Kategori Arşivi Wordpress

WordPress url’ye ?doing_wp_cron eklenmesi problemi

Öncelikle bu problemin sebebi zamanlanmış görevlerin çalışabilmesi için wp-config.php’de yapılan bir değişikliktir. Eğer ki zamanlanmış işlere gerek duymuyorsanız bu yazıdaki yapılanları geri alarak sorunu çözebilirsiniz.

Eğer hem zamanlanmış görevlerim çalışsın hem de url’de ?doing_wp_cron ile başlayan bir eklenti görmeyeyin diyorsanız bu kez FTP’nizden .htaccess dosyanıza yazının altında verilen kodları eklemeniz gerekmektedir. Bu kodları ekledikten sonra zamanlanmış görevlerin çalışmasında her hangi bir sorun oluşmadı. Fakat siz böyle bir sorun oluştuğunu farkederseniz yapılan bu değişikliği geri alabilirsiniz. Zira url’ye eklenen ?doing_wp_cron ile başlayan kodun görüntü kirliliğinden başka bir zararı olmaması gerekir.

<IfModule mod_rewrite.c>
    Options +FollowSymLinks
    RewriteEngine On
    RewriteCond %{QUERY_STRING} (^|&)doing_wp_cron= [NC]
    RewriteRule (.*) /$1? [R=301,L]
</IfModule>

WordPress İletişim Formu – Contact Form by WPForms Eklentisi

Bloguma bir iletişim formu eklemek istiyordum bir süredir. Contact Form by WPForms eklentisi ile bunu hallettim. Başka seçenekler var mı açıkçası çok da araştırmadım. Basit güzel bir eklenti diyebilirim. Yükledikten sonra bir form oluşturuyorsunuz. Formu oluşturduktan sonra yeni admin panelinizdeki Sayfalar sekmesinden Yeni Ekle dediğinizde Form seçeneği de beliriyor. Oradan daha önce oluşturduğunuz formu seçiyorsunuz ve işlem tamam. Sonrasında sayfada yerini ayarlamak kalıyor. Bu eklentide sadece iletişim formuyla sınırlı değilsiniz ama birçok özelliği pro sürümünde aktif oluyor. Basit bir iletişim formu için ise ücretsiz versiyonu gayet yeterli.

WordPress Check Email Eklentisi

Sitemden e-mail gönderememeye başlayınca Check Email eklentisiyle test etmek istedim. Kurulumu ve kullanımı gayet basit eklenti. Yalnız bu eklenti başarıyla gönderilmiş bir e-postanın hedefe başarıyla ulaştığı garantisini vermiyor. wp_mail fonksiyonunun doğru çalışıp çalışmadığına bakıyor. E-posta başarıyla ulaştıysa zaten herhangi bir problem yoktur. Ulaşmamışsa yazıya göz atabilirsiniz.

WordPress E-Mail Gönderme Problemi

Daha önce böyle bir sorun yaşamıyordum ama bir süredir sitemden bana uyarı e-postalarının gelmediğin farkettim. Hosting firmamla bağlantıya geçtim ama her hangi bir problem olmadığını ilettiler ve WP Mail SMTP eklentisini tavsiye ettiler. Ben de bu eklentiyi kullanarak problemi hallettim. Eklentinin kurulumu ile ilgili bilgileri ise şu yazıda paylaştım.

WordPress WP Mail SMTP Eklentisi Gmail Kurulumu

WordPress’te e-mail gönderme problemi yaşadıktan sonra WP Mail SMTP eklentisini kullanmaya karar verdim. İlerde hosting değiştirme durumu olabilir diye Mailer olarak Gmail’i seçtim.

Gmail konfigürasyonunu ayarlarken sizden Client ID, Client Secret ve Gmail’den izin istiyor. Client ID ve Client Secret’ı alabilmek için bağlantıdaki yolu izledim. Artık wordpress’ten Gmail mail sunucusunu kullanarak e-mail gönderebiliyorum.

WordPress Güvenlik Önlemleri

WordPress çok kullanılan ve açık kaynak bir yazılım olduğu için ve wordpress için yapılmış birçok üçüncü parti yazılım ve eklentiler olduğu için tehditlere çok açıktır. Birçok wordpress kullanıcısı bu sebeplerden dolayı sanal saldırılara maruz kalmaktadır. Bunun önüne geçmek aslında biraz zor fakat alınacak tedbirlere saldırı olasılığı en aza indirilebilir. Bu yazıda wordpress kullanırken kendi aldığım önlemleri paylaşıyorum.

  • Öncelikle bilinmesi gereken wordpress’te bulunan güvenlik açıklarını üç sınıfa ayırabiliriz.  En fazla güvenlik açığı bulunandan aza doğru bunlar; Eklentiler, WordPress core dosyaları ve Temalardır.
  • Bu işin olmazsa olmazı sitenizi ve eklentileriniz güncel tutmaktır. Bu sebeple sık aralıklarla sitenizin ve eklentilerinizin güncel olup olmadığını kontrol etmeniz ve güncel değil ise güncellemeniz ilk yapmanız gerekendir.
  • Login sayfanızın url’sini değiştirmeniz de çok önemli. Çünkü en fazla yapılan ataklar Brute Force ataklarıdır ve sizin login sayfanızı hedef almaktadırlar. Böylece login/admin sayfanızın url’sine direkt olarak kimse erişemeyecektir. Bu işlemi ben Protect WP-Admin eklentisiyle kolayca hallettim.
  • Bellki aralıklara Admin Paneli > Kullanıcılar’a girip belirlediğiniz kullanıcıların dışında kullanıcı var mı kontrol etmek gerekiyor. Varsa hemen silinmelidir.
  • Kullanmadığınız temaları kesinlikle silin. Bunların içine kod yerleştirilebiliyor veya açıkları kullanılabiliyor.
  • Kullanmadığınız eklentileri kesinlikle kaldırın. Sitenize arka kapı kullanılarak yapılan girişlerde en çok tema ve eklenti klasörleri kullanılmaktadır.
  • Sitenize en çok müdahale edilen ve backlink eklenen yer temanızın footer.php dosyasıdır. Ara ara bu dosyayı kontrol etmekte yarar var. Bu dosyanın alt kısımlarına sıklıkla backlink eklenmektedir. Görünüm > Tema Düzenleyici > Tema Alt Bölümü (footer.php)
  • FTP’den ara ara dosyalarınızı kontrol etmekte yarar var. Bazı açıklar kullanılarak dosyalarınızın yanına ekstra klasörler açıp içerisine yeni sayfalar ekleyebiliyolar. Böyle klasörler varsa temizlenmelidir.
  • Kullanıcı adınız Admin olmasın ve şifreniz de güçlü bir şifre olsun. Şifrenizi belirli periyotlarla değiştirebilirsiniz.

WordPress: The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later. Hatası

Siteme girmeye çalıştığımda ‘The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later. Additionally, a 503 Service Unavailable error was encountered while trying to use an ErrorDocument to handle the request.’ hatası ile karşılaştım. Uyarıda da söylediği üzere bu hata geçici olabilir o sebeple yaklaşıl bir 5 dakika bekledikten sonra tekrar denemek gerekiyor. Halen erişim sağlayamıyorsanız hosting firmanızdan veya sistem yöneticinizden destek talep etmeniz gerekecektir. Onlar size hatanın kaynağını ve çözüm yolunu bildirecektir.