WP siteye bilgim dışımda yeni kullanıcı kaydı

arkadaşlar az önce yeni kullanıcı kaydı diye bir mail aldım gelen maili aşağıda yazdım, yeni kullanıcı kendini yönetici olarak kayıt etmiş bu nasıl mümkün olabilir?

Tema lisanslı (newsmag), wordpress.org dışında bir yerden eklenti yüklemem bi fikriniz var mı?

siteniz için yeni kullanıcı kaydı:

Kullanıcı adı: obuser

E-posta: user@gmail.com

EDİT: üyeliği silmiştim ama 15 dakika sonra yeniden eklendi üyeliği abone yapıp şifresini değiştirdim beklemedeyim.

Aynı kullanıcı ismi bendede üye oldu. Reklamlarımı silip kendi reklamlarını eklemeye çalıştı hemen farkedip sildim. Sitenizde reklam kodları varsa değiştirin kendi kodlarını eklemiştir. Site giriş adresini değiştiriniz.

sunucu bazlı bir güvenlik açığı olduğunu düşünüyorum. wp-config dosyanız sunucudaki herhangi bir host üzerinden okunmuş, okuyan kişi sql bağlantısı yapıp kendine yeni bir kullanıcı oluşturmuştur muhtemelen. amacı hacklinktir.

hosting sağlayıcınız ile görüşün.

eğer siteniz kendi sunucunuzda ise güvenlik açığı yaratabilecek siteleri gözden geçirin. maldet ile shell taraması yapabilirsiniz. ve yine sunucuda bu site dışında farklı bir site yok ise, muhtemelen kullandığınız eklentiler güvenlik zaafiyetine yol açmıştır.

Kullandığınız temaları, eklentileri yazın hocam. Ortak bir nokta olup olmadığını anlayalım.

wordpress uyeler bolumunden dısarıdan kullanıcı uyelıklerını kapatın sorun bıter

sıkıntı o zaten kardeşim üyeliğe kapalı, üyeliğe açık dahi olsa yönetici olarak kendini nasıl kaydedebiliyor kısmı var.

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 10:12:57 -->-> Daha önceki mesaj 10:08:36 --

Yeni newsmag temasına geçtim hocam lisanslı tema öncesinde kendi özel temamı kullanıyordum,

Yeni yüklediğim eklentiler

tema ile gelen "tagDiv Social Counter" eklentisi ile WP Smush

ikiside bilinen ve kullanılan eklentiler. Üyeyi abone yaptım ve şuanda o şekilde duruyor bi değişiklik ya da yeni bir üye kaydı olmadı.