Konuyu biraz detaylı analtacacağım.
Bundan bir 1 saat önce bir mail geldi Site Adı Yeni kullanıcı kaydı şeklinde https://prnt.sc/1189qv0 Hemen panele girip bir baktım ki benden habersiz yönetici eklenmiş ve wordpress dosya yönetici eklenmiş tüm diğer eklentiler de devre dışı bırakılmış. Gerekli işlemleri yaptıktan sonra log kayıtlarını inceledim. Kalabalık olmaması için size resim linkini atacağım https://prnt.sc/1189ski PHP ile yapmış olduğum bir script içine 865171b.php adında bir şey kurulduğunu fark ettim, dosya yollarını takip ettim ve https://prnt.sc/1189ta9 karışıma bu ekran geldi
her tarafta Alfa-Team yazıyor. Neyse hemen o dosyaları da sildim, dosya yapısını da şuraya bırakıyorum. https://prnt.sc/1189x7r bunları da komple temizledim ama temizleyememişim, tüm dizinlere robots.php diye bir dosya oluşturulduğunu fark ettim ve bir bakayım dedim, https://prnt.sc/1189y74 ve şöyle bir şey geldi karşıma bir tane input var ama neye yaradığını anlamadım. Ardından wordpress ana konumunda sql.php adlı bir dosya olduğunu fark ettim içinde de şöyle bir görüntü vardı https://prnt.sc/118a0zj . Sonradan telegram kanallarını buldum aynı programla wordpress siteleri basit bir şekilde hackliyorlar. xmlrpc.php upload gibi açıkları da kapatmıştım. Nasıl önlem alırız arkadaşlar? Fikrileriniz neler?Hacklemeye Çalışan Lamer Okuyorsa Ona Bir Mesajım Var: Sen boz ben yine yaparım!
