WP sitem hacklendi

Question

Merhaba,

Veledin biri eski sürüm kullandığım wp sitelerimden birine index atmış. Sabahtan bu yana sürüm güncelledim, index.php ve wp-config.php gibi dosyaları temizledim ve yeniledim ama ben hariç tüm ziyaretçilerde hala hack indexi geliyor. htaccess vs. dosyalara da baktım. 

Bu nasıl oluyor arkadaşlar? Neden sitenin güncellenmiş versiyon hali sadece bende açılıyor ve ftp'de tüm dosyaların temiz gözükmesine rağmen sitede neden hala hack indexi açılıyor?

Acil yardım ederseniz çok sevinirim, şimdiden teşekkür ederim...

Brave09 · Answer

endlessdark adlı üyeden alıntı:						mesajı görüntüle									Allah razı olsun hostçumuz yedekte almıyormuş. Sabahtan beri adamlara yazıyorum "bakıyorum, ilgileniyoruz" diyorlar. En az 10 kez aradım ayıptır ya. Adamı arıyorum tatildeyim direkt ofisi ara diyor. Ofislerini arıyorum 2 dakikaya bilgisayar başında olacağım diyor. 1 saat sonra geliyor. Ne yaptınız diyorum. "Bakıyorum, ilgileniyoruz" diyor. O veledin sülalesinden herhangi birinin telefon numarasını/adresini bulupta 100k video sitesinde afişe etmezsem adam değilim. Yok mu ücretli/ücretsiz yardımcı olabilecek biri? 		Host firmalarında genellikle yedekleme müşteriye aittir. Ama donanımsal sorunlarda müşteriyi mağdur etmemek için bazı firmalar yedek alıyorlar.

bykarizma07 · Answer

site adresini pmlermisin ücretsiz yardımcı olmaya çalışırım.

KonyaShell · Answer

Detaylı pm alabilirmiyim.

The_CooL · Answer

The_CooL adlı üyeden alıntı:						mesajı görüntüle									Kontrol Ettim Kullandıgımız temanın index.php içerisine Kodlar yerleştirilmiş. kullandıgınız temayı üstüne yazdırın Sorun çözülür Artık Klasorleri yazma izinlerinden mi dersiniz sunucu açıgımı dersiniz açık bilemiyorum. 								endlessdark adlı üyeden alıntı:						mesajı görüntüle									Hala güncel... Yok mu ücret karşılığı sorunu çözebilecek kişi/kişiler? 		
dediğimi denediniz mi ?

supremacy · Answer

endlessdark adlı üyeden alıntı:						mesajı görüntüle									Hala güncel... Yok mu ücret karşılığı sorunu çözebilecek kişi/kişiler? 		Siteyi pm atarmısınız bir bakmak isterim.

endlessdark · Answer

GitmekaL adlı üyeden alıntı:						mesajı görüntüle									Hocam büyük ihtimal sql'den sızmıştır. hacklenmeden önceki db  yükleyin güncelleyin gitsin. 		Yedek yok ki hocam.

GitmekaL · Answer

Hocam büyük ihtimal sql'den sızmıştır. hacklenmeden önceki db  yükleyin güncelleyin gitsin.

endlessdark · Answer

Hala güncel... Yok mu ücret karşılığı sorunu çözebilecek kişi/kişiler?

The_CooL · Answer

Kontrol Ettim Kullandıgımız temanın index.php içerisine Kodlar yerleştirilmiş. kullandıgınız temayı üstüne yazdırın Sorun çözülür Artık Klasorleri yazma izinlerinden mi dersiniz sunucu açıgımı dersiniz açık bilemiyorum.

The_CooL · Answer

Bendede Aynı problem mevcut. ticket attım firmaya şimdi de  orjinal dosyalarla tekrar değiştiroyorum Beklemekten başka yapacak bişeyimiz yok gibi duruyor.

endlessdark · Answer

Sorun güncel...

endlessdark · Answer

public_html adlı üyeden alıntı:						mesajı görüntüle									Hackleyen kişinin nicki ne? ayrıyetten msn adresini pm at ücret önemli değil bi Allah razı olsun demen yeter. 		PM attım.

public_html · Answer

endlessdark adlı üyeden alıntı:						mesajı görüntüle									Allah razı olsun hostçumuz yedekte almıyormuş. Sabahtan beri adamlara yazıyorum "bakıyorum, ilgileniyoruz" diyorlar. En az 10 kez aradım ayıptır ya. Adamı arıyorum tatildeyim direkt ofisi ara diyor. Ofislerini arıyorum 2 dakikaya bilgisayar başında olacağım diyor. 1 saat sonra geliyor. Ne yaptınız diyorum. "Bakıyorum, ilgileniyoruz" diyor. O veledin sülalesinden herhangi birinin telefon numarasını/adresini bulupta 100k video sitesinde afişe etmezsem adam değilim. Yok mu ücretli/ücretsiz yardımcı olabilecek biri? 		Hackleyen kişinin nicki ne? ayrıyetten msn adresini pm at ücret önemli değil bi Allah razı olsun demen yeter.

pist10 · Answer

Yapabileceğiniz

Benim önerime göre
Güvenli bir sunucuya geçin shell ler ile dizinlerin geçilmediği bir sunucuya
2. yapılacak birşey ise config dosyanızı encode edin ama kolaylıkla decode edilebilir  tabiri caiz ise sadece lamerler decode edemez bence guvenli bir sunucuya geçin  yoksa çözüm yok.

endlessdark · Answer

Allah razı olsun hostçumuz yedekte almıyormuş. Sabahtan beri adamlara yazıyorum "bakıyorum, ilgileniyoruz" diyorlar. En az 10 kez aradım ayıptır ya. Adamı arıyorum tatildeyim direkt ofisi ara diyor. Ofislerini arıyorum 2 dakikaya bilgisayar başında olacağım diyor. 1 saat sonra geliyor. Ne yaptınız diyorum. "Bakıyorum, ilgileniyoruz" diyor. O veledin sülalesinden herhangi birinin telefon numarasını/adresini bulupta 100k video sitesinde afişe etmezsem adam değilim. Yok mu ücretli/ücretsiz yardımcı olabilecek biri?

public_html · Answer

Hocam eski yedeğini atmanı tavsiye ederim temizlemeyle olmaz o iş sitende shell vs. olabilir.

seo17 · Answer

endlessdark adlı üyeden alıntı:						mesajı görüntüle									Olabilir, bakıyorum hemen.

Bu mümkün değil, NS'lerde oynama yok. 		Hiç belli olmaz yine bir bakın siz.

c0di · Answer

endlessdark adlı üyeden alıntı:						mesajı görüntüle									Olabilir, bakıyorum hemen.



Bu mümkün değil, NS'lerde oynama yok. 		domain paneline girip bak hocam sen bi whoisden bakma

endlessdark · Answer

SaNSaRaLv0 adlı üyeden alıntı:						mesajı görüntüle									Database'den yönlendirmiştir hocam. 		Olabilir, bakıyorum hemen.

						ahmet_gs adlı üyeden alıntı:						mesajı görüntüle									domainin bulunduğu sitedeki user ve pass ınıda ele geçirdiyes ns leri yönlendirmiştir  		Bu mümkün değil, NS'lerde oynama yok.

c0di · Answer

domainin bulunduğu sitedeki user ve pass ınıda ele geçirdiyes ns leri yönlendirmiştir

SaNSaRaLv0 · Answer

Database'den yönlendirmiştir hocam.