Wordpress sitelerim hacklendi ?

Bir kaç gündür tespit ettiğim 4 tane wordpress sitem hacklendi bunların nasıl olduğu konusunda hala şüphelerim var.

İlk aklıma gelen host kaynaklı olabileceğiydi ama farklı hostlarda barınan siteler var aralarında.
Sonra aklıma admin şifrelerinin 123456 olduğu bundan olabilirmi dedim büyük ihtimal bununla alakalı bir durum ama başka bişeyde olabilir.
Bu tespiti bulunmamdaki sebep hep temanın index.php klasörüne index atmışlar, şimdi temadan diyenler olabilir aklıma o da geldi aklıma ama farklı temalar vardı.


Bu saldırılar farklı kişilerce ama hepsi arap ülkelerinden gerçekleştirilmiş.

Siteler öyle index bekleyen siteler olduğu için önemli değil ama bu bir wordpress açığı olma ihtimali aklıma geldi sizce başka nedenleri varmıdır bu hack olaylarının.

Wordpress açığı olma ihtimali %0,001. Üç sebebi vardır.
1: Host kaynaklı biir açık(Dosya izinlerini kontrol ediniz.Hostçunuza durumu bildirip tüm bilgilerinizi değiştirin.)
2:Eklentilerden kaynaklı bir açık (Çok kullanılmayan özel eklentiler varsa kaldırın)
3: Düşük ihtimal ama tema kaynaklı bir açık.(Tema kodlarını taratın. Java veya wp'e ait olmayan farklı kod var mı vs...)

Temanın index dosyasını değiştiriyorlar adı hack oluyor. Dün benim de başıma geldi. düzeltmek 2 dakkayı almıyor ama bu yaptıkları gerçekten çok saçma bişi. Ellerine ne geçiyor acaba.

belki de sizin bilgisayarınızda keylogger vardır?

büyük ihtimal eklenti kaynaklıdır.bazı eklentiler wordpress belli sürümlerinde açık yaratabiliyor.wordpress header kısmında metaların içinde yer alan wordpress sürüm kodunu kaldırınız.

Sanmıyorum olsa bütün siteler giderdi.

Bazı sitelerin sorunu host kaynaklı çıktı ama diğer bir site var onunkini hala çözemedim teması önceki sürümlerde kullanılan default tema eklentilerdede bi sıkıntı yok.Hostuda hostgatorda bir sitemin bulunduğu baby paketin içinde idi.

Şifre 123456 demişsin birde neden hackleniyor diyorsun

sorunun temel kaynağı buymuş yeni fark ettim bir sitede bağlantılarına baktım şimdi bağlantılardaki sitelerin hepsi hacklenmiş ve hepsinin şifreleri aynı.
Boşuna panik yapmışım demek isterdim ama hostta bazı dosylar vardı demekki bazılarının hostu hacklenmiş bazılarınında şifrelerin yüzünden.

İlgilenen arkadaşlara çok teşekkürler.

benimde bütün wordpress sitelerim hacklendi hemd ehepsi şifrelede zor idi farklı hostlarda idi bunu yapanlarla konuştum farklı cvaplar geldi kimisi host kaynaklı oldugunu söyledi kimisi sistemde acık oldugunu söyledi daha öncede okumuştum wp kurarken config dosyasını eger otomatik kurdurnussanız 644 den başka deger veriyor..
cözüm olarak wp-admin v.s degiştirdim ama wp kaynklı dilde sanki başka nedenden olabilirmiş ihtimali geldi banada. umarım ne ben nede wp kullananlar bu sorunu yaşamazlar