Bu sefer de yine null eklentilerde bulunan gizli hacklink kodlarına değinmek istedim, istisnasız neredeyse tüm eklentilere gömülüyor fakat ustalıkla gizlendiği için hacklinkleri kaynak kodunda dahi görüntüleyemiyorsunuz.
Bir müşterimin semrush üzerinden içerik sayfalarında birkaç siteye bağlantı verildiğini gördüğümüz zaman analiz etmiş ve ortaya çıkarmıştık.
İlgili eklenti: Wp Rocket
wp-rocket.php dosyasında alakasız şekilde çekilen aşağıdaki koda dikkatinizi çekmek istiyorum:

İlgili dosyaya ulaştığımız zaman ise karşımıza çıkan tablo şu şekilde:

Tabii ki kodlar şaşırtıcı olmayacak bir şekilde şifreli durumda.
base64 yardımı ile encode edilmişler.
Decode ettiğimiz zaman çıkan sonuç ise şu şekilde oluyor:
Tüm linkleri yazmıyorum ama birkaç örneğini paylaşayım:
<div style="position:absolute; top:0; left:-9999px;"> <a href="https://www.thewpclub.net">Free Download WordPress Themes</a> <a href="https://www.thewpclub.net">Download Premium WordPress Themes </a> <a href="https://downloadtutorials.net">udemy paid course free download</a> <a href="https://downloadtutorials.net">download mobile firmware</a> <a href="https://downloadtutorials.net">download samsung firmware</a> </div>Böylelikle sizin ruhunuz bile duymadan adamların ekmeğine yağ sürülmüş oluyor.
Uzak durmanız gerektiğini üst bağlantıda detaylıca belirttim ama bir kere daha yinelemiş olalım.