Şerefsizler Hack Link Atmış Yardım

Question

Arkadaşlar link çıkarıcıdan dışarı çıkan linklere bi bakıyım dedim 10 tane hacklink atmışlar. Tema dosyalarına girdim footer. php den 3 tanesini temizledim ama şuanda halen 7-8 tane linl var tüm tema dosyalarına wp admin panelinden baktım bulamadım. Wordpressi content dosyasına silmeden yeniden kursam düzelir mi? Bu linkler nerdedir nasıl bulurum bi YARDIM arkadaşlar bi el atalım şu işe. Arkadaşlar footer php ye atmışlar birde linkleri gizlemişler

BU kodları sildiğimde düzeldi link çıkışları silindi.

GokTug · Answer

Shell atmışlardır. Önce bu dosyayı bulun sonrasında önlemlerinizi alın.

HcK · Answer

Merhaba,
Gönder bakalım pm den site bilgilerini.

deChiffre · Answer

siteyi pm atar mısın hocam 
comment.php dosyasına baktın mı?

NumanABi · Answer

Herkese güvenip sitenizin daha da yoyulmasına izin vermeyin.Profesyonel ve ücretli destek almanızı tavsiye ederim, konumu inceleyebilirsiniz.
https://www.r10.net/showthread.php?p=1073059744

zeytin8899 · Answer

@MiraHosting; sagolun hocam şuan linkler silindi footera kod ekleyip başka yerden çekmişler linkleri kod blogunu silince gitti
@deChiffre; sagolsun arkadaşım hacklink kodunu buldu şuanlık temizledim

GokTug · Answer

Güvenlik açıklarını kapattığınız ölçüde rahatlarsınız. Sorunun kaynağını kendiniz bulun derim..
  Ücretli yardım yaparım diyen arkadaş önce yardımcı olmayı deneseniz hoş olmaz mı?

EditAbi · Answer

Yardımcı olabilirim düşünürseniz skype gönderin bakalım beraber. Yazalım buraya.

zeytin8899 · Answer

@EditAbi; hocam kodları footera gizlemişler başka yerden linkleri çekmişler. Kod blogunu silince gitti ama shell olabilir o yüzden hosting firmasına yazdım bakalım. Footerdaki kod şu şekildeydi
div class="fText">
<?php echo ot_get_option( 'footer' );?>
</div>

CoLee · Answer

shelldir o shell belki bypass etmiştir sunucuyu configten yine girebilir birde üstüne gizli upload eklemiştir... kısacası kodları silmek sonuç vermeyebilir detaylı bakmak lazım

Tigria · Answer

@zeytin8899 hocam link listesini nereden edindin? Benim kendi sitemde de şüphelerim var

Bilisimworld · Answer

zeytin8899 adlı üyeden alıntı: mesajı görüntüle

@EditAbi; hocam kodları footera gizlemişler başka yerden linkleri çekmişler. Kod blogunu silince gitti ama shell olabilir o yüzden hosting firmasına yazdım bakalım. Footerdaki kod şu şekildeydi
div class="fText">
<?php echo ot_get_option( 'footer' );?>
</div>

Burda bi fonksiyon cagırmışlar gibi, functions.php dosyanızı kontrol edin bence farklı bir dosyanızda daha kodlar olmalı buradan bu şekilde çağırabilmeleri için.

Cuteftp kullanıp, dosyalarınızın son değiştirilme tarihlerine göre kontrol ederseniz daha faydalı olabilir.
İlginç şekilde sitenizin yaşından fazla tarihi olan dosyalar var ise onlara daha cok dikkat edin

BornKillers · Answer

Hocam hangi hostingi kulanıyom benim sitelerede hacklink atmışlar.

zeytin8899 · Answer

@BornKillers; ekonomikhost seninki hangisi?

BornKillers · Answer

zeytin8899 adlı üyeden alıntı:						mesajı görüntüle									@BornKillers; ekonomikhost seninki hangisi? 		fiberserver sağolsunlar an itibariyle temizlediler hacklinkleri.