Wordpress sitesine garip dosyaların upload edilmesi

Merhaba son zamanlarda sıklıkla yaşadığım bir sorun için sizden destek istiyorum, Şöyleki;

Reseller paketimede birden fazla site var ve bir çoğunda benzer sorunlar var. Siteler başka sayfaya yönleniyor, garip dosyalar upload ediliyor iznim dışında...vb kısacası bir açıktan dolayı hackleniyoruz.

Az çok söyleyeceklerinizi biliyorum fakat daha geniş ve "pratik" bir çözüm arıyorum açıkçası. Orjinal tema, eklenti kullanılması son derece önemli biliyorum ancak ilk kurulum yapıp varsayılan tema ve eklentilerle bile bu sorunu yaşadığım siteler var. Belki reseller root hesabı hacklenmniş de olabilir, parola değişimi de yaptım ama yine aynı.

İçeri nereden girdiklerini bulacağımız bir yöntem var mı? cpaneldeki virüs tarayıcı da pek işe yaramıyor. Genellikle ftpyi büyük ölçüde silip WP dosyalarını yeniden upload ettiğimde düzeliyor ama yeniden oluyor aynı sorun. Yardımlarınız ve destekleriniz çok kıymetli şimdiden teşekkür ederim

Merhaba ; 

1- Bilgisayarınızın keylogger yemiş olma olasılığını düşünerek ; temiz bir format ve arkasından reseller root hesabı ve resellerdeki siteler dahil tüm şifreleri değiştirip, sorun yaşadığınız bir sitede düzenleme yapıp tekrar dener misiniz ? Eğer halen devam ediyorsa site dosyalarını incelemek lazım.

Ek olarak sunucuda bir açık olabilir ve hesaplar arası geçiş sağlıyor da olabilirler eğer cagefs yok ise.

darkcoder adlı üyeden alıntı

Merhaba ; 

1- Bilgisayarınızın keylogger yemiş olma olasılığını düşünerek ; temiz bir format ve arkasından reseller root hesabı ve resellerdeki siteler dahil tüm şifreleri değiştirip, sorun yaşadığınız bir sitede düzenleme yapıp tekrar dener misiniz ? Eğer halen devam ediyorsa site dosyalarını incelemek lazım.

Ek olarak sunucuda bir açık olabilir ve hesaplar arası geçiş sağlıyor da olabilirler eğer cagefs yok ise.

 Öncelikle bu saatte zaman ayırıp yardım ettiğiniz için teşekkürler, keylogger kısmını en sona bırakmak istiyorum açıkçası uzun zaman olmadı lisanslı win11 kuralı ve firewall her daim açık elbette buna rağmen olabilir ancak format atmak şuan için son çare diye düşünüyorum. Reseller root hesabımın parolasını değiştirdiğimi zaten mesajımda belirttim ancak altındaki diğer 10 siteyi tek tek değiştirmedim açıkçası, değiştiririm. Sunucuda açık olma ihtimalini pek düşünmüyorum çok saygın bir firmayla çalışıyorum 14 senedir. Ayrıca açık var mı ben bunu anlayamam destek bileti açarak sorsam ne cevap geleceğini de az çok biliyorsunuz. Hiç bir firma evet açık var biz de demiyor. İlk diyecekleri kullandığınız yazılımları inceleyin sunucu kaynaklı bir sıkıntı bulunmamakta :)

Maalesef asıl sorun hosting şirketleri hala PHP 5.6 kullanan hostinler var  Bahane hazır İllagal tema/eklenti olmadı güncelleme yapılmamış Ben sıfırdan WP kurduktan 30 Dk. sonra tema Vs. yüklenmden virüs bulaşan site gördüm.

Çözüm Adam gibi hostinle çalışmak ve maalesef TR de pek yok bu tip şirketler

Ama mutlaka Antivirüs olmalı