Aylık arşivler: Eylül 2014

WordPress Veritabanı Neden Optimize Edilmelidir?

WordPress sistem itibariyle sayfaları,yazıları,menüler,içerikler ve benzeri diğer dataları tek veri tabanında depolar. Sadece özel dökümanlar (jpg,png,mov,mp4,mov) sistemdeki upload altında depolar. WordPress veri tabanı zamanlar yani kullandıkca ve yazılarda düzenleme yaptıkca şişer.

Bazen bunun sorun olduğunu bile düşünebilirsiniz aslında değil bir bakıma size yardımcı olmak için wordpresss (revision) yanı otomatik kayıt eder bilgileri ve versiyonlara ayırır. Diyelim elektrikler gitti normal şartlarda veriniz komple gider eğer başka bir yerde doc veya excelde saklı değilse. Ama otomatik kayıt tutma özelliği sayesinde bir kaç satır veya kelime kaybınız olur.

Sorunsuz çalıştığı zamanlarda temizlik yaparak bu revision dosyalarından kurtulabilirsiniz. veya hiç bunu aktif etmeyerek kullanmazsınız. tavsiyem kullanın arada temizlik yapın ne olur ne olmaz.

Bu dataları silmek istiyorsanız izlemeniz gereken bazı yollar var ;
1 –  Spam kuyruğundaki bekleyen yorumları temizleyin
2 – Onaylanmayan yorumları temizleyin.
3 – Çöpte kullanmadığınız veya zamanı geçmiş döküman tutmayın silin.

Bu anlattıklarım sadece panel üzerinden yapabilecekleriniz. Şimdide size veri tabanı ile temizlik konusunu anlataçağım.

Revision Sayımızı öğrenmek için bu kodu kullanabilirsiniz;

SELECT COUNT(*), `post_type` FROM `wp_posts` GROUP BY `post_type`;

 

Temizlemek için yapmamız gerekenler ;

WordPress tabloları olan veri tabanına bağlantıktan sonra bu kodu kullanın ve gereksizleşen verileri tablomuzdan kaldırmış olalım.

DELETE p, r, m FROM `wp_posts` p LEFT JOIN `wp_term_relationships` r ON (p.`ID` = r.`object_id`) LEFT JOIN `wp_postmeta` m ON (p.`ID` = m.`post_id`) WHERE p.`post_type` = 'revision';

Böylelikle revision datalarından kurtulmuş olduk :)…

Dipnot: Kodu test etmeden önce veri tabanını yedek alın. bazı temalarda sorun olabiliyor.

İyi Çalışmalar

WordPress’de link category kaldırmak

Hazır cms platformların en populerlerinden olan wordpress’de permalink’de olan category gibi etiketlemeleri kaldırmak isteyebilirsiniz, basit bir eklenti ile bu sorunu çözebilirsiniz, eklentiyi kurup aktif ettiğinizde sorunsuz bir şekilde kullanabiliceksiniz. Bunun negatif yönü ise aynı isimde iki farkli içeriğinizin olabiliyor olması :D..

eklenti adı
WP No Category Base – WPML compatible

Normal WordPress 
/category/Php/wordpress-tema/

Kurulu WordPress
Php/wordpress-tema/

İyi Çalışmalar.

WordPress Şifre Sıfırlama Veri Tabanı İle

Diyelim ki wp giriş bilgilerinizi unuttunuz, mailde aklınıza gelmiyor veya bir çok mail oldugu için tek tek denemekte istemiyorsunuz eee sonuç? Nasıl düzelticeksiniz ?

Bu sorunu çözmenin ikinci yolu olan veri tabanındaki bilgileri değiştirmeyi anlatıcam sizlere, öncelikle wp kurulu olduğu veri tabanına bağlanıp tablolardan wp-user tıklıyoruz. öneki farklı olabilir ama user kesinlikle oralarda bir yerde.Tabloda kendi üye adımızı gördüğümüzde doğru yolda olduğumuzu anlıyoruz hemen http://www.md5.net/md5-generator/ girip kendimize şifre üretip mevcut şifreyi siliyoruz Bu kadar 🙂

Akustik Gizli Kanal Ağlar

Gizli iletişim kanalı olarak Türkçe’ye çevrilebilecek ‘covert channel’ kavramı bir sistemin herhangi bir değerinin modüle edilerek o değer üzerinden veri iletmek anlamında kullanılmaktadır. Örneğin kötü niyetli bir uygulama CPU’yu belirli aralıklarda aşırı meşgul edip aynı süre miktarı kadar da belirli aralıklarda boşta bırakıyorsa, bu modülasyonu bilen dışarıdaki biri aşırı yoğun zamanları 1, boş zamanları 0 olarak yorumlayarak söz konusu sistemden anlamlı bir veri elde edebilir ve bu şekilde sistemden veri sızdırabilir.

Akustik Gizli Kanallar ve İstismarı
Klasik ağ güvenliği yaklaşımları her geçen gün farklı bir sınavdan geçmektedir. Bu yazıda Alman Fraunhofer Haberleşme Enstitüsü’nden Michael Hanspach ve Michael Goetz tarafından çalışılmış akustik yöntemlerle yapılan bir gizli kanal (covert channel) saldırı türünden bahsedilecektir.

Söz konusu saldırı yöntemi, temel olarak masaüstü veya taşınabilir bilgisayarların ses aygıtlarının kötüye kullanımından ibarettir. Saldırgan, farklı yöntemlerle (taşınabilir diskler, sosyal mühendislik atakları vb.) zararlı-yazılım bulaştırdığı sistemden kendine ait bilgisayarda ilgili kodlama çözme yöntemi kullanılarak anlamlandırılacak düşük frekanslı ses dalgaları sayesinde, bu sesleri yakındaki toplayıcı bilgisayar aracılığıyla ya da doğrudan kendine iletilmesini sağlamaktadır. Saldırgan senaryoyu doğru kurguladığı takdirde aynı zararlı yazılımı farklı sistemlere de bulaştırarak kurduğu bir mesh ağ yardımıyla verileri daha uzak lokasyonlara yine ses dalgaları kullanarak farklı aracılarla da iletebilir.

Söz konusu iletişimde uygulama katmanı protokolü olarak askeri amaçlarla geliştirilmiş GUWMANET/GUWAL protokolün gizli kanal saldırı amacıyla özelleştirilmiş hali kullanılabilmektedir.

Çalışmalarda standart donanımlarda, Intel 82801I HD ses kontrolörüne sahip bir Lenova T 400 taşınabilir bilgisayar kullanılmıştır. Örnek cihaz 20 kHz frekans gibi bir düşük ultrasonik aralıkta sesler yayıp toplayabilmektedir. Söz konusu yöntemde mesafeye bağlı değişken olmakla birlikte 20 metre mesafe için saniyede ortalama 20 bit’e varan bir transfer hızı yakalanabilmiştir.[1]

resim-1

 

Örnek saldırı senaryosunda bir adet kurban bilgisayar ve üç adet aracı bilgisayar söz konusudur. Aracı bilgisayarların görevi kurbanın trafiğini “elden-ele” ileterek saldırganın bilgisayarına ulaştırmaktır. Kurban, tüm tuş vuruşlarını aracı bilgisayarlar yardımıyla kurulmuş mesh topolojiye sahip akustik ağ sayesinde saldırgana düşük frekanslı ses iletişimiyle göndermektedir. Saldırgan bu noktadan sonra topladığı verileri internete bağlanarak istediği bir noktaya iletebilir.

resim-2

 

Ne gibi önlemler alınabilir?
Söz konusu saldırıların önüne geçebilmek adına önlem olarak farklı yöntemler uygulanabilir. Bunlardan ilk akla geleni kritik sistemlerdeki ses cihazlarını sökmek/kullanılamaz hale getirmek olacaktır. Yine bir diğer yöntem söz konusu ses cihazları için akustik filtreler kullanarak insan kulağı tarafından duyulamayacak frekanslardaki ultrasonik ses iletimlerini filtrelemek olabilir.
Furkan ÇALIŞKAN, TÜBİTAK BİLGEM KAMUSM
http://www.bilgiguvenligi.gov.tr/gizlilik/akustik-gizli-kanal-aglar.html

Kaynaklar

[1] “On Covert Acoustical Mesh Networks in Air”, Michael Hanspach, Michael Goetz

[2] http://en.wikipedia.org/wiki/Covert_channel