Bilgim Dahilinde Olmadan Yayınlanan Yazı!

Merhaba arkadaşlar, bir iki gün önce bir mail aldım sitemde habersiz yazı yayınlanmış diye. Mailin detaylarını kısaca verecek olursam bir site, tanıtım yazısını benden habersiz siteme eklemiş. Uzun süredir eski adı BetterWPsecurity şimdiki adı ithemes security olan eklentiyi kullanıyordum fakat tam performans kullanmıyordum. Neyse bu sitenin sahibi görünen o ki hacker veya seocu bir kişiyle anlaşmış, istediği zor kelimelerde çıkmak için benim siteme, bana mail atanın sitelerine, bana mail atanın kontrol ettiği başka sitelere vs bu tanıtım yazıları gönderilmiş.

Şimdi ilk soru: Yasalara göre bu bir suç mudur? Çünkü bir sürü kişiye yapmış olduğu için bu bir bilişim suçu mudur? Yaptığını legal olarak gösterebilme gücü var mıdır?
*Güncelleme: Bana mail atan arkadaştan rica etmiştim ki, bildiğin gördüğün bütün sitelerin linklerini bana ulaştır kanıt olarak kullanacağım dedim. Bu konuyu yazmaya başlamadan önce bakmamıştım ama yazarken bir bakayım dedim 450 civarı siteye bunu yapmış! Ben bu işin arkasına düştüm arkadaşlar sorularıma cevap verirseniz sevinirim.

Soru iki: Bu hak hırsızları (hem hackerı hem seocusu hem site sahibi) bu sitelere bu yazıları eklerken kırıntı bırakmış mıdır? Ben bu kişilere ait bilgileri bulabilir miyim? Asıl soru: Sitemde kanıt olarak bırakılmış ne olabilir?

Çünkü ben bu sitenin sahipleriyle hukuksal yoldan bir şey yapamayacak olsam da biz de seo yapıyoruz ve hatırı sayılır birisiyim. İsim olarak bu firmanın yaşamamasını istiyorum kendi çevremde. 450 site! En azından amacım bu, bu firmanın sitesi kendi etrafımda kullanılmasın, webmasterlar uyanık olsun, tepkili olsun yeter bana.

Soru üç: Tavsiyeleriniz, önerileriniz, bu konu hakkındaki düşünceleriniz nelerdir?

Güvenlik önlemlerini arttırıp şifrelerimi değiştireceğim, bu tarz bir iki konuyla kanıtlar ve bilgi seviyem arttıktan sonra hem kendi sitemde hem burada bunu duyuracağım tane tane ve düzgün bir şekilde. Şimdiden sizlerden de talep edeyim, bu konuyu detaylı olarak burada ve sitemde yayınlayacağım. En azından bu forumda yayınlayacağım konuyu sosyal medyada paylaşırsanız sevinirim, o sitenin ulaşabildiğim kişilerin hafızasında isim olarak yaşamamasını istiyorum ya da tam tersi isim olarak yaşarsa da yüzlerce kişinin hakkına giren bir firma olarak isim yapsın!

Kullandığım Eklentiler
-Akismet
-BackWpup inaktif
-Broken Link Checker
-Gravatar Local Cache
-ithemes security eski betterwpsecurity
-Maintenance
-Popular widget
-Quotes collection
-Related Posts Thumbnails
-SEO Friendly Images
-Shareaholic
-Shortcoder
-Wordpress importer
-yoast
-wp polls
-wp post views
-wp total hacks
-yorum onay bildirgeci
-önceki yazı link

ve mesocolumn temasını kullanıyorum.

Bu eklentilerden olmayacağını düşünüyorum çünkü hepsinin wordpress.org'dan indirdiğimi düşünüyorum, yorum onay bildirgeci dışında.. Bir eklenti temizliğine geçmenizi tavsiye ederim kullanmadıklarınızı silin, ayrıca yorumlarda belirttim kullanmadığınız temaları da silin.

Genelde böyle kişiler iyi anlıyan kişilerdir. Uzun zamandır dediğim gibi temanı değiştir veya özel kodlat kodlar şifrelensin hep ve tüm şifrelerini değiştir gerekli programlarda kur bilgisayarına belki ordan giriyordur.

öncelikle geçmiş olsun umarım süreci kazasız belasız atlatırsın.

1- eğer herhangi bir eklenti dahilinde bu girişim olmuşsa suç olacağını zannetmiyorum. çünkü eklentiyi kurup kabul eden malesef sizsiniz. ama yinede bir araştırın tabi.

2- olabilirde olmayabilirde. önce hangi açıkla meydana geldiğini kesin öğrenin veya host firmanıza danışın.

3- tavsiyem her eklenti ya da temayı deneme amaçlı bile olsa yüklemeyin. ben sırf bu sebepten, böyle ruh hastaları yüzünden blogger'a geçtim.

öyle tipler varki, adam hackliyor (hack dediysek benim kendi iyi niyetimle) sonra bana mail atıyor, "sitende açık var kardeş" ee napayım? varsa dokunma işte. toplasan 30-40 tane yazım var. neyse onu hallediyorsun tak başkası çıkıyor. baktım olacak gibi değil toptan yaktım siteyi. açtım blogger ve böyle rahatsızlardan kur-tul-dum!

eklentide olmuş olabilir temaya suç bulmaktan ziyade yada bir açıkta olabilir... tam ne olduğunu bulmak lazım bence yazının yazıldığı tarih saat dakika için hostundan bakabilirsin farklı ip giriş yapmışmı vs bilmiyorum o tarz bi kayıt alıyormuda olabilir belki. kolay gelsin şimdiden

Hocam bahsettiğiniz 450 site aynı serverde mi... Adam servere girip hacklemek yerine blacklink çalışmasımı yaptı acaba?

Tereddütsüz bilişim suçu yapılan...

2 site olsa da yani bana mail atan kişi ve ben olsam da aynı amaç uğrunda ilerleyeceğim. 2 site olsa da aynı şeyler yapılmış sadece miktarı az olmuş olur bu da suçsa suçtur.

Dediğim gibi konuyu açarken bakayım dedim, onu incelemedim fakat güzel bir noktaya değindiniz. Bilgi seviyemi vs arttırınca asıl konuyu yazacağım ve yayacağım şuan adım adım bilgimi arttırıyorum konu hakkında.

Son olarak hackle açıklarla sitelerde yazı yayınlatabiliyorsam, bunu yapacak kadar emek hırsızıysam hak hırsızıysam backlink paketine ihtiyacım kalır mı? :) En azından tanıtım yazısı paketine.

hocam aslında nasıl yapıldığı çok basit. Hazırladığı ekletinin içinde yazı ekleme fonksiyonları bulunuyordur ve dışardan js kullanarak sitenizde bulunan eklentiye bilgi gönderir. Fonksiyon çalışıncada sitenize ekler.

Sonuçta bir eklenti kuruyor veya bir tema kuruyoruz. Truva atı gibi düşünün onun içinde ne olduğunu bilmiyoruz adam herşeyi yapabilir. Bu yüzden dışardan eklenti veya tema kurmak artık çok tehlikeli

Çünkü herkes artık tema yapmaya başladı biz bunların kodlarını araştırmadan önümüze gelen temayı kurmaya başladık sonuçta adama gel bizi hackle diyoruz.

Bu yüzden sadece wordpress in kendi sitesinde bulunan eklentilerin kurulmasını öneriyorum.

Yasallığa gelince bu konu tartışılır belki bir anlaşma metni vardır. Orada bundan bahsetmiştir.

Mesela ben bir tema yayınlasam ve bu temanın içine admin yetkisi verilebilen bir hesap açma kodu koysam bu kod 3 satır felan. Kimse bunu araştırmaz sitenizde çalışıtırıldığında. Direk benim belirledğim şekilde bir admin hesabı oluşur bende ordan sitenize girebilirm vs.

Konuya eklenti listemi dahil edeyim en iyisi, temamın adını da. Tabi işin şu kısmı da var wp-content/themes klasöründeki başka bir temamdan da girmiş olabilir. Sitemin ilk aylarıydı bu sebeplen bir iframe virüsü yiyordum o konuda akıllanmamışım demek ki çünkü bir iki tema daha var. En iyisi teke indireyim onları.

Sağolsun sitemin açıkları tanıtım yazısına kurban gidiyor fakat ben gene haz etmiyorum. Evet ders çıkartıyorum fakat o bundan kar ediyor daha link verdiği kelimelerdeki sıralamalarına bakacağım başarılı mı bari diye :)

Log kayıtlarını aldık, nasıl incelemem gerekir bu kayıt dosyasını?

Suç olarak bilişim sistemine hukuka aykırı olarak girme ve orada kalmada sayılabilir. Bir arkadaşınızın facebook şifresini bildiğiniz halde onun bilgisi olmadan giriş yaparsanız bile suçtur ve yargılanabilir.

Bir sisteme girmenin çok bi kaç yöntemi vardır , ama benim tahminim sitenizde çok eklenti var bu eklentileri wordpress.org`dan indirseniz bile bunlarda bazı php`de uzman hackerler güvenlik açığı buluyor ve exploit sitelerine veriyorlar bunu görenler ise google`de dork taratarak çıkan sitelerde exploiti deneyerek sisteme girmeye çalışıyorlar.Bence sizin sitenize kullandığınız herhangi bir eklentideki SQL İnjection açığı ile girilmiş olabilir.En kötü ihtimal ilede sunucudaki herhangi sitenin başına bu olay gelmiştir ve hacker sunucudaki sitelerden pr değeri yüksek siteleri görüp sunucudaki güvenlik önemlerini alt üst ederek sizin databasenize ulaşmıştır.Zaten ondan sonrası çocuk oyuncağı...