Php üstadları aylardır çözemeddiğim bir sorun var

Arkadaşlar aylardır sitemde sürekli saldırı yiyorum sql injection ile veya farklı bir şekilde tam anlamış değilim. Saldırı ile Phpmyadmine erişip tüm sql bilgilerimi vs siliyorlar nasıl yaptıklarını anlamıyorum elimde access.log ve error.log dosyalarım var bu dosyalarda saldırıları görebiliyorum ama kapatamıyorum Php üstadları yardım ederseniz çok sevinirim

PHP kısmında kullandığınız SQLleri parametreli olarak göndermeniz gerekiyor hocam

https://wa.me/905541913810

özelden iletir misiniz logları.

Net çözüm için kodlarını incelemem lazım bana wp numaranı gönderebilirsin.

Ama o zamana tüm doayalarını indir ve virustotalden taratıp içeride sıkıntılı bir dosya var mı kontrol et. Hatta mümkünse manuel de kontrol et. Çünkü bir upload dosyası virüs olarak görünmeyecektir.

Tüm veritabanı bilgilerini değiştir ve veritabanı bilgilerinin olduğu dosyayı şifrele. İoncube ile şifreleyebilirsin. Admin şifreleme türünü değiştir ve tüm giriş bilgilerini değiştir.

Upload ve tüm klasörlerinin içinin dışarıdan görünmesini engelle. Dizin listeleme koruması diye aratırsan çıkar.

Admin panelinin klasörüne şifre koy. Bunu da dizin erişim kontrolü diye aratabilirsin.

Bunun birçok nedeni (panel exp., script, bruteforce, shell...) olabilir. Sorun çözülmezse ve başka çareniz kalmazsa mesai ücreti ödemek kaydıyla ulaşabilirsiniz.

***** yada ücretsiz bir yerlerden indirdiğiniz bir scriptse içerisinde API ile erişim olabilir. Kodlar incelenmeli.

link paylaşabilir misiniz incelemek isterim

Ücretiyle tüm kodlarınızı inceleyip düzenlemesini sağlayabilirim. @Nowacs;