merhaba

sunucumdaki bazı siteleri incelediğimde bir kaçından spam mail gönderimi olduğunu fark ettim düzenli olarak ve devamlı mail gönderimi yapılmaktaydı

siteleri kontrol ettiğimde ise fazladan açılmış kullanıcılar fark ettim onları sildim sistemi güncelledim. admin ve ftp şifrelerini değiştirdim

fakat mail gönderimi bütün hızıyla devam etmekte bana bu konuda yardım edermisiniz eksik olan nedir yada nereden saldırı alıyorum. iyi günler.

Çözüldü

Neler yapıldı.

Öncelikle Wordpress ve eklentileri güncellendi ( Bu önemli )
Sonra admin bölümünde kullanıcılar kısmında sizden habersiz açılmış ( büyük ihtimalle vardır) kullanıcıları bulun ve silin genelde ne yazı nede sayfa paylaşımı yapmamışlardır oradan da bulabilirsiniz.

Sonra admin şifremi ve ftp şifremi çok zor bir şifre ile değiştirdim.

Ftp'den girip dosyaları incelediğimde wp-content/uploads klasörü içerisinde açılmış klasörler ve içlerinde de wordpress içerisinde bulunan dosya adlarında bir çok dosya fark ettim bunların uzantıları .php şeklindeydi en azından benim virüslerinki .php uzantılıydı. Onları silmek istediğimde silemedim. Bu dosyalardan iki şekilde kurtulabilirsiniz.

1. Sitenin yedeğini alıp belirtilen klasördeki dosyaları manuel silip geri siteye atmak yanlız geri atarkan mevcut dosyaları kaldırmalısınız. Eğer antivürüsünüz iyi ise bir çoğunu daha kopyalarken siler ama kalanlar oluyor bilginiz olsun.

2. sitenin çalışmasını panelden durdurupta dosyaları ftpye bağlanıp yada cpanel üzerindende manel olarak silebilirsiniz.

Bu dosyalar silindiğinde sıkıntı ortadan kalktı.

Not : bu başıma neden geldi wordpressi güncel tutmadım.