Öldükten Sonra Dondurulmak

Öldükten Sonra Dondurulmak. Cryonics. Kryos Yunanca “soğuk” anlamına geliyor. Modern tıp tarafından hastalığına çare bulunamayan veya ölmek üzere olan insanların öldükten hemen sonra cesetlerinin düşük sıcaklıkta saklanmasına deniyor. Peki öldükten sonra neden soğukta saklanıyor bu insanlar? Çünkü ileride gelişen teknoloji sayesinde tekrar hayata döndürülebileceklerini düşünüyorlar. Aslında baktığımızda pek de mantıksız gözükmüyor. Kim ölümsüz olmak istemez ki? Bu yazıda bu konuyu detaylı bir şekilde işliyor olacağız. Öncelikle Cryonics: Canlı Dondurma Bilimi hakkında genel bir bilgi verip, geçmişinden bahsedeceğim.

Kriyoprezervasyon ya da dondurarak saklama henüz geri dönüşü olan bir işlem değil. Yani mevcut teknoloji ile insanları veya diğer canlıları dondurup vücutlarını saklayabiliyor bilim adamları fakat henüz tekrar hayata geri getirme yapılamıyor. Kriyonikler yani bu bilime kendini adayan insanlar ileride bir gün teknolojinin dondurulan canlıları geri getirmeyi başarmasını umut ediyor.

Canlı dondurma bilimi geleneksel bilim dünyasında şüpheyle yaklaşılan bir bilimdir ve normal tıbbi pratiğin bir parçası olarak kabul görmez. Dondurulmuş bir insanı tekrar hayata geri döndürmenin ileride mümkün olup olmayacağı bilinmiyor. Kriyonikler ölümün bir olaydan ziyade bir işlem ve süreç olduğuna inanır. Tıbbi ölümün; bir ölüm teşhisi olmasından ziyade ölümün bir prognozu olduğuna inanılır. Kriyonik hastaların henüz beyinlerindeki bilgileri/hatıraları kaybetmediği varsayılır. Bu bakış açıları tıbbın spekülatif kısımları olarak görülür.

Canlı dondurma işlemleri ancak yasal ölümden sonra başlayabilir ve dondurulan kişilere kriyonik hasta adı verilir. Ölmüş olmalarına rağmen henüz tam ölü sayılmadıklarından “hasta” olarak adlandırılırlar.

Ölüyü dondurma işleminde ideal olan kalbin durmasının hemen ardından hızlı bir şekilde yapılmasıdır. Tarihte öldükten sonra ilk dondurulan insan doktor James Bedford idi ve 1967 yılında donduruldu. 2014 itibariyle ABD’de yaklaşık 250 kişi öldükten sonra donduruldu, yaklaşık 1500 kişi de dondurulmak için rezervasyon yaptırdı.

Öldükten Sonra Dondurulmak

Uzun süreli hafıza ve kişilik dahil olmak üzere “kişisel kimlik” ile ilintili herşey beynin içerisinde -canlılığını devam ettirebilmek için devamlı bir beyin aktivitesine ihtiyaç duymayan- sağlam hücre yapıları ve moleküllerde saklanır. Bazı durumlarda beynin fonksiyonları durabilir ve uzun süreli hafıza ile birlikte yeniden fonksiyonel hale gelebilir. Bazı ameliyatlarda hastalar 12-18 derece arasında 30 dakika veya daha fazla bir süre beynin herhangi bir elektriksel aktivitesinin olmadığı tıbbi ölüm seviyesinde tutulabiliyor ve daha sonra hafızaları çalışır halde tekrar uyanabiliyorlar. Diğer büyük memelilerde de 3 derece sıcaklıkta 3 saat boyunca tıbbi ölümden uyandıktan sonra hafızanın korunduğu ispatlanmıştır.

Öldükten Sonra Dondurulmak
Öldükten Sonra Dondurulmak

Kriyotikler biraz daha ileriye giderek beynin hayatta kalabilmek veya hafızayı koruyabilmek için devamlı olarak aktif olması gerekmediğini iddia eder. Beyni çok ciddi bir şekilde hasar görmüş insanların hafızalarıyla birlikte yaşamlarına devam ettikleri örnekler öne sürülür. Kriyotikler beynin yapısının değişmediği sürece hafızanın ve bilgilerin geri getirebileceğini savunurlar. Kriyotikler yasal olarak ölü bir insanın aslında ölü olmadığını, bu insanın beynindeki bilgilerin halen yaşadığı ve geri getirilebilir olmasından dolayı muhtemelen halen canlı olduğunu düşünürler ve gerçek ölümün beyindeki bilgilerin ve kişisel kimliğin geri getirilmesinin mümkün olmadığı (beynin tamamen parçalanması, yanması, yok olması vb) durumlarda gerçekleştiğini söylerler.

Dondurma işlemi -130°C’de gerçekleşir ve bu şekilde beyindeki “benliğin” ve bilgilerin hasar görmeden saklanabildiği ve ileride gelişen teknoloji ile bu benliğin geri getirebileceği düşünülür.

Pratikte nasıl oluyor?

Şu an bu işi yapan şirketler var. İnsanları öldükten sonra belirli bir ücret karşılığında donduruyorlar. 2014 itibariyle öldükten sonra dondurulma maliyeti yaklaşık 30.000 ile 200.000 dolar arasında değişiyor. Bu ücrete ölümden hemen sonra tıbbi ekibin gelmesi, cesedin camla vitrifiye edilmesi, depolanacağı alana buz içinde taşınması, likit nitrojen içinde bir yerde süresiz saklanması gibi maliyetler dahil. 2016 itibariyle dünyada biri Rusya’da diğer 3’ü ABD’de olmak üzere toplam 4 tane dondurulmuş ceset saklama yeri var. Bu işi yapan Rus firması KrioRus, cesetleri devasa termoslar içerisinde toplu halde saklamakta ve bu iş için yaklaşık 12.000 ile 40.000 dolar arası bir ücret almakta.

Saklama teknikleri nasıl?

Biyolojik dokuların uzun süreli saklanması sıcaklığın -130°C’nin altında tutulması ile sağlanıyor. Likit nitrojen içerisinde -196°C’de de tutulduğu olabiliyor. Daha düşük sıcaklıkta saklamaya kriyoprezervasyon deniyor. Yaygın inanışın aksine, kriyoprezervasyon esnasında donan su aslında hücrelerin dışındaki sudur, içerisindeki değil. Hücreler donma esnasında patlamazlar, susuz kaldıklarından kururlar ve kendilerini çeviren buz kristalleriyle sıkıştırılırlar.

Yeniden hayata dönme

Dondurulan insanların gelecekte tekrar hayata döndürülebileceğini düşünen insanlar genelde nanoteknoloji ve moleküler biyoloji gibi bilim dallarından medet umarlar. Oksijen eksikliğinin verdiği hasarı ve termal stresi iyileştirebilecek teknolojiler gelişirse yeniden hayata dönmenin mümkün olacağı düşünülür.

Kriyonistler, dondurularak saklanan insanların gelecekte diğer insanlara kıyasla daha kolay hayata döndürüleceğini savunur.

Bazıları da alternatif olarak, dondurulan beyin hücrelerinin tarandıktan sonra dijital ortama aktarılarak hayata döndürülebileceğini söyler. Hatta buna “felsefik zombi” deniyor.

New York Times’ın araştırmasına göre ölümden sonra dondurulma işlemini yapanlar genelde dinsiz beyaz insanlar. Erkeklerin oranı kadınlardan 3 kat fazla.

2015 yılında Çinli çocuk yazarı Du Hong öldükten sonra dondurularak bu işlemi yapan ilk Çinli ünvanını almış oldu.

Öldükten Sonra Dondurulmak Neden Mantıklı

Robert Ettinger 1930’larda bilim kurgu ile çok ilgilenen bir çocuktu. Yaşlanmaya ve ölüme çare bulma yollarını düşünür, bilim adamlarının yakın zamanda yaşlanmaya ve ölüme çare bulacaklarına inanırdı. Fakat yaşı ilerledikçe bilim dünyasında bu konuyla ilgili herhangi bir gelişme göremedi. O zaman kendisi bir fizik profesörü idi ve bilim dünyasının kendisi henüz hayatteyken bu sorunu çözemeyeceğini ve kendisinin bundan faydalanamayacağını farketti. Ona göre ölüme ve yaşlanmaya çare gelecekte birgün bulunacaktı ve kendisi bu fırsatı kaçırmak istemiyordu. Dolayısıyla bu fırsatı kaçırmamak için neler yapabileceğini düşünmeye başladı.

Öldükten sonra toprağa gömülmek veya yakılmak yerine eğer uygun derecede soğutulursa gelecekte bilimadamları ölüme ve yaşlanmaya çare bulduklarında kendisi tekrar hayata geri döndürülebilirdi. Bilimadamları gelecekte teknolojide ileri seviyeye gidip kendisini ve çürümemiş dokularını yeniden hayata döndürebilirdi.

1962 yılında Ölümsüzlükten Beklentiler (The Prospects of Immortality) adlı kitabı yazdı ve böylece kriyonik hareket (Öldükten Sonra Dondurulmak) doğmuş oldu.

Öldükten sonra dondurulmayı ilk deneyen kişi 1967 yılında 73 yaşında kanserden ölen psikoloji profesörü James Bedford oldu. Kendisi şu an Arizona’da likit nitrojenle dolu bir teknede diriltilmeyi bekliyor.

Şimdi burada 1 saniye duralım. Bundan 1 yıl önce öldükten sonra dondurulma hakkında hiçbirşey bilmiyordum ve konuyla ilgili tek fikrim şuydu:

“Öldükten sonra dondurulma, ölümü kabullenemeyen zengin insanların gelecekte dirilme umuduyla kendilerini dondurdukları dehşet verici bir işlemdir. Bu tür kendini donduran insanlar genelde Scientology-benzeri kültlere mensup kişilerdir.”

Fakat sonra konu hakkında bilgi edinmeye başladım. Ve okudukça, öğrendikçe aslında yukarıda italik bir şekilde yazdığım fikirlerimin yanlış olduğunun farkına vardım.

Aşağıda adım adım nasıl kendinizi dondurabilirsiniz bunları detaylı bir şekilde anlatacağım.

1. Adım: Bu işi yapan bir firma seçin

Dünya genelinde öldükten sonra dondurulma işini yapan 4 firma var. Alcor (Arizona, ABD), Cryonics Institute (Michigan, ABD), American Cryonics Society (California, ABD) ve KrioRus (Rusya). KrioRus en son kurulan firmalardan ve cazip fiyatlarıyla pazarı kızıştırdı fakat Alcor ve CI pazarın devleri ve kendi depolama merkezleri var.

Araşırmalarıma göre Alcor diğerlerine göre daha güzel ve uygun gözüküyor. CI ise doğrudan bu hareketi başlatan Ettinger’in olduğu için fiyatları daha cazip. Hem Alcor hem CI kâr amacı gütmüyor ve şu an depolarında dondurulmuş 150 insan var. Alcor’un 1000 üyesi var ve bunlar birgün gelip ölünce burada dondurulacak kişiler. CI’nın ise yaklaşık 500 üyesi var.

2. Adım: Üye olun

Öldükten sonra dondurulmak için yapmanız gereken ilk işlem firmayı seçmek ve sonrasında üye olmak. Üye olabilmek için birtakım başvuru belgeleri doldurmanız, imzalamanız, noterden tasdikletmeniz ve 3 şey için ödeme yapmanız gerekiyor: yıllık üyelik ücreti, öldükten sonra cesedinizi şirketin depolama alanına taşıma ücreti, dondurulma, yeniden diriltilme ücreti.

Alcor’un yıllık üyelik ücreti yaklaşık 700$. Cesedin taşınması, dondurulma ve yeniden diriltilme ücreti ise toplam 200.000$. Alcor size vücudunuzu atıp, sadece beyninizi dondurma seçeneği de sunuyor. Buna neuropreservation (nöroprezervasyon) deniyor. Eğer bu opsiyonu seçerseniz ödeyeceğiniz tutar 80.000$’a kadar düşüyor.

CI’nın yıllık üyelik ücreti 120$ ya da bir defada 1250$ ödeyerek ömürboyu üyelik alabilirsiniz. Cesedin taşınması, dondurulma, yeniden diriltilme ücreti toplam 35.000$. Yine aynı şekilde ömürboyu üyelik seçeneğini seçerseniz bu rakam 28.000$’a düşüyor. Bu Alcor’a kıyasla çok daha ucuz. Çünkü;

  1. Bu rakama ulaşım ve taşıma dahil değil. Eğer zaten şirketin yakınlarında yaşıyorsanız bu noktada bir kârınız var. Eğer uzakta yaşıyorsanız şirketin partner taşımacılık firmasıyla anlaşma imzalamanız gerekiyor. Bu da yaklaşık 95.000$ civarında.
  2. Alcor aldıkları ücretin büyük kısmını Hasta Bakım Fonu‘nda kullanıyor. 1970’lerde çok fazla canlı dondurma şirketi vardı fakat çoğu iflas etti ve dondurdukları insanları dondurmaya devam edemediler. Alcor aldığı ücretin büyük kısmını işte bu hasta bakım fonunda tutarak firmanın ticari sorunlar yaşamaya başlama ihtimaline karşın hastalarının bundan etkilenmemesini planlıyor.

3. Adım: Yaşam sigortanıza seçtiğiniz kriyonik firmasını ekletin

Saçma geliyor di mi? Ama aslında mantıklı olan bu. Hem Alcor hem CI düşük bütçeli küçük firmalar. Fakat hasta açısından baktığımızda ödenilen rakamlar eğer çok zengin değilseniz yüksek rakamlar. İşte eğer yaşam poliçenize bu seçeneği de ekletirseniz, sigorta firmanız sizin adınıza ödemelere devam edecek. Ayda 100-300$ arası poliçe tutarlarıyla bu seçeneği sigortanıza ekletebilirsiniz.

4. Adım: Bileziğinizi takın ve hayatınızı yaşamaya devam edin

Dondurulma seçeneğini seçen insanlara bilezik ve kolye veriliyor. Bu takılarda gerekli prosedürler ve iletişim bilgileri var. Bu bilezik ve kolyelerin sürekli takılması isteniyor. Çünkü ani bir şekilde ölürseniz bilezik ya da kolyenizi bulanlar hemen firma ile iletişime geçecek.

5. Adım: Ölün

İşte dönüm noktası ve en zor kısım burası. Hayatı yaşam ve ölüm diye iki farklı nokta olarak kabuk ediyoruz. Ve herhangi bir zaman diliminde bir insanın ya kesinlikle canlı ya da kesinlikle ölü olduğuna inanıyoruz. Fakat gelin bu varsayımı bir inceleyelim:

Şimdi sağlık bakış açısından “ölmeye mahkum” ne demek önce ona bir bakalım. Bir insanın ölmeye mahkum olduğuna karar vermeden önce 2 şeyi öğrenmemiz gerekir; nerede ve ne zaman. Örneğin 1740 yılında 3 yaşındaki ileri derecede zatürre bir çocuğun ölmeye mahkum olduğunu söyleyebiliriz. Aynı hastalıktaki bir çocuk bugünkü koşullarda ise ölmeye mahkum değil ve tamamen iyileştirilebilirdir. Aynı şeyi mekan olarak da söyleyebiliriz. Afrika’da ücra bir köyde yüksek bir yerden düşen bir insanın ölme ihtimali ile Londra’da şehir merkezinde yüksek bir yerden düşen insanın ölme ihtimalleri aynı değildir.

Ölüm sezgisel değildir. Alcor CEO’su Max More şöyle diyor: “Bundan 50 yıl önce sokakta yürürken önünüzde biri yıkılsa ve nefes alışverişi kesilse o kişiye bakıp öldüğünü söylerdiniz. Fakat bugün onu yapmıyoruz. Kalp masajı ve benzeri tüm seçenekleri deniyoruz. 50 yıl önce olsa öldüğünü düşündüğümüz insanların aslında bugün henüz ölmemiş olabileceklerini biliyoruz.

Ölmek demek kalbin 4-6 dakika boyunca durması demek çünkü beynin oksijensiz yaşayabileceği vakit o kadar. Fakat Alcor sitesinde sık sorulan sorular kısmında şöyle bir açıklama yapıyor; “Beyin oksijen olmadan birkaç dakika sonra anında yok edildiği için değil, sıcak kan sirkülasyonu yüzünden ölür. Soğuk kan yerine ılık kan sirkülasyonu sağlanırsa, yüksek basınçla tıkalı damarlar açılırsa, aşırı oksijenasyon önlenirse ve hücrelerin ölümü ilaçlarla durdurulursa beyin ölümünün önüne geçilmiş olunur.” Sitede ayrıca “yeni deneysel tedavilerle 10 dakikadan fazla kalp masajıyla beyin hasarı gerçekleşmeden ölünebilir.” deniyor.

Öldükten sonra dondurulmak belki bazıları için umuttur. Öldükten sonra dondurulmak için tıklayınız. Şaka tabii 🙂

EBIT, EBITA, EBITD, EBITDA

EBIT, EBITA, EBITD, EBITDA bunlar birbirlerine çok yakın finansal ifadeler. Önce tanımlarla başlayalım, sonra detaylara inelim.

EBIT, EBITA, EBITD, EBITDA

EBIT: Earnings before interest and taxes (faiz ve vergiden önceki gelir- fvök)
EBITA: Earnings before interest, taxes, and amortization (faiz, vergi ve amortisman öncesi gelir – favök)
EBITD: Earnings before interest, taxes, and depreciation (faiz, vergi ve yıpranma payı öncesi gelir)
EBITDA: Earnings before interest, taxes, depreciation, and amortization (faiz, vergi, yıpranma payı ve amortisman öncesi gelir – fvaök)
EBITDAR: Earnings before interest, taxes, depreciation, amortization, and restructuring or rent costs (faiz, vergi, yıpranma payı, amortisman ve yapılanma veya kira giderleri öncesi gelir)

Şimdi sırayla başlayalım ve EBIT, EBITA, EBITD, EBITDA detayları nedir öğrenelim.

EBIT Nedir?

EBIT (Earnings before interest and taxes) yani Türkçe ifadeyle faiz ve vergi öncesi kâr. Muhasebe ve finansta, EBIT yani faiz ve vergiler (FVÖK) öncesi kâr, bir firmanın faiz ve vergi masraflarının hariç tutularak kazancının ölçülmesidir. İşletme gelirleri ve operasyonel giderler arasındaki farktır. Bir firmanın faaliyet dışı gelirinin olmadığı zaman, EBIT ifadesi işletme geliri anlamında kullanılır.

EBIT aşağıdaki formülle hesaplanır.

EBIT = Kazanç – Operasyonel giderler (OPEX) + Faaliyet dışı gelir

Faaliyet geliri = Kazanç – Operasyonel giderler

Profesyonel bir yatırımcı bir firmanın sermaye yapısında bir değişiklik planlarken (örneğin borçlanarak satınalma gibi); önce firmanın temel kazanç potansiyellerini (faiz, vergi , yıpranma payı ve amortizasyon öncesi gelirler) değerlendirir ve özkaynak/borcun optimal kullanım durumlarını saptar.

EBIT hesaplarken, giderler kazançtan çıkarılır. Kâr hesaplanırken ise vergi ve faiz giderleri bu sonuçtan çıkarılır.

Örnek bir gelir tablosu (Statement of Income):

Gelir
     Satış geliri 20,438TRY
İşletme Giderleri
     Satılan malların maliyeti 7,943TRY
     Satış ve idari masraflar 8,172TRY
     Yıpranma ve amortizasyon 960TRY
     Diğer giderler 138TRY
           Toplam işletme gideri 17,213TRY
Faaliyet Geliri 3,225TRY
     Faaliyet dışı gelir 130TRY
Faiz ve vergi öncesi kazanç (EBIT) 3,355TRY
Finansal gelir 45TRY
Faiz gideri öncesi kazanç (IBIE) 3,400TRY
Finansal gider $190
Vergi öncesi kazanç (EBT) 3,210TRY
Gelir vergileri 1,027TRY
Net gelir 2,183TRY

EBITA Nedir?

EBITA; faiz, vergi ve amortisman öncesi gelir (favök) demek. Bir şirketin faiz, vergi ve amortisman giderlerinin gelirden çıkarılmasıyla elde edilen kazancını ifade eder. Verimlilik ve kârlılık ölçüsü olarak yaygın kullanılan bir mali göstergedir.

EBIT, EBITA, EBITD, EBITDA

EBITA marjı; konsolide gelir tablosunda beyan edilen ticari bilanço kârı rakamlarına net faiz ve amortisman giderleri eklenerek hesaplanabilir. Genellikle, amortisman ücretleri sıfırdır ve bu nedenle EBIT = EBITA’dır. Fakat amortisman ücretlerinin sıfır olmadığı durumlarda EBIT ile EBITA değerleri farklılık gösterir.

Son yıllarda şirketlerin maddi olmayan soyut varlıklarının artış göstermesinden dolayı EBITA yatırımcılar için önemli bir metrik haline gelmiştir.

EBITD Nedir?

EBITD; faiz, vergi ve yıpranma payı öncesi gelir demektir. Finansal bir ölçü birimidir. Yatırımcılar bir firmanın EBITD rakamlarını bilmenin o firmanın değerini öğrenmek için önemli bir ölçü olduğunu düşünür. Bazen şirketler EBITD rakamlarını kamuya açar.

EBITD bazen sermaye bütçeleme işlemlerinde kullanılır.

EBITDA Nedir?

EBITDA, bir firmanın faiz, vergi, yıpranma payı ve amortisman giderlerinden önceki net geliridir. Genelde firmanın karlılığının hesaplanmasında kullanılır.

EBITDA genel kabul görmüş muhasebe prensipleri arasında yer alan finansal bir ölçüm olmasa da, tahvil ve hisse analizlerinde kullanılır. Çeşitli firmalar arasındaki karlılık farklarını kıyaslamada işe yarar.

Negatif değerde bir EBITDA o işin fundamental bir sorun içerdiğinin göstergesidir. Pozitif bir EBITDA ise firmanın nakit gelir kazandığının her zaman bir göstergesi olmayabilir.

Veritabanı bağlantısı kurulurken hata oluştu

Veritabanı bağlantısı kurulurken hata oluştu. Geçmiş olsun!

Merhabalar,

Bu yazıda gözbebeğim, canımın içi sitem Limenya’dan ve ona bir süre musallat olan yukarıdaki hata mesajından bahsedeceğim.

Limenya’yı yaklaşık 7 ay önce kurdum. Amacım ilgimi çeken konuları paylaşmaktı. Aslında uzunca bir süre bu işi Vikipedi üzerinde yaptım. Fakat daha sonra “neden Vikipedi yerine kendi sitemde yazmıyorum?” diye düşündüm ve burayı açtım. Gün geçtikce de sitemin ziyaretçi sayısı arttı ve şu an iyi bir okuyucu kitlem var. Bundan çok mutluluk duyuyorum. Sitedeki paylaşımlarımdan başkalarının faydalanıyor olduğunu görmek mutluluk verici. İşten, güçten vakit bulduğum sürece de paylaşımlara devam edeceğim.

Bugünkü yazımın konusu biraz teknik. Uzun zamandır yaşadığım bir sorunu ve çözümünü sizlere de yardımcı olması açısından paylaşacağım. WordPress site sahibi olup da aşağıda bahsedeceğim dertten muzdarip olmayan insan sayısı azdır.

Veritabanı bağlantısı kurulurken hata oluştu

Evet meşhur sorunumuz bu: Veritabanı bağlantısı kurulurken hata oluştu (ingilizce WordPress kullanıyorsanız alacağınız hata: Error connecting to database).

Veritabanı bağlantısı kurulurken hata oluştu

Öncelikle Limenya’nın çalıştığı server ve platformdan bahsedeyim. DigitalOcean’dan satın aldığım 1 core işlemci, 1GB memory, 30GB SSD Disk ve 3TB aylık veri transferi olan bir sunucu üzerinde çalışıyor Limenya. İlk başlarda 512mb’lık paketten almıştım ve bir süre sonra ziyaretçi sayım artınca 1GB’lık pakede geçtim. Fakat ara ara Veritabanı bağlantısı kurulurken hata oluştu mesajları almaya başladım. Sitem hemen hemen hergün bu hata nedeniyle erişilemez hale geliyordu. Çok canım sıkılmıştı. DigitalOcean sürekli pakedinizi yükseltin memory’niz yetmiyor diyordu fakat sorun aşırı ziyaret değildi. Başka bir sıkıntı vardı. Siteye belirli aralıklarla saldırı oluyordu. Ve nihayet DigitalOcean 4 Şubat 2016’da bir çözüm önerisi sundu. Zira forumlarda herkes aynı hatadan şikayet ediyordu. Aşağıdaki yazıyı sitenin forum sayfasında yayınlanan çözüm önerisinden aktarıyorum. Ben bu adımları uyguladım ve başarılı bir sonuç aldım. Umarım sizin de işinize yarar.

WordPress popüler ve güçlü bir CMS (içerik yönetim sistemi) platformudur. Bu popülaritesi zararlı diyebileceğimiz trafik ve saldırılar getirebiliyor maalesef.

Korunmamış veya optimize edilmemiş bir sunucu kötü niyetli trafiğin/saldırıların küçük bir miktarını alsa bile çökebilir. Bu yüzden sunucunun koruma ve optimize işlemleri iyi yapılmalıdır. Bu ataklar neticesinde sunucu üzerindeki sistem kaynakları tükenir ve çalışmaz hale gelir. MySQL gibi servisler işlemez hale gelir. En bilinen hata mesajı Error connecting to database veya Türkçe karşılığı Veritabanı bağlantısı kurulurken hata oluştu. Aynı şekilde konsol üzerinden sunucuya bağlandığınızda Out of memory (Yetersiz hafıza) hataları görürsünüz.

Aşağıdaki rehber sitenizi ve sunucunuzu XML-RPC saldırılarından nasıl koruyacağınızı gösterecek.

Öncelikle aşağıda anlatılan işlemleri yapabilmek için şu koşulların sağlanması lazım;

  • Ubuntu 14.04 üzerinde çalışan bir WordPress
  • sudo yetkisi olan bir non-root kullanıcı

Ubuntu 14.04 üzerinde çalışan bir WordPress blogunuz olduğunu varsayıyoruz. Dolayısıyla bu adımı geçiyorum.

sudo yetkisi olan non-root bir kullanıcınız yoksa aşağıdaki şekilde oluşturabilirsiniz;

adduser test komutu ile test kullanıcısı oluşturabilirsiniz.

adduser

Şimdi test adında bir kullanıcımız var fakat bu kullanıcının standart yetkileri var. Admin yetkileri henüz yok. Bu kullanıcıyı sudo grubuna ekleyerek sudo komutu ile admin yetkisi gerektiren işlemleri yapmasına izin verebiliriz.

Aşağıdaki komutu kullanarak test kullanıcısını sudo grubuna ekliyoruz.

gpasswd -a test sudo

Artık test kullanıcımız sudo komutu ile admin yetkisi gerektiren komutları çalıştırabilir! Aşağıda anlatılan tüm komutların non-root bir kullanıcı ile çalıştırılması gerekiyor. Bu yüzden oluşturduğunuz bu yeni kullanıcı ile giriş yapıp bu komutları çalıştırmalısınız.

XML-PRC Nedir?

WordPress uzaktan çalıştırılan fonksiyonlar için XML RPC kullanır. Ekşi Sözlük’te tanımı şöyle verilmiş;

“Blogger gibi blog platformlarının ya da wbloggar gibi masaüstü blog yazılımlarının server’da duran blog api’si ile haberleşip içerik yayınlamasını sağlayan bir protokol aynı zamanda.”

WordPress’in popüler eklentisi JetPack ve WordPress mobil uygulaması XML-RPC kullanan iki büyük örnektir. Bu fonksiyon maalesef bazı kötü niyetli kişilerce Wordpress barındıran bir sunucuya binlerce ve onbinlerce request gönderip o sunucuyu etkisiz hale getirmede de kullanılır. Sunucuya kısa bir zaman dilimi içerisinde binlerce request gelir ve sunucu kaynakları yetersiz hale gelerek çalışamaz duruma gelir.

XML-PRC Saldırısı Nasıl Tespit Edilir?

XML-PRC saldırısını iki farklı yöntemle tespit edebilirsiniz;

  1. WordPress siteniz göçtüğünde ekranda kocaman “Error connecting to database” ya da “Veritabanı bağlantısı kurulurken hata oluştu mesajı görürsünüz.
  2. Sunucu loglarını kontrol ettiğinizde pek çok sayıda “POST /xmlrpc.php HTTP/1.0” kaydı görürsünüz.

Sunucu loglarınızın yeri kullandığınız Linux dağıtımına göre farklılık gösterebilir.

Ubuntu 14.04 üzerinde Apache loglarında XML-PRC kaydı olup olmadığını aşağıdaki komutla tespit edebilirsiniz;

sudo grep xmlrpc /var/log/apache2/access.log

Ubuntu 14.04 üzerinde Nginx loglarında XML-PRC kaydı olup olmadığını aşağıdaki komutla tespit edebilirsiniz;

sudo grep xmlrpc /var/log/nginx/access.log

Eğer yukarıdaki komutları çalıştırdığınızda aşağıdaki şekilde satırlar görüyorsanız WordPress siteniz çok sayıda XML-PRC saldırısına maruz kalıyor demektir.

111.222.333.444:80 555.666.777.888 - - [01/Jan/2016:16:33:50 -0500] "POST /xmlrpc.php HTTP/1.0" 200 674 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"

Aşağıda bu saldırılardan sitenizi nasıl koruyabileceğiniz anlatılacak.

Yöntem 1: Jetpack eklentisini kurun

WordPress’in en popüler eklentilerinden biri Jetpack. Jetpack sayesinde sitenizi XML-RPC benzeri saldırılardan koruyabilirsiniz. Tek yapmanız gereken eklentiyi kurmak ve aşağıdaki gibi ayarlar ekranında Koruma özelliğini aktif hale getirmek. Bu özelliği aktif hale getirdikten sonra Jetpack sitenizi saldırılara karşı koruyacaktır. Fakat bu oran %100 değil de %90 oranında olabilir. Yani %10 bir ihtimal halen saldırılara karşı korunmasız olabilirsiniz.

jetpack_eklenti

Yöntem 2: XML-RPC trafiğini manuel engelleyin

Ben hem Jetpack kullanıyorum hem de manuel engelleme yapıyorum. Apache veya Nginx konfigürasyonuna ekleyeceğiniz bir kod ile bütün XML-RPC trafiğini engelleyebilirsiniz.

Apache kullanıyorsanız aşağıdaki komutu çalıştın;

sudo nano /etc/apache2/sites-available/000-default.conf

ve VirtualHost tag’i altına aşağıdaki satırları ekleyin.

<VirtualHost>
…    
    <files xmlrpc.php>
      order allow,deny
      deny from all
    </files>
</VirtualHost>

Kaydedip çıktıktan sonra Apache’yi restart etmeniz gerekir.

sudo service apache2 restart

Nginx kullanıyorsanız;

sudo nano /etc/nginx/sites-available/example.com (sitenizin tam adresini girmelisiniz buraya)

server bloğu altına aşağıdaki kodu eklemelisiniz;

server {
…
 location /xmlrpc.php {
      deny all;
    }
}

Kaydedip çıktıktan sonra web server’ı restart etmelisiniz;

sudo service nginx restart

Bu yöntemleri uyguladıktan sonra access.log’larınız kontrol ettiğinizde yine de XML-RPC içeren satırlar göreceksiniz fakat bu kez sonuç kodu olarak 200 yerine daha farklı bir sayı gelmeli. Eğer 200 yerine 500 veya farklı bir sayı geliyorsa işlemleri doğru yapmışsınız demektir. Tebrikler!

111.222.333.444:80 555.666.777.888 - - [01/Jan/2016:16:33:50 -0500] "POST /xmlrpc.php HTTP/1.0" 500 674 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"

Sonuç

Yukarıda anlatılan yöntemleri kullanarak XML-RPC saldırılarından sitenizi koruyabilir ve kaynaklarınızın tüketilmesini engelleyebilirsiniz. Sistem kaynaklarının aşırı tüketimi sitenizi her zaman çalışmaz hale getirir. Sitenizi sürekli online tutmak için bu yöntemleri uygulamanızda fayda var. Umarım faydası olur!

Alternatif Yöntem

Diyelim ki yukarıdaki işlemlerin hiçbiri sorununuzu çözmedi. O zaman aşağıda anlatacağım yöntemi kullanın. En azından sunucunuzun erişilemez olmasını önlemiş olursunuz. Aşağıdaki yöntem şu; basit bir script yazacağız. Bu script her 1 dakikada çalışacak ve mysql’in çalışıp çalışmadığını kontrol edecek. Eğer servis çalışmıyorsa çalıştıracak ve size mail atacak.

  1. Öncelikle terminal ile sunucunuza bağlanın.
  2. nano mysqlfix.sh komutu ile scripti oluşturun.
  3. Aşağıdaki komutu bu scriptin içine yapıştırın.

#!/bin/bash
PATH=/usr/sbin:/usr/bin:/sbin:/bin
if [[ ! “$(/usr/sbin/service mysql status)” =~ “start/running” ]]
then
echo “MySQL restarted” | mail -s “Mysql Servisi Restart Edildi” email@domain.com
sudo service mysql start
fi

4. Bu komutta belirtilen email@domain.com kısma kendi email adresinizi yazın. CTRL+X ile kaydedin ve çıkın.

5. chmod +x mysqlfix.sh komutu ile dosyaya erişim verin.

6. Şimdi cronjob oluşturalım. crontab e komutunu çalıştırın. Açılan dosyanın en sonuna */1 * * * * /root/mysqlfix.sh komutunu yapıştırın. CTRL+X ile kaydedip çıkın.

7. Çalışıp çalışmadığını test etmek için /usr/sbin/service mysql stop komutu ile mysql’i durdurun ve 1 dakika bekleyin. 1 dakika sonra script mysql’i restart edecek ve size bilgilendirme maili atacak.

Hepsi bu kadar!