Wordpress Hacked...

katılıyorum sana ZEON arkadaşım... . sunucudan olduguna degil wordpress sisteminden bir yerden sızıyorlar.
theme-editor.php ve bir sayfa daha vardı bu sayfaları kurulum yaptıktan sonra silinmesi öneriliyordu bir yerde görmüstüm..
kullanıcı adını admin degilde yeni bulunamıycak bi kullanıcı acıp ona yetki verilmesi.
gibi bazı detaylar

Sunucu kaynaklı olduğunu düşünüyorum.

Alternatifler:
Keyloger
Eklentiler
Temanız (ücretsiz dağıtılan temalar)

exploit db gibi güncel açıkların paylaşıldığı exploit sitelerini inceleyin. Bu lamerlarda muhakkak oradan bir kaynak bulup sunucudaki tüm siteleri taratmış. Sonuç itibarı ile birinde açık bulup root olarak sunucuyu komple ele geçirmişte olabilir. Bu da hosting firmasının zaafiyetinden kaynaklanıyor.

Büyük geçmiş olsun.

config dosyasını ioncube ile şifreleyin ve dosya izinlerinizi kontrol edin. Eğer adam size kafayı takmadıysa configi okumaya uğraşmayıp dbnize bağlanmayacak dolayısıyla panelinizede giremeyecektir. Yazma izinlerinide kontrol altına alırsanız sunucu taraflı erişim sağlasa bile pek birşey yapamayacaktır. (sunucuda root yetkisi almadıysa.)

Diğer taraftan açık tema vs. siz kaynaklıysa sorunu bulup müdahale etmeniz gerekmektedir.

ustalar aynı durum benimde başımda, 2 siteme bu şekilde müdehale ediliyor 2 gündür, tüm ftp şifrelerini değiştirmeme rağmen...
ancak 2 siteminde sadece root bölümündeki index.php ye müdehale edilmiş.
örneğin; abc.com sitesinin rootunda wp kurulu, tema dosyasının değilde, direk rootundaki index.php hacklenmiş.

diğer bcd.com sitesinde ise ;
ana dizinde sadece index.php var (wordpresse ait değil, intro gibi bişe yapmıştım)
/sohbet
/wp
gibi dizinlere link vermiştim... eleman rootta bahsettiğim index.php (intro olarak kullandığım) yi hackledi. yani wp değildi.

ne yapsam şu illetten kurtulsam...

Better Wp Securtiy tarzı eklentiler kullanabilirsin. Temel olarak wp üzerinde yapman gereken değişiklikleri yapmana yardımcı olurlar ya da biraz araştırırsan gereken düzenlemeleri tek tek el ile de yapabilirsin. Ben Better WP Securtiy kullanıyorum, herhangi bir dosya da değişiklik yapıldığında mail gönderiyor.
http://wordpress.org/plugins/better-wp-security/

hemen deniyorum... Teşekkürler

yaptığım işlemler..

Better Wp Securtiy kurdum.
.htaccess gereken config wp load erisimi kısıtma ıvır zıvır kodlarını ekledim.
wp-adminden tema yönetim sayfalarını sildim.2 sayfa
all in seo wordpress eklentisi ve security kurdum 2 eklendi baska yok
tema wordpress teması
kullanıcı adı: admin di degistirildi. bilinmicek bisi yapıldı
sifreler degistirildi. bulunması zor karakterler girildi.
adminin id:1 olan idesine yeni ID: atandı.
FTP ler degisti.
veri tabanı DB sifreleri güclendirildi.
NETTE yazan daha ıbır zıbırr bütün herşey uygulandı .......
ADAMLAR GELDİ 2 GÜN SONRA AKŞAMINA İNDEX BASIP ÇIKTI GÜLÜNECEK BİSİ YA

En son olarak Config in yerini degistirdim kendim sacma sapan bulunması zor bi dosya acıp icerisine bos index.html dosyası ile beraber koydum..
wp load a ulasabilirse yolu bulur. bilyorm suan iyi gibi ama sanmıyorum bi faydası olacagını en güzeli bol bol yedek almak sanırım

Arkadaşlar bu Coldhacker adlı kişiler sitelerde shell yolu arayıp ayrıca wordpress admin panellerine admin 1234 gibi şifreler deneyip sunucuya shell yoluyla hakim olan ve kendini hacker zanneden bi kaç çocuk topluluğu. Kesinlikle sunucu güvenliği yetersizliği ve sunucudaki kurulu sitelerin admin panellerinin şifrelerinin kolaylığı. Kusura bakmayın HOST şirketleri ama bu olay budur. Bi arkadaşımın bi sözü vardı..

Güvenlikli sunucu yoktur. Fişi çekilmiş sunucu vardır..

Sizden önerim Güvenlik için kullanmadıgınız wordpress tema dosyalarını silin. Ve sürekli sitede shell aratın. ( Shell aratmak için internette bi kaç kod vardı yoksa pm atın atayım )

İoncube kıran bir çok w.rez site var pek işe yaradığını zannetmiyorum.