WP Kelebek Teması Virüs

WP kelebek tema sı kullanıyorum. Tema iyi hoş fakat dikkatimi çeken bir sorun var temada, Temanın kodları arasına:

<div id="designs2"><a href="http://www.genericviagra8.com/">buy generic viagra</a></div><script language="javascript">

kodu ekleniyor sürekli ve bu kod php dosyalarında değil mysql veritabanı içerisinde ki wp_options tablosu içerisinde. tablonun içini boşalttıkça bir süre sonra tekrardan ekleniyor ve temyaı değiştirdiğimde düzeliyor. Bu sorunu nasıl aşabilirim

Bu konuya ilişkin fikir sahibi olan kimse yokmudur aceba?

aynı sorun bende de var kelebek teması. nasıl çözeceğemi bir türlü bulamadım.

<div id="wraps"><a href='http://www.buycialis8.com/'>buy generic cialis</a></div>

Eğer sunucu kullanıyorsanız güvenli modu aktif edin ve bütün dosyaları (nereye ekliyorsa artık onu) 644 yapın. Güvenli mod dosyalara yazılım erişimini kapatacaktır ve sorun olmayacaktır. Çalışıp çalışmadığından emin olmak istiyorsanız şunu yapın, admin panelinden tema editöre girin ve temadaki herhangi bir dosyayı editlemeye çalışın. Editleyemiyorsanız dediğimi doğru bir şekilde yapmışıssınız demektir. Genelde hostagor den fln alınan hostinglerde bu pek mümkün olmuyor ama şunuda söyliyeyim, bu tür temalarda şifrelenmiş bir sürü kodlar bulunuyor onları kullanmayın. Para ile satın alınan temalarda kesinlikle "Kesinlikle ve kesinlikle şifreli kod görmek istemiyorum ve sizin linklerinizi yayınlamam sitemde" denmeli yoksa adamlar parayı iade etmiyor.

Muhtemelen temanızda gizli bir fonksiyon bunu ekliyordur. Sonuçta temayı değiştirdiğinizde durum düzeliyorsa, sebebi tema içerisinde aramak gerekir.

tema mysqlden değiştiriyormuş chmod değiştirmek fayda etmeyebilir. functions.phpde falan olabilir kodları paylaşırsanız yardımcı olabiliriz.

<div id="wraps"><a href='http://http://www.buycialis8.com/'>buy generic cialis</a></div>
<script language="javascript">
var wt = 'get'+'Element'
var stl = 'st'+'yle';
var _0xd22c=["function seeThat(elem) { eval(x22elem.x22+stl+x22.display=x27blockx27;x22); }"];
_0xd22c[0x0] = _0xd22c[0x0].replace(/block/i,"none");
eval(_0xd22c[0x0]);
</script>
<script>
var str = 'seeThat(document.getElementById("link"));';
eval(str.replace(/link/i,'wraps'));
</script>

yardımcı olmaya çalışan tüm arkadaşlara teşekkür ediyorum. sorunu daha da net anlaşılması için ayrıntılı bir şekilde koyuyorum. kesinlikle hiç bir tema dosyasının içerisine yerleşmiyor kod yani ilk defa aradığımda bende neredeyse bütün .php dosyalarınınh içine tek tek baktım. kodun tamamı bu #marcos unda dediği gibi mysqlde wp_options in içinde credit_text2 olarak yerleşiyor.

birde ekran görüntüsü koyayım:

Biz kodların temanın dosyalarında olduğunu söylemiyoruz, veritabanına o bilgileri ekleyen kodların tema dosyaları arasında olduğunu söylüyoruz. Muhtemelen de kodlar şifrelenmiştir.

temanın headerinin sonunda template_start gibi bir php kodu var. bu yalan bir kod, sqlden bu linki çekiyor ve üretiyor.