İpucu: Googledan tıklayınca http://up2day.25u.com açılıyor

wordpress php dosyalarına bak her zaman index.php dosyalarında olmaz

sistem wordpress ise tüm eklentilerin güncellemelerini gerçekleştirin. eğer sorunu çözemezseniz ve htaccess doyasında da bir sıkıntı yoksa kodlar arasında eval kodlarını aratın ve temizleyin.

hocam herhangi bi php uzantılı dosyaya gir örneğin wp-config.php
onun ilk satırı <?php diye başlar. benim dediğim virüs <?php den sonra evalbase(...............) vs vs uzun ve anlaamsız bir satır olması. ilk satırı at bakım istersen

emrah teşekkürler yardımların içi sorunun çözümünü sayende buldum..
Eğer bu tarz bir sorun yaşayan arkadaşlar olursa çözüm wp-config php dosyası üzerine eklenmiş şifrelenmiş kodlar var onları sildiğinizde sorun çözülecektir..
Kodlar eval komutuyla başlıyor.. diğer arkadaşalra da yardımlarından dolayı teşekkür ediyorum.

sadece wp-config te yoktur ama dikkat et bütün php uzantılı dosyalarını kontrol et. rica ederim. benim 10 sitemin 10unun bütün php uzantılı dosyalara bulaşmıştı saolsun bi arkadştan bot aldım hallettim

bot mu bunun kesin çözümü, ne işe yarıyor o bot

sitenın ana dizinine atyrsun. sonra çalıştırıyorsn . o şifrelenmiş kodları siliyor

.htaccess'i kontrol etmeyi unutma.

databasede base64 diye arama yap şifrelenmiş tema veya eklentin yoksa çıkan sonuç yönlendirme ile alakalıdır.bunun dışında ftpde kapsamlı bir temizlik yapman gerekir ve eklentilerinide gözden geçirmen gerek