Selamlar siteye girdiğimde wstandart wordpress kritik hata oluştur uyarısı alıyordum. Klasik tema plugin kontrolü yaptım ama başka birşey vardı.
Sonra loglara baktım. ftpye shell atmışlar. Şimdi bunu nasıl yaptılar ? 2 adet eklenti yüklüydü google kit ve rankmath, yüklüydü. Siteyi 2 önce kurmuştum.
Shell dosyasında şu ibareler vardı.
Ayrıca endenozya yazıyor. 3gün önce endenozya eskiden aktif bir sitenin domaini ni almıştım ve site kurmuştum. Aynı sunucudalar. Şimdi acaba bunla bir ilgisi varmı. 2. husus nasıl bu kadar kolay yaptılar. Sunucuya diğer sitelere virüs girmişmi dir ?
Şuan dan itibaren ne yapmalıyım.
loglar
Hosting veya crackli bir eklenti acigi olabilir.
Domain fotoda gozukuyor.
Siteye baktim 10 index var yok.
Kimse o siteyi spesific olarak hacklemeyle ugrasmaz.
Exploit dbden eklenti aciklarina baktim 2 senedir Rankmath de acik yok.
Hostinge sizmislardir sitelere ulasmislardir.
Zaten shell atmalarindan belli.
Akil var mantik var kullanici adi sifreyi bilse bruteforce ile sizmaya calisip sizsalar neden gidip shell atsinlar. Bruteforce olayi mumkun degil. Panele girseler zaten herseye ulasabiliyorlar. Adam ftp eklentisi kurar gene ulasir dosyalara.
Shell icin 2 mantikli aciklama var. Eger eklenti cracklenmis ise shell icerebilir. Baska yolu yok. Eklenti cracksiz ise mumkun degil. Diger dedigim hostinge sizmis olabilirler.
En temizi iyi bir hosting kullanmak eger eklentiler crackli degilse kesinlikle hosting acigi vardir.
Vps kiralayip panelli bir sistem kurabilirsiniz veya paylasimli hosting kullanacaksaniz yurtdisi kaynakli hostingler tercih edebilirtsiniz a2hosting, siteground vs gibi.
Tabi yuklenilen eklenti crackli olabilir birinden lisansli almissinizdir crackli satmis olabilir bircok sebep olabilir.
Umarim tam sebebi bulabilirsiniz.