uzaktan çağrılan kod sisteme izinsiz eklenen şifrelenmiş dosyalar sadece her sildiğimiz de kendini yeniliyor direkt kaynak tema dosyası hocam yanlış anlamayın ama gerçekten durum bu temalar orijinal w@rez olsa anlayacağım direkt sisteminizden alınan dosyalar sıfırlanmış dosyalarla sürekli olan bir şey bu ,
sanırım temalarınız düzenli olarak güncellemiyorsunuz
örneğin şu şekilde,
temiz eklentiler güncel orijinal ama tema dosyalarında sürekli ana dizine pluginslere htacess e yerleşen kodlar oluyor,
direkt sızılan kısım tema dosyaları olmakta
her hesabın şifresi basit wordpress admin ve hosting
sadece sizin temanızı kullanan örnek haber teması ve blog temalarını kullanan kişiler etkileniyor
tema güncel değil mi bilmiyorum en son sürüm kontrol edildiğinde yükseltme istemiyor
Anladığım kadarıyla sitenize virüs bulaşmış. Bunun tema kaynaklı olduğuna nasıl kanaat getiriyorsunuz peki? Temalarımız aktif olarak binlerce sitede kullanılıyor. Dediğiniz gibi tema taraflı kronik bir durum olsa tüm bu siteler hatta demoyu da etkilemesi gerekmez miydi? Sizin yapacağınız şey sağlam bir yedeğe geri dönerek ithemes security tarzı bir eklenti kullanmak. O zaman virüsün nereden geldiğini anlamanız daha kolay olur.