Forumda bu konuya değinilmiş, fakat 2020 tarihli olduğundan yeniden yazıyorum.

Sabah wp tabanlı bir siteye girmeye çalıştığımda giriş bilgisi hatalı uyarısı aldım. Sunucu üzerinden şifre şifreleme işlemeni yaparken kullanıcı adının AnonymousFox_mrw olarak değiştirildiğini gördüm.
Sunucudaki diğer sitelerin kullanıcı adları da aynı şekilde değişmiş. Daha önceki konuda Shell olma olasılığına değinilmiş.

Dikkatimi çeken bir konu ise tablo ön adı farklı olan sitelerde işlem yapılmamış. Kullanıcı adı ve şifre aynı duruyor. (1 sitede farklıymış)

Sizce çözüm olarak wp tablo ön adlarını değiştirmek ne derece mantıklı. (ym4_users gibi)

Bir de bu virüs hangi siteden yayılmış (***** tema ve eklenti olan birkaç site muhakkak var) bunu nasıl öğrenebilirim.

İnternette cpanel üzerinden şifre yenileme iptali gibi anlatımlar var fakat benim panel plesk.

Yardım rica ederim. Teşekkürler.