Selamlar,
Bazı WordPress sitelerimde sürekli hack sorunu yaşıyorum. Hepsinde themeforest'in orjinal lisanslı temalarını kullanıyorum. Bugün fark ettim ki bu hacklenen sitelerin ortak özelliği elementor kullanması. Hepsinde elementor var. Diğer WP Bakery olan sitelerim de sapasağlam hiçbir sorun yok.
Hack işlemi şöyle gerçekleşiyor. Bir şekilde bir açıktan database e ulaşıp yönetici kullanıcısı ekleyip sonra wp admin panelden dizine ulaşarak buraya dizin atmaları. ve sonrasında direkt girişler değil google referansıyla girişlerde kullanıcıları reklam sayfalarına yönlendirmeleri.
Bu açık elementorla alakalı bir açık kesinlikle.
WordPress uzmanı arkadaşlar inceleme yaparak teknik bir açıklama yapabilirse forum üyeleri için yararlı olacağını düşünüyorum.
Elementor üzerinde dediğiniz gibi bir exploit kullanılarak bir yönetici yaratılıp sadece wordpress sistemine erişim sağlanarak yönlendirme atılıyordu. 7 Mayıs tarihinde yayınlanan güncelleme ile bu açık giderildi diye biliyorum. Müşterilerinizin kullandığı sürümleri kontrol etmenizde fayda var. 2.9.4 sürümünde bahsettiğiniz şekilde olan açık sürüm güncellemesi ile düzeltildi diye bir makale okumuştum. 3.0.6 sürümünde şuan aynı problem mevcut mudur ?