Wordpress sitem hacklendi

Hocam Çok Geçmiş Olsun. K.b Ama İndexi Güzelmiş Adamın Birde Bir Yere Mi Ne Saklıyorlarmış İndexi Arkadaşımın Başına da Gelmişti.

Hocam Çok Geçmiş olsun anladığım kadarıyla Wp-admin kısmındaki Kulanıcıyı silmişler FTP Haber kısmındaki index.php edit geçin sonra hosting şirketine email atın gerekli yardımı onlar yapıcaktır

şuan panelide kurtardım tek sorun bu index kaldı shell atmışlar sanırım ftp dosyaları ile alakası yok indexin

hocam dediğimin aynısını yapın işte FTP Bulunan haber kısmındai index.php edip geçin orjinal indexi atın sorun kalmıcak

yapali 1 saat oldu değişen bir şey yok

halla halla peki hocam page.php baktınızmı 2 sinden birisi olması lazım vea index.html :S nasil olur anlam veremiyorum :S

ilk olarak
ana dizindeki index.php dosyasının orjinal yani bu kodlarla değiştirin

<?php
/**
 * Front to the WordPress application. This file doesn't do anything, but loads
 * wp-blog-header.php which does and tells WordPress to load the theme.
 *
 * @package WordPress
 */

/**
 * Tells WordPress to load the WordPress theme and output it.
 *
 * @var bool
 */
define('WP_USE_THEMES', true);

/** Loads the WordPress Environment and Template */
require('./wp-blog-header.php');

yukarıdaki işlemi yapınca dzelmediyse wp-admine giriş yapıp farklı bir temayıo etkinleştirin önerim orjinal temaları olan twentten ve elevan temalarıdır bunlardan birisi etkinleştirin yin düzelmediyse
wp-config.php içeriğine bakın sorun hala devam ediyorsa
panele girip phpmyadinden tabloların hepsini seçin sadece wp-users tablosunu seçmeyin ve dışa aktrarın
sıfırdan bir wp kurulumu yapın ve php my admine girip sıfırdan kurulum yaptığın wp dbsine girip wp-users hariç bütün tabloları silin ve en başta aldığımız yedeği bu yeni wp kurulu olan dbye içeri aktar yapın.


anlattığım karışık olabilir bilmediğiniz bir konu sonuçöta ama 5dk sürmez.

İndexi dosya üzerinden değil sql üzerinden atmışlardır. Sql dosyanızı kontrol edin. Ayrica php.ini bulduysanız ftp alanınızda sunucuyu bypass ederek hackleyen ihtiyacı olan php ayarlarını kullanıyor demektir. Sunucuya güvenlik optimizesi veya daha güvenli bir sunucu seçimi yapmalısınız siteniz için.

Sitenizi düzelttikten sonra wp-config.php dosyanızı kriptolayın ve db connect kullanici ismi ve sifrenizi değiştirin bu sayede veri tabanı bilgilerinizi okuyamaz ve db ye zarar veremez. Bir sorun yasandiğinda ftp ye orjinal script dosyalarınızı gönderir kurtulursunuz önemli olan sql e ulaştırmamak hackleyen lameri. Gerisini düzeltmek kolay.

GT-S5360 cihazımdan Tapatalk 2 ile gönderildi

Aynen öyle ftp de php.ini vardı ilk mesajda dediğim gibi safe mod = off shell = on gibi şeyler yazıyordu içinde. Ne yapmam lazım şimdi hocam php.ini yi sildim şifreleri değiştirdim ama index duruyor hala ve pek bir çözüm bulamadım