Durmadan Sitemi Hack Yapıyorlar...

Hocam bak çogu insan karnından konuşmuş. Sana onerılerımı yap ılk olarak siteden kullandıgın tema varsa onun dışındakıleri sil cunku onalrda acık olabılır. Googleye exploit db taz gir siteye mevcut eklentilerinin güncel bugları varmı arat sunucudakı php dosyalarından supheledi deılsen jpeg dosyalarını tara atıyorum izcocin.php.jpg olarak gif shell atılmış olabilir bunları yaptın olmuyorsa. Sunucu sahibinle görüş sunucu loglarını incelesin sunucu root edilmiş olabılir. Başka site üzerinden giriyordur saldırgan. Sunucu sahibine soyle boş oturmasın piyasada yaygın olan shelleri engellesin sunucudan oldu bitti geçmiş olsun dilıyorum.

bakmadığım delik kalmadı hocam, ama birdaha bakayım, ayrıca dediğiniz diğer temaları barındırmıyorum zaten.Teşekkürler...

Hocam ilk önce bilgisayarınıza format atın ve güncel bir antivirüs programı kurun. Daha sonra tüm sitenizi masaüstüne inidirp dosyaları tek tek inceleyin, temizliği yaptıktan sonra geri yükleyin+o son eklentilerinizi kaldırın 1 hafta kadar öyle deneyin bakalım.

Umarim gerekli guvenlik onlemlerini aldiktan sonra Secret Key'i de degistirmissinizdir.

evet hocam son eklediğim 3 eklenti vardı kaldırdım, bakalım inş hata bunlardan kaynaklıdır.

Merhaba hocam wordpress de kolay beri hack olmaz muhtemelen sunucunuzdan kaynaklıdır ama siz gene de kendi önlemlerinizi alınız.
Bir kaç güvenlik önlemleri söylemek isterim size mesela wp sürümünüzü göstermeyin.Google de araştırın wordpress güvenliği diye çıkan sonuçlara bakın işinize yarayı uygulayın.Form güvenliklerinizi artırın mesela post,get ile gönderilen verileri süzgeçten geçirin şöyle ki

$kayıtol = htmlspecialchars(trim(mysql_real_escape_string($_POST['first_name'])));

htmlspecialchars kodu ile formunuz da html kod gönderilmesini engelleyin,trim ile boşluk kontrolu yapınız,mysql_real_escape_string mysql komutlarından temizler.Şayet formunuzu get ile göndermişseniz

$kayıtol = htmlspecialchars(trim(mysql_real_escape_string($_GET['first_name'])));

şeklin de yapabilirsin.
Wordpress güvenlik adımları diye aratıp baktığınız da çoğu webmaster detaylı anlatmıştır htaccess güvenliklerini config.php her klasöre index.html atılmasını biraz araştırıp güvenliğinizi artırabilirsiniz.İyi çalışmalar

Ucuz hosting almayın.

süreklı hacklenıyorum dıyorsunuz. bu açıgın ındex.php yı yenılemekle önüne geçemesınız. örnegın adam sızın ftp de images klasorune shell dosyasını sokmustur. halıyle shell dosyası orada durdugu sürece sızı yıne hackleyecek. host degıstırsenıde bırsey fark etmeyecek yıne hacklıyecek. bunun kesın çözumu ftp dekı dosyslarınızda arama yapıp bu shell dosyasını bulup sılmek.

WordPress ve Güvenlik yazım https://www.r10.net/wordpress/1231545...-guvenlik.html