İkidir siteme link ekliyolar

08-08-2017, 00:26:17

S.a arkadaşlar 2-3 hafta evvel aşağıdaki kodu functions.php içine eklemişlerdi.

buldum sildim wordpress panelden şifreyi değiştirdim bugün baktım yine eklemişler sitenin en üstinde 15-20 tane linkler

bu nedir nasıl eklenir fikri olan varmı nasıl önlem almalıyım

if(!empty($_SERVER['HTTP_USER_AGENT'])
and preg_match('~(bot|crawl)~i', $_SERVER['HTTP_USER_AGENT'])){
echo'<center>

film sitelerinin linkleri

</center> ';
}

08-08-2017, 00:52:47

#2

habib_mx_tr

Hangi hosting firmasını kullanıyorsunuz, aynı sorun benim de başıma gelmişti.

08-08-2017, 09:21:21

#3

HelluvA

öncelikle sitenin admin panel yolunu değiştirin bunu yapan eklentiler var daha sonra admin şifresini, ftp şifresini, cpanel şifresini değiştirin ve sitenin yedeğini indirip avira antivirüsle tarayın shell atmış olabilirler eğer yine eklerseler hostla alakalı olabilir

08-08-2017, 09:34:44

#4

volera

Acaba kullandığınız tema ***** olabilir mi ?

08-08-2017, 09:56:52

#5

Beyazsahin

Genelde kullanılan tema ya da eklenti wa**z olunca böyle oluyor.

08-08-2017, 10:12:24

#6

raskors

Wordfence adlı eklentisi kurup dener misiniz . Muhtemelen temadan kaynaklı açık var. Bankada oldu wordfence kurunca düzeldi. Ayrıca NOD32 ile sitelerinizin dosyalarını tarayin.

PRA-LX1 cihazımdan Tapatalk kullanılarak gönderildi

08-08-2017, 11:41:55

#7

teribogart38

File appears to be malicious: wp-includes/nav-menu-page.php
Filename: wp-includes/nav-menu-page.php
Type: Not a core, theme or plugin file.
Detected: 20 secs ago.
Severity: Critical
Status New
This file appears to be installed by a hacker to perform malicious activity. If you know about this file you can choose to ignore it to exclude it from future scans. The text we found in this file that matches a known malicious file is: "eval('?>'.base64_decode(". The infection type is: SuspiciousCode:PHP/evalB64.

08-08-2017, 13:08:12

#8

juzk

Kurumsal PLUS

teribogart38 adlı üyeden alıntı: mesajı görüntüle

S.a arkadaşlar 2-3 hafta evvel aşağıdaki kodu functions.php içine eklemişlerdi.

buldum sildim wordpress panelden şifreyi değiştirdim bugün baktım yine eklemişler sitenin en üstinde 15-20 tane linkler

bu nedir nasıl eklenir fikri olan varmı nasıl önlem almalıyım

if(!empty($_SERVER['HTTP_USER_AGENT'])
and preg_match('~(bot|crawl)~i', $_SERVER['HTTP_USER_AGENT'])){
echo'<center>

film sitelerinin linkleri

</center> ';
}

Merhaba hocam,
Bu Agent kodudur bu kod hacklinki eklemek istediklerinde işlerine yarıyor.
Kodu kaldırdıktan sonra iyi bir tarama yaptırmanız lazım ve bütün şifreleri değiştirin.

08-08-2017, 15:04:02

#9

HelluvA

bu dosyaya baktınızmı büyük ihtimal içinde shell kodları var base64 şeklinde şifrelenmiş

teribogart38 adlı üyeden alıntı: mesajı görüntüle

File appears to be malicious: wp-includes/nav-menu-page.php
Filename: wp-includes/nav-menu-page.php
Type: Not a core, theme or plugin file.
Detected: 20 secs ago.
Severity: Critical
Status New
This file appears to be installed by a hacker to perform malicious activity. If you know about this file you can choose to ignore it to exclude it from future scans. The text we found in this file that matches a known malicious file is: "eval('?>'.base64_decode(". The infection type is: SuspiciousCode:PHP/evalB64.