WordPress Yönlendirme Eklentilerine Dikkat

WordPress Yonlendirme Eklentileri

Yaklaşık 2 aydır başıma bela olan bir problemden bahsetmek istiyorum sizlere. Karıştırmadık kaynak, okumadık yazı kalmadı ta ki Erhan abi ile geçen 5 dakikalık konuşmamıza kadar. Bu olaydan dolayı hosting firması yetkilisinden bile uyarı aldığımı belirtmek isterim. “Sitende açık var veya spam link kasıyorsun!” şeklinde.

Neyse efendim söz konusu mesele sitemde kullanmış olduğum yönlendirme eklentisinden kaynaklanıyormuş. Olayı şu şekilde anlatabilirim, sitemin LOG (kayıt) dosyalarını incelerken aşağıdaki gibi bir ifadeyle karşılaşıyordum.

123.456.78.9 – – [16/Aug/2011:09:39:35 +0300] “GET /goto/http://siteadresi.com HTTP/1.1″ 302 347 “-” “Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)”

Sitemden sürekli site dışına bağlantı gidiyormuş. SQL’i neredeyse satır satır inceledim, yazıları kontrol ettim. Hatta hosting hesabımı sıfırlatıp eklentileri tek tek kurdum ve yazıları içeri aktardım. Sorun bir türlü düzelmedi. Yaklaşık 1 ay önce sitemde yer alan dosyaların ve sayfalandırma sisteminin çalışmamasının sebebi de bu sorunu çözmeye yönelikti. Sorunu biraz daha karıştırdım ve Google Webmaster Araçları‘na girdim, iyi ki de girmişim. Site tarama hatalarında Bulunamadı (400) görünce adeta şok oldum.

Tarama Hatası

Sistemin çalışma mantığı

Erhan abi ile sorunu çözmeye çalışırken “http://www.arslania.com/goto/http://www.yakuter.com yapınca benim site açılıyormuş ne güzel ya : ) Bedava hit” deyince olay kafamda “dank!” etti. Bir de bağlantı detaylarına gireyim dedim ve olay aynen düşündüğümüz gibiymiş. Yazı içerisindeki linklerimi /goto/http://www.siteadresi.com şeklinde veriyordum ve otomatik yönleniyordu. Bunu farkeden spam amaçlı sitelerden birkaçı farklı IP adresleri ile sitemden yönlendirme yaparak, kendi sitesine balon hit çekiyormuş. Farklı IP’lere sahip olmasının sebebi ise bit.ly tarzında yönlendirme sitelerini kullanıyor olmasından dolayı.

Bu şekilde siteme her gün yaklaşık 400 sorgu yollanıyordu. Dolayısıyla 400 balon hit demek. Benim gibi üç dört site bulsa daha ne olsun 1500 hit :)

Bu soruna neden olabilecek eklentiler

Yönlendirme konusunda onlarca WordPress eklentisi olduğundan dolayı hepsinin ismini tek tek vermem oldukça zor; fakat hangi eklentilerin sorun çıkarabileceğini bulmak çok kolay. Sitenizde kullanmış olduğunuz yönlendirme eklentilerine rastgele bir URL yazıldığında söz konusu adrese yönlendirme yapıyorsa bu durum sizler için de geçerli demektir. Dolayısıyla kullandığınız eklentiye herhangi bir ziyaretçi /git/http://www.arslania.com yaptığında söz konusu web sitesinin açılmamasını sağlamanız lazım. Açılan site adreslerini ise sizin eklemiş olmanız gerek.

Sitemde WP No External Links eklentisini kullandığımdan dolayı bu sorun ile karşılaştım. Buna benzer bir yapıda olan ve kullanılan /git.php için de bu durum geçerli. Eğer yönlendirme eklentisi kullanıyorsanız, bahsettiğim olayı eklentilerinizde deneyin ve yönlendirme söz konusu ise eklentiyi olası sorunlara karşı devre dışı bırakın.

Eklenti ile alakalı WordPress destek platformunda bir konu açılmış. Yazılanlara göre pek de tavsiye edilmiyor. ;)

Son sözler

Sitelerimizi kötü amaçla kullanmak isteyen kişilere engel olmak amacıyla bu hususlara bir kez daha dikkat etmekte fayda var. Zaman buldukça sitenizin cPanel/Plesk LOG dosyalarını ve Google Webmaster Araçlarını kontrol edin. Bu sayede herhangi bir durumdan daha çabuk haberdar olursunuz.  Kullandığınız eklentiler ve kod parçaları konusunda sizleri uyarmak istediğimden dolayı bu yazıyı sizlerle paylaşmak istedim. Eklentileri kullanmadan önce eklenti ile alakalı açılmış konuları okumakta fayda var. ;)

Sağlıklı ve güvenli bloglara sahip olmak temennisiyle iyi bayramlar :)

27 yorum

Bir Cevap Yazın