Web sitenizi geliştirmenin 10 altın kuralı 0

Bu makaleyi yazmayı uzun zamandır planlıyordum. Kısmet bu güneymiş.  1o altın kurala geçmeden önce şunu belirtmeliyim ki , sizi başarıya götüren yolda 10 altın kuralın dışında en önemli kural çok sabırlı olmanızdır. Her ne kadar kendim bile özelliklebacklink alma konusunda fazla sabırlı  değilim ama bunu sabrı şiddetle tavsiye ediyorum.

https://1.bp.blogspot.com/-PvOsHUWuPTI/T5PwjwzdSqI/AAAAAAAAHC4/uNcB9GZGehg/s1600/web-tools-2.jpg

Web sitenizi geliştirmenin 10 altın kuralı

Web sitesinin trafiğini arttırmak her webmasterin amacıdır. Sitenizin açılış amacı ne olursa olsun bütün site sahiplerinin ortak amacı sitenin trafiğini arttırmaktır. Şimdi önem derecesine göre kuralları sıralayalım fakat şunu unutmayın, kuralların önem derecesi sizin sitenizin geçmişiyle de alakadır, yani siteniz yeniyse, kuralların sıralamsını değiştirebilirsiniz.

1. Zamanında Ve Sık Veri Girin:

Özellikle yeni websiteleri için Zamanında ve Sık veri girme işlemi çok önemlidir.

Zamanında ve sık veri girmek sitenizin sıralaması için çok önemlidir. Çünkü, başta Google olmak üzere diğer arama motorları yeni girilen taze verilere çok değer vermektedir. En son yapılan güncellemelerden sonra Google için yeni bilgi önemlidir. Ve şayet siteniz zaten trafik sorunu varsa işte tamda bu yüzden güne en az 2-3 veri, ( makale v.s) yazmalısınız. Parantez içinde yazdığınız makaleler mümkün mertebe SEO uyumlu olmalıdır. Bununla alakalı bir yazı yazmıştık.

Sitenize sık sık veri girmeniz sitenizin sıralamasını arttıracaktır. Buna kısaca örnek verecek olursak. Şuanda bulunduğunuz kefline.com resmen yayına başladığında alexada 75.000 sıradaydı ve yaklaşık 12 gün boyunca sık sık girilen orjinal verilerle bir tek backlink alınmadan 20.000. sıraya kadar düşürüldü.  Bunun başarı olup olmadığı sizin takdilerinize kalmış ama site dışı SEO yapmadan sadece veri girerek 12 gün gibi kısa zamanda bunu başarmanız mümkün. Sitenize özgün ve güncel veriler girmenizin size hiç bir zararı olmaz tam tersi anlattığımız gibi faydası olur ama boş içerikli siteyi backlinkler yardımıyla ayakta tutmaya çalışmak, pahalıya patlayabilir.

Zamanlama konusuna gelince; bunu farklı anlayanlar ve uygulayanlar var. Bu zamanlama meselesini takıntı haline getiren bazı webmasterler, günün belirli saatlerinde siteye veri girmenin daha faydalı olduğunu söylüyorlar. Özellikle de Alexa’nın güncelleme yaptığı saatler dışında. ( bildiğiniz gibi Alexa artık sıralamayı günlük yapıyor). Bu taktiği ben uygulamadım ama faydasını gördüğünü söyleyenler olduğu için bunu bir kenara not edebilirsiniz.

Benim bahsettiğim zamanlama, güncel konuları paylaşmak la alakalı. Sitenizin içeriği ne olursa olsun, rakip siteleri ve özellikle de gündemi takip ederek sitenizi sürekli güncel tutmalısınız. Böylece hem güncel hemde yeni bilgiler, veriler girerek arama motoru dostu site oluşturmayı başarmış olursunuz. Yalnız burada önemle altını çizmek istiyorum. Güncel veri girmek adına sitenize gelen kullanıcıyı kandırma yolunu denemeyin, onların gerçekten ihtiyacını görecek faydalı veriler paylaşın. Kullanıcı kandırmak ve kandırma yoluna onları sitenize gelmeye zorlamak size sadece geçici hit yani geçici zafer kazandırır. Madem emek harcıyorsunuz o zaman faydalı şeyler için emek harcayın.

2.Backlink Alın.

Baklink inşası en az içerik kadar önemlidir. Bu yüzden farklı sitelerden backlink alın ama kaliteli sitelerden. Backlik sitenizin yükselmesini sağlar, tabiri caizse uçmasını sağlar. Backlink farklı sitelerden size sürekli trafik akışı sağlar. Yalnız backlink alma konusunda çok dikkatli olmalısınız;

a) Aşırı backlink alarak sitenizi sadece backlinler  yardımıyla ayakta tutmaya çalışmayın Google Pandasına çarpılabilirsiniz.

b) Backlin almakta acele etmeyin sitenize veri girdikçe yavaş yavaş kaliteli backlinkler almaya bakın.

Peki backlink nasıl alabilirsiniz? Başlangıç olarak forumlardan başlayabilirsiniz. Öncelikle site tanıtıma izin veren forum siteleri için siteniz hakkında 300 karakterden az olmayacak şekilde güzel bir tanıtım yazısı yazın. İki satırlık tanıtım yazılarıyla sitenize ve emeğinize saygısızlık etmeyin. Unutmayınki, sizin kendi sitenize ve emeğinize saygı duymazsanız , başkaları asla saygı duymaz. Bu nedenden dolayı, sitenizle alakalı tanıtım yazısı sitenizden alınan resimlerin hatta mümkünde video anlatımların olduğu güzel bir tanıtım olmalı. tanıtım yazısında önemli gördüğünüz yerleri renkli yazın, altını çizin.

Bunun dışında, sitenizde yazdığınız makaleleri yine forumlarda kaynak göstererek paylaşın.  Tabi site yönetimi buna izin veriyorsa, forum yöneticileriyle aşık atmayın.

Daha sonraki backlink alımını sosyal medyadan Twitter, facebook başta olmak üzere. Özellikle vide sitelerinden backlin almaya çalışın ama abartmayın. Hazırladığınız videoları Youtube, dailymotion gibi video sitelerine yükleyerek video açıklaması kısmına sitenizin linkini girin ve site linkini mutlaka http://www.kefline.com şeklinde yani  http:// olacak şekilde girin. Video sitelerinden  abartırmadığı sürece backlink almak çok verimlidir ve arama motorları video sitelerinden alınan linkleri 3-5 dakika içerisinde indexler.

Resim paylaşım( sosyal paylaşım ağı)  sitelerinden backlink alın flickr, pinteres gibi. Video backlink alırken yaptığınız gibi resim açıklamasına sitenizin URL’sini girin. Akabinde bloglardan alabilirsiniz. Ama sürekli dediğim gibi abartmayın. Peki abartmak nedir? Ölçü nedir.

Buna bir örnek vereyim: bir paravan siteyi Alexada düşürmek için internetten alakasız 50 video indirdim. 1 dakikayı geçmeyen kısa videolar. Bu 50 videoyu açıklama kısmına sitenin linkini girerek sırayla, dailymotion, youtube ve izlesene video paylaşım sitesine yükledim. 1 günde toplam 150 video backlink alacaktım ve Alexa’da site uçacaktı. Ama öyle olmadı. Sitenin sırlaması yerinden oynamadı.  Bir süre sonra pir programı anlatan bir video sunum hazırladım ve aynı siteler yükledim. Toplam 3 backlink. Bu videoyu ayrıca kendi paravan sitemde ve Türkiye’de bilinen tanınan 3-4 webmaster sitesinde de paylaştım. Ertesi gün sonuç beni şaşırtmıştı. Alexa’da site 800 küsür sıra birden düştü. NOT: site Türkiye sıralamasında ilk 10.000 de idi. İlk 500 de tabiki böyle bir düşüş imkansız.

Yukarıda verdiğim örneği bir ölçü olarak örnek alabilirsiniz.

3.Reklam

Aslında bu konu kısmen 2. konuyla alakalı ama bir farkı var forum siteleri ve paravan bloglarda veya farklı sitelerde size izin verildiği kadar bedava reklam yapmanın dışında, PR değeri sizin sitenizden yüksek olan bazı blog, WP tabanlı sitelerden aylık 20-30 TL lik  linkler ( reklam) alabilirsiniz. Aynı şekilde farklı sitelerden de reklamlar almak mümkün. Yalnız burada bir şeye dikkat edin: reklam aldığınız sitenin içeriği ile sizin sitenizin içeriğinin örtüşmesine dikkat edin. Mesela, teknolojik haber siteniz var diyelim, gidip hukuk la alakalı bir siteden reklam almayın. Bunu arama motorları sevmez.

4.Etkileşim

Bu şık her zaman pas geçilir. Ve kimse bundan bahsetmez nedense. Site ziyaretçisi ve kullanıcılar arasında etkileşim çok önemlidir. Hedef  kitlenizle ve kullanıcılarınızla aranızdaki etkileşim sizin site trafiğine yansır. Anketler, sorular, beğeni butonları v.s işlemler etkileşimi arttıran faktörlerdir ve elzemdir. Yazılarınızda doğrudan kullancılara hitab edin, rahat ve samimi olun, basit ve anlaşılır bir dil kullanın. Fazla resmi olmayın.

Etkileşim özellikle forum sitelerinde çok önemlidir. Forum yöneticilerinin tavırları bir siteyi fenomende yapar, çöplüğe de çevirir, bu yüzden etkileşimi bir kenara büyük harflerle yazın. Hatta kazıyın.

5. Makale Yazmak

Özellikle sitenin kuruluş aşamasında bu çok önemlidir. Eğer bir resim, video veya sosyal ağ gibi bir site kurmadıysanız bu kural sizin için çok daha fazla önem kazanıyor demektir.  Çok iyi bir programcı veya webmaster olabilirsininiz ve insan üstü websitesi teknolıji ötesi, yada kıyamet teknojosini siz yaratıyor olabilirsiniz ama makale yazma yeteneğiniz yoksa bu büyük bir  problem demektir.   Çünkü makale yazmak, özgün makalalerden bahsediyorum tabiki, bir sitenin trafiği için can simididir.

Sitenizde yazacağınız özgün makaleleri, Google ve diğer arama motorları indexledikten sonra sitenin kuruluş aşamasında başka sitelerde paylaşabilirsiniz. Bu size artı sağlayacaktır ki kaliteli makaleler yazdığınızda, ortaya özgün çalışmalar koyduğunuzda, makale yazma yeteneği olmayanlar makalelerinizi zaten alacaktır bundan şüpheniz olmasın. Buda sizin değerinizi arttıracaktır.

Yalnız makale yazmak derken bunu sadece kendi sitemiz için yazmak olarak algılanmamalı. Squidoo, Hubpages, Ezine Articles gibi ünlü sitelerden hit almak için farklı siterde de makaleler yazabilirsiniz.  Hatta anlaşabilirseniz makalenizde sitenizin linkini kullanmak şartıyla başka siteler içinde makaleler yazabilirsiniz. Gerçi facebook, Twitter gibi sitelerin linklerini milyonlarca kez sitelerinde paylaşmaya izin veren webmasterler ve site sahiplerinin gözüne nedense sizin sitenizin linki batacaktır ama siz yinede deneyin.Bunun inanılmaz verimini gördüğünüzde gözlerinize inanamayacaksınız. Daha çok DO Follow sitelerle anlaşırsanız bu sizin faydanıza olur.

6. Sıcak, Güncel Konular Hakkında Yazın

Arama motorları sıcak ve güncel konular hakkında girilen verilere bayılırlar. Buna bayılanlar sadece sitenizin kullancıları değil. Sitenizin kullancıları her hangi bir konuyu ilk siz paylaştığınızda size saygı duyarlar ve onlara güven verirsiniz. Sıcak konularda her zaman önde olmak size prestijin yanında inanılmaz bir hit kazandır, çünkü unutmayın bunu başarırsanız rakiplerinizin de gözü sizin züerinizde olacaktır.

7. Yorum – Paylaş

Sitenizde mutlaka girdiğiniz verilere ziyaretçilerin yorum yapmalarına izin verin ki bu genelde her yerde uygulanıyor. Bunun dışında paylaşımınızın özellikle sosyal ağlarda paylaşılmasına izin veren alımlı butonları kullanın. Like ve Share ( beğen – paylaş ) butonları bu işin olmazsa olmazıdır.

Bu sayede sizi takip eden ve paylaşımlarınızı, siteye girdiğiniz verileri beğenen ve söz konusu bilgileri  faydalı gören kullanıcılarınız sizin gönüllü olarak reklam çalışmalarınıza katılan dostlarınız olacaktır. Buda size hit ve google hayranlığı olarak geri dönecektir.

8. SEO

Search Engine Optimization – Arama Motoru Optimizasyonu: bu  çok geniş bir konu bu altın kurallarda çok fazla detaya girmeyeceğim ama SEO ile alakalıda faydalanabileceğiniz site içi SEO ve site dışı SEO hakkında geniş bir makale yazacağım.

Fakat şayet bir websitesi açmayı planlıyorsanız zaten bu  konuda bir şeyler biliyorsunuz demektir. Ama hiç bir şey bilmeyenler için de yüzlerce kaynak bulmak mümkün.

9. Sosyal Medya,Blog  ve Q&A – Soru&Cevap Siteleri Kullanın

Sosyal paylaşım ağlarını sitenizin tanıtımı için mutlaka kullanın. Facebook hayran sayfanız, Twitter hesabınız, Youtube kanalınız v.s siteniz açılır açılmaz olmalı. Ve eş zamanlı olarak sitenize girdiğiniz verileri bu sitelerde paylaşın.

Soru cevap sitelerini, yahoo, Google gruplar, Forumlar olmak üzere farklı formattaki siteleri kullanmayı ihmal etmeyin. Bloglarda site linki vererek yorumlara katılın ama çöplüğe dönmüş forumlardan uzak durun. Oto onaylı blog sitelerinden,ziyaretçi defterlerinden kesinlikle uzak durun, bu tür yerler zamanla çöplüğe dönüşürler, kimse yıllarca emek harcayarak oluşturduğu sitenin çöplüklerde dolaşması istemez.

Ve Final . Sizce 10. Kural ne olabilir?

Takımlar için 12. adam neyse websiteleri için 10. kuralda odur bu asla ama asla unutmayın. ve üzülerek söylemeliyim ki bu kuralı şimdiye kadar hiçbir yerde göremedim.

10. Kural İşbirliği ve Paylaşma

Ne alaka değilmi?  Bu kuralı hiçbir yerde görmemek aslında beni üzmüştü. gerçi daha yeni yeni Türk webmasterler bunun önemini kavrıyor ama hala istenilen ve beklenilen seviyelerde değil. Ama bu durum iyi kavranılmadığı için çok istismar ediliyor.

Kıyamet teknolojisini oluşturan bir insan dahi olsanız, unutmayın ki tek başınıza bir yere kadar gidebilirsiniz, ve bir yerden sonra yardıma, işbirliğine ihtiyacınız vardır. İşin sonunda bu gerçekle karşılaşmaktansa işin başında işbirliği yapacağınız kişileri belirlemeniz sizin karınızadır.

Başta forum siteleri olmak üzere, bir çok haber sitesi v.s sitelerde on binlerce sitelere katkıda bulunan, gecesini gündüzüne katan amatör ruhlu yazarlar, adminler, modlar, yöneticiler vardır. Ve onların tek amacı bilgi paylaşımında bulunmak çünkü bu işe gönül vermek anlatılamaz bir duygudur.  fakat dünyanın ve Türkiye’nin en büyük forumlarına veya çoklu yöneticinin ihtiyaç olduğu siteleri inceleyin. Sitede onlarca kişi yöneticiliği ”hiç bir şey” karşılığında yaparlar.  Halbuki gerek sitede düzen ve intizamı oluşturmak, gerekse siteye her türlü katkıda bulunan bu insanların genel itibariyle bu işten bir kazancı yoktur. Onlar sayesinde birileri  durumu ekonomik kazanca dökerken onlar sadece bir şekilde siteden uzaklaşacağı güne kadar çalışır.

Halbuki onları siteden çıkarsak ortada ne site kalır nede değer. Değer oluşturmak için sitenizi kurduğunuzda sitede yöneticilik yapan ve sitenin gelişmesi için çaba sarf eden bu vefakar yöneticilere kazancınızı ortak edin. Veya sitenizde onların emeklerini karşılayacak farklı bir ödeme şeklini en baştan geliştirin.

Yabancı kullanıclarla işbirliğine gidin, sitelerinizde yabancı kullancılara hitab eden bölümler olsun. Dünyanın faklı ülkelerinden hit almak zor birşey değil.

Siteniz WP tabanlı bir siteyse Editör alımları yaparak insanlarla işbirliğine gidin ama yukarıda dediğim gibi kazancınızı da paylaşacak kadar dürüst olun.  Bu size güvenilir bir çalışma arkadaşı , siteniz için dee sürekli veri girdisi ve güncel kalma gibi avantajlara dönüşecektir.

Kaynak: www.kefline.com

CryptoPHP: Popüler İçerik Yönetim Sistemleri İçinde Gizli Tehdit! CryptoPHP: Popüler İçerik Yönetim Sistemleri İçinde Gizli Tehdit! için yorumlar kapalı

CryptoPHP: Populer içerik sistemleri için geliştirilmiş “Sosyal Mühendislik (İnsan Kandırma Sanatı)” dediğimiz bir “hack” yöntemi ile warez temalar, eklentiler ve aralarında ücretsiz tema ve eklentilerinde bulunduğu internet üzerindeki indirilebilen tüm dosyaların içerisine gizlenmiş ufak php dosyaları içerisinde şifrelenmiş (crypto) php kodlarıdır.

Kısa ve öz bir şekilde açıklayabildim sanırım. 🙂 Yıllar önce snoby’nin yaptığı ve başarılı olduğu başka bir sosyal mühendislik yöntemi denenmiş ve buda başarılı olmuştur. Başarısının sonucu: 23.000 site hacklenmiş.

Populer içerik yönetim sistemleri;

  • WordPress
  • Joomla
  • Drupal

Hacker Gözüyle;

Öncelikle olaya Hacker gözüyle bakmamız gerekiyor. Ben bir hacker’ım ve hedefim önemli hesaplara ulaşmak (Phishing yöntemi ile), spam mail göndermek ve hackleyebildiğim kadar site hacklemek.

Düşünüyorum ve aklıma şöyle bir fikir geliyor: En populer içerik yönetim sistemleri için warez tema sitesi açıp bu temalar içerisine shell yerleştiriyim. Ama 1 dakika shell koyarsam anti virüsler bu dosyayı bulur ve silerler. Bunun için napmam gerekiyor? Php ile ufak bir upload scripti yazıp temanın içine gömebilirim bu sefer zararlı olduğu anlaşılmaz.

Ama bu zararlı dosyayıda bir png, gif, jpg dosyasına yerleştirirsem sanırım daha iyi bir sonuç alabilirim.

Basit bir şekilde hacker gözüyle düşündük ve ne kadar zararlı olabileceklerini siz düşünün. Düşünürken indirdiğiniz warez tema ve eklentileride düşünün 🙂

CryptoPHP – “social.png” Dosyası

https://3.bp.blogspot.com/-S0HpEat0Hd4/VHtrUakhbtI/AAAAAAAAbVE/DJkVbM6plbs/s1600/social-rooteto.png

Yukarıda bir hacker gözüyle yazabildiğimi yazdım ama kötü bir durum daha var ben SEO işi yapıyorum ama benim işimi yapan ve yöntemleri benim ve benim gibilerden farklı olan “Black Hat SEO”cularda var. Black hat aslında siyah şapka yani “kötü hacker” olarak adlandırılır. SEO’cunun kötüsüne ve kötü yönteminede “Black hat seo” diyorlar.

İnternet üzerinde bir çok warez sitesi açıp warez temalar, eklentiler yayınlayıp bu dosyalar içerisine “social.png” adında virüsleri yayınlamışlar. Ama aralarında daha akıllı olduklarını düşünenler ise “social.png” yerine başka isimlerde türetmeye başlamışlar. Hatta sunucuya bağlanıp başka yerlere dosya yükleyerek bir kaç yerden girişim olsun niyetiyle dosya atanlar var.

Bu dosyalarla neler yapıyorlar?

  • PHP Mail: Sunucu üzerinden php mail fonksiyonu kullanarak yüzlerce mail atıyorlar. Ardından IP adresiniz hemen blackliste giriyor. Çözüm: Sunucuda php mail fonksiyonunu kapatmak.
  • Black Hat SEO: Sitelerin yönetim panellerine girip eski tarihli içeriklerin, içeriklerini değiştirip içeriklere “anahtar kelime” ekleyip link veriyorlar. Arama motorunda üst sırada yer almak için.
  • Phishing: Sahte sayfalar oluşturup insanlara mail atıyorlar ve kullanıcı adı, şifrelerini çalıyorlar. Sahte Facebook, Linkedin, Twitter, Gmail gibi giriş sayfaları yapıyorlar.
  • Download: Sitenizin bir yedeğini indirip, mail yedeklerinizi indirip temizlerler ve kendilerine yeni bir mail ağı oluştururlar.
  • Hacking: Yapabilirse sunucu üzerindeki tüm dosyalara erişip sunucu yönetimi ele geçirir ve tüm siteleri hackler.

Daha neler neler yapılırda şimdilik aklıma bunlar geliyor.

Bu kadar yazdık gelelim bu dosyayı nasıl bulur ve sileriz?

CryptoPHP Nasıl Bulunur?

Bu dosyayı host’unuzda bulmanız biraz zor olabilir ama biz elimizden gelen tüm yöntemleri kullanarak bu ve bunun gibileri bulmaya çalışacağız 🙂

1) Anti-Malware and Brute-Force Security – WP Plugins

https://2.bp.blogspot.com/-9l8RwGl_JT8/VHtrUvfmeCI/AAAAAAAAbU8/Mul7tvJWlkA/s1600/wp-security.jpg

Bir çok eklenti test ettim ama aralarında en iyiyi bulan bu eklenti. Hatta şöyle bir test yaptım farklı 13 tane php shell indirdim bunların arasında social.png’de mevcut. Hepsini diğer WordPress güvenlik eklentileri ile taratıp test ettim hepsini bulan olmadı ama en çok bu eklenti buldu 🙂

Eklentiyi indir: Anti-Malware and Brute-Force Security by ELI

Kullanımında dikkat etmeniz gereken bir durum var otomatik olarak alttaki uzantıları devre dışı bırakıyor bunlar haricindekilerini tarıyor. Ama bizim için hepsi çok önemli bu yüzden hepsini taratmak için alttaki tüm uzantıları kaldırıp taratıyoruz.

png, jpg, jpeg, gif, bmp, tif, tiff, psd, fla, flv, mov, mp3, exe, zip, pdf, css, pot, po, mo, so, doc, docx, svg, ttf

2 Farklı resim ekledim. 1.Resimde uzantıları kaldırdığım ve sadece temayı taratıcaksam seçeceğim alan var. Siz tamamını taratabilirsiniz bu sayede tüm sisteminizi temizlemiş olursunuz. 2.Resimde ise taranmış ve bulaşmış dosyayı görüyorsunuz öncelik olarak dosyayı inceleyin ve daha sonra silin.

https://1.bp.blogspot.com/-dfyBUAnsR_s/VHtrUQlaKAI/AAAAAAAAbU0/r5YuWbWpKGM/s1600/wordpress-socialpng-security.jpg

2) Sunucuda Taratma Yöntemi

Linux sunucumuza SSH yöntemi ile (SSH Programı) bu dosyayı taratıcaz ve bu lanet dosyadan kurtulcaz inş 🙂

Öncelikle sıkıntımız social.png hemen bunu taratmak için kodumuzu oluşturuyoruz.

cd /home/

find . ( -name *.jpg -or -name *.png -or -name *.jpeg -or -name *.gif -or -name *.bmp ) -type f -exec file {} ; >> log.txt

Yukarıdaki kodda “.jpg-.png-.jpeg-.gif-.bmp” dosyalarını sunucu üzerinde taratıp “-name” yani bu dosyaların tiplerini “log.txt” adında bir txt dosyasına yazdıracağız. Buradaki amacımız dosya uzantısının gerçekte ne olduğunu görmek.

  • /images/social.png: PNG image data
  • /wallpaper-1747243-300×187.jpg: JPEG image data
  • /img/icon-google.gif: GIF image data
  • /images/social.png: PHP script text
  • /stars24.png: PNG image data

Txt dosyamızda sunucu üzerindeki tüm resim dosyaları (yukarıdaki 5 uzantı) taranmış ve sonuç olarak eklenmiş olacak. Yukarıda 5 tane sonuç ekledim burada anlamanız için yeşil olarak düzgün olanları ekledim ancak orada kırmızı bir problem var. Linux sunucumuz sonuç olarak “social.png: PHP script text” yazdıysa bu resim değil php dosyasıdır.

Bu şekildede sunucumucu taratıp bu dosyayı bulabiliriz. Ama şunuda şöylemem gerekiyor burada sadece resim uzantılarının gerçekte ne olduğunu gördük peki ya bu dosyayı kullanarak sunucuya farklı bir yere dosyasını attı ise ne yapıcaz? 3.Alanda bunu anlatıcam inşallah 🙂

3) Findbot Kullanarak Tüm Zararlı Yazılımları Taratma

Findbot adında Abuseat’ın yazmış olduğu perl dosyası var bunu sunucumuza indirip çalıştıracağız bu perl dosyası bir çok virüsü bulabiliyor. Bulduklarınıda perl kodları arasında zaten görebilirsiniz.

Sunucuya indirme ve çalıştırma işlemi için şu işlemi yapınız;

 cd /home/

wget http://cbl.abuseat.org/findbot.pl

perl findbot.pl /home

Eğer yukarıdaki gibi sunucuyu taratırsanız dosyaları bulmakta problem yaşayabilirsiniz çünkü perl dosyasında bulduğu dosyanın alt satırına birde açıklamasını yani kodu ekliyor birde bunu komut satırınızda listeliyor bu oldukça zamanınızı alabilir. Bu yüzden sunucuya indirdikten sonra alttaki işlemi yaparsanız daha hızlı işlem yapabilirsiniz.

Sunucuya indirdikten sonra nano veya vi editörü ile “findbot.pl” dosyasını açın alttaki kodu bulun;

print "$currentfile: Suspicious($pat):n $stringnn";

Yukarıdaki kodu silip alttaki kodu yerleştirin;

print "$currentfile: Suspicious($pat):n";

Bu sayede $string değişkeni içerisindeki fazlalık verileri görmeyeceğiz komut satırında. Tüm dosyaları taratıp txt dosyasına yazdırıcaz daha sonra incelemek için txt’yi açıp sunucudaki dosyaları inceleyeceğiz.

Yeni kodumuz alttaki şekilde;

perl findbot.pl /home -type f -exec file {} ; >> /home/logx.txt

Bu sayede sunucu üzerinde findbot.pl’yi kullanarak tüm dosyaları tarayıp zararlı olanları bulacak ve sonuçlarda Suspicious parantezi içerisinde hepsini gösterecek. Örneklerle listeliyorum;

  • wp-includes/js/tinymce/plugins/image/plugin.php: Suspicious(Web Shell):
  • public_html/system/libraries/Email.php: Suspicious(@ini_get(“safe_mode”):
  • public_html/system/libraries/Xmlrpc.php: Suspicious(fsockopen):
  • public_html/system/libraries/Encrypt.php: Suspicious(base64_decode):
  • public_html/system/core/Security.php: Suspicious(passthru):
  • public_html/application/libraries/image_crud.php: Suspicious(exif = exif_):
  • public_html/application/libraries/MY_Upload.php: Suspicious(shell_exec):

Ama şöylede bir durum var standart WordPress’i resmi siteden indirip arattığınızdada yaklaşık 27 tane buluyor. E o zaman WordPress’te açıkmı var? Hayır perl dosyası bazı komutları içeren shell’lerin ve diğer zararlı yazılımların ortak olarak en sık kullandığı “text”leri içeriyor. Bunları bulduğunda ise listeleme yapıyor sizde bunlar arasında gerçek virüsü bulmaya çalışıyorsunuz.

Zahmetli bir iş biliyorum ama yapcak birşey yok eğer sunucunuzu temizlemek istiyorsanız bu kadar detaylı bir sonuç elde edip bunlarıda temizlemeniz gerekiyor.

4) Hosting Firmaları için IP Listesi

Hosting firmaları ise fox-it’in yayınladığı ip adreslerini engelleyip ufakda olsa bir önlem alabilirler.

Bu kadar detaylı aratmamızın sebebi hackerlar “social.png” adında dosya ile hosta bağlanıp farklı yerlere dosya upload yapabilir ve bu sistem dosyasıymış gibi davrandırabilirler. Yada standart script’inizde ufak bir RFI açığı veya upload özelliği ekleyebilirler bu sayede sisteme gizlice girebilirler bunun içinde sistem dosyalarımızıda güncel tutmamız gerekiyor.

İşimiz güvenlik ise işimiz hakkaten zor ve uğraştırıcı ama sonucu güzel 🙂

CrpytoPHP dedik nerelere geldik e artık bu dosyayı nasıl bulacağımızıda biliyorsunuz sıra geldi bu dosyayı bir daha yememeye 🙂

CryptoPHP Önlemek

Bu dosyayı öncelemek için öncelik olarak warez hiç birşey indirmeyeceğiz. Warez hiç birşey derken tema, eklenti aklınıza ne gelirse aralarında şu olabilir diyeceğim bir dosya türü yok.

İndirmiş olduğunuz warez olmayan ücretsiz scriptleri ise mutlaka inceleyin. Kodlarına girip incelemeyide es geçmeyin çünkü ücretsizler içerisindede rastladık bu shell’lere 🙂

Olabildiğince temalarınızı kendiniz yazmaya çalışın yada wordpress.org’un resmi sitesinde yayınladığı tema ve eklentilerden faydalanın.

Ama şuda var bugün WordPress’in son sürümünde bile açık çıkıyor diyebilirsiniz. Bende size: “WordPress sistemi sürekli güncelleniyor sizin warez temanız güncellenmiyor, güncelleniyorsada mutlaka virüs yerini korur.” derim.

Kaynaklar

Kaynaklarım arasında sitede yazmadığım alanlarda var ama ben hepsinden bir kaç şey aldım ve sizde inceleyin daha farklı şeyler göreceksiniz.

Esas kaynak olarakda Foxit’i alın lütfen.

Program Kurarken Gereksiz Toolbar Kurulumuna Dikkat Edin 0

Bilgisayarınıza herhangi bir program kurarken nelere dikkat etmeniz gerekiyor. Kurulum sırasında dikkat etmeniz gereken en önemli ayarlar ve uyarılar nelerdir bakalım.

Bilgisayarınıza kurduğunuz yazılımlar çoğu zaman baş ağrıtır. Herhangi bir programı orjinal sitesinden indirseniz dahi gereksiz yazılımlar kurulabilir. Gereksiz Toolbarlar, bilgisayar hızlandırma yazılımları ve web tarayıcılarınızın arama motorlarını değiştirmek gibi gereksiz saçma sapan şeyler kuruluyor. Örneğin google ana sayfaısnı değiştirir ve sizi güvenli olmayan sitelere yönlendirir. Ayrıca tehlikeli reklamlar çıkartarak her türlü şekilde zarar verir. En önemliside bilgisayarınza virüs bulaşabilir. Bilgisayarınza bulaşan virüsler bilgisayarınızın performansını etkilediği gibi internetinizde hız kaybına neden olur. Peki bu gıcık edici programların kurulumasına nasıl engel olunur.

Virüs Temizleme Programı : Malwarebytes Anti-Malware Antivirüs Programı İndir

Program Kurarken Dikkat Edilmesi Gerekenler

  • İlk olarak programı resmi sitesinden indirin.
  • Kurulum sırasında İleri (next) deyip geçmeyin.
  • Kullanıcı sözleşmesi’ni okuyarak kurulumu gerçekleştirin.
  • En önemlisi kurulum aşamasındaki tollbar gibi kutucukları kapatın.

Alttaki örnek resimdeki gibi kutucukları kaldırın ve rahat edin.

Most Popular Topics

Editor Picks