Hacklink Yedik, ACÄ°L!

Merhaba, semrush'ta inceleme yaparken wordpress haber sitemizde esc*rt kelimelerinde sıralama aldığını farkettim.

Display:none şeklinde bazı haberlerin içerisine yerleştirilmiş 20 tane link çıkışı tespit ettim.
SQL'i inceledim, tema düzenleyiciden kontrol ettim ama bulamadım.
Yardımcı olur musunuz, naısl temizleyebiliriz hacklinkleri?

Takip wordpress kullanıyorum aynı sorun bende de var

Link çıkışı yapılan yerin linkini özel mesaj atabilir misiniz?

Footer.php den sil büyük ihtimalle oradadır.
Bulamazsan silinmezse bilgileri at yarın öğlen hallederim.

temadan kaynaklı olabilir yada hesabın şfiresini kırmış olabilirler yadaaa sunucuya shell atılıp oradan sızılmıştır shellede hacklink kasıyor olabilirler...

Tema, eklenti, sunucu birçok şeyden olabilir. Hacklink çıkışı alan sayfayı özelden atarsanız bir kontrol edebilirim.

Phpmyadmin'den wordpress kurulu olan sql dosyanızı seçtikten sonra arama tıklayın. Link çıkışı yapılan kelimeyi veya linki yazın. Tablo içindekiler bölümünde tümünü seç diyerek tarama yapın.

hocam bu şrfszler uzun zamandır wp sitelerine dadandı ve bir çok sitede linkleri var site sahipleri linkler saklı olduğu için göremiyorlar öncelikle sitende ****** kelimesini arat ve içerikleri kaldır.
bende bir çok kez saldırı yedim saldırı takdiklerini çözdüm artık uğrayamıyorlar shell atıldı büyük ihtimal shell yemişsindir veritabanını çok iyi temizlemen lazım tedbiren yaptıklarım var ;

Kullanılmayan temaları dizinden kaldır
- Username admin olmayan yeni bir yönetici hesabı oluşturup admin olan hesabı kaldırmanızı öneririm.
- wp-config.php izinleri 400 'e çek
- Veritabanı user izinleri kısıtla. Eklentilerinizde hata alırsanız şu ek yetkileri verebilirsiniz "CREATE, DROP, ALTER"
- Formlar için *********** koruması ekle.
- Tema fonksiyon dosyanıza (4ncü ve 24ncü satırlar) wordpress sürüm bilgilerini gizleyen fonksiyonlar ekle.

Çok teşekkürler herkese, @anylock yardımcı oluyor sağolsun.