Siteme girince başka bir siteye yönlendiriliyor?

Bundan 2 ay kadar önce bir arkadaştan script satın almıştım. Scripti aldıktan sonra sadece çalışıyor mu diye bir kere kurmuştum ve çalıştığını görünce detaylı bir şekilde inceleme yapmadan arşivime kaldırmıştım. Şimdi bu script bana tekrar lazım oldu ve kurduğum zaman tuhaf bir durumla karşılaştım. Scriptin kurulumunu bitirdikten sonra siteme girdim ve karşıma çıkan site farklı bir siteydi. .htaccess dosyasındaki şu kodu sildim ve sorun düzeldi.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME}\.php -f
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$
RewriteRule ^(.*)$ $1.php
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$
RewriteRule ^([^\.]+)$ $1.php [NC,L]

Kalın ve kırmızı şekilde işaretlediğim kodu sildim ve sorun düzeldi ama ya başka dosyalarda da gizli kodlar varsa diye şüpheleniyorum. Bunu nasıl anlayabiliriz? Bütün dosyaları tek tek incelemem mi gerekecek? Bu durumdan nasıl kurtulabilirim?

Maalesef evet tek tek incelemeniz gerekiyor hocam. Geçmis olsun

tolhur Böyle bir şey ile ilk defa karşılaşıyorum ve hiçbir bilgim yok maalesef. Anladığım kadarıyla adamlar bu kodları gizleyerek ekliyor. Peki ben gizli kodları nasıl anlayacağım? .htaccess dosyasına yerleştirdikleri şu kod mesela RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L] bütün kodlar bununla aynı olmaz sanırım. Farklı tarzda gizli linkler eklemiş olabilirler. Bu gizli linkleri anlamanın bir yolu yok mu peki?

script basitse atabilir misin ?

EfeCetin 2.227 Dosya ve 331 Klasör'den oluşan bir script hocam. Tek tek kontrol ederim eyvallah ama kodları nasıl anlayacağımı bilmiyorum. Hangi kodun virüslü olduğunu vs. anlayamam.

Hocam açıkcası yazılım konusunda henüz bende acemiyim. Pek fazla bilgim yok. Fakat sadece bu kadar basit bir kod ile yapmadığı kesin.
Bu kod aslında ssl için 301 yönlendirme veriyor yönlendirilen siteyle bu kodun alakasını anlayamadım... tecrübeli birinin yardımı iyi olacak bence

Hocam sildiğiniz kod sadece ssl yönlendirmesi için kullanılan bir kod. :) onunla alakası olduğunu sanmıyorum. Bence ssl li giriş yapılınca başka bir siteye yönlendirilmiş. Bunun için header kısmındaki kodlara veya index.php'ya bakmanız gerekir.

basich O kodu sildiğim zaman site normal bir şekilde açılıyor. Fakat o kodu tekrar eklediğim zaman şu şekilde oluyor;

Devam et dediğim zaman orada yazan siteye yöneliyor. İnternette bazı kişiler bu sorunun hosting firmasından kaynaklı olabileceğini yazmışlar. Böyle bir şey olabilir mi sizce?

Edit: Devam et yazısına tıkladığım zaman benim sitem açılıyor ama o site gözüküyor :D yani arama çubuğunda benim domainim yazıyor ama açılan yazılım o sitenin yazılımı oluyor. Çok saçma ve tuhaf bir durum cidden...

Hocam sitenizin ssl sertifikası yok bu başka site falan değil sadece uyarı sayfası. O kodun bi zararı yok. Domaininiz için ssl sertifikası alın. Letsencrypt gibi ücretsiz sertifikaları tercih edebilirsiniz. Orda farklı domaininin gözükmesinin sebebi sitenize tanımlı ssl sertifikasının orda yazan domainr ait olması. Hosting firmanızla iletişime geçin derim.

Tüm kodları görmeden yorum yapmak zor .