Wp Sitemi Yönlendiriyorlar. Hacklenmiş gibi gösteriyorlar.

Selam arkadaşlar, siteme yanılmıyorsam yorum bölümüne şöyle bir kod atıyorlar yada nereye atıyorlar bilmiyorum ama,

<meta http-equiv="refresh" content="0;URL=http://www.siteadi.com/">

bu şekilde kod yazıp yönlendiriyorlar. bunu nasıl engellerim. bütün wp sitelerimde yapıyorlar.. acil yardım edin.

Kardeşim admin panellerinden yorum bölümlerini sil.Eskiden vbulletin forumlarında vardı.Demekki wp dr de var bu açık.Ayrıca wp de html kapatma varsa onuda yap derim

Wp sitelerde bu kod işe yarıyor mu? :S wp bunun için önlem almış olsa gerek. Eğer varsada yorumları onaysız yayınlama.

Aynen.Demek ki wp bu açığı unutmuş olabilir.

Wordpress sitenizi güncelleyin, eğer kullandığınız ve çok bilinmeyen eklentiler varsa bunları devre dışı bırakın. Her halukarda hiç olmayacağını düşünsenizde FTP şifrenizi yenileyin.

Bu arada bahsetiğiniz gibi yorumlardan kaynaklı bir durum olamaz.

Eğer sorun devam ederse, tekrar aynı şekilde saldırı alırsanız host aldığınız yer ile iletişime gecip sunucularında shell veya benzeri bir yazılım olduğunu ifade edin yardımcı olucaklardır.

Bende böyle düşünüyorum. html kapatma yeri varmı yokmu bulamadım. Wp sürümü son sürüm. 3.x

Yorumlardan olacağını sanmıyorum. Admin şifrenizi değiştirin, üye listesinden sizden başka admin olup olmadığını gözden geçirin.

Yorumlarda html kodları kullanamıyorsunuz, bu şekilde bir açık yok. Wordpress in ilk versiyonundan bu gune boyle bir açık olmadı.

yok diyorsun ama var adam 6-7 sitemi birden bu şekilde oynuyor resmen.
bu kodla yönlendirmeye alıyor. yönlendirdiği siteyede hack resmi vs.. koymuş.