Wordpress Sitem 2 Günde 2 Kere Hack Yedi.

Merhabalar, çok garip bir olay yaşıyorum. Wordpress ile hazırlanan web sitesi 2 kere hack yedi, neden olduğunu çözmekte zorlanıyorum.

Şimdi size ne yaptığımı anlatıyorum;

1. Wordpress kendi sitesinden son sürüm indirildi ve sıfırdan kurulum yapıldı.
2. ŞU temanın ücretsiz versiyonunu kurdum.
3. Tema ayarlarından demo dosyalarını import ettim.

Başka da bir şey yapmadım, logo bile yüklemeden kapattım siteyi. Bir sonraki gün geldim site hack yemiş sağa sola yönlendirme yapıyor. Dosyalarda çok kurcalama yaptım ama çözemedim. Evet sıfırdan tekrar kurulum yaptım, veri tabanına kadar dün yeniden kurdum.

İşlemler yine şöyle gerçekleşti;

1. Wordpress kendi sitesinden son sürüm indirildi ve sıfırdan kurulum yapıldı.
2. ŞU temanın ücretsiz versiyonunu kurdum (tekrar aynı tema).
3. Tema ayarlarından demo dosyalarını import ettim.
4. eklentilerimi kurdum (envira, contact form)
5. Siteyi komple hazırladım ve bitirdim.

Bugün geldim yine hack yemiş ve site saçma sapan yerlere yönleniyor. Temanın demo dosyalarını yüklerken araya bir şeyler karıştırdığını düşünüyorum iyice, iki gündür emeklerim boşa gidiyor. Fikriniz nedir acaba?

Web sitesi için tıklayın // Linke tıklayın durumu göreceksiniz zaten. Kurulum yaptığım için linki kaldırdım

Kullandığınız hosting ile alakalı bir durum olabilir mi?

Wp login giriş adresini değiştirin, kodlar arasında absürt gözünüze çarpan kodu aratın, kullanıcıları kaldırın.

Merhaba,

Sitenize shell yüklenmiştir. İstediğin kadar temizleyin shelli bulmadığınız sürece bir işe yaramaz

muhtemelen temadadır sorun

Sunucu kullanıyoruz, içerisinde birçok site var. bu ay 3 tane wordpress sitesi kurdum onlarda bir sıkıntı yok.

Hocam hepsini kontrol ettim, tema kısmında benim yüklemediğim bir tema daha olduğunu gördüm. Onların hepsini temizledim, uploads klasöründe demo_import şeyleri falan gördüm onları da temizledim ama site zaten şuan bende HTTP ERROR 500 hatası veriyor.

Hocam sunucu bize ait, oluşturduğum tekil hostingi komple silip baştan oluştursam işe yarar mı peki?

sorun cozulmediyse iletisime gecin. temizleme islemi icin,

Sucuri ile wp-ıncludes yazmalarını falan kapatin hocam bunlar plugins hello.php ve wp-includesi silip indirip oyle atin ordan yapiyolar cok kişide karşilaştim kimisi virüs programina kimisi böyle yönlendiriyor kurtardim ama çok ugrastirdi.

Merhaba yedek almıyacaksınız yalnız, Sektöre ilk girdiğim zaman basit bir deneme için açtığım web sitemde bu tarzda bir hack yemiştim ne kadar temizledik neler yaptıysak yapalım 1 saat sonra otamatikmen hack yiyor, siteyi komple silip yeniden kurunuz. problem çözülecektir ayrıca temayı kurduktan sonra ssh bağlantınız var madem bir malware taraması yapınız.