleri.
Bu açık elementorla alakalı bir açık kesinlikle.
WordPress uzmanı arkadaşlar inceleme yaparak teknik bir açıklama yapabilirse forum üyeleri için yararlı olacağını düşünüyorum.