Photoshop tasarımlarını Wordpress temasına dönüştürmek.. Ücretsiz!
Photoshop’da tasarladığınız yeni blogunuzun temasını Wordpress teması haline getirmeyi denediyseniz ve eğer CSS, XHTML bilginiz çok az ya da hiç yoksa bunun bir işkenceden farksız olduğunu görmüşsünüzdür.
Profesyonel web sitesi tasarımcıları web sitelerini önce Photoshop gibi bir grafik uygulamasında layerlar halinde tasarlar. Daha sonra bu tasarımı XHTML halinde kodlayıp, bizim “tema” dediğimiz şeyi ortaya çıkarırlar. Ancak dediğim gibi XHTML, CSS ve PHP bilginiz az ise bu iş hiç de görüldüğü kadar kolay değildir.
İşte bu noktada Photoshop (PSD) tasarımlarını XHTML formatına çeviren servisler giriyor devreye. Her ne kadar blogculukla ciddi anlamda uğraşan bir blogcu için bu servisin ücreti o kadar da önemli olmasa da, bu servisin ücretli bir servis olduğu gerçeğini değiştirmiyor.
Ancak artık bu işi ücretsiz olarak yapabilen bir servis daha doğrusu bir Photoshop plugini var: Divine.
Divine, Photoshop CS3 ve CS4 ile çalışabilen bir Photoshop Plugini. Yaptığı şey Photoshop tasarımınızı Wordpress temasına çevirip kaydetmek. Yani hiç XHTML, CSS bilginiz yoksa bile bu eklenti sayesinde Photoshop tasarımınızı kolayca Wordpress teması haline getirebilirsiniz. Ücretsiz olarak dağıtılan Divine’in bazı kısıtlamaları mevcut ancak basit anlamda tasarımlarınızı Wordpress teması haline getirmenize yetiyor. Eklentinin henüz ücretli bir sürümü yok ancak ileride olacak.
Eklentinin nasıl çalıştığıyla ilgili olarak aşağıdaki videoyu izleyebilirsiniz.
http://www.youtube.com/watch?v=nTd0eLHrHuc
Eklentiyi buradan indirebilirsiniz.
Twitter avatarlarını Wordpress Yorumlarında Göstermek
Bilindiği gibi Wordpress 2.7 den sonra standart formatlı hazırlanan temalarda, yazılarınıza yapılan yorumların yanında kişinin Gravatar resmi otomatik olarak görüntüleniyor. Ancak kişinin Gravatar hesabı yoksa, ya sizin belirlediğiniz bir resim ya da Gravatar’ın varsayılan resimlerinden birisi çıkıyor. Peki ya kişinin Twitter hesabı varsa?
Gravatar hesabı olmayan birinin Twitter hesabı varsa, Twitter hesabında kullandığı profil resmini yapılan yorum içerisinde göstermek mümkün. Bunun için Twittar Wordpress eklentisi tam da aradığımız eklenti. Yaptığı iş, kişinin Gravatar ya da Twitter hesabı olup olmadığını kontrol etmek ve hangisi var ise o hesabındaki profil resmini, yaptığı yorumun içerisinde göstermek. Eklenti önce kişinin Twitter hesabı olup olmadığını Twitter API’ı sayesinde kontrol ediyor. Eğer kişinin Twitter hesabı yoksa ikincil olarak Gravatar hesabını kontrol ediyor ve bu profilindeki resmi yorumun içerisinde gösteriyor. Eğer her iki hesap da bulunmuyorsa varsayılan resmi gösteriyor.
Eklentiyi buradan indirin. Daha sonra temanızın comments.php dosyanızı açın ve şu satırları resimlerin görünmesini istediğiniz yere yerleştirin.
<?php twittar(size,placeholderimg,border,class,usegravatar,rating); ?>
Size, boder gibi alanları isteğinize göre özelleştirebilirsiniz. Mesela şu örneği kullanabilirsiniz:
<?php twittar("45","","","myimg",1,"R"); ?>
That’s all..
Küfürsüz Yorumlar v1.5.1
İki gün önce Küfürsüz Yorumlar Wordpress eklentimin 1.5 versiyonunu yayımlamıştım. Bugün gelen bir geri bildirimden yola çıkarak eklentiye yeni bir özellik daha ekleyerek 1.5.1 versiyonuna ulaştım.
Bir okurum Küfürsüz Yorumlar eklentisinin sansürlediği kelimeler üzerine koyduğu “****” karakterini özelleştirebilmemiz için bir geri bildirim verdi. Ben de bu geri bildirimi değerlendirerek eklentiye yeni bir özellik kazandırdım. Küfürsüz Yorumlar v1.5.1 ile artık sansürlenen kelimelerin üzerini kapatan “****” karakterini kendinize özel bir karakter ya da isim ile değiştirebilirsiniz. Örneğin “****” yerine “—-” koyabilirsiniz. Eklentiyi farklı bir amaç için de kullanabilirsiniz. Örneğin; bu güne kadar yapılmış tüm yorumlar içerisindeki belli bir kelimeyi, sizin belirleyeceğiniz başka bir kelime ile değiştirebilirsiniz.
Bunun için aşağıdan eklentiyi indirin ve admin panelinde Ayarlar/Küfürsüz Yorumlar bölümüne giderek sansür karakterini istediğiniz gibi özelleştirin. Eğer başlangıçta herhangi bir karakter girmezseniz, varsayılan sansür karakteri “****” olacaktır.
Kurulum
- Küfürsüz Yorumlar v1.5.1′i indirin.
- Eski sürümü Wordpress admin panelinden devredışı bırakın.
- wp-content/plugins/kufursuz-yorumlar klasörü içerisindeki eski versiyona ait dosyaları silin ve v1.5 içerisindeki dosyaları kufursuz-yorumlar klasörüne kopyalayın.
- Wordpress yönetim paneli/eklentilere girerek Küfürsüz Yorumları’ı etkinleştirin.
- Hepsi bu kadar! Küfürsüz Yorumlar, otomatik olarak küfürleri engellemeye başladı (:
Eklenti ile ilgili geliştirilmesi gereken noktaları yorumlarınız ya da e-mail ile bana iletirseniz sevinirim.
Bu geri bildirim için gevv‘e teşekkür ediyorum.
Kurulum
- Küfürsüz Yorumlar v1.5′i indirin.
- Eski sürümü Wordpress admin panelinden devredışı bırakın.
- wp-content/plugins/kufursuz-yorumlar klasörü içerisindeki eski versiyona ait dosyaları silin ve v1.5 içerisindeki dosyaları kufursuz-yorumlar klasörüne kopyalayın.
- Wordpress yönetim paneli/eklentilere girerek Küfürsüz Yorumları’ı etkinleştirin.
- Hepsi bu kadar! Küfürsüz Yorumlar, otomatik olarak küfürleri engellemeye başladı. (:
Eklenti ile ilgili geliştirilmesi gereken noktaları yorumlarınız ile iletirseniz sevinirim.
Küfürsüz Yorumlar v1.5
Geçen sene Eylül ayında hazırlamış olduğum Küfürsüz Yorumlar eklentisini nihayet güncelleme fırsatı buldum.
Küfürsüz Yorumlar, Wordpress blogunuza yapılan küfürlü yorumları sansürlemeye yarayan bir Wordpress eklentisi. Aradan geçen 9-10 aylık sürede Küfürsüz Yorumlar v1.0 adlı yazıya yaklaşık 50-60 tane yorum geldi. Bu yorumlar sayesinde bir çok geri bildirim aldım, teşekkür ederim.
Bu geri bildirimlerden yola çıkarak eklentinin 1.5 sürümünü hazırladım.
Küfürsüz Yorumlar v1.5 ile gelen yenilikle şöyle:
- Eski sürümde, yazılara yapılan ve Türkçe karakter içeren küfürler, str_replace fonksiyonundaki bir bug yüzünden filtreden kurtuluyordu. Bu problemi giderdim. Artık Türkçe karakter içeren küfürler de sansürleniyor.
- Önceki sürümde yorum içerisindeki küfürün büyük harf, baş harfi ya da ortaki bir ya da bir kaç karakterinin büyük harfle yazılması halinde, eklenti bu küfürleri sansürlemiyordu. Bu problem düzeltildi.
- Bir önceki maddedeki bug nedeniyle kelimeler.txt dosyasına karalistedeki harfin hem büyük hem küçük harfli versiyonunun yazılması gerekiyordu. (Ör: fuck ve FUCK) Versiyon 1.5 ile artık kelimeler.txt dosyasına bir küfürün sadece küçük harfle yazılması yeterli olacak.
Kurulum
- Küfürsüz Yorumlar v1.5′i indirin.
- Eski sürümü Wordpress admin panelinden devredışı bırakın.
- wp-content/plugins/kufursuz-yorumlar klasörü içerisindeki eski versiyona ait dosyaları silin ve v1.5 içerisindeki dosyaları kufursuz-yorumlar klasörüne kopyalayın.
- Wordpress yönetim paneli/eklentilere girerek Küfürsüz Yorumları’ı etkinleştirin.
- Hepsi bu kadar! Küfürsüz Yorumlar, otomatik olarak küfürleri engellemeye başladı. (:
Eklenti ile ilgili geliştirilmesi gereken noktaları yorumlarınız ile iletirseniz sevinirim.
Wordpress 2.9′da neler görmek istersiniz?
Wordpress 2.8.1′in çıkmasına az bir zaman kaldı. Hatta RC-1 sürümü de yayınlandı.
Daha Wordpress 2.8.1 çıkmamışken, Wordpress geliştiricileri 2.9 sürümü için hazırlıklarına son sürat devam ediyorlar. 2.9 sürümü için kullanıcıların da görüşünü almak isteyen geliştiriciler küçük bir anket hazırlayarak geri bildirim topluyorlar. Bu anket Wordpress’in 2.9 sürümünün nasıl şekilleneceğini belirleyecek. O yüzden mümkün mertebe ankete vakit ayırıp doldurmamızda fayda var. Wordpress 2.9′da öncelikli olarak hangi özellikleri görmek istediğini ve önem sıranızı şuradaki anketi doldurarak geliştiricilere iletebilirsiniz.
Wordpress’de “yorumlara kapalı” uyarısı
Uzun zamandır Wordpress ile alakalı bir şeyler yazmadığımı farkettim.
Bugün, yeni tasarıma geçmeden önce bloguma bir bakım yapayım, hatalı ya da çalışmayan fonksiyonları düzelteyim dedim.
Bazı yazıları yorum alımına kapattığımız oluyor. Özellikle “sayfa” ları yorumlara kapatmayı tercih ediyorum. Bazen tekil yazıları da yorumlara kapattığım oluyor. Ancak şunu farkettim: yorumlara kapalı tekil sayfalarda, “bu yazı yoruma kapalıdır” uyarısı çıkıyorken, tekil yazılarda bu uyarı çıkmıyordu. Bu sorun temanın single.php dosyasındaki eksik bir koddan kaynaklanıyor.
Wordpress Friendfeed Comments 1.2.1
Gürkan Oluç’un hazırladığı ve yazılarınıza Friendfeed üzerinden yapılan yorumları sitenizde göstermeye yarayan Friendfeed Comments‘in yeni versiyonu olan 1.2.1 az önce yayınlandı. Gürkan sağolsun ilettiğim bir feedback sonrası kırmayıp yeni bir güncelleme yayınladı. Şuradaki tartışmada sözü geçen invalid argument hatası da bu versiyon ile düzelmiş oldu. Bu hatayı, eklenti kurulmadan önce sitede yayınlanan yazılarda alıyorduk. Yeni sürüm ile artık bu problemden eser kalmamış görünüyor.
Eklentiyi güncellemek için Gürkan’ın yayınladığı şu yönergelerini takip etmeniz yeterli:
- Yönetici panelinizde eklentiler kısmından FriendFeed Comments eklentisini pasif hale getirin.
- Daha sonra blogunuzun yayında olduğu sunucuya herhangi bir ftp programı ile yada ssh üzerinden bağlanıp wp-content/plugins dizini içerisindeki wordpress-friendfeed-comments klasörünü silin.
- http://downloads.wordpress.org/plugin/wordpress-friendfeed-comments.1.2.1.zip adresinden eklentinin 1.2.1 sürümünü indirin.
- İndirdiğiniz zip dosyası içerisinden çıkan wordpress-friendfeed-comments klasörünü wp-content/plugins klasörünüzün içine upload edin.
- Daha sonra blogunuzun yönetici panelinden eklentiyi aktif hale getirin.
- Bu şekilde yaptığınızda eklentinin önceki sürümlerinde kayıt ettiği yazılara gelen yorumları ve yeni yazılarınıza gelen yorumları gösteriyor olması gerek.
Eklenti hakkında daha fazla bilgi almak için eklentinin sitesini ziyaret edebilirsiniz.
Woogle
Başlığa bakıp da Google’a rakip mi geliyor demeyin. Efenim Woogle, kıvrak zekanın ürünü bir Wordpress teması. Arayüzü tamamen Google Arama Sonuçları sayfası referans alınarak geliştirilmiş. Kullanan çıkar mı bilmiyorum ama enteresan.
Buyrunuz buradan test ediniz.
Beğenirseniz de buradan indiriniz.
Bu da Rıza Selçuk Saydam tarafından Türkçe’ye çevirilmiş hali.
Wordpress admin panelindeki özet yorumlara son
Wordpress 2.7 ile birlikte admin paneli daha derli toplu hale geldi ve bununla birlikte hayatımızı kolaylaştıran bir çok araçla tanıştık. Bunlardan birisi de admin panelindeki minyatür kutucuklar. Bu kutucuklar sayesinde normalde menülerden ulaşabileceğimiz bir çok ekrana (ör: yorum onay ekranı) bir ön izleme atıp, işlem yapabiliyoruz. “Son Yorumlar” adı altındaki bu kutucuğun bir kötü yanı var o da son yorumların sadece özetlerini vermesi. Örneğin uzunca bir yorum geldiğinde, bu yorumların sadece özetini görebildiğimiz için tek tek içerisine girip, yorumu okuyup, onay vermek tamamen zaman kaybı. Hele de benim gibi Dreamhost kullanıyorsanız, admin paneli açılırken geçen sürede çok rahat bir çay içip gelebilirsiniz (:
Neyse, bu özet zımbırtısından kurtulalım hemen.
1- wp-admin/includes klasöründeki dashboard.php dosyasını açın.
2- bu dosyanın 546. satırında
<blockquote><p><?php comment_excerpt(); ?></p></blockquote>
kodunu göreceksiniz. Buradaki <?php comment_excerpt(); ?> fonksiyonunu silip yerine <?php comment_text(); ?> fonksiyonunu yazın.
3- Yani 546. satırınız şu şekilde görünmeli:
<blockquote><p><?php comment_text(); ?></p></blockquote>
4- Modifiye ettiğiniz dashboard.php dosyasını tekrar wp-admin/includes klasörüne gönderin.
Sonuç:
Öncesi
Öncesinde ekran sadece yorumların özetini veriyor
Sonrası:
Sonrasında ise yorumların tamamını görebiliyoruz
Bir de bu küçük yorum kutucuğu sadece son 5 yorumu listeliyor. Daha fazla yorumu listelemesi için de yine dashboard.php dosyanızın 440. satırına gidin ve şu kodları bulun:
while ( count( $comments ) < <strong><span style="color: #ff0000;">5</span> </strong>&& $possible = $wpdb->get_results( "SELECT * FROM $wpdb->comments ORDER BY comment_date_gmt DESC LIMIT $start, 50" ) ) {
foreach ( $possible as $comment ) {
if ( count( $comments ) >= <strong><span style="color: #ff0000;">5</span> </strong>)
Burada “5″ yazan yerler, “Son Yorumlar” alanında kaç tane yorum listeleneceğini belirliyor. Buraya 10 yazarsanız, 10 tane yorum listelenecektir.
Eğer kodlarla boğuşmak istemiyorum derseniz modifiye ettiğim dashboard.php dosyasını buradan indirebilirsiniz. Güle güle kullanın (:
Wordpress Plugin dizinine yeni arama motoru
Bilindiği gibi Wordpress’in eklenti geliştiricilere, yazdıkları eklentileri barındırmak için sunduğu muazzam bir eklenti dizini var. Var olmasına var ama bu dizinde düne kadar arama yapabilmek tam bir işkenceydi. Çünkü, Wordpress’in dahili arama motoru aradığınız eklentiyi hem bulamıyor hem de bulamadığı gibi saçma sapan sonuçlarla dolduruyordu arama raporunu. Öyle ki kendi yazdığım eklentileri bile bulamıyordum. (:
Neyse ki 19 Şubat’tan itibaren Wordpress yeni bir arama motoru kullanmaya başladı. Sphinx adlı yeni açık kaynak lisanslı arama motoru, eskisine nazaran çok daha başarılı ve isabetli sonuçlar getiriyor. Bu yeni arama motorunun da ufak bir eksiği bulunuyor. Arama motoru şu an yalnızca eklentinizin readme.txt dosyası içerisinde bulunan başlık, açıklama, kurulum ve FAQ bilgilerinde arama yapabiliyor. Ancak Wordpress geliştiricileri çok yakın bir zamanda Sphinx‘i, yazar adı ve etiketler gibi alanlarda da arama yapabilir hale getireceklerini söylüyorlar.
Wordpress 2.7.1 Beta 1
2.7 güncellemesinden sonra yeni bir ara güncelleme daha bekleniyor Wordpress’de. Ancak şöyle bir durum da var; 2.7.x adlı bir sürüm çıkmadan direkt Wordpress 2.8 de çıkabilir.
Geliştiriciler bir kaç gün önce Wordpress 2.7.1 Beta 1′i duyurdular. Ancak güncellenen özellikler ve kapatılan açıkların ne olduğu hakkında net bir açıklama yok. Bununla birlikte Wordpress 2.7′den sonra tespit edilen ve raporlanan 65 kadar bug çözümlenmiş. Fakat 2.7.1 kararlı sürümünün yayınlanması için çözümlenmesi gereken 50 tane kadar daha bug var. Geliştiriciler bu kalan bugların geliştirilmesini 2.7.2 ya da 2.8 sürümüne de bırakabileceklerini söylüyorlar.
Wordpress 2.7.1′i beta.teknolojiherseyim.com üzerinden test edebilirsiniz.
Wordpress Admin Panelini 10 adımda korumaya alın
CMS yazılımlarının yönetim panelleri hackerların favori alanları olmuştur hep. Özellikle de güvenlik seviyesi yüksek olanlar. Wordpress için konuşursak: yeni bir Wordpress blogu yarattığınızda sistem size bir yönetici hesabı ve yüksek seviyeli rastgele bir şifre oluşturur. Bu sayede, yönetim panelinize isteyen herkes elini kolunu sallayarak giremez. Bu bölüm güvenlik kalkanınızın en temel taşıdır. Şimdi biraz daha derinlere inelim..
Bu yazı Wordpress admin panelini nasıl koruyacağınızı hakkında en ince detayları verecek size. Burada bahsedilen ve koruma altına alacağımız dosyaların tümü http://www.blogunuz.com/wp-admin/ klasörü içerisinde bulunuyor. Bu dosyalar kullanıcı başarılı bir giriş yaptıktan sonra işleniyor. Burada “kullanıcı başarılı bir giriş yaptıktan sonra” kelimesinin altını çizmek istiyorum. Yani bu kadar güvenlik önlemi ile donatılan admin panelinize saldırmak isteyen bir hackerın başlangıç noktası burası olacaktır.
Blogunuza saldırmak isteyen bir hacker çok farklı yöntemler deneyebilir. Bu nedenle aşağıdaki adımları bir bir uygulayarak admin panelinizin koruma kalkanını güçlendirmeniz yararınıza olacaktır. Fakat şunu da hatırlatmalıyım ki bu size %100 bir çözüm sunmayacaktır. İşini bilen bir hacker için her zaman açık bir kapı vardır. Ancak bu yöntemleri uygulayarak işlerine taş koyabilirsiniz.
1- Wordpress klasörünüzün ismini değiştirin
Wordpress, 2.6 versiyonundan bu yana wp-content klasörünün yerini değiştirmenize izin veriyor. Ancak ne yazık ki bu yöntem wp-admin klasörünün adını ve yerini de değiştirebileceğiniz anlamına gelmiyor. Güvenliği ön planda tutan blog sahipleri bu gerçeğin farkındalar ancak ellerinden bir şey gelmiyor, ilerki versiyonlarda wp-admin klasörünü gizlemek gibi bir özelliğin Wordpress tarafından geliştirilmesini ummaktan başka.. Anlatacağım bu yöntem bahsettiğim bu konuya bir alternatif olabilir. Wordpress’in en son sürümünü indirdikten sonra Wordpress klasörüne çıkarıyoruz dosyaları. Dosyaları çıkardıktan sonra bu klasörün adını değiştirelim. (tercihen şifreli karakterlerle) Daha sonra wp-config.php dosyasında bazı ayarlamalar yaparak bu klasörün tanımlamasını yapabiliriz.
Bunu yaparsak ne olur?
- İlk olarak, bundan böyle wordpress dosyalarınız root dizininde yer almayacak.
- İkincisi, wordpress dosyalarınızı farklı bir klasöre taşıdığınız için mevcut sistem dosyalarınızdan ayrılacak, test ve geliştirmeleriniz için size daha ferah bir çalışma alanı sunacak. Hatta isterseniz birden fazla wordpress kurulumu bile yapabilirsiniz bu şekilde.
- Son olarak, admin paneliniz ve blogunuzun kendisi (tüm dosyalar) bundan böyle ana dizinde olmayacağı için, otomatik saldırı botlarının dosyalarınızı bulması epey bir zaman alacak. En azından bir insana göre log-in sayfanızın yerini bulması epey zor olacak. Çünkü klasör ismimizi de şifreleyerek oluşturmuştuk hatırlarsınız.
Not: Bundan böyle wordpress dosyalarınızın tümü ana dizinde olmayacağı için blogunuzun ana kurulum dizini de değişmiş olacak. Wordpress admin panelinde general settings bölümüne girip bunu ayarlayabilirsiniz.
2- wp-config.php dosyasını geliştirelim
Wordpress ana konfigrasyon dosyası olan wp-config.php, bir takım ayarlar ve SQL veritabanına erişim için bazı bilgileri barındırır. Ancak bu bilgiler dosyanın içinde açık ve şifrelenmemiş bir biçimde bulunur. Bu nedenle aşağıdaki adımları mutlaka uygulayın.
- Wordpress 2.7 sürümü ile birlikte 4 aşamalı bir güvenlik anahtarı mekanizması sunuyor. Şuraya tıklayarak sizin için oluşturulan restgele güvenlik anahtarlarını, wp-config.php dosyasındaki ilgili yerlere girin. Bu keyler blogunuzun güvenliği için gerekli.
- Yeni bir wordpress blogu yarattığınızda veritabanınızda saklanan tablolar için otomatik olarak wp_ ön eki yaratılır. Yani tablolarınız ör: wp_posts, wp_settings, wp_comments gibi yaratılır. Bu durum Wordpress’in yapısını bilen hackerlar için bulunmaz niğmettir. Bu nedenle bu ön eki tahmin edilmesi güç bir kelimeyle değiştirmekte fayda var. Mesela: $table_prefix = ‘wp4FZd3Y_’; gibi. Bu ön eki daha sonradan hatırlamak gibi bir kaygınız olmasın çünkü bu dahili bir fonksiyon. Bir daha asla işimiz düşmeyecek.
- Eğer serverınız destekliyorsa admin paneli için SSL şifrelemesini devreye alın mutlaka. Bunun için wp-config dosyanıza şu satırı ekleyin.
wp-config.php dosyasıyla ilgili diğer ince ayarlar için WordPress Codex e bir göz atın. Wordpress, 2.6 sürümünden bu yana wp-config.php dosyasının yerini değiştirmenize izin veriyor. (yalnızca üst seviyeye) Yani diyelim ki blogunuz www.blogunuz.com/wordpress dizinine kuruldu ise, wp-config.php dosyanızı wordpress dizininden, bir süt seviye olan ana dizine taşıyabilirsiniz. Bunu yaptığınızda Wordpress, otomatik olarak wp-config.php dosyanızın yerini bulacaktır ve hiç bir problem olmadan çalışmaya devam edecektir. Ancak unutmayın, “yalnızca blogunuzu kurduğunuz dizinin, bir üst dizinine taşıyabilirsiniz bu dosyayı. Farklı bir klasöre taşırsanız, Wordpress çalışmayacaktır. Bütün servis sağlayıcılar desteklemese de wp-config.php dosyanıza dışarıdan erişimi engelleyebilirsiniz. Yani sizinle birlikte aynı serverı kullanan kullanıcılara karşı bir güvenlik önlemi almış olacaksınız. Bununla ilgili şu kodları .htaccess dosyanıza yerleştirin: Wordpress’i ilk defa kurduğunuzda karşınıza herhangi bir opsiyon sunulmadan, otomatik olarak “admin” adında bir yönetici hesabı oluşturulur ve full yetkiyle donatılır. Çoğu blogger bu hesabı değiştirmeden kullanır. Bu da hackerlara karşı bir güvenlik zaafı doğuruyor. Çünkü bu hesaba otomatik olarak #1 numaralı ID veriliyor. Bu da sizi açık bir hedef haline getirir. Kullanıcı adınızı bildiklerine göre, geriye bir tek şifreyi kırmak kalır. Şu adımları izleyin ve admin hesabından kurtulun. Not: Eski admin hesabını silmeden önce, eskiden yazdığınız yazılarınızı yeni yazar hesabınıza atayın. “Attribute all posts and links to” Hackerların saldırılarının yoğunluğu, genellikle ve sıklıkla ilgili blogun popülaritesiyle doğru orantılı oluyor. Eğer bir de seçtiğiniz şifreniz zayıfsa, yandığınızın resmidir. Genellikle seçilen şifreler yukarıda anlattığım gibi zayıf oluyor. Doğum tarihini yazanların sayısı binlerce.. Peki sebep ne? Genellikle, sonradan kolay hatırlanabilen ya da o anda akla ilk gelen en kolay şeyin şifre olarak seçilmesi hacklerın ekmeğine yağ sürüyor. Yapılan araştırmalar gösteriyor ki, seçilen şifrelerin çoğu özensizce seçiliyor, sadece sayılardan oluşuyor ve kolayca tahmin edilebilir şeyler oluyor. (ör: doğum tarihi) Wordpress, seçeceğiniz şifrenin ne kadar güçlü olup olmadığını ölçebilmek için gerçek zamanlı bir algılayıcı fonksiyon kullanıyor. Ancak bu fonksiyon açıklanamaz bir şekilde sadece önceden yaratılan hesapların şifrelerini değiştirirken çalışıyor. Yani yeni bir hesap yaratmak istediğinizde, şifrenizin gücünü ölçen gerçek zamanlı algılayıcı devreye girmiyor. Umarız bu bug ı yeni versiyonda yamar Wordpress geliştiricileri. Seçeceğiniz şifre için önerimiz, en az 7 karakter ve üzeri, sayı ve rakamlardan oluşan, büyük küçük harf ve semboller (” ? $ % ^ & ) içeren bir şifre kullanın. Yönetim paneline giriş normalde tek bir şifre ile yapılıyor. Buna ek olarak wp-admin klasörünü de şifrelesek daha iyi olmaz mı? Sonuçta ünlü bir çin atasözü der ki “İki, birden daha iyidir” (: Bu şifreleme işini .htaccess ve .htpasswd dosyalarını kullanarak yapabilir ya da kullandığınız server dizin şifreleme özelliği sunuyorsa ilgili ayarlardan basit bir şekilde halledebilirsiniz. Not: Htaccess and Htpasswd generator adlı bu araç, şifrelemek istediğimiz wp-admin klasörü için otomatik olarak dosyaları oluşturabiliyor. Size kalan da dosyaları blogunuzun olduğu dizine göndermek. Wordpress geliştiricileri her ayrıntıyı öyle derinlemesine düşünmüşler ki sistem bir saat gibi tıkır tıkır işliyor.Ancak bazı ayrıntılar bize karşı silah olarak da kullanılabiliyor. Admin paneline giriş yaparken şifrenizi hatalı girerseniz ne oluyor? “Error invalid password” gibi bir hata görüyorsunuz ekranda. Çünkü ilgili kullanıcı adı ve şifre veritabanından kontrol ediliyor ve yanlışsa ekrana bir hata mesajı basılıyor. Ancak otomatik şifre kırıcılar, bu dönen hata mesajlarını referans alarak, kullanıcı adının mı yoksa şifrenin mi yanlış olduğunu anlayabiliyorlar ve denemelerine devam ediyorlar. “Kırılamayacak açık yoktur” sözünü aklımızın bir köşesine yazmak suretiyle biz önlemimizi alalım ve bu hata mesajlarından kurtulalım. Yapmanız gereken, temanızın functions.php dosyasına şu satırı eklemek ve şifre kırıcıları kısır bir döngüye sokmak: Bundan böyle şifre ya da kullanıcı adınızı yanlış girdiğinizde hata mesajı dönmeyecek. Wordpress, ne yazık ki kendisinden beklenmeyecek bir hareketle, admin paneline yapılan girişlerin bir kaydını tutmuyor. Yani kaç kez giriş yapılmış, kaç kez hatalı şifre girilmiş, “şu kadar kez hatalı şifre girilirse bu yapılsın” gibi döngüleri kullanmıyor. Neyse ki bu eksiklik için 2 farklı çözüm mevcut. Login LockDown ve Limit Login Attempts. Bu eklentiler sayesinde, admin paneline girişleri sınırlayabilir ve kaç kez deneme yapıldığını kayıt altına alıp sonradan görebilirsiniz. Böylelikle otomatik şifre kırıcılara karşı güçlü bir önlem almış olacaksınız. Son olarak söyleyeceğim; Wordpress geliştiricileri sürekli ve hızlı olarak güvenlik açıkları üzerinde çalışıyorlar. Önceki sürümlerde olan bir güvenlik açığı yeni sürümlerde yüksek ihtimalle kapatılıyor. Bu nedenle en güncel Wordpress sürümünü kullanmaya dikkat edin ve bu meseleyi gerçekten ciddiye alın. Tüm eklentilerinizi ve ana wordpress sürümünüzü sürekli güncel tutun. Unutmayın ki kullandığınız her eklenti potansiyel birer güvenlik açığı tehdididir. Bu nedenle güncellemeleri kaçırmamaya özen gösterin. Admin panelinizi korumak için neler yapıyorsunuz? Uzun zamandır yapmak istediğim ancak bir türlü fırsat bulup el atamadığım bu konuyu detaylıca paylaşacağım sizlerle. Wordpress’de bir yazı yazıp içerisine bir resim koymak istediğinizde Wordpress Media Editörü bu dosyayı varsayılan olarak wp-content/uploads klasörüne atar ve yüklediğiniz resmin linki http://www.teknolojiherseyim.com/wp-content/uploads/xxx.gif gibi bir adres olur. İsteyenler bu resimleri ay bazında klasörlere atarak daha derli toplu hale getirebilirler. Peki ya resim dosyalarını otomatik olarak bir sub domainde host etsek nasıl olurdu? Mesela yazınızın içerisine eklediğiniz bir resim dosyası otomatik olarak resim.alanadiniz.com adresine yüklense ve Wordpress de bu işten hiç rahatsız olmadan cillop gibi çalışmaya devam etse? Bu arada Google amcayı da hiç üzmesek? Bu mümkün mü? Evet, tamamı mümkün. Şimdi gelin nasıl yapacağımıza bakalım. Ancak yapacağımız işlemler veritabanınızda bazı güncellemeler gerektireceğinden dolayı, mutlaka veritabanınızın ve wp-content/uploads klasörünüzün birer yedeğini alın. -sadece önlem (: - Bir alt domain (subdomain) yaratın Bir alt domain yaratmak çok basittir. Bu işi Cpanel ya da kullandığınız hosting firması hangi aracı sunuyorsa onun üzerinden yapabilirsiniz. Ben burada konuyu Dreamhost’a göre anlatacağım. Dreamhost panelinde Domains / Manage Domains bölümüne gelin, Add New Domain / Sub-Domain e tıklayın ve kendinize yeni bir alt domain yaratın. (Ör: resim.teknolojiherseyim.com) Ancak bu alan adını yaratırken bir şeye dikkat etmeniz gerekiyor. Alt alan adını barındıracağınız klasör, şu an hali hazırda kullandığınız wp-content/uploads klasörünü işaret etmek zorunda. Aksi taktirde bu uygulama hiç bir işe yaramayacaktır. Wordpress ayarlarını güncelleyin Sonraki adımda Wordpress’in resim dosyalarını depoladığı alanın yolunu değiştireceğiz. Bunun için Wordpress admin paneline giriş yapın ve Ayarlar/Çeşitli bölümüne gelin. Burada ilk satıra yani wp-contents/uploads yazan yere dokumuyoruz. Sadece Dosyalar için tam adres yolu yazan yere resim dosyalarımızı barındıracağımız alt alan adını giriyoruz. (Ör: http://resim.teknolojiherseyim.com) Ayarları kaydedin. Bundan sonra yazılarınızın içine yeni bir resim eklediğinizde otomatik olarak resim.alanadi.com a yüklenecek. Teknik olarak aslında resimler halen wp-content/uploads klasörüne yükleniyor ancak alt alan adımıza linkleniyor. MYSQL veri tabanınızı güncelleyin Buraya kadar her şey güzel gitti ve artık resimlerimizi alt domainimizde barındırabiliyoruz. Ancak bu güne kadar yüklediğimiz binlerce resim dosyası ne olacak? Bu resim dosyalarının linkleri halen wp-content/uploads klasörüne gidiyor. Neyse ki Wordpress’in kompakt yapısı bu problemi kolayca aşabilmemizi sağlıyor. Wordpress, yüklediğiniz resim dosyalarının bilgilerini (resim adı, resim linki, upload klasörü adı vs.) SQL veritabınındaki bir tabloda tutuyor. Bütün yapmamız gereken aşağıdaki SQL sorgusunu çalıştırıp, eski resim dosyalarının kayıtlarını yeni alt domainimize göre güncellemek. Bunun için MyPHPAdmin’e girin ve şu sorguyu çalıştırın. Tabi çalıştırmadan önce ilgili alanları kendi domain isimleriniz ile değiştirin.
Ardından Media Editörünün, yüklediğiniz resimlere alt domaininizin linkini vermesi için aşağıdaki SQL sorgusunu çalıştırın.
</em>
<em>define(’FORCE_SSL_ADMIN’, true);</em>
3- wp-config.php dosyanızın yerini değiştirin
4- wp-config.php dosyasını koruma altına alın
# protect wpconfig.php
<files wp-config.php>
Order deny,allow
deny from all
</files>
5- Admin hesabını silin
6- Güçlü bir şifre seçin
7- wp-admin klasörünü koruyun
8- Log-in sayfasındaki “hata bildirimini” devre dışı bırakın
add_filter('login_errors',create_function('$a', "return null;"));
9- Hatalı giriş sayısını sınırlayın
10- Her zaman güncel kalın
Sıra sizde
Wordpress’de resimleri alt domainde yayınlamak
</p>
<p style="text-align: left;">UPDATE `wp_posts`
SET `post_content` = REPLACE(
`post_content`,
"http://<strong><span style="color: #ff0000;">alanadiniz.com</span></strong>/wp-content/uploads/",
"http://<strong>resim.alanadiniz.com</strong>/"
)
</p>
<p style="text-align: left;">UPDATE `wp_posts`
SET `guid` = REPLACE(
`guid`,
"http://<strong>alanadiniz.com</strong>/wp-content/uploads/",
"http://<strong>resim.alanadiniz.com</strong>/")
<p style="text-align: left;">
Eski resim linklerini yeni alt domaine yönlendirin
Buraya kadar herşey yolunda gittiyse, son aşamamız olan Google amcayı memnun etme bölümüne geçebiliriz. Artık eski ve yeni tüm resim dosyalarımız yeni alt domainimizde barındığına göre, Google’ın halihazırda indexlemiş olduğu eski wp-content/uploads yoluna çıkan tüm linkleri yeni alt domainimize yönlendirmemiz gerekiyor. Zira aynı dosyanın iki farklı yolunun olması -ki burada binlerce dosyadan bahsediyorum- Google’ın hiç hoşuna gitmeyecektir. Bunu 301 yönlendirme fonksiyonunu kullanarak yapacağız. Bu nedenle Google’a şunu demeliyiz:
Eyy Google! Benim http://www.teknolojiherseyim.com/wp-content/uploads/ klasörümde barınan ve senin hali hazırda indexlediğin binlerce resim dosyamın linklerini resim.teknolojiherseyim.com alt domainime taşıdım. Lütfen eski indexlediğin linkleri, tek tek ve özenle yeni alt domaimdeki linklerle değiştir.Bunu yaparken de lütfen PR’ım, cartım curtum etkilenmesin.
Tabi ki bu söylediklerimizi tek bir satırlık kod ile halledeceğiz (:
.htaccess dosyanıza şu satırı ekleyin:
</p> <p style="text-align: left;">RedirectMatch 301 ^/wp-content/uploads/(.*)$ http://resim.alanadiniz.com/$1</p> <p style="text-align: left;">
Artık eski resimlerinizin linkleri otomatik olarak alt domaindeki ilgili linke yönlenecek. Google ve Wordpress’i memnun ettiğimize göre, artık yaptığımız işin keyfini sürmeye hazırız 
Bir deneme yapın!!
Friendfeed Comments adlı eklentiyi bloguma kurdum. Bundan bölye, ilgili yazılarıma Friendfeed üzerinden gelen yorumların eş zamanlı olarak ilgili yazının altında görünmesini temenni ediyorum (:
Sistemi test edebilmem için bu yazıya Friendfeed üzerinden bir deneme çekerseniz mutlu, mesut, bahtiyar olurum.
Feedburner Metin Sayaç v1.1 Wordpress Eklentisi
Yaklaşık 4 ay önce yayınlamış olduğum Feedburner Metin Sayaç Wordpress Eklentisi‘ni nihayet güncellemeye fırsat bulabildim. Aradan baya bir süre geçtiğinin farkındayım ancak işten güçten bir türlü sıra gelmedi. Nasipse önümüzdeki günlerde Küfürsüz Yorumlar eklentisine de bir güncelleme gelecek.
Feedburner Metin Sayaç Eklentisi, v1.1 ile birlikte artık Google Feedproxy‘ye destek veriyor. Bildiğiniz gibi Google, Feedburner hesaplarını yavaş yavaş Feedproxy üzerine kaydırıyor. Şimdilik bu geçiş kullanıcı insiyatifinde ancak ilerde belkide tüm Feedburner hesapları otomatik olarak Feedproxy’ye taşınacak kim bilir..
Feedburner Metin Sayaç eklentisini Awareness API kullanarak geliştiriyorum ve eklenti tümüyle bu API’a bağlı. Ancak Feedburner hesabınızı Feedproxy‘ye taşıdıysanız, Feedburner Metin Sayaç Eklentisi‘nin ilk versiyonu Feedproxy hesabınız ile çalışmayacaktır. Bu nedenle 1.1 versiyonunda Feedproxy için geliştirilen Awareness API’ını kullandım.
Feedburner Metin Sayaç v1.1 ile gelen yenilikler:
- Artık Feedburner hesaplarına verdiğim desteği tamamen sonlandırdım. Feedburner Metin Sayaç v1.1′i kullanmak için mutlaka Feedburner hesabınızı Google Feedproxy‘ye taşımış olmanız gerekiyor. Bu taşıma işleminin nasıl yapılacağını Feedburner hesabını Google FeedProxy’ye nasıl taşırız? adlı makalemde detaylı bir şekilde anlatıyorum.
- Feedburner Metin Sayaç Eklentisi, artık PHP’nin hantal file_get_contents fonksiyonu yerine cURL kullanıyor.
- Feedburner hesabınız güncellenirken, sayacınız günün belli saatlerinde “0″ olarak görünüyordu. Artık güncelleme yapıldığı saatlerde sayacınız “N/A” olarak görüntülenecek.
Eklentiyi kurmak için:
1- Feedburner Metin Sayaç eklentisini buradan indirin ve feedburner-metin-sayac klasörünü, wp-content/plugins klasörüne kopyalayın
2- Eklentiyi aktif hale getirin.
3- Wordpress Admin Panelinden Ayarlar/Feedburner Metin Sayaç sayfasına girin ve Feedburner’da kayıtlı olan kullanıcı adınızı yazın.
4- En son olarak <?php if (function_exists(‘fb_metinsayac’)) fb_metinsayac(); ?> kodunu temanızın kullanmak istediğiniz alanına yazın.
Geliştirilmesini istediğiniz noktaları yorumlarınızla iletirseniz, bir sonraki sürümü bu doğrultuda geliştirmeme katkı sağlamış olacaksınız. Güle güle kullanın (:
