WordPress’te xml-rpc açığı var!

Tarih: 02 Ağustos 2017 Çar 17:40 | Bu yazı 175 kez okundu.

Uzun zamandır sitem xml-rpc üzerinden ddos ve brute force saldırısına maruz kalıyordu. Son zamanlarda sitedeki gereksiz hit artışı ve kullandığım ithemes security eklentisi sayesinde bu durumu tespit ettim. Adamlar meğersem kaç zamandır bu açık üzerinden sürekli siteye sorgu göndererek şifremi bulmaya çalışıyorlarmış.

Hepimiz yıllardır WordPress altyapılı sistemler kullansak da bir çoğumuz bu dosyanın varlığından bile haberdar değil. En azından FTP üzerinde görüp geçtiğimiz dosyalardan bir tanesi. Ancak kendini kötülüğe adamış insanlarda var  bu hayatta ve en ufak açığınızdan yararlanmaya çalışıyor bu kan emiciler.

“Xml-rpc nedir?” sorusuna cevap vereyim önce. Sitenizdeki xmlrpc.php dosyasına birçok sorgu göndererek yapılan ddos saldırısı diyebiliriz. WordPress ve Blogger sistemlerini kullanan çoğu site sahibinin bildiği bir kelime vardır, Pingback. Yazılarımız bir yerlerde linklenmişse veya kopyalanırken linkleme kaldırılmamışsa hemen haber alırız panel üzerinden. Pingback bunun için vardır ve bizler için önemli bir özelliktir diyebilirim. Ama yapılan bu saldırı ile pingback özelliği kötüye kullanılmış oluyor.

Bu saldırıyla gerçekleşen girişler Google analitik üzerinden görünmüyor. Yani sitenize bir giriş var, sürekli farklı ip ile denemeler yapılıyor fakat bu hit olarak görünmüyor analitikte. Sadece WordPress statistics tarzı kendi hit takip eklentileri ile fark edebiliyoruz. Ben farkettikten sonra direk olarak ithemes security eklentisini kurdum ve günlük detaylı olarak yapılan saldırıları takip ettim. O yüzden bu eklenti saldırıları takip için çok önem taşıyor. Haberiniz dışında değiştirilen dosyaları, başarısız kullanıcı girişleri ve bu tarz saldırıları direk olarak gösteriyor.

Saldırı direkt olarak siteye girişi etkilemese de bağlı bulunduğunuz hostun özelliklerini tüketerek zorlamaya başlıyor. CPU yüksek oranda kullanılıyor kısacası. Ondan sonra siteye girişler yavaşlamaya başlıyor. Bu açığın adını bile bilmeyen biri sitenin neden yavaşladığını bir türlü bulamıyor. Forumlarda yardım istese de yardım istediği kişilerin bilgileri de ondan farksız değil. Eklenti veya tema değiştir tavsiyeleriyle kaybolup gidiyor konuları.

Direkt ddos saldırısı dışında bir de wp-login.php dosyasına sorgular gönderip brute force taktiği ile şifremizi bulmaya çalışanlar var. Yine CPU tüketimi ve yine sitenin yavaşlamasıyla kendini gösteriyor. Girişlere limit koysanız bile saldırı sürekli olduğu için kendiniz bile panele giremiyorsunuz limiti aştınız uyarısından dolayı. Sürekli farklı ip ile denemeler yapılmasıyla limit koymamızın anlamı bitmiş oluyor. Bir IP engellemişken diğer ip geçiş ile tekrar denemeye devam edebiliyorlar. Benim yaşadığım saldırı tam da bu.

Bu saldırıyı nasıl durdururuz?

Çok yol var. Kimi eklenti kurun diyor kimi komut çalıştır diyor. Ancak en kesin ve kısa yol .htaccess dosyasına ufak kod eklemek. Bu dosyayı cpanel üzerindeki dosya yöneticisi ile göremezsiniz. Mutlaka FTP programı kullanmanız gerekiyor. Hiç kullanmayan veya alternatif arayanlar için sürekli kullandığım Cute FTP programını tavsiye ederim.

<files xmlrpc.php>
order allow,deny
deny from all
</files>

Bu kodu kullanmaya başladıktan sonra “siten.com/xmlrpc.php” girdiğinizde 403 sayfası veya hata mesajı tarzında bir ekran gelecektir karşınıza. Sorun kökten çözülmüş olur.

Sitemde xml-rpc açığı olduğunu nasıl anlarım?

İlk olarak “siten.com/xmlrpc.php” giriyorsun. Eğer çıkan ekranda “XML-RPC server accepts POST requests only.” yazıyorsa sitenizde bu açık vardır. Her an saldırı yiyebilir ve hatta şuan bile saldırı altında olabilirsiniz ve bu durumdan haberiniz bile yoktur. Basit şifreniz var ise kısa sürede sitenizi ele geçirmeleri mümkün olacaktır.

Kategori: Web's
facebook Twitter friendfeed

Kim demiş YouTube para kazandırmıyor diye? İşte size fikir!

Tarih: 08 Haziran 2017 Per 23:06 | Bu yazı 90 kez okundu.

Bugün yemek tarifi niteliğinde mükemmel bir tarif vereceğim. Üstelik para kazandıran bir tarif. Anında olmasa da sürekli olarak ek gelir olabilecek bir iş tavsiyesi de diyebilirim.

Lafı uzattıkça uzatan yazarları sevmediğini biliyorum. O yüzden direk konuya giriş yapıyorum ki bana “hadi amk anlat” demeye başlama.

Herkesin dilinde “YouTube’da video çek, çıkan reklamlardan çok para kazanıyormuşsun” gibi söylemler var. Ama YouTuber olarak adlandırdığımız kişilere “çektiğin videolardan para kazanıyor musun?” tarzında sorular sorulunca net bir şekilde “kazandırmıyor” cevabını veriyorlar. Haklılar bu cevabı vermekte. Eğer milyon takipçiye sahip değilsen 500-600 lira civarı rakamlara bile ulaşamıyorsun kazanç olarak. Üstelik bu rakama ulaşmak için harcadığın emek ve zaman da cabası. Haliyle bu seviyelere gelmeden video çeken çoğu kişi “cidden para kazandırmıyormuş” diyerek video işini bırakıyorlar.

Bakın, ben video çeken biri değilim. YouTuber olmak aklıma yatsa da hala icraate dökebilmiş değilim. Ama YouTuber olup video çekmeyi para kazanmak için yaparsan üzgünüm, para kazanamazsın. X kişi şu kadar kazanıyormuş diyerek bu işe başlamamalısın. İçerik üretip, insanların ilgisini çekebilecek videolar çekersen kazanç sağlamaya başlarsın. O kazancı da uzun vadede sağlayabilirsin.

Gelelim fasülyenin faydalarına… YouTube işinde en kolay büyümeyi ve izlenmeyi sağlayarak kısa sürede nasıl para kazanırız? Şimdi bunu anlatacağım.

YouTube sektöründe en kolay para ve takipçi kazanabileceğin kanal yapısı kesinlikle çizgi film veya eğlence olmalı. Ama dediğimi yanlış anlama. Pokemon, Beyblade tarzında telifli çizgi film olanlardan veya çizgi karakterlerden bahsetmiyorum. Evinde oyuncaklar ve boyalarla yapabileceğin özgün videolardan bahsediyorum. Şuan çoğu kişi asgari ücret seviyelerinde çalışırken, akşam eve geldiğinde de ek olarak bu işi yapmaya çalışıyor. Ufak video editleme bilgisiyle de gayet bu işin üstesinden geliyor.

Lütfen buradan itibaren yazdıklarımı gözünde canlandır! Sıfır bir YouTube kanalın var. Takipçin ve içeriğin sıfır. Çocuklara ve 2-3 yaşındaki bebeklere hitap edebilecek bir eğlence kanalı açıyorsun. Amacın büyümek ve para kazanmak. Eğer elinde çocuğun için almış olduğun oyuncaklar var ise oyuncak almana gerek yok başlangıç için. Ama oyuncak yok diyorsan bu işe ufak para ayırıyorsun ve gidip yeni oyuncaklar alıyorsun. Alacağın oyuncaklar dikkat çekici, korkutucu veya komik olabilir. Çocuğun ile normal geçireceğin vakitleri biraz daha eğlenceli hale getirerek bunları videoya çekiyorsun. Eğlenceli hale getirmek için ise yüzünü boyuyorsun, kötü gülüşler yapıyorsun. Kısaca çocukların dikkatini çekecek her şeyi yapıyorsun. Bir gün içinde aynı oyuncaklar ve farklı renk boyalarla, farklı senaryolarla yaklaşık 5-10 arası yarım saatlik video çekersin. İş bitti mi? Hayır. Çektiğin videoların ilk 3 tanesini 1-2 güne yayarak kanalına atacaksın ve aramalarda da bir nebze çıkmak için her başlığın sonuna “eğlenceli çocuk videoları” yazmayı ihmal etmeyeceksin. Anahtar kelimemiz bu. 1 günde 10 video atmak yerine 1 haftaya yayarak sürekli aktiflik sağlayarak kanalın hayatını devam ettireceksin.

1 hafta içinde çektiğin videoların hepsini kanalına attığını varsayalım. Artık gidip yeni oyuncaklar alman gerekiyor. 150-200 lira para ayırarak gidip yeni oyuncaklar alıp bunlarla da videolar çekiyorsun. İlk videon oyuncak kutu açılışı tarzında olabilir, sana kalmış. Diğerleri ise yine aynı şekilde çocuğunla vakit geçirerek, yeni oyuncaklarıyla oynadığını anlatan videolar olacak. İlk 4-5 hafta bu şekilde oyuncaklar alarak sürekli yeni videolar üretmeye devam edeceksin. Yavaş yavaş kanalının izlendiğini ve büyüdüğünü göreceksin zaten.

Çoğu büyümüş çocuk kanalları genellikle akülü araba üzerinden video çekmeye çalışırlar. Çünkü vereceğin 600-700 liralık bir akülü araba seni video anlamında 1 ay rahatlatır. Akülü arabaya çocuğunu bindirdikten sonra parkta, bahçede, otoparkta veya evde farklı farklı videolar çekebiliyorsun. Konu aynı olsa da mekan farklı olduğu için miniklerin dikkatini çekiyor bu tarz videolar. Hem çocuğun oyuncak olarak böyle şeylerden mahrum kalmıyor hem de senin işine geliyor. Uzun sürece şöyle bir göz atarsak; hem ilerde yavaştan sürekli bir gelir sahibi oluyorsun hem de çocuğun büyürken sürekli farklı oyuncakları oluyor. Aldığın oyuncakları bir nevi işe çevirerek o iş üzerinden para kazanıyorsun. İzleyicilerin neredeyse hepsi de minik bireyler olduğu için “video çekerken utanırım, beni tanırlar, rezil olurum, çekinirim” tarzında çelişkiler de yaşamıyorsun. Ama istemiyorsan videolarda görünmeyebilirsin de…

Diyeceklerim bu kadar. Sanırım önemli bir yeri atlamadım. Bu işe başlayacak konu altından akıllarına takılan soruları sorabilirler.

Ek1: Eğer bayansan makyaj kanalı açabilirsin ama şuan büyümek çok zor. Gerçi bayan olduğun için milletim sağ olsun klasik vlog kanallarına göre çok daha hızlı büyüyorsun.

Ek2: Eğer macerayı seviyorsan şuan popüler bir konu olan “cin bulmaya” çıkabilirsiniz. Şuan maşallah bir sürü kanal paranormal olaylar başlığı altında cin avı yapar gibi garip garip yerlere gidiyorlar. İlgi çekici ve ürkütücü olduğu için insanlar merak ediyor ve iyi izlenim alıyor. Bu da haliyle kazanç demek.

Kategori: Web's
facebook Twitter friendfeed
Toplam 71 sayfa, sen 4. sayfadasın.4510
  • kayseri escort antalya escort gaziantep escort malatya escort