bot | bildirgec.org

Güvenlik her zaman önemli bir konu olmuştur. Hayatınızda evinizin, arabanızın güvenliğini sağlamak için pek çok önlem alırsınız. Çevrimiçi iken de güvenlik önemlidir, özellikle de websitelerinden ve bloglarından yaşam sağlayanlar için. Bu makalede, wordpress tabanlı blogunuzu korumak adına bazı işe yarar ince ayarları bulacaksınız.

1. Gereksiz Bilgilerin Gösterilmesini Engellemek

Problem

Wordpress blogunuza giriş yapmaya çalışırken hata yaptığınızda, içerik yönetim sisteminiz size neyi yanlış yaptığınız hakkında ipuçları verir. Parolanızı unutma ihtimalinize karşı bu iyidir, ancak aynı zamanda blogunuzu hacklemek isteyen kişiler için de iyidir. Öyleyse, neden hatalı giriş denemelerindeki hata mesajlarını gösterelim ki?

Çözüm

Giriş denemeleri hata mesajlarını kaldırmak için tema klasörünüz içindeki functions.php dosyanızı açın ve şu kodu ekleyin:

add_filter('login_errors',create_function('$a', "return null;"));

Dosyayı kaydedin ve kendiniz görün: Hata mesajlarına son.

Kod Açıklaması

Bu kod ile, the login_errors() fonksiyonuna bir kanca ekleyerek tekrar yazdırdık. Yeni fonksiyon ise hata mesajı yerine sadece null yani boş bir satır görünmesini sağlayacak.

Kaynak

Wordpress güvenliği için ipuçları

Wordpress Güvenliği: Hatalı Giriş Mesajlarını Gizlemek

Yazıma ilk önce çeşitli kategorilerde ekleyebileceğiniz bir kaç google wave bot tanıtarak başlayacağım. Bu botları wave'lere ekleyerek interaktiflik, eğlence ve kolaylıklar katabiliyoruz.

1. aoifebot - aoifebot@appspot.com - 5 adet oyun kağıdı ile oynayabileceğiniz eğlenceli bir oyun
   
   
   5 kart oyunu
2. blog bot - blog-bot@appspot.com - wave lerinizi blog sayfanızda paylaştırabilen bir bot
   
   
   blogger
3. bloggy - blog-wave@appspot.com - alternatif bir blog bot'u. ben kişisel olarak bunu tercih ediyorum
4. boturl - boturl@appspot.com - wave'ler içerisindeki linkleri işaretleyen ve tag'lenmiş hale dönüştüren bir bot

Google Wave'i çok daha kullanışlı bir işbirliği ve iletişim ortamına dönüştürmenizi sağlayacak 13 Adet Extensions'ı bu listede bulabilirsiniz.Benzer bir listeyi burada bulabilirsiniz.

1-Mywaveid :(Robots) wave'nizin ID'sini, url adresi ile beraber vermekte.
Robot Adresi: mywaveid@appspot.com

2-Map Gadget :(Gadgets) Google Map'i wave'inize eklemenizi sağlayan bu gadget, ayrıca kullanıcıların harita üzerinde çeşitli işeretlemeler yapabilmelerine imkan vermekte.
Installer XML Adresi burada
Gadget XMl Adresi burada

Google, Google Wave kullanıcılarının açtıkları Wave'lerin, farklı yetenekler/işlevsellikler ile desteklenebilmesi için, Extensions(eklenti) adı ile 3.parti çeşitli uygulamaların da hazırlanabilmesine imkan vermekte.

Sunucu tarafında çalışan, Wave'lere bir kullanıcı gibi eklenerek çalıştırılan, Python ve Java dilleri için hazırlanmış kütüphaneleri ile sadece (şimdilik) Google App Engine üzerinde çalıştırılabilen, kullanıcı davranışlarına göre tepkiler veren Robots eklentiler(bot'lar) ile istemci tarafta çalışan iGoogle'daki gadget'lerin bir benzeri bir yapı ile, Wave'lere eklenebilen Gadgets eklentiler bulunmakta.

Google Wave API ile şimdilik, buradaki Sandbox hesabı istek formu ile istekte bulunan kullanıcılar arasından seçilenlerin geliştirebildikleri Extensions'lardan (Robots-bot) bazıları:

Twitter : Twitter hesabınızı görüntülemek için kullanabileceğiniz bu eklentiyi contact list'inize tweety-wave@appspot.com adresini ekleyerek kullanabilisiniz.

Web sitelerinin kaynaklarını tüketmek, onlara zarar vermek amaçlı botnet'lerin sayısı giderek artıyor. Bu amaca yönelik botlardan bir tanesi de fillbest.com. Bu bot sitenizi amerika (ABD) tabanlı tıklamalara boğuyor ve bant genişliğinizi (bandwidth) hızla tüketiyor. Sitede forum kullanımı varsa spam saldırıları (attack) da yapabiliyor.

Fillbest.com, siteme yaptığı referans ziyaretlerinin sıklığı, amerika tabanlı olması ve aslında böyle bir sitenin olmaması ile dikkatimi çekti. Bu bot ile karşılaşanların dikkat etmelerini, kaynaklarının tüketilmesi nedeni ile paralarının boşa gitmemesi için önlem almalarını öneriyorum.

İnternet ne kadar büyük? Google ekibine göre bu sorunun cevabı pratik olarak sonsuz. Mesela bir takvim sitesini ele alın. Her günün sayfasında bir sonraki gün için bir başka link bulacaksınız. Bu linkleri izlerseniz (google botlarının yaptığı gibi) süreç sonsuza kadar devam eder.

Neyse ki Google kullanıcıya yararı olmayan bu tarz indekslemeleri yapmıyor. Peki bunlar hesaptan çıkarılırsa büyüklük ne kadar olur? Eh sonsuz eksi sonsuz nasıl ölçülebilir bir rakam değilse bunun da cevabını bilmiyoruz.

Sırayla hazır web sistemleri (joomla, wordpress, smf, phpbb, xoops) gibi sistemlerin destek ve kaynak siteleri. İlk olarak listemizin başında yer alan Joomla ile başlayalım. Joomla destek alacağınız ve kaynak eklentileri indirebileceğiniz türkçe siteleri...
joomlatr bu sitede destek alabilir ve kaynak dosyaları indirebilirsiniz. Kaynak dosyaların başka sunucularda olması işi biraz zorlaştırıyor.
Jopil ise yeni kurulun ve qproje ekibi ile ortak proje geliştirin iyi bir joomla destek sitesi. Sitedeki tüm dosyalar kendi sunucularından olduğundan dolayı üyeliksiz ve ücretsiz olarak tek seferde download edebiliyorsunuz. Yeni kurulu olmasından dolayı destek bölümü biraz boş. Qproje'de ise joomlayı geliştirmek isteyen gönüllüler tarafından daha çok kod ağırlık yardım edilmektedir.
CmsTürk forumu joomla konusunda destek alabileceğiniz uzman sitelerden biri. Kendi alanında uzman kadrosu ile sorularınıza kısa zaman içinde cevap bulabilirsiniz.
Joomla Dersleri sitesinde joomla derslerini bulabilirsiniz.
JoomlaForumu bu sitede joomla hakkında sorularınızı sorabilirsiniz.
Yüzlerce hatta binlerce'de diyebiliriz tema bulacağınız bu sitede ücretsiz olarak indirebilir ve kullanabilirsiniz.

bir süre önce O'reilly radar* sitesindeki yorumlarda büyük bir terslik farkedilir. Bu sorun görülür görülmez mesele araştırılmış ve sonuçta bir spam atağı görülmüş.

>"nasıl olur da spam algılayıcı sistem geçilebilir?"

Kullandıkları sistem "reCaptcha" isminde ücretsiz bir insan-bilgisayar algılama aracı. Bu araç, hepimizin yakından bildiği "gör-ya da duy,algıla ve yaz" sistemi ile girişin insan tarafından yapılıp yapılmadığını tespit ediyor.