• 23-09-2020, 20:41:35
    #1
    Merhaba.
    Uzun zamandır admin sayfalarına girmediğim wp sitelerime giriş yaptığımda
    post seçeneğinin ve tema düzenleme seçeneğinin olmadığını fark ettim.
    Ayrıca
    WordPress 5.5.1 is available! Please notify the site administrator.
    şeklindeki mesaj ile wp güncelleme butonu da yoktu.

    Araştırınca wp-config.php içerisinden
    define('DISALLOW_FILE_MODS', false);
    değerinin true yapılması gerektiğini öğrendim. Yapınca wp güncelleme aktif oldu ama tema düzenleyici ve post seçenekleri gelmedi.

    Asıl önemli kısım sitelerin klasörlerinde değişik isimlerde php dosyaları oluşmuş. birine girince aşağıdaki görüntü geldi. Sitelerin hepsine birşeyler atılmış.



    Sildim ama bundan sonrası için nasıl bir önlem alabilirim?
    Yardımcı olan olursa sevinirim.
  • 23-09-2020, 20:43:06
    #2
    Bu bir Shell silin ve nasıl yüklendiğini araştırın sitenize neler yapmış onlari inceleyin. Bu dosya ile dosyalarınıza ve veritabanıniza erisilebilir
  • 23-09-2020, 20:46:05
    #3
    Web Tasarım ve Yazılım
    Shell yemişsiniz hocam geçmiş olsun. Dosyalarınızı didik didik aramınızı öneririm. Açık kapı bıramarak hacklink yapabilirler ki bu en masumu
  • 23-09-2020, 20:47:20
    #4
    phpxtr adlı üyeden alıntı: mesajı görüntüle
    Bu bir Shell silin ve nasıl yüklendiğini araştırın sitenize neler yapmış onlari inceleyin. Bu dosya ile dosyalarınıza ve veritabanıniza erisilebilir
    Cevabınız için teşekkür ederim. Ancak nasıl yüklendiğini nasıl anlayabilir ki?
    Bundan sonrası için nasıl önlem alabilirim?
  • 23-09-2020, 21:04:02
    #5
    Normali disinda php dosyalar varsa silin. Didik didik arayin.
  • 23-09-2020, 21:12:08
    #6
    neden oluyor böyle?
    - w-rez,free tema ya da w-rez eklenti kullanımından ötürü oluyor.
    ftp'nizde her yere bulaşmış olabilir. uploads klasörüne dahi adamlar php koyuyor.
    phpmyadmin'de kod ekli olabilir.
    vs vs.... böyle uzar gider.
  • 23-09-2020, 21:59:21
    #7
    yusufziya41 adlı üyeden alıntı: mesajı görüntüle
    Merhaba.
    Uzun zamandır admin sayfalarına girmediğim wp sitelerime giriş yaptığımda
    post seçeneğinin ve tema düzenleme seçeneğinin olmadığını fark ettim.
    Ayrıca
    WordPress 5.5.1 is available! Please notify the site administrator.
    şeklindeki mesaj ile wp güncelleme butonu da yoktu.

    Araştırınca wp-config.php içerisinden
    define('DISALLOW_FILE_MODS', false);
    değerinin true yapılması gerektiğini öğrendim. Yapınca wp güncelleme aktif oldu ama tema düzenleyici ve post seçenekleri gelmedi.

    Asıl önemli kısım sitelerin klasörlerinde değişik isimlerde php dosyaları oluşmuş. birine girince aşağıdaki görüntü geldi. Sitelerin hepsine birşeyler atılmış.



    Sildim ama bundan sonrası için nasıl bir önlem alabilirim?
    Yardımcı olan olursa sevinirim.
    Merhaba yusufziya41,

    Katı kurallar içeren mod_security kullanın. Ayrıca şunu da inceleyebilirsiniz https://blog.cliaweb.com/wordfence-m...temizleme.html

    İyi çalışmalar.
  • 23-09-2020, 22:03:07
    #8
    yusufziya41 adlı üyeden alıntı: mesajı görüntüle
    Merhaba.
    Uzun zamandır admin sayfalarına girmediğim wp sitelerime giriş yaptığımda
    post seçeneğinin ve tema düzenleme seçeneğinin olmadığını fark ettim.
    Ayrıca
    WordPress 5.5.1 is available! Please notify the site administrator.
    şeklindeki mesaj ile wp güncelleme butonu da yoktu.

    Araştırınca wp-config.php içerisinden
    define('DISALLOW_FILE_MODS', false);
    değerinin true yapılması gerektiğini öğrendim. Yapınca wp güncelleme aktif oldu ama tema düzenleyici ve post seçenekleri gelmedi.

    Asıl önemli kısım sitelerin klasörlerinde değişik isimlerde php dosyaları oluşmuş. birine girince aşağıdaki görüntü geldi. Sitelerin hepsine birşeyler atılmış.



    Sildim ama bundan sonrası için nasıl bir önlem alabilirim?
    Yardımcı olan olursa sevinirim.
    Öncelikle geçmiş olsun hocam.Sitenizi @YavuzTR;ye bırakın arkanıza yaslanın derim ben.