Sitenize girenleri başka siteye yönlendiriyorsa başlangıçta plugin’ler yüzünden olabileceğini düşünebilirsiniz. Ama değildir. Temanızın içine header.php dosyasına script atılmıştır. Ftp şifreniz başkalarının eline geçmiştir.

Temizliğin ilk adımı header.php’yi notepad’de açıp içinde goo.gl veya eval ile başlayan bölümü silmektir. Bunun sonucunda siteniz düzelecektir. Bu tarz kolay bir scripti yerleştirip sitelerine yönlendirmekte ve sizin sitenize zarar vermektedirler.

Kullanıcılarınızı kaçırtmak veya denemeler yapmak içinde kullanmatadırlar. bir çeşit ben ne yapabiliyorum bak bana demenin küçük hacker yoludur.

Şu dosyaları notepad ile açın ve içinde arayın ;

wp-config.php
wp-load.php
wp-settings.php

Eğer yoksa kullandığınız tema içerisinde yani şuradaki dosyalara bakın;

wp-content/themes/TEMANIZIN ADI/ header.php, footer.php,index.php ve functions.php dosyalarına bakın yine bu kod varsa silin.

ve son olarak eğer bulamadı iseniz;

wp-includes/js/tinymce/utils/gen_validatorv31.php içerisinde en altta ; eval(‘x16… ‘ ) diye başlayan kodu silin.