Çok çok ciddi bir problemim var.

Merhabalar arkadaşlar. Aralık 2021 de bir sitemde shell dosyalarının yüklü olduğunu gördüm php.ini config.php de felan her alt klasöre de htacsess ile atılmış. Siteyi yedekleyip hesabı sonlandırdıktan sonra temizleyip geri attım fakat tüm sitelere 1 hafta sonra bulaştığını fark ettim. Tüm siteleri tek tek indirip temizleyip geri yükledim. Ama bir türlü kurtulamadım. Maillere saldırı yapılıyor. En önemlisi keylogger virüsü siteye girdiğim an tüm şifrelerimi ele geçiriyor. E devletime dahi giriş yapmışlar Rusya Libya netfilx paketimi ultra hd ye getirmişler ps4 den düşünün artık başkalarına olmasın diye kapattım siteleri ama nasıl kurtulurum bu sorundan acil yardım lütfen. Wp siteleri komple sildim db kalacak şekilde yeniden kurdum. Ama yinede devam ediyor. Wordfence var olmasına rağmen virüs dosyaları görünmüyor ama sitelerde var virüs

Web siteye girmekle tüm şifrelerinizin ele geçmesi mümkün değil, browserlar bilgisayarınıza müdahale edemez. Bilgisayarınızda virüs var, bilgisayarınızı formatlayın.

Evet bende öyle biliyorum.
Pc ve telefonun İnternetim kesip hiç bir yedek almadan harf format attım. 12 bin fotoğraf binlere psd ve site yedeğini sildim gözünün yaşına bakmadan. Ama hala sorun devam ediyor. Şifreleri değişiyorum hiç bir yere kaydetmiyorum girdiğim an aynı anda uyarı geliyor. İnstagram face tw mail

Sunucuya Shell atmıştır. Silinmeyen shelller var. Diğer hususları bilmiyorum ama siteler için böyle.

Aklıma gelmiyor değil. Tüm yedekleri çekip farklı bir hostingte test edebilirim. Ama 120 site az değil problemin kaynağını bulmam gerek

Her ihtimal olabilir.
Attığınız dosya yazılımında bir açık olabileceğini düşünüyorum.
O açığı bulup düzeltmediğiniz müddetçe de ne yaparsanız yapın hep başınızda olacaktır bu sıkıntı.

Bir diğer sıkıntı kullandığınız sunucuda bulunan açık veya kullandığınız sunucuda yayınlanan başka diğer site varsa onlarda bulunan açık olabilir.

Bir diğer sıkıntı ise kullandığınızı tarayıcı ve pc'nizde sıkıntı var demektir.

Yani bunun da sorununu log alıp logları tek tek detaylı kontrol etmekten başka çareniz yok.
Kullandığınız yazılıma detaylı log yazılımı yazdırıp bu logların api ile hacklenmeyen veya silinemeyen bir DB'ye kaydedilmesini sağlamanızı öneririm.
Yoksa logları da silerler.

Açık olabilir ama tüm WordPress ve opencart dosyaları güncel.

Şimdi sunucu kaynaklı olabilir diye düşündüm ama virüs bulaşan sitelerden 6 tanesi farklı hostingi firmalarında hosting.com.tr - veridyen ve hostinger orda olan WordPress sitelere de bulaşmıştı temizledim yani anlamadım uzun zamandır ftp ye bağlantı yapmama ma rağmen nasıl oldu bu. Siteyi bitirdikten sonra hiç gitmemiştim ftp ye.

Pc ve telefonu komple fdisk ile formatladım yedek almadan.

Logların hepsi duruyor silmiyor. Db de admin kullanıcı adını silip kendi adını koyarak makale yazı paylaşıyor.

Farklı sunucularda bulunan Wordpress sitelerinizde de aynı durum oluyorsa yüksek ihtimal dosya kaynak kodlarında bir açık vardır diye tahmin ediyorum.
Güncel olması pek bir fayda etmeyebiliyor maalesef.
Kullandığınız bir eklenti vs her şey olabilir.
Veya daha önceden hiç tahmin edemeceğiniz bir dosyaya özel açık bırakmıştır oradan erişiyor da olabilir.

Önce tertemiz bir Wordpress kurun. Hiçbir eklenti kurmadan. Bir müddet öyle deneyin bakalım bir sıkıntı olacakmı.
Sıkıntı olmazsa aşama aşama tek tek eklentilerinizi dosyalarınızı vs. ekleyin, güncellemelerinizi yapın.

Bu tür durumlar sıkıntılı olaylar gerçekten. İyi bir emek ve dikkat gerekiyor.

Merhaba, tüm sitelerinizi inceleyip kontrol edebilirim. Şu ana kadar aldığım hiçbir projede tekrar virüs bulaşmadı.
Konum: https://www.r10.net/wordpress-seo-gu...e-buyurun.html