Wordpress Admin Ekleme ( HACK GİRİŞİMİ)

Merhabalar son 2-3 aydır bi sorun ile uğraşıyorum websiteme biri bi şekilde admin ekleme yapıp,
daha sonrası google ads reklamlarını yerleştiriyor.

Gereksiz eklentileri sildim, ***** asla eklenti ve tema bulunmamakta. Kullanıcı adları ve giriş panelleri farklı ama her ay 1-2 defa

Kullanıcı adı: admin

E-posta: clickkupons.....@gmail

şeklinde bir hesap ekleniyor. Son çare olarak admin kullanıcı adını ben alt yetkide ekledim

Log kayıtlarından nereden girdiklerine bakabilirsiniz.

Admin panel giriş ekranını sadece belli bir ip adresine açarak çözülebilir bence.
Ama statik ip gerekmekte

Farklı bir yerde kurulum yapıp tüm dosyaları bu sıfır dosyalarla değiştirmenizi öneririm. CHMOD yetkilerinde sorun olabilir.

Kullanıcıyı Panelden Eklediğini Nerden Biliyorsunuz Mysql den eklemiş olabilir

Yapılacaklar:

Cpanel Şifrenizi Değiştirmek
Veritabanı Şifrenizi Değiştirmek
Sitedeki Kullanıcı Şifrenizi Değiştirmek
Admin Girişini Farklı Bir Dizine Taşımak
Ayrıca Ftp Şifrenizi Değiştirmek

Muhtemelen Bunları Yaparsanız Bir Daha Yaşamazsınız

%99 backdoor var

w4r3z nulled gibi bir script ise kişi shell vb backdoor bırakmıştır kendine ne yaparsanız yapın sunucuya bile erişim sağlayıp fileslarda bile düzenleme yapabilecek yetkiye sahip olabilir eğer böyle bir senaryo olmasa bile sunucuda başka barındırılan scriptlerden birindede aynı şekil backdoor yazılımı vardır. Eğer tüm admin configrasyonlarını değiştirdikten sonra tekrar aynı işlemleri yapıyorsa backdoor olmaması imkansızdır.

Shell yemiş olabilirsiniz host sağlayıcınıza bir söleyin shell taraması yapsın mümkünse..

2 adımlı doğrulama kullanıyor musunuz? Kullanmıyorsanız kullanın.