Siteme HackLink koymuşlar

Ne var o satırlar da :d

İlk kod yorum cevapla özelliği..

İkincisi kullandığı template n başlangıç şeysi..

Üçüncüsü de sabit wp head kodu..

Halen diyorum ya .htacess ya da ana dizindeki index.php

wp_enqueue_script js dosyasını çağırmamızı sağlıyormuş. comment-reply diye bir js dosyası var sanırım

tamam da o wordpress le gelen bir özellik..

anlamadığım o kadar fikir üretmişsiniz de hiçbiri mantıklı değil ya

kardeş public-html in içindeki index.php yi atsana.

sen google amcamı ilkokul mezunu mu sanıyorsun. o çok şey biliyor merak etme. senin siteni oraya ekleyeni de biliyor, senin diğer sitelerini de, adsense den başı yananların tecrübesi vardır bu konularda. öyle her gizli linki hacklink olarak değerlendirmez. onun bir mantıgı vardır, bir hesabı vardır.
for example: hacklinkle ugraşan birisi bunu bir sitede bırakmaz. genelde değişik sitelere ekler, genelde pr değeri olan yerlere ekler genelde aynı ip deki sitelere ekler gibi belli kriterleri vardır

anarschi cocuk diyor ki ana dizindeki index.php ye bak diyor. sen orayada bakarmısın. o link index.php den eklenmesin. tekrar hatırlatayım kullandıgın pluginleri pasif yapıp denedinmi o link hala duruyormu.
pluginlerin en az %10 kadarı bu şekilde linkini ekler sitenize. en güvenli plugin indirmesi orjinal wp den olur. dış sitelerden yükleyeceğiniz pluginlerde bu tür linklerin eklenmesi cok oluyor maalesef

mantılı değilse sen bul o zaman. index php yi sormuşsunda link bütün dosyalarda sırf index.php de olacak bir iş değil

temanın temiz olduğundan eminsen, temayı yedekledikten sonra wp dosyalarını baştan at.

ana dizindeki index.php'ye baktın mı?

---------------------------

Yine r10'dan biridir kesin bu hack link ekleyen. Namussuz herif.

functions dosyalarına bakın indexde vs olmaz

search and replace adlı desktop programı var indirin wp deki tüm dosyalarınızı aratın

gülüyorum sadece

bak gülüm ana dizindeki index.php ye adını-soyadını yaz..sitenin her tarafını gez bakalım ne çıkıyor

bu arada bende çok yazdım o virüslerden biliyorum sen kafanı yorma..

Mantık demişssin anlatıyım..Siteye girdiğinde normalde index.php çıkar ana dizindeki..Fakat orada komutuyla tema işlenir..

define('WP_USE_THEMES', true);

/** Loads the WordPress Environment and Template */
require('./wp-blog-header.php');

Türkçesi..

Üstteki tema panelden seçtiğin temayı doğrular..
Alttaki de blog header sayesinde tema içeriğini ve includes klasörünü gösterir..

Buraya attığın bir dosya sitenin her köşesinde gösterilir..Php öncesi genellikle ref li google yönlendirmeleri atılır..

Bunu da siteye direk girenler anlamazlar..Sadece google referer la gelenler görür..

Sitendeki virüsün kodları:

	<div id="wraps"><a href='http://www.genericviagra2.com/viagra-dosage/'>viagra overdose</a></div>
<script language="javascript">
var wt = 'get'+'Element'
var stl = 'st'+'yle';
var _0xd22c=["function seeThat(elem) { eval(x22elem.x22+stl+x22.display=x27blockx27;x22); }"];
_0xd22c[0x0] = _0xd22c[0x0].replace(/block/i,"none");
eval(_0xd22c[0x0]);
</script>
<script>
var str = 'seeThat(document.getElementById("link"));';
eval(str.replace(/link/i,'wraps'));
</script>

Güzel yazılmış bir kod

Veya en son ihtimal wp-config.php ye şifreli kod eklenmiştir.