Çin İndex Sorunu

Merhabalar. Bir önceki konudada çince index sorunundan bahsetmiştim. Konu benim açımdan daha farklı yerlere kaydığı için sizlerle beyin fırtınası yapmak istiyorum.
Önceki domain (nedenmi.com), web archiveden baktığımız kadar ile çin geçmişi vardı. Tamam olabilir dedim ve nedenmi.com.tr eski kayıtlarına bakıp temiz olduğunu görünce hosting firmamdan taşımalarını rica ettim, kırmadılar sağolsunlar.
Özellikle hostingi sıfırlayıp sıfırdan kurulum yaptım. Şimdi detayları vericem

1- Yeni domaindeki wordpress'te kullanıcılar kısmında yeni bir yönetinin olduğunu gördüm.

2- Hadi önceki domainde bi şekilde sızdılar (sıfırdan bir siteyi google görmeden onlar nasıl gördü anlayabilmiş değilim).
3- Yeni domain web archive'i olmayan bir domain. Sıfırdan kurulum yapıldı. Tema r10dan aldığım yerli yapım bir tema. Geri kelen eklentiler ise wp panelinden kurduğum klasik bişelenler eklentisi vs.
4- Bu işlemlerden bir kaç saat sonra yine bu yeni domainin çince index aldığını gördüm.

Eski domain: nedenmi.com
Yeni domain: nedenmi.com.tr

Ben verdiğim tema parasını, ödediğim domain ve hosting ücretinden geçtim artık ama kafama takıldı. Sizce sorun ne olabilir? Bu virüs nerden biliyorda anında siteye giriyor?

İndex linkleri bu şekilde

ya temadan kaynaklı ya da hostingden. bir diğer ihtimal kullanıyorsanız nulled eklenti.

Hocam dediğim gibi tema r10 üzerinden bir arkadaştan aldım, eklentiler ise hepimiz kullandığı klasik bileşenler, klasik düzenleyici vs. Onlarıda wordpress panelinden yükledim.

O zaman geriye tema ya da hosting kalıyor. Bu tarz konu açan birkaç kişi daha gördüm. Onlarla konuşup ortak noktanızı bulabilirsiniz. Temayı çok insan kullanıyordur burdan ondan olsa ortaya çıkardı herhalde.

Aynen hocam bende öyle düşünüyorum. Hosting firmam isimkaydet.com
Kendileri bildiğim kadarı ile büyük kurumsal bir firma, oradada byle bir şey olacağına pek imkan vermiyorum.

Merhabalar,

Destek sistemi üzerinden de ilettiğim gibi sistemlerimizdeki yazılımlar lisanslıdır ve CageFS kullanılmaktadır ve dosyalar, scriptler ya da virüsler hesaplar arası sıçrayamamaktadır.

6 Ekim tarihinde sitenizde virüs taraması yapılmış ve zararlı dosya bulunmuş ve temizlenmiştir:
https://cln.sh/CWN4RypX

Lisanslı yazılım kullanmanız, r10 üzerinde satılan bir tema olması açık olmadığı anlamına gelmemektedir, temada kullanılan sürümü güncellenmemiş eski bir javascript kod parçacığı yüzünden bile hesabınıza shell scriptleri yüklenebilmektedir.

Siteniz talebiniz üzerine muhtemelen shell ile birlikte taşınmış ve siz web hosting hesabınızı sıfırlayana kadar Google index almış olabilir. Zaten Google'daki zararlı indexlerinizin .com alan adınızda binlece, .com.tr alan adınızda sadece 2 sayfa olması da sürenin yetersiz kaldığı ve hesabınızı sıfırladıktan sonra aktivitenin kesildiğini göstermektedir.

Ayrıca bizdeki farklı siteleri içeren 2 web hosting hesabınız da tesadüfen aynı sunucu içerisindedir.

Saygılarımızla.