Kategori Arşivi Wordpress

WPScan ve Kullanımı Hakkında

WPScan, wordpress için hazırlanmış bir güvenlik açığı tarayıcı yazılımıdır. WordPress tabanlı web siteler bu programla taranıp versiyonlarına göre açıkları tespit edilebilir hatta brute force ile şifresi kırılmaya çalışılabilir. Bu yazı altında WPScan ile tecrübelerimi paylaşacağım. Ben yazılımı Ubuntu 18.04’e kurdum. Kurulumla ilgili netteki yazıları takip ettim ama sorun yaşadım. Son olarak aşağıdaki komut ile programı kurabildim (bu noktada hata çıkarsa eksik bir yazılım söz konusu olabilir, o tespit edilip kurulduktan sonra tekrar denenmelidir).

gem install wpscan

Aşağıdaki komut satırı blabla.com alan adına sahip wordpress tabanlı siteyi öncelikle analiz ediyor. Versiyonunu, temasını, güvenlik açıklarını raporluyor. Daha sonra admin kullanıcı adı için password.txt dosyasında bulunan şifreleri brute force ile deneyerek şifreyi bulmaya çalışmaktadır.

wpscan --url blabla.com --passwords '/home/bla/passwords.txt' --usernames admin

 

(30.04.2019 tarihinden itibaren toplam 1 kez, bugün 1 kez ziyaret edildi. )

WordPress Contextual Related Posts Eklentisi

WordPress’te bir yazı okunduğundan altta benzer yazıların gösterilmesini istiyordum ve Contextual Related Posts eklentisiyle Similar Posts eklentisini denedim. Similar posts eklentisini çok sevmedim ve bu eklentiyi tercih ettim. Ayarlarıyla biraz uğraştım ama sanırım biraz daha uğraşmak gerekiyor. Çünkü bazı yazıların altında alakasız yazıların önerildiğini görüyorum. Kategoriye göre tavsiye versin veya etikete göre tavsiye versin diyebiliyorsunuz. Kullanmakta yarar var diye düşünüyorum ama bakacağız. Vakit bulur da ayarlarını da istediğim gibi ayarlarsam gayet güzel bir eklenti diyebilirim.

(30.04.2019 tarihinden itibaren toplam 12 kez, bugün 1 kez ziyaret edildi. )

WordPress Top 10 Popular Posts Eklentisi

WordPress’te en çok hangi yazılarınızın okunduğunu görmek istiyorsanız WordPress Top 10 Popular Posts eklentisini kullanabilirsiniz. Başka bir seçenek de tabi Google Analytics’ten takip etmek fakat ben her ikisini de beraber kullanmayı öneriyorum. Bu eklenti admin paneline bir sekme ekliyor. Bu sekmeden günlük ve bugüne kadar olan toplam sayfa gösterimine göre yazılarınızı sıralıyor. Ayrıca her yazının altına da bu istatistiği ekliyor. Bu eklentiyle çok gösterilen sayfalarınıza ayrı bir özen gösterip, site trafiğinizin artmasına katkıda bulunabilirsiniz.

(30.04.2019 tarihinden itibaren toplam 7 kez, bugün 1 kez ziyaret edildi. )

WordPress url’ye ?doing_wp_cron eklenmesi problemi

Öncelikle bu problemin sebebi zamanlanmış görevlerin çalışabilmesi için wp-config.php’de yapılan bir değişikliktir. Eğer ki zamanlanmış işlere gerek duymuyorsanız bu yazıdaki yapılanları geri alarak sorunu çözebilirsiniz.

Eğer hem zamanlanmış görevlerim çalışsın hem de url’de ?doing_wp_cron ile başlayan bir eklenti görmeyeyin diyorsanız bu kez FTP’nizden .htaccess dosyanıza yazının altında verilen kodları eklemeniz gerekmektedir. Bu kodları ekledikten sonra zamanlanmış görevlerin çalışmasında her hangi bir sorun oluşmadı. Fakat siz böyle bir sorun oluştuğunu farkederseniz yapılan bu değişikliği geri alabilirsiniz. Zira url’ye eklenen ?doing_wp_cron ile başlayan kodun görüntü kirliliğinden başka bir zararı olmaması gerekir.

<IfModule mod_rewrite.c>
    Options +FollowSymLinks
    RewriteEngine On
    RewriteCond %{QUERY_STRING} (^|&)doing_wp_cron= [NC]
    RewriteRule (.*) /$1? [R=301,L]
</IfModule>
(30.04.2019 tarihinden itibaren toplam 7 kez, bugün 1 kez ziyaret edildi. )

WordPress İletişim Formu – Contact Form by WPForms Eklentisi

Bloguma bir iletişim formu eklemek istiyordum bir süredir. Contact Form by WPForms eklentisi ile bunu hallettim. Başka seçenekler var mı açıkçası çok da araştırmadım. Basit güzel bir eklenti diyebilirim. Yükledikten sonra bir form oluşturuyorsunuz. Formu oluşturduktan sonra yeni admin panelinizdeki Sayfalar sekmesinden Yeni Ekle dediğinizde Form seçeneği de beliriyor. Oradan daha önce oluşturduğunuz formu seçiyorsunuz ve işlem tamam. Sonrasında sayfada yerini ayarlamak kalıyor. Bu eklentide sadece iletişim formuyla sınırlı değilsiniz ama birçok özelliği pro sürümünde aktif oluyor. Basit bir iletişim formu için ise ücretsiz versiyonu gayet yeterli.

(30.04.2019 tarihinden itibaren toplam 4 kez, bugün 1 kez ziyaret edildi. )

WordPress Check Email Eklentisi

Sitemden e-mail gönderememeye başlayınca Check Email eklentisiyle test etmek istedim. Kurulumu ve kullanımı gayet basit eklenti. Yalnız bu eklenti başarıyla gönderilmiş bir e-postanın hedefe başarıyla ulaştığı garantisini vermiyor. wp_mail fonksiyonunun doğru çalışıp çalışmadığına bakıyor. E-posta başarıyla ulaştıysa zaten herhangi bir problem yoktur. Ulaşmamışsa yazıya göz atabilirsiniz.

(30.04.2019 tarihinden itibaren toplam 2 kez, bugün 1 kez ziyaret edildi. )

WordPress E-Mail Gönderme Problemi

Daha önce böyle bir sorun yaşamıyordum ama bir süredir sitemden bana uyarı e-postalarının gelmediğin farkettim. Hosting firmamla bağlantıya geçtim ama her hangi bir problem olmadığını ilettiler ve WP Mail SMTP eklentisini tavsiye ettiler. Ben de bu eklentiyi kullanarak problemi hallettim. Eklentinin kurulumu ile ilgili bilgileri ise şu yazıda paylaştım.

(30.04.2019 tarihinden itibaren toplam 4 kez, bugün 1 kez ziyaret edildi. )