Site erotik siteye yönlendirme atıyor.

reaels thewp temalarından birisinde daha güvenlik zafiyeti mevcuttu yanlış hatırlamıyorsam. thewp'den satın alıp kurduysa o tema yüzünden de hacklenmiş olabilir.

https://haberege.com.tr/wp-login.php adresini değiştirin config dosyasının ismini değiştirin yani çok net herkesin bildiği kısımları değiştirin genelde en basit saldırılar buralardan gelir.

Aynı sorunu bende yaşamıştım. Ama benimki daha farklıydı yönlendirme yoktu. Nasıl çözdüğüme gelirsek; header.php'de şifrelenmiş bir kod buldum sildim öyle çözdüm.

Haydaa thewp genel sorunu bu hocam

Hay allah belasini versin adiler adamin kac aylik emegini aldi ya

Hocam sitenizi biraz inceledim, kendimce bazı tespitler yaptım.

omurtech.com paylaşımlı hosting pekitini kullanıyorsunuz ve 600+ siteyle beraber aynı sunucuda barınıyorsunuz.

Barındığınız firmayı kötülemiyorum, fakat çok basit bir şekilde sunucuda gezilebilir. Serverda bulunan herhangi bir sitede açık bulup shell atılıp serverdaki tüm sitelerin kontrolü ele geçirilebilir.(güvenlik önlemlerini almış siteler hariç) Önlem alınabilir, fakat uğraştırır. Tavsiyem hosting olarak veridyen yada güzel hostinge geçmeniz. Serverları güvenli, bir halt yapamazlar. Ayrıca sitenizin 2 hafta kadar önceki yedeğinizi hosting bayinizle iletişime geçip isteyin. Yeni hostinge geçiş yaptığınızda bu yedekten başlayın. Yada virüs, rootkit, shell vs. gibi temizleme işlerini yapan kişiler var, iletişime geçip anlaşabilirsiniz. (Çok büyük ihtimal sitenize backdoor yerleştirilmiştir)

(Brute force atak saldırısını önlemek için tüm kullanıcı adlarınız ve şifreleriniz tahmin edilemez olsun)

Veritabanı bilgilerinizi değiştirin,
Yönetici hesapları bilgilerinizi değiştirin,
FTP ve Control panel bilgilerinizi değiştirin,
Yeni ftp hesap yada subdomain oluşturulmuş mu bakın,
Temanız warez olmasın,
Dosyalara 777 chmod vermeyin,
Admin giriş yolunu değiştirin,
Dizin listelemeyi engellemek için tüm klasörlere index.html oluşturun yada .htaccess yoluyla engelleyin,
Admin panele ekstra şifre verin, (böylece admin bilgilerinize erişim sağlansa bile ilk şifreyi bilmediği için panele erişim sağlayamaz)

gibi gibi. Yazılması gereken o kadar çok şey var ki, siz temel olarak bu dediklerimi yapın zaten saldırgan kişi o kadar uğraşmaz, geçmiş olsun.

Ömürtech'in sunucularında şuan için herhangi bir güvenlik açığı bulunmamakta. En son varolan açığıda biz bildirip kapattırdık. İlk yorumumda da belirttiğim gibi gazisoft-tebilisim-thewp haber temasında güncel zafiyetler bulunmakta. Büyük ihtimalle thewp haber temasını kullanıyordunuz sorun bundan kaynaklandı.

türklerin dağıttı ücretsiz temalar indirilirmi gözünüzü seveyim ağzına kadar virüs dolu hepsi.

Veri tabanından post gibi tablolarda site adresi yönlendirilmiştir. Birde .htaccess yönlendirmesi yapmıştır.
Veri tabanından linkler değiştirildiyse ;

Önce wp_options tablosundaki eski urlleri yeni url ile değiştiriyoruz.

UPDATE wp_options SET option_value = replace(option_value, ‘http://www.eskisite.com’, ‘http://www.yenisite.com’) WHERE option_name = ‘home’ OR option_name = ‘siteurl’;

UPDATE wp_posts SET guid = replace(guid, ‘http://www.eskisite.com’,’http://www.yenisite.com’);

UPDATE wp_posts SET post_content = replace(post_content, ‘http://www.eskisite.com’, ‘http://www.yenisite.com’);

Tırnaklara dikkat edin sorgu hata verebilir. .htaccess kontrol edin orada bu siteye yönlendiren kod varsa kaldırın.

Açığı bulup kapatmalısınız + kodlara ve veri tabanına eriştiyse shell vardır onu temizlemelisiniz.

arkadaşlar temadan olduğuna adım gibi eminim . ömürtechi yıllardır kullanırım sorun olacağını düşünmüyorum.