Bunun nedeni WordPress 2.8.3′ün (ve muhtemelen daha öncekilerin) büyük bir güvenlik açığı içermesi. Bu güvenlik açığını sömüren herhangi bir saldırgan WordPress ile çalışan blogunuzdaki kullanıcı şifrelerini değiştirebilir. Buna admin şifresi de dahil.

Güvenlik açığı şu şekilde çalışıyor:

Normalde şifre hatırlatma sayfası size bir kullanıcı adı veya e-posta adresi soruyor. Eğer bu geçerli ise de size e-posta ile bir link gönderiyor. Bu sırada şifre değişmiyor. Dolayısı ile de bunu gözardı edip işinize bakabilirsiniz.

Ve fakat kötü niyetli bir kişi adres çubuğuna aşağıdaki satırı yazarak WordPress’i kandırabilir.

http://www.blogismi.com/wp-login.php?action=rp&key[]=
Bunun sebebi WordPress’in wp-login.php dosyasındaki bir hatadan kaynaklanıyor. Suçlu 190′ıncı satırda ki bu kod.

if ( empty($key) )

olması gereken ise

if (empty($key)) ||  is_array( $key )

Kısaca şifre değiştiren fonksiyon $key değişkenin geçersiz veya boş olması durumda değişikliğe izin vermiyor ama birisi boş bir array gönderirse durum değişiyor.

Bu satırı değiştirerek bu güvenlik açığını kapatmak mümkün. Ama genede 2.8.4 sürümüne yükseltmenizde fayda var.

a

Internet Explorer’da bulunan bir hata, saldırganların hedef bilgisayarı kontrol almalarına sebep oluyor. Şu an itibarı ile Microsoft konu hakkında hala inceleme yapıyor ama henüz bir yama mevcut değil.

Dolayısı ile hala Internet Explorer kullanmakta devam edenlerin bu zaaftan etkilenmemeleri için başka bir sürücü kullanmları gerekiyor. Söylenene göre zaaf şu an IE 7 için geçerli ama Microsoft diğer sürümlerinde potansiyel olarak tehlikede olabileceğini belirtiyor.

Bugüne kadar kendisini IE yerine başka bir tarayıcı kullanması konusunda ikna etmeye çalıştığım ama pek de sallamayan arkadaşlarıma ve onlar gibi olanlara da bir kez daha uyarıda bulunuyorum.

Bana inanmayanlar BBC‘ye itimat edebilirler.

Bu arada IE yerine Firefox veya Opera (ya da Safari) kullanmanızı bir kez daha şiddetle öneriyorum. Daha hızlı, güvenli ve kullanışlılar.

a

Bu arada bedava medya oynatıcıların en yaygın olanları arasında bulunan VLC Media Player, bir tamsayı taşması hatası yüzünden saldırganların bilgisayarınızda kodlar çalıştırmasına izin veriyor. Özel olarak düzenlenmiş bir MP4 dosyası bu duruma yol açıyor. Buna özüm olarak bir güvenlik yaması mevcut. Eğer VLC Player’ı kullanıyorsunuz bu yamayı yüklemenizde fayda olabilir. VLC’nin sitesi: http://www.videolan.org/

a

Internette bu virüs silmek için bir sürü site var. Örneğin Symantec’in sayfasında bir girdi var. Burada da detaylı bilgi bulabilirsiniz. Ama aşağıdaki adımlarla bu virüsü elle hemen silebilirsiniz.

1. Başlat -> Çalıştır, diyerek kutuya cmd yazarak bir komut satırı açın.
2. Bu pencerede, regsvr32 /u shlwapi.dll yazıp Enter deyin.
   
3. Daha sonra regsvr32 /u wininet.dll yazın ve Enter
4. Daha sonra Ctrl + Shift + ESC tuşlarına basarak görev yöneticisini açın.
   
5. XPAntivirus.exe girdisini bularak, işlemi sonlandır (end process) deyin.
6. XPAntivirusUpdate.exe girdisi içinde işlemi sonlandırın.
7. Daha sonra başlangıç menüsünden Başlat -> Ara‘yı seçin ve Dosya aramasından aşağıdaki dosya isimlerini arayın ve bulduklararınızı silin.
   1. XPAntivirus.exe
   2. XPAntivirusUpdate.exe
   3. shlwapi.dll
   4. wininet.dll
   5. XP Antivirus 2008.lnk
   6. Uninstall XP Antivirus 2008.lnk
   7. XP antivirus
   8. XPAntivirus.lnk
   9. Uninstall XPAntivirus.lnk
   10. XPAntivirus on the Web.lnk
   11. XPAntivirus.url
8. Başlat -> Çalıştır‘a regedit yazarak kayıt defterini açı:
9. HKEY_USERS\Software\ girdisinde bulunan XP antivirus‘i silin.
10. Bilgisayarınızı baştan başlatın.
11. Çevrimiçi bir virüs programı ile bilgisayarınızı kontrol etmekte fayda olabilir.

a

Güvenmediğiniz dosyları açmayın.

a

Firefox kullanıcılarının Firefox 2.0.0.12 sürümüne, Opera kullanıcılarının ise Opera 9.25 sürümüne yükseltmeleri tavsiye olunur.

a

Bu arada Fast Flux DNS’in ne olduğunu bilmeyenler içinse Wikipedia özetle şunu diyor: “Fast Flux, botnetlerin phishing ve malware saldırılarını gizlemek üzere kullandıkları ve sık sık değişen ihlal edilmiş ve ele geçilmiş sunucuların DNS olarak kullanılması”

Yani emin olmadığınız bir siteden Windows’u güncellemeyin!

a

Bu güncellemeye yol açan problem bir XML RPC hatası. Bu problem sayesinde herhangi bir kullanıcı özel yaratılmış istekler ile, başka kullanıcıların (admin dahil) yazdığı yazıları değiştirebiliyor.

2.3.3 sürümü bir iki küçük düzeltme daha içeriyor. Buradan indirebilirsiniz. Eğer sadece bu hatanın düzeltilmiş hali sizi ilgilendiriyorsa xmlrpc.php dosyasının yeni halini buradan indirip diğer dosya ile değiştirebilirsiniz.

Merak edenler için resmi WordPress blogunun açıklaması ise burada.

a

a

Bunu yapmalarının en büyük sebebi bol içeriğe sahip bir sayfa oluşturma isteği ve bu sayfaya gelecek trafik ile reklamlardan para kazanmak. Tabii orijinal içerik oluşturmak zor olduğundan bazı kimseler bu yollara başvuruyor.

Bunları engellemek için çeşitli yöntemlere başvurabilirsiniz. Problogger blogunda bu konu ile bir yazı var, bu yazının çok benzeri de selçukhoca.com’da bulunabilir.

İçerik hırsızlığının en büyük dezavantjlarından biri arama motorlarının hangi yazının orijinali olduğu konusunda kafalarının karışması. Bilindiği üzere arama motorları aynı içeriği bir çok yerde farklı sitede buldukları zaman bundan pek hoşlanmıyorlar, ve içeriği kopyalayan siteleri cezalandırmaya kalkabiliyorlar. Yani yazının orijinalinin nerede olduğu arama motorları tarafından önemsenen bir mesele. Hatta bu durum, izninizle ve size bağlantı verilmesine rağmen içeriğinizi kopyalandığı durumlarda da problem olabilir.

Matts Cutts ile yapılan bir röportajda Matt Cutts söyle bir şey diyor: (Bu arada bilemeyenler için bir uyarı: Matt Cutts, Google’ın Spam Takımının başı. Dolayısı ile neden bahsettiğini biliyor olsa gerek.)

If you are syndicating articles on third party sites make sure they link back to the original article on your site, rather than your homepage.

Eğer üçüncü parti bir sitede yazıılarınız yayınlanıyorsa, ana sayfanız yerine, orijinal yazıya geri bağlantı yapıldığından emin olun.

Bir içerik hırsızlığının farkına varmanın en kolay yolu, hırsızın sizin sitenize geri bağlantıları olan bir yazıyı çalmasıdır. Bu sayede hırsızlığın farkına varabilirsiniz. Ama Matt Cutts’ın yorumunu dikkate alınca, yazınızın içinde ana sayfasınıza veya başka bir habere geri bağlantı yeterli değil. İhtiyacınız olan, orijinal yazıya bir geri bağlantı.

Çoğu hırsız, bu içerik çalma işlemlerini RSS beslemeleri kazıyarak halleder. Yani özel bir program, siz yazınızı yazdığınız zaman aynı yazıyı toplar ve hırsız siteye bir kopyasını çıkartır. Ama eğer RSS beslemenize orijinal yazının bir bağlantısını koyarsanız, yazınız her çalındığında bu size bir geri bağlantı olarak dönecektir.

Bunu yapmak için iki yöntem var biri “feed-rss2.php” dosyasını bularak <?php the_content() ?> diyen satırdan hemen sonrasına <p><a href="<?php the_guid(); ?>">Orijinal Yazı ve Yorumlar</a></p> gibi bir satır eklemek.

İkinci yöntem ise daha basit. Bu işi yapan çok basit bir eklenti var. RSS Footer adlı bu eklenti sayesinde yukarıda anlatılan işi bir eklenti aracılığı ile çözebilirsiniz.

Tabii burada anlatılan sadece WordPress altyapısı ile çalışan bloglar için geçerli ama mantık diğerlerinde de aynı.

İşin güzel yanı, bu bağlantıının içeriğin devamı olması, yani içerik kazıyıcı robotlar, başlıklarda olduğu gibi bağlantıları değiştirmeyecekler. Bu basit yöntem ile içerik hırsızlarını kendiniz için çalıştırabilirsiniz. Matt Cutts’ın önerdiği şekilde arama motorları orijinal içeriğin hangisi olduğunu anlayacaklar ve sizin yazılarınız aram sonuçlarında hırsızlardan (ve bazı durumlarda izin verdiğiniz başka yerlerden) daha önce çıkacak.

Bu durumun bir de ikramiyesi var: Bu sayede içeriğinize kimlerin dadandığını görebilir ve yukarıdaki şekillerde mücadeleye girebilirsiniz.

a