Birileri wp-login-php dosyama girmiş hak kodları bırakmış

Arkadaşlar birileri wp-login-php dosyama girmiş ve hac kodları bırakmış... thewp teması kullanıyorum.. temaya geçtim geçeli ahlaksız sitelerin linkleri yapısıyor siteme, temizlemekten bıktım.. daha önce wp uzamanı bi arkadaştan ücretli yardım aldım wp-login-php dosyamda kodlar bulmuş onları temizlemişti . Yanı sıra tüm makalelerimin arasına yine ahlaksız sitelerin linkleriini bırakmıştı. Tam temizledim dedim yine bugun panelime girmiş ve wp-login.php dosyamın içine aynı kodları bırakmış ... Temacı ve hostcuya durumu bildirmeme ragmen ikiside kendilerine toz kondurmuyor.. Temacı, TEMAMIZI BİNLERCE KİŞİ KULLANIYOR. böyle sorunla karşılaşmıyoruz.. Temamızda görünür açık yoktur diyor..
Arkadaşlar LÜTFEN YARDIMCI OLUN.. SİTEME BU PİSLİĞİ KİM YAPIYOR SİZCE NE YAPMALIM

Temanız nulled veya w@rez herhalde.Temadan değilse eklentilerden de olabilir.

herhangi bir wordpress güvenlik eklentisi kullanıyormusunuz ?
eğer kullanmıyor iseniz, kullanmanızı tavsiye ederim.

temam thewp ücretli satın aldım.. lanet olsun nerden bulaştım bu adamlara



wordfence kullanıyorum .. bu bildiriyorzaten bana doayanızda degişiklik yapıldı diye.. HERKİMSE BENİM ADIMLA GİRİP KODLARI BIRAKIYOR

sitenizin bulunduğu dizine sub domain ya da farklı domain ile wp kurduysanız oradaki herhangi bir wordpress tema ya da eklentisinden de bulaşabilecek birşey. ayrıca temanızın function.php dosyasının üst kısmında tema orijinalinde olmayan kodlar da göreceksiniz muhtemelen. varsa eğer dizindeki tüm hesapların temizlenmesi parola veritabanı bilgilerinin güncellenmesi. content ve config haricindeki tüm dosyaların orijinali ile güncellenmesi gerekiyor. Sürümü güncel olmayan bir çok eklentide bunu gerçekleştirmeye imkan sağlayan açıklar mevcut. eski sürüm yellow pencil, rev slider vs. tüm eklentilerinizin orijinal ve güncel olması halinde bu sorunu yaşamazsınız kolay kolay.

sunucuda shell olmasın,
wp admin bilgilerini değiştir, hosting şifreni değiştir.
temanın dosyalarını tekrar at sunucuya,
wordpress dosyalarını tekrar at

wordpressten biraz anlıyorsan: config.php ve uploads klasörünü bilgisayarına indir, diğer tüm dosyaları sil.
wordpress dosyalarını, temiz temanı (indirdiğin yerden tekrar indirerek) tekrar at sunucuya, config ve uploads klasörünü ilgili yere tekrar yükle, sorun kalmayacaktır.
yedek almadan işlem yapma sorumluluk kabul etmem.

Hangi Firmanın Hostingini Kullanıyorsun ? Hangi eklentiler mevcut? Detaylı olarak pm atarsanız yardımcı olmaya çalışırım

Merhaba Geçmiş Olsun,
iThemes Security eklentisini ücretsiz versiyonunu kullanıyorum seninde kullanmanı tavsiye ederim.
Bende Wpmavi sitesinde fark ettim oradaki ayarları birazda kendi isteğim doğrultusunda gerçekleştirdim en azından kafam rahat.
Site ile alakam yok linki aşağıda detaylı anlatım var.

https://wpmavi.com/wordpress-eklenti...-kurulumu.html

Örneğin bugün sabah her zamanki gibi şifreyi yanlış yazdım resimde görüldüğü üzere girişimi engelledi tekrar uğraşsam ip yi banlardı.
https://i.imgyukle.com/2019/12/20/RbelD6.png
aslında kendi sabit IP ye izin verebiliyorum, bile isteye izin vermedim.

Senin işine yarayacak, wp oto kendisini güncellese bile hangi dosyalar değişmiş mail olarak geliyor. Bilgin dışında sitede neler oluyor haberin oluyor.
Benim sana tavsiyem, Site db yedeğini al wp yi ve eklentilerini sıfırdan kur.
Sonra ücretli aldığın temayı da sitesinden tekrar indir notepad++ veya başka bir yazılım ile göz gezdir, kodlarda anormallik var mı yok mu bakarsın.
Hatta eklendi içindeki modüllerde belirlediğin yerlerin dosyalarını değiştiremiyorlar diye hatırlıyorum ayarları tam yaparsan fayda sağlar.
Bana da günlük rapor geliyor bakınca anlaşıyor kimi eklenti güncelleme log dosyaları felan var bunun haricinde dikkatini çeken olursa müdahale ediyorsun.
https://i.imgyukle.com/2019/12/20/Rb.../20/Rb8BBc.png

Tahminimce temadan veya eklentilerden kaynaklanan bir sorun. wp-login.php dosyasını düzenleme ihtimali olan bir eklenti kullanıyor musunuz