...

Portarsi A Casa Uno Stipendo Con Wordpress

by luca-mercatanti

on

Report

Category:

Technology

Download: 0

Comment: 0

25,755

views

Comments

Description

Slide di Luca Mercatanti (www.luca-mercatanti.com) utilizzate per il WordCamp 2009 di Milano.
Download Portarsi A Casa Uno Stipendo Con Wordpress

Transcript

  • 1. Portarsi a casa uno stipendio con WordPress(e qualche trucco)Luca Mercatanti // www.luca-mercatanti.com
  • 2. Cosa ci serve?•Spazio Web•WordPress•Visite•Servizio di advertising (Google, JuiceAdv, etc…)•Un pò di codice (offuscato in parte in queste slide) Luca Mercatanti // www.luca-mercatanti.com[2]
  • 3. Tutto ciò è testatoTutto ciò che vedrete in queste slide è testato e funzionante al 100%.Per dimostrare il funzionamento delle tecniche ho deciso di inserire in questa presentazione dei documenti che ne attestano la veridicità. Luca Mercatanti // www.luca-mercatanti.com [3]
  • 4. Una volta… I circuiti di advertising consegnavano un unico link ed immagine da pubblicare nel proprio sito Web. Ogni qual volta che l’utente effettuava un click veniva consegnata una certa cifra.•Un codice simile a questo<iframe src=“URL PUBBLICITARIOquot; width=quot;0quot; height=quot;0quot;></iframe>•Oppure più “raffinato”<?php function write($ip){Si potevano quindi di poter guadagnare cifre esorbitanti in$file_txt=fopen(quot;ip.txtquot;,quot;a+quot;);fwrite($file_txt,quot;$ipnquot;);pochissimo tempo e senza sforzo.fclose($file_txt);} function check($ip){$lineas = file(quot;ip.txtquot;);foreach($lineas as $linea){if (eregi($ip, $linea)) {Abbinando inoltre altri tipi di tecniche era praticamente impossibilereturn 1;} (o quasi) essere scoperti.}return 0;}Per molti Webmaster questo “giochino” è andato avanti per molto$ip=$_SERVER['REMOTE_ADDR'];$numero = rand(1, 10);tempo.if($numero > 7){if(check($ip)) exit(O);write($ip); I vari codici e tecniche riportate qui di seguito sono vietate nel 100% dei ciruiti di bannerheader ('location: URL PUBBLICITARIO');} ?> Luca Mercatanti // www.luca-mercatanti.com [4]
  • 5. Adesso invece…Adesso il 99% dei sistemi di advertising non adotta più un link statico, ma tramite uncodice JavaScript viene generato, ad ogni refresh di pagina, un nuovo url e banner,rendendo impossibile l’applicazione dell’iframe o tecniche simili.http://googleads.g.doubleclick.net/pagead/iclk?sa=l&ai=BpiovZPHLSfbMNZCV-Aa4utD3DL2u_D61-5i3AcCNtwGQgxkQARgBIN3N4g4oBDgAUNe_-u8HYP2qi4TQEbIBFWJsb2cubWVyaXZhdmlhZ2dpLmNvbboBCTcyOHg5MF9hc8gBAdoBHWh0dHA6Ly9ibG9nLm1lcml2YXZpYWdnaS5jb20vyAKhtMkEqAMByAMH6APQAegDswHoA_4D9QMIAAAEmAQA&num=1&adurl=http://www.tripadvisor.it/SmartDeals-g187464-m10802-Minorca_Balearic_Islands-Hotel-Deals.html%3Fsupci%3D2326373%26supkw%3Dminorca%2520turismo%26suppm%3Dblog.merivaviaggi.com%26supai%3D300544949%26supsc%3Dc&client=ca-pub-5599621198782055&nm=6http://googleads.g.doubleclick.net/pagead/iclk?sa=l&ai=BVVmiqfHLSdvoFI6K-AaQ0-HSDdv0lmPJvfvyCcCNtwHw9RIQAhgCIN3N4g4oBDgAULXo7LMEYP2qi4TQEaABz7aV_gOyARVibG9nLm1lcml2YXZpYWdnaS5jb226AQk3Mjh4OTBfYXPIAQHaAR1odHRwOi8vYmxvZy5tZXJpdmF2aWFnZ2kuY29tL4ACAakC07Jg47THtj7IAo23jwaoAwHIAwfoA9AB6AOzAegD_gP1AwgAAASYBAA&num=2&adurl=http://www.visitmenorca.com/default.asp%3Flang%3DIT&client=ca-pub-5599621198782055&nm=14 http://googleads.g.doubleclick.net/pagead/iclk?sa=l&ai=B6BZ_qfHLSdvoFI6K-AaQ0-HSDbzg- 3PUuKDJCcCNtwGwgSQQBBgEIN3N4g4oBDgAUJ3esYb4_____wFg_aqLhNARoAHyqcPvA7IBFWJsb2cubWVyaXZhdmlhZ2 dpLmNvbboBCTcyOHg5MF9hc8gBAdoBHWh0dHA6Ly9ibG9nLm1lcml2YXZpYWdnaS5jb20vgAIBqQLTsmDjtMe2PsgC8trz CKgDAcgDB-gD0AHoA7MB6AP- A_UDCAAABJgEAA&num=4&adurl=http://www.edreams.it/%3Fportal%3Dgoog0229%26utm_campaign%3Dg-c- flights&client=ca-pub-5599621198782055&nm=3 Luca Mercatanti // www.luca-mercatanti.com [5]
  • 6. Pratica #1 Informazioni sulla società utilizzata• Servizio italiano. • Effettua i pagamenti regolarmente. • Effettua i pagamenti tramite bonifico/PostePay. • L’attivazione deve essere convalidata manualmente (24/48 ore di tempo). • Richieste 1500/2000 visite uniche al giorno minime.Informazioni sul Blog utilizzato• www.italiastreaming.com • 8000 visite uniche al giorno Luca Mercatanti // www.luca-mercatanti.com[6]
  • 7. Pratica #2 Pagamento ricevuto correttamente: il servizio è serio e si procede Luca Mercatanti // www.luca-mercatanti.com [7]
  • 8. Pratica #3Avviamo la tecnica e…400€ in 5 giorni80€ giornalieriLuca Mercatanti // www.luca-mercatanti.com[8]
  • 9. Pratica #4Pagamento ricevuto correttamente: LA TECNICA FUNZIONA Luca Mercatanti // www.luca-mercatanti.com [9]
  • 10. Un pò di codice #1 - Intro Lo script per ingannare i sistemi di PPC è composto (in maniera base) da 2 parti:•Iframe o codice analogo nascosto •Script che effettua il click Da tenere presente: 1. Il codice Iframe verrà nascosto affinchè il trucco non venga scoperto. 2. Il codice Iframe può essere inserito su più portali per aumentare il guadagno. 3. Se si attua la seconda opzione bisogna utilizzare un terzo codice per ingannare ilsistema di controllo del referer. 4. Non esagerare con la percentuale di click. Una percentuale troppo alta (> 10%) puòdestare sospetti ed aumentare il rischio di controlli approfonditi.Luca Mercatanti // www.luca-mercatanti.com[ 10 ]
  • 11. Un pò di codice #2 - Iframe Iframe Semplicissimo codice che permette di inserire una pagina Web all’interno di un altra: <iframe src=“URL SCRIPTquot; width=quot;0quot; height=quot;0quot;></iframe> Grazie a questa riga di codice richiameremo ad ogni apertura di pagina anche lo script PHP. Luca Mercatanti // www.luca-mercatanti.com[ 11 ]
  • 12. Un pò di codice #3 - Script Ecco il cuore del sistema: questo codice permette di poter ingannare il sistema PPC, generando click fasulli sui banner pubblicitari generati ad ogni refresh tramite JS. Luca Mercatanti // www.luca-mercatanti.com [ 12 ]
  • 13. Un pò di codice #4 - Nascondiamoci Nel precedente script, quando quest’ultimo indirizza l’utente verso l’url che viene generato, viene utilizzato un sistema che impedisce all’amministratore del PPC, in caso in cui effettuase dei controlli, di risalire all’esatta pagina da cui è partito il click. Questo per evitare che scopra lo script in questione. Per destare ancora meno sospetti è possibile realizzare uno script da inserire direttamente nel proprio Blog, senza appoggiarsi a servizi esterni, così da evitare il problema di un referer inesistente.Nel servizio PPC da me testato il referer non veniva controllato(potevo così utilizzare servizi esterni senza problemi) Luca Mercatanti // www.luca-mercatanti.com [ 13 ]
  • 14. Un pò di codice #5 - NascondiamociPer essere maggiormente sicuri conviene nascondere anche il codice iframe.Per fare ciò trasformiamo il nostro codice in Unescape e tramite un pò di codiceJavascript ricostruiamo successivamente la vera struttura.%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%55%52%4C%20%53%43%5249%50%54%22%20%6E%61%6D%65%3D%22%69%73%22%20%69%64%3D%22%6973%22%20%77%69%64%74%68%3D%30%20%68%65%69%67%68%74%3D%30%20%3%74%79%6C%65%3D%22%62%6F%72%64%65%72%3A%20%30%20%64%61%73%6%65%64%20%23%30%30%30%30%36%36%3B%22%3E%0A%3C%2F%69%66%72%616D%65%3E<iframe src=“URL SCRIPTquot; width=quot;0quot;height=quot;0quot;></iframe><SCRIPT LANGUAGE = quot;Javascriptquot;><!--var Words = quot;CODICE UNESCAPEquot;function SetNewWords(){var NewWords;NewWords = unescape(Words);document.write(NewWords);}SetNewWords();// --></SCRIPT> Luca Mercatanti // www.luca-mercatanti.com [ 14 ]
  • 15. ATTENZIONEI vari codici e tecniche appenaillustrate sono vietate nel 100% deisistemi PPCDa alcune ricerche che ho condotto dopo aver testato il funzionamento di tale tecnica ho scoperto che vi sono ancora servizi ITALIANI e PAGANTI che possono essere ingannati tramite questo sistema. Luca Mercatanti // www.luca-mercatanti.com[ 15 ]
  • 16. GRAZIEGrazie per l’attenzione Luca Mercatanti // www.luca-mercatanti.com [ 16 ]
  • Fly UP