0
Kayıt Ol

WordPress ana tema dosyalarına kendi kodlarını ekliyorlar

4

140

  • 15-04-2024, 16:10:13
    #1
    onurak
    onurak
    Merhabalar, bir multi yapılı wordpress sitemiz var kimler nasıl yapıyor bilmiyoruz fakat wordpress ana dosyalarına bazı kodlar yerleştiriyorlar hangi dosyalara yerleştirdiklerini de bilmiyoruz siteye mobilden girildiği zaman site bir kaç saniye sonra bahis sitelerine yönlendiriliyor bizde yedeklerimizdeki wordpress ana dosyalarını sitedeki ile değiştirince sorun düzeliyor.

    Kodu eklenti veya tema dosyasına yerleştirmiyorlar, direk wordpress ana dosyalarına yerleştiriyorlar daha önce böyle bir sorun ile karşılaşan veya bu sorunu nasıl çözebileceğimiz konusunda bilgisi olan var mı?
  • 15-04-2024, 16:14:32
    #2
    halilevren
    halilevren
    onurak adlı üyeden alıntı: mesajı görüntüle
    Merhabalar, bir multi yapılı wordpress sitemiz var kimler nasıl yapıyor bilmiyoruz fakat wordpress ana dosyalarına bazı kodlar yerleştiriyorlar hangi dosyalara yerleştirdiklerini de bilmiyoruz siteye mobilden girildiği zaman site bir kaç saniye sonra bahis sitelerine yönlendiriliyor bizde yedeklerimizdeki wordpress ana dosyalarını sitedeki ile değiştirince sorun düzeliyor.

    Kodu eklenti veya tema dosyasına yerleştirmiyorlar, direk wordpress ana dosyalarına yerleştiriyorlar daha önce böyle bir sorun ile karşılaşan veya bu sorunu nasıl çözebileceğimiz konusunda bilgisi olan var mı?
    hocam öncelikle bu zararlı kodların tam hangi dosyalara yerleştiğini tespit etmek gerekir, biri elle girip yapmıyor olabilir, başka bir javascript ya da php dosyasına yerleştirlmiş olup belli zamanlarda tetikliyor olabilir tespit yapmadan bir şey söylemek zor, tespiti yapıp tüm zararlı kodları tamamen temizledikten sonra ise güvenlik önlemlerini almak gerekiyor, gerekli güvenlik ayarlamaları yapıldıktan sonra sızma vs girişimleri tamamen engellenecektir, dilerseniz bu konuda size ücretli yardımcı olabilirim.
  • 15-04-2024, 16:21:52
    #3
    persius35
    persius35
    eklentiler den olabilir ,,dosyalarınıza virüs bulaşmış olabilir
  • 15-04-2024, 16:31:39
    #4
    kazimolmez
    kazimolmez
    Varez tema eklenti varsa orjinal lisanlısına geçin. Sunucu hizmeti aldığınız yerle iletişime geçin sunucu root yemiş olabilir. Çekirdek dosyaları temizlemek yerine aynı versiona ait orjinal dosyaları bulup onları yükleyin ve eskilerini silin. Büyük ihtimalle shell yediniz ve hacklink için sitenizi kullanıyorlar. Loglardan sitenize gelen get parametrelerini kontrol edebilirsiniz şansınız varsa bişey yakalarsınız
  • 15-04-2024, 23:25:28
    #5
    Kodsar
    Kodsar
    çözüm basit: sunucu, spnael, plesk neyse tüm fgiriş şifrelerinizi değiştirin.

    wordpress kurulum dosyasını indirin, siteye yükleyip aynısı var değişsin mi sorusuna evet diyin.

    normalde parayla satılan ama sizin sağdan soldan bulduğunuz tema yada eklentiler varsa onları kaldırın bu işlemden önce. o işlere yapacak ücretsiz eklenti yada temalara geçin.

    ve bunu sunucuda başka siteniz varsa aynı şeyi onlar içinde yapın.