Hemen şöyle soylüyüm size efendim bir zamanlar brute force vardi sitelerin acigindan databaseye girerdik.yabanci siteleri bu yolla hacklerdik cocukluk zamani.sitenizde acik varmis databaseden sitenize girmiş kendine şablon acip shell basmistir.( Yani kendi temasini koymuş eger koymamissabsadece öyle iz birakmak için yapmistir.wordpress li bir site kullaniyorsaniz admin sifrenizi degistirip ayarlardan silebilirsiniz korkulacak birşey yok.birde siteyi ve temayi nerden aldiysaniz o firmaya ulasin ki baskalarinada yapmasınlar firmadan kaynaklaniyor temanin scrpitte bozukluk vardir iyi forumlar dilerim
* Sql injection ile açık bulup user pass lara ulaşabilirsin bununla ilgili bir çok exploit mevcut ama wordpress hash leri zor kırılıyor çok basit bir şifre değilse eğer.
* Shell atmamış belli ki atsaydı eğer anasayfa index ini değiştirirdi. Varsayalım ki shell attı diyelim, şifreleri değiştirsen bile çözüm değildir. Çünkü shell üzerinden veritabanına erişim sağlanabiliyor adam girip tekrar şifreni değiştirebilir 5 saniye sadece : )
* Bu işi yapıyorsa madem Türk sitelerine amacı index atmak ise serverda izin geçişler var ise linux sürümü de eski ise server ı root layabilir. Tüm sunucuda ki sitelere index atar.
Evet olabilir haklisiniz biz 2015 de felan yapıyorduk boyle bir forumda hata kulübümüz vardi emlak sitelerini felan böyle yapip zone alıyorduk.Ama uzun bir süre oldu bırakalı haklisin kardesim olabilir sen benden daha iyi bilirsin
Görüşüne bakılırsa bu kişinin pek zone-h kaydı yok aldığı index kayıtlarına bakarsak ta acemi gibi görünüyor. Konuyu açan arkadaşın sitesinin de zone-h kaydını almamış.
10 yılı aşkın bu işi yaptım : ) eskiden önde gelen önemli bir grubun yönetim kadrosundaydım. Bu deneyimime istinaden yazıyorum yanlış anlaşılmasın