Merhaba arkadaşlar,
Yeni olduğunu sandığım bir virüs çünkü internette pek bilgi bulamadım. Wordpress org üzerinde de konusu açılmış ama daha 48 saat geçmemiş başlığın üzerinden.
https://wordpress.org/support/topic/...-only-setting/
Virüs sisteminize yeni YÖNETİCİ hesapları ekliyor.
Ağırlıklı olarak aşağıdaki mailler ile yönetici hesapları oluşuyor.
wpsteams@mail.ru inemiusfaymarcymr@gmail.com wpsteame@mail.ru
Phpmyadmin üzerinden de şu mailleri sildim
yusuf_denizli@hotmail.com seyinaslan1@hotmail.com
Şuan temizledim sanırım ama tekrar çıkabilir sorun. Nereleri kontrol etsem yada hangi önlemleri alsam önerilere açığım arkadaşlar.
EDİT: Wordpress e virüs girmesi yeni birşey değil de bu mail adresleri ile yeni bir versiyon olabilir diye düşündüm. Başka aynı sorun yaşayanlar da bu mail adreslerini google da arayarak konuya gelebilir ve çözüm/güvenlik önerilerimizden faydalanabilirler.
Merhaba Daniel1336,
Bu tarz her konunun altında belirttiğimiz gibi alacağımız önlemler bellidir;
1) W arez n.ulled tema ve eklenti kullanmamak,
2) default temaları kullanmamak veya kullanmıyorsanızda dizinden silmek,
3) katı kurallı mod security kullanmak (owasp en katısıdır),
4) Dünya geneli için verimerkezlerine ait asn leri bloke edecek şekilde bir asn havuzu oluşturup fw üzeri kurallandırmak
5- Yazılımı ve sunucuyu güncel tutmak
bu direktiflere uyanlar zaten büyük ölçüde bu tarz senaryolardan korunmuş olurlar.
İyi çalışmalar.