Kaçak tema veya plugin kullanmanın olası tehlikeleri


Wordpress te kaçak tema kullanmanın tehlikeleri
Wordpress olsun diğer içerik yönetim sistemleri ve forumlar olsun birer Tema (Template) yani kullanıcı arayüzü içerirler birnevi şablon olarak ta adlandırlabilecek olan bu temaların genelde

üç türü vardır:

1. Ücretsiz temalar
2. Ücretli temalar
3. Ücretli temaların serbestçe dağıtıldığı yerlerden elde edilen yasal olmayan temalar

Sadece ülkemizde değil tüm dünyada belirli bir değeri olan şeyleri bedelini ödemeden kullanmak isteyen birtakım insanlar vardır ve hep olacaktır , işin ahlaki yönünü bir tarafa bırakırsak (çünkü bu devirde pek değeri kalmadı) üstte sıraladığımız 3. grup temaların başımıza ne işler açabileceğini ortaya çıkarmaya çalışacağız. (Konuyu wordpress üzerinden ele alacağız lakin diğer sistemlerde de aynı tehlikeler birebir mevcuttur) , Normalde bir WordPress temasının ücretli olanının fiyatı 50$ civarıdır (blog teması ise 20$) Bence burada ilk akla gelmesi gereken soru şudur ; Neden birileri bize ücetli birşeyi Ücretsiz olarak sunar ?
Elbette bundan bir çıkarı vardır , peki ne çıkarı olabilir , işte olasılıklar ve kaçak tema kullanmanın meydana getirebileceği zararlar:

Kaçak tema kullanmanın tehlikeleri

wordpress temalarındaki olası zaralı kodlar

1) Tema kodlamasındaki bazı yerler değiştirilmiş olabilir ve bunda amaç temayı kullanan kişinin kullanıcı şifresi ve login bilgilerini ele geçirmektir , Böylece istediği zaman sitenizi ve hatta biraz şanslı ise domaininizi ve hostunuzu dahi ele geçirebilecektir

2) Bilginiz dışında eklenen bir kod ile adama backlink vermiş olursunuz , İlk başlarda üstteki yöntemi uygulayan art niyetli kişiler artık bunun yerine yazılarınıza gizlice backlink eklemeyi tercih ediyorlar böylece kendi siteleri kolayca ilk sıralara yükseliyor

3) bloğunuzu spam linklere redirect etmeyi planlıyor olabilirler veya eklenen bu kod sayesinde kısa sürede bloğunuzun bire bir kopyasını alıp yayınlayabilirler…

4) Tehlikeler malesef bunlarla da sınırlı değil , adamlar şifrelerinizi ele geçiremese bile Serveriniz sitenizden tehlikeli aktiviteler tespit ederse (malicious activities) hostunuzu askıya alabilecektir

5) Sitenizdeki tehlikeli aktiviteler , Antivirüs üreticilerinin tarayıcıların ve firewall üreticilerinin sitenizi kara listeye almalarına sebep olacak ve sitenize erişimi engelleyeceklerdir

6) Tema üreticisi temanızın kaçak olduğunu tespit edip dava açabilecektir

7) Google sizi indexinden tamamen silebilir ki buda zaten bir sitenin yokolması demektir

İşin kötü tarafı bazı ücretsiz temalarda da üstteki taktiklerin bazıları (genelde gizli backlink) uygulanmaktadır , peki buna karşı ne yapabiliriz :

Alınacak önlemler :

Aslında ilk önlem kaçak tema kullanmamaktır , free temalarda ise WordPress in kendi sitesinde yeralan ücretsiz temalar dışındakileri kullanmamaktır , gelelim diğer tedbirlere

1. Öncelikle indirdiğiniz zipli dosyayı Virüstotalde taratın (genelde hiçbir işe yaramaz çünkü adamlar temanın içerisine şifrelenmiş php kodu ekliyorlar) lakin en azından içerisinde sisteminize bulaşacak bir virüs varsa bunun önüne geçmiş olursunuz

2. Temanızda gizli ve şifrelenmiş bir kod yada bir backlink vs varmı diye kontrol etmek istiyorsanız “Theme Authenticity Checker (TAC)” plugininden faydalanabilirsiniz – Free tema bile kullansanız bunu mutlaka yapın

Buradaki linkten Theme Authenticity Checker (TAC) pluginini edinebilirsiniz , bu işlem çok önemli olduğu için adım adım resimli anlatalım

a) Eklentiler > yeni ekle diyelim

wordpress eklentiler yeni ekle

açılan sayfada sağ üst köşede yeralan aramaya “Theme Authenticity Checker (TAC)” yazıp enter tuşuna basalım ve bulduğu Theme Authenticity Checker (TAC) eklentisini kuralım

wordpress te eklenti kur

Sonrasında eklentiyi etkinleştirelim ve görünüm kısmına gidip TAC linkline tıklayalım (Aşağıdaki resim)

TAC eklentisini çalıştırma

Sonucunda aşağıdaki gibi bir tarama sonucu verecektir

Tehlikeli tema bulundu

Görüldüğü üzere temalarımdan birinde encrypted code found (şifreli kod bulundu) deniyor bu elbetteki kabul edilemez bir durum ve yüksek olasılıkla üstte bahsettiğim durumlardan birini içeriyor , details kısmından şifreli kodu bulup Buradaki ve benzeri bir sitede şifresini çözdürtmeye çalışabilirsiniz lakin kodları anlamak için php Koderi olmak gerek , buna gerek yok sadece tehlikeli Temayı birdaha kullanmayalım ve kullanıyorsak silip başka bir temaya geçelim ve tekrar tarama yaptıralım yeterlidir. eğer bununlada yetinmek istemiyorsanız ve veritabanınızı ve tüm site dosyalarınızı açıklara karşı taratmak istiyorsanız “Exploit Scanner” isimli plugini kullanabilirsiniz , plugini kurduktan sonra Araçlardan > Exploti scanner diyerek çalıştırmanız gerekecektir

exploit scanner çalıştırma

Sonrasında run the scan deyip taramayı bitirmesini beklememiz gerekir.


2 Yorum Var

Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Captcha