WordPress Warez Tema Kullanmak

18.10.2019 15:33
0Pin0

 

İnternet dünyası korsanlığa ilk adımını 1999 yılında yazılan çevrim içi bir müzik paylaşım programı (P2P – Peer to peer / İstemciler arası dosya paylaşımı) Napster ile atmıştır. Kullanıcılar; Napster sunucularına satın aldıkları albümleri gönderebiliyor ve diğer Napster kullanıcıları bu müzikleri indirebiliyordu. Aslında bilinçli olarak korsan bir fikirle tasarlanmamıştı; fakat git gide Telif Haklarına Aykırı bir süreci başlatmıştı.

 

Bugün, internetin büyük bir kısmı korsan içeriklerden meydana geliyor. Başta DMCA (Digital Millennium Copyright Act / Dijital Binyıl Telif Hakkı Yasası) ve Arama Motorları (Özellikle Google) tarafından çok katı yaptırımlarla engellenmeye çalışılıyorsa olsa da önüne ciddi anlamda geçildiği de söylenemez. DMCA talepleri korsan içeriklerin Arama Motorlarından kaldırılmasını sağlar ve Google gelen DMCA taleplerine karşı çok titiz ve tam uyumlu bir politika izler. Başta Amerika olmak üzere; Avrupa ülkelerinde korsanlık yasal olarak ciddi düzeyde tanımlanmış olan bir suçtur.

 

Korsan web sitelerinin üzerine giden yalnızca DMCA ve Google değildir; Hosting firmaları da korsana; korsan içerik yayınlayan web sitelerinin sunucularını, (Geçerli yasal bir hak talebi varsa) askıya alarak karşılık verirler.  Ama Offshore / Denizaşırı, Hosting / Barındırma firmalarının ortaya çıkması da, korsan içerik yayınlayan web sitelerinin sayısını artırmıştır ki bunlardan bazıları da DMCA taleplerini görmezden geldiklerini ifade edecek kadar ileri gider. Korsan içerik yayınlayan web sitelerinin nasıl barındıkları veya nasıl gizlendikleri ve nasıl mücadele edileceği bu konunun dışında çok kapsamlı ileri düzey bir konudur.

 

Ama buraya kadar özetlenen süreç; Warez Tema Kullanmanın Riskleri sorulduğunda bütünlük kazanır. Korsan içerik hem yasal hem ahlaki liyakate göre bir problem ise, yaygınlaşmasının nedenini; mücadele etmek için de doğru anlamak zorundayız. Bunun klişe bir yanıtı vardır ve o da korsan yazılımların virüslü olduklarıdır. Bu ihtimal gerçekten de, özellikle masaüstü korsan yazılımlar için (Crack) her zaman vardır.

 

 

Birisi Sizin İçin Neden Bunları Bedava Veriyor?

Korsan içeriklerin yaygınlaşmasının nedeni; bu içeriklere sizi izlemek veya bilgilerinizi çalmak için zararlı kodlar eklemek isteyen cracker / hacker’ların sayısındaki artış değildir. Elbette bu ihtimaller de kesinlikle vardır; özellikle söz konusu tema gibi yazılımlar için base64 (eval – php.net/manual/tr/function.eval.php) ile şifrelenmiş yönlendirme) Backdoor / Arka kapı açan zararlı kodlar; (Backdoor / Arka Kapı WordPress Yönetici Paneli erişim hırsızlıklarını kapsar. Fakat Yetkisiz Yönlendirmeleri / WordPress Reklam Virüsü çalıştırmak daha kolaydır) yazılmış / eklenmiş olabilir. Ama bunlar korsan temalar ve korsan eklentiler için çok yaygın bir neden de değildir.

 

NOT: Base64 kodlama şeması tarafından yürütülen (gizlenmeye çalışılmış) zararlı kodun; genellikle PHP eval yapısı ile yürütülmesi gerekir. Base64 ile kodlanmış görüntüler ya da Temanın diğer İşlevlerinin / Gövdelerinin base64 ile kodlanması / Özgün verinin base64 ile aktarılması; bir virüs alarmı değildir. Aşağıda base64 kullanılarak aktarılmış bir görüntü buna bir örnektir. eval() ise, PHP de bir veriyi keyfi olarak PHP işlevi gibi yorumlar; bu zorunlu olmadıkça kullanılmaz. Ama orjinal (warez olmayan) temada da dikkatli (bilinçli) kullanılmışsa sakıncası yoktur. Kısaca: Zararlı kod Base64 ile kodlanarak, eval() yapısı ile birlikte yürütülmeli / çalıştırılmalıdır. Ayrıca eval yapısını karşılaştırın: php.net/manual/en/function.eval.php 

 


 

Korsan içeriklerin yaygınlaşmasının büyük bir nedeni olan reklamlar; korsan WordPress temalarının da artmasının nedenidir. Korsan içeriklerin / Temaların indirilmesi; korsan yayıncının reklam çıkarlarını izler. Dolayısıyla içerikler; -yasa ve ahlak dışı olsa bile- korsan yayıncı için -genellikle- bedava demek değildir. Korsan içerikleri indirenler için bedava anlamına gelebilir; ama korsan yayıncılar için ücretler -haksızca- ve dolaylı olarak reklamla alınır. Korsan yayıncıların, durmak bilmeksizin Telif Haklarını İhlal etmesindeki neden; korsan web sitelerinde reklam yayınlayan (Adult / Kumar / Bahis Reklamları) reklam şirketleridir.

 

 

Warez / Nulled WordPress Tema Kullanmanın Riskleri Var mı?

Zararlı kodlar bakımından; her zaman var -ya da- hiçbir zaman yoktur demek mümkün değildir. Ancak içeriklerin genellikle zararlı kodlar eklenerek dağıtıldığını söylemek de teknik incelemeye dayanan bir açıklama değildir. Korsan içeriklerin dağıtılmasındaki davranışları, uygulamadaki kullanımda izlemeye çalıştığımızda; nedenin yaygın olarak reklam gelirlerinden kaynaklandığına ulaşırız. Ama bu her zaman böyle işlediğini gösteren bir durum değildir ve yine de indirilen korsan temada zararlı kodlar bulunabilir.

 

Temada zararlı kodların yerleştirildiğini anlamak için; WordPress için (veya php cms ve scriptler için) bir PHP yazılımcısı olmak ve hangi dosyaları gözden geçireceğinizi bilmelisiniz. (Barındırılan yazılımlar için kapsamlı olarak otomatik tarama kullanan bazı hosting firmalarının sistemleri de bu kodları filtreleyebilir) Fakat, temel bir WordPress kullanıcısı için temadaki zararlı kodları anlamak mümkün değildir. Riskin, bu açıdan temel WordPress kullanıcıları için biraz daha arttığı söylenebilir… Korsan temalarda herhangi bir zararlı kodun bulunmama ihtimalleri yukarıdaki nedenlerden dolayı vardır ve yaygındır; ama zararlı kod bulunmaması da temayı indiren için henüz bir avantaj sayılmaz; indiren şu dezavantajlara sahip olabilir:

 

1. Tema üreticisinden destek ve teknik direktifler alamaz.

 

2. Tema geliştirmelerini göremez; güncellemeleri alamaz.

 

3. Tema için entegre edilen eklentiler güncelleme alamaz.

 

4. Tema hatalarındaki stabil versiyonlardan yararlanamaz.

 

5. PHP sürümleri ve WordPress uyumluluğu kaybedilebilir.

 

Temel bir WordPress kullanıcısı için; bir web yazılımcı / PHP yazılımcısı değilse yukarıdaki nedenler çok kritik dezavantajlara dönüşebilir. Özellikle uzun zamanlı planlanan projelerde / web sitelerinde bu daha büyük bir dezavantaja dönüşebilir… Temanın PHP uyumluluğu da; sunucuda çalıştırılan PHP sürümünü daima eski versiyonda çalıştırmak zorunda bırakabilir; sunucuda dolayısıyla web sitesinde performansın düşmesine neden olur. (PHP 5. 2 / 3-5-6 için)

 

 

Sonuç

Warez / Korsan Yazılım ya da Temalar ve Eklentilerin her zaman zararlı kodlar barındırdıkları doğru bilgi değildir. Ama böyle bir riskin olmadığını da söylemek mümkün değildir. Korsan içeriklerin yalnızca virüs amacı ile dağıtıldığını söylemek yanlıştır. Korsan içerikler; korsan yayıncıların, -yine onları destekleyen- Adult, Kumar ve Bahis reklamlarından köşeyi çabuk dönmek için elde edilmek istenen gelirler nedeni ile dağıtılır. Ancak bu tür yasa ve ahlak politikası olan korsan web sitesinin de içeriklerini virüs kontrolünden geçirmesi ve buna dikkat etmesi beklenemez; geliri yüksek ise satın aldıklarını da dağıtabilir veya başka bir yerden özellikle Physing / Dolandırıcılık için hazırlanan içerikleri de kuşku duymadan araya sokabilir.

 

Teknik yönü ile; bir web geliştiricisi / yazılımcısı olmayan, temel WordPress kullanıcıları için anlaşılması mümkün değildir ve durum şansa bırakılmış demektir ki aynı zamanda ise, böyle bir kullanıcının ihtiyacı olabilecek teknik destek; web sitesi için çok önemli de olabilir. Zararlı kodların yer almadığı bir tema bile; lisanslı bir temanın yerini tutmayacaktır. Belki bir yerden bir yere götürebilir; ama bu temanın üreticisi ile iletişime geçmenin güvencesi, web sitesinin sağlık güvencesi demektir; en kısa sürede satın almalısınız.

 

 

0Pin0

Görünüm
0

Benzer Konular

wpenvolayhtml5-banner

Ücretsiz HTML5 Tema – WPEnvolay HTML5

cloudflare-kurulum-ayarlar-banner

CloudFlare Nedir? Kurulum ve Kullanımı

WordPress-Admin-Paneli-Gizleme

WordPress Admin Paneli Değiştirme (wp-admin gizleme)

xss-security-banner

WordPress Güvenlik – XSS Önlemleri

Sadece şu etiketi çalıştırabilirsin <code>