Ajax işlemleri yapabilmek için pluginler ya da tema o dosyayı sayfaya kendisi ekliyor.
Örneğin sitede bu yazıya puan verin gibi bir plugin varsa ve kullanıcı buradan bir puan vermişse, o sayfa yenilenmeden işlem yapılır. Yani arkaplanda kişinin verdiği puan, ip adresi vb. gibi bilgiler admin-ajax.php dosyasına iletilir. Plugini yapan kişi ise gelen bilgileri alıp veritabanına kaydeder. Yani o dosyanın amacı sayfa yenilenmeden yapılan işlemler için bir köprüdür.
Örneğin sitede bu yazıya puan verin gibi bir plugin varsa ve kullanıcı buradan bir puan vermişse, o sayfa yenilenmeden işlem yapılır. Yani arkaplanda kişinin verdiği puan, ip adresi vb. gibi bilgiler admin-ajax.php dosyasına iletilir. Plugini yapan kişi ise gelen bilgileri alıp veritabanına kaydeder. Yani o dosyanın amacı sayfa yenilenmeden yapılan işlemler için bir köprüdür.
Öncelikle tesekkür ederim, ancak nerden geldiğini bulamadık sitenin anasayfasına da tüm alt sayfalarına da giren birisi bu admin-ajax.php'ye de girmiş oluyor.
Tüm eklentileri kaldırdık, sidebardaki üyeliktir köşe yazarlarıdır felan hepsini kaldırdık ancak yine giren herkes admin-ajax.php'ye giriyor.
Herhangi bir güvenlik riski oluşturur mu veya neyin bu sayfaya girdiğini nasıl öğrenebiliriz?