SEOPro adlı üyeden alıntı: mesajı görüntüle
Kadın moda sitemize (hitsiz) bugün bir adet makale eklemek istedim sayfayı aşağı kaydırınca artık kimse doldurmuş adul.t site linklerini.
Hemen ftp ye baktım testwarning.php adı altında bir dosya yüklenmiş. Aşağıda bu php dosyasının içeriğini ekleyeceğim. Sunucuda 3 adet site bulunuyor 3 sitede aynı tema bulunur sadece bu sitede super-lights-wp-cache-buster eklentisi kurulmuş. Ancak ben bu eklentiyi de kurmadım. Eklentinin içeriğine bakınca anladım bu eklentiden kaynaklanıyor.



Sormak istediğim bu loglara nasıl nereden ulaşabilirim?
Merhaba,

Hosting sağlayıcınızla iletişime geçerek web ve FTP loglarını talep edebilir ve access loglarından saldırgan ip adresini bulabilirsiniz. Muhtemelen kullandığınız tema/eklenti kaynaklı bir exploit neticesinde reverse shell alınarak sızılmış olabilir. Kritik ve önem arz eden web sitelerinizi kesinlikle bir WAF sağlayıcı arkasında kullanmanızı ve paylaşımsız sunucularda barındırmanızı öneririm. Geçmiş olsun dileklerimle.