Sitemde istenmeyen yönlendirme kod (redirect) Yardim iyi olur

Sorun cözüldü
enfeksiyon eski veri yedekleri, daha önce kullanılmış farklı temalar ve denemelik açılmış bazı sub-domain dosyalari da dahil olmak üzere toplamda yaklasik 100 den fazla dosya bulaşan

* shell
* backdoor
* base64 codes
* index.php dosyalarinin nerdeyse tamamına yazılmış bağlantı ve yönlendirme kodları
* code enjekte edilmis fav.ico dosyalari
* sisteme ait olmayan *.php uzantılı yabancı dosyalar

şeklinde bir liste,


Yardimci olanlar
Afacan Medya
Alper Yunuslar (sistem Uzmani)

Ayrica hesabi bir kac saat suspend edip kendi hostingime 3 kere tarama yaptirdim ve son taramada her sey son kirintilarina kadar temizlenmis oldu.

sorun devam ediyormu

sitenizde wp-includes dosyasını kontrol et ve en altta sadece wp-diff.php kalana kadar alt kısımdaki vcd falan varsa sil temalarının functions temasını kontrol et orijinal olan olursa iyi olur. Temanı ona göre düzenle şunuda belirteyim yedek olan tüm temaların functions.php lerini düzenle onlarda etkilenmiştir aksi halde sorunun devam eder

XSS açığı ile hacklenmişsiniz.
Muhtemelen dbden veri çeken bir sayfa, veriyi meta kodu olarak kaydettiginizde o sayfa meta kodundaki sayfaya yönlendirilir.
Bunu önlemenin yolu şudur;
$veri = $_POST["veri"]; yerine $veri = htmlspecialchars($_POST["veri"]);
şeklinde olmalıdır, geçmiş olsun, iyi forumlar dilerim.