WordPress sitenize bakın ve etkin olmayan WordPress temalarını ve eklentilerini silin. Çoğu zaman, hackerların arka kapılarını gizlediği yer burasıdır.

Arka kapı, normal kimlik doğrulamayı atlamanın ve tespit edilmeden kalırken sunucuya uzaktan erişme yeteneğini kazanmanın bir yöntemine atıfta bulunur. Çoğu akıllı bilgisayar korsanı her zaman arka kapıyı ilk şey olarak yükler. Bu, sömürülen eklentiyi bulup çıkardıktan sonra bile erişimi yeniden kazanmalarını sağlar.

Bunu yaptıktan sonra, şimdi devam edin ve web sitenizi kesmek için tarayın.

Web sitenize aşağıdaki ücretsiz eklentileri yüklemelisiniz: Sucuri WordPress Denetleme ve Tema Orijinallik Denetleyicisi (TAC) .

Bunları kurduğunuzda, Sucuri tarayıcısı size tüm temel WordPress dosyalarınızın bütünlük durumunu söyleyecektir. Başka bir deyişle, kesmenin nerede saklandığını gösterir.

En yaygın yerler temalar ve eklenti dizinleridir, dizin yükler, wp-config.php, wp-include dizini ve .htaccess dosyasıdır.

Daha sonra Theme Authenticity Checker’ı çalıştırın ve sonuçlarınız şu şekilde görünecektir:

Tema Orijinallik Denetleyicisi sonuçları gösteriyor

Temanın doğruluğuna dair denetleyici, temalarınızda şüpheli veya kötü amaçlı kodlar bulursa, etkilenen tema dosyasına referansla temanın yanında bir ayrıntı düğmesi gösterir. Aynı zamanda bulduğu kötü amaçlı kodu da gösterecektir.

Burada hack düzeltmek için iki seçeneğiniz var. Kodu el ile kaldırabilir veya bu dosyayı orijinal dosyayla değiştirebilirsiniz.

Örneğin, temel WordPress dosyalarınızı değiştirdilerse, etkilenen dosyaları geçersiz kılmak için yeni WordPress dosyalarını yeni bir indirme işleminden veya tüm WordPress dosyalarından yeniden yükleyin.

Aynı tema dosyaları için de geçerli. Yeni bir kopya indirin ve bozuk dosyaları yenileriyle geçersiz kılın. Bunu yalnızca WordPress tema kodlarınızda değişiklik yapmadıysanız, aksi takdirde bunları kaybedeceğiniz takdirde unutmayın.

Etkilenen tüm eklentiler için de bu adımı tekrarlayın.

Ayrıca, tema ve eklenti klasörünüzün orijinalleriyle aynı olduğundan emin olmak istersiniz. Bazen bilgisayar korsanları eklenti dosya adına benzeyen ek dosyalar eklerler ve bu gibi göz ardı etmek kolaydır: hell0.php, Adm1n.php etc.

WordPress’te arka kapı bulma ve kaldırma hakkında ayrıntılı bir rehberimiz var.

Hack gidene kadar bu adımı tekrarlamaya devam edin.