hocam o satır bende de var
<meta name="generator" content="Elementor 4.0.9; features: additional_custom_breakpoints; settings: css_print_method-external, google_font-enabled, font_display-auto">
ben burada hack olabilecek bir şey de ghöremedim benim bu satırdan anladığım (Site Elementor ile oluşturulmuş ve Elementor kendi sürüm/ayar bilgisini HTML kaynak koduna yazmış ) yanlışsam düzeltin lütfen
Hocam,
'o satırın kendisi' zaten Elementor'un sürüm bilgisidir, bunu herkes biliyor. Ben de zaten o satırın 'kendisini' virüs olarak tanımlamadım; o satırın, sitenize sızan
'Backdoor' yapısının' bir kamuflaj (maskeleme) çatısı olarak kullanıldığını belirttim.
Sizin sitenizde o satır varken ekranda 202cb... (MD5 123) kodu yazıyor mu?
Yazmıyor. FizikciSerkan sitesinde o satır varken ekranda 202cb... yazıyor mu?
Yazıyor.
Eğer o kod sadece bir Elementor sürüm bilgisi olsaydı, sizin sitenizde de aynı 202cb... çıktısını vermesi gerekirdi. Saldırganlar,
functions.php içerisine gizledikleri bir hook ile sitenin head kısmını manipüle ediyor ve o meta etiketinin olduğu bölüme/yakınına bu zararlı çıktıyı enjekte ediyorlar.
Teknik bir analiz yaparken sadece 'statik' kod parçalarına bakılmaz; o kodun
'dinamik' (çalışma zamanı) çıktısına ve sistemin davranışına bakılır. Eğer sizin sitenizde o satır varken hiçbir sorun yoksa, demek ki sizde o 'Backdoor' aktif değil veya saldırgan size henüz dokunmamış. Ama burada bariz bir 'bot yönlendirmesi' var. İyi çalışmalar.