Sitem Hacklenmiş! Şaka gibi

WordPress'in olağanıdır. Web site önemli ise çok katı waf kuralları oluşturup kullanmak gerekiyor. Sitenizin barındığı sunucuda cagefs, mod_sec waf (katı kurallar içermeli örn imun360 kural seti) varlığı önemli. Host tarafında waf etkisiz ise cloudflare tarafına alan adını ekleyip oradan katı kurallar oluşturabilirsiniz.

Shell yemişsin hocam firma ile alakası yok ve chatgpt nınde hatası yok firmada burada haksız

Hiç kullanmadım dediğiniz site üzerinden jpg uzantılı shell dosyası atılmış. Bu shell dosyası üzerinden aynı hostingde barınan wordpress sitenin dizinine ext.php dosyası atmışlar. Yapacağınız şey kullanmadığınız web sitesindeki upload yapılan kısmı iptal etmek. Tüm shell dosyalarının temizlenmesi için hosting sağlayıcınızla irtibata geçmek.

Muhtemelen yedek yüklüyorlar o yüzden web sitelerinize erişilmiyor.

İstediğin kadar şifreli dosyaları kaldir yine aynısı olacak.
Iyi günler.

Dosyayı kaldırmanız çözüm değil, sorunu önce kaynağından çözmeniz lazım

bütün upload alanlarında resim kontrolü yapmalısınız, örneğim ben php ile resüm kaynağını içerisinde php tag ları varmı kontrol ediyorum ve resimde yükseklik ve genişlik varmı kontrol ettiriyorum sonuç başarılı olursa resmin upload edilmesine izin veriyorum

Ancak ne yaparsam yapayım Genede cxs scan kullanıyorum 😊

Hala inkar ediyor scripti satan bu dosya siteye yüklendikten sonra calistigina dair kanıtın var mı faln diyor hocam ayar oldum cidden

Shell yemişsiniz muhtemelen sunucu firmasından kaynaklı gözükmüyor.
Eğer sitenin hacklenmemiş dönemine ait bir yedek varsa o yedeğe dönüp açıkları kapatın.

Wordpressten yemişsin.
Wordpressin heryeri açık dolu.
Burdan detayları veremem.
Fakat emin olabilirsin.

Log dosyalarının içerisinde dosy adlarını yazarak araba yapın
Yükleyenin ve kullananların ip adresleri tarihleri ile beraber gözükecektir