Kategori arşivi: Wordpress

WordPress Check Email Eklentisi

Sitemden e-mail gönderememeye başlayınca Check Email eklentisiyle test etmek istedim. Kurulumu ve kullanımı gayet basit eklenti. Yalnız bu eklenti başarıyla gönderilmiş bir e-postanın hedefe başarıyla ulaştığı garantisini vermiyor. wp_mail fonksiyonunun doğru çalışıp çalışmadığına bakıyor. E-posta başarıyla ulaştıysa zaten herhangi bir problem yoktur. Ulaşmamışsa yazıya göz atabilirsiniz.

WordPress E-Mail Gönderme Problemi

Daha önce böyle bir sorun yaşamıyordum ama bir süredir sitemden bana uyarı e-postalarının gelmediğin farkettim. Hosting firmamla bağlantıya geçtim ama her hangi bir problem olmadığını ilettiler ve WP Mail SMTP eklentisini tavsiye ettiler. Ben de bu eklentiyi kullanarak problemi hallettim. Eklentinin kurulumu ile ilgili bilgileri ise şu yazıda paylaştım.

WordPress WP Mail SMTP Eklentisi Gmail Kurulumu

WordPress’te e-mail gönderme problemi yaşadıktan sonra WP Mail SMTP eklentisini kullanmaya karar verdim. İlerde hosting değiştirme durumu olabilir diye Mailer olarak Gmail’i seçtim.

Gmail konfigürasyonunu ayarlarken sizden Client ID, Client Secret ve Gmail’den izin istiyor. Client ID ve Client Secret’ı alabilmek için bağlantıdaki yolu izledim. Artık wordpress’ten Gmail mail sunucusunu kullanarak e-mail gönderebiliyorum.

WordPress Güvenlik Önlemleri

WordPress çok kullanılan ve açık kaynak bir yazılım olduğu için ve wordpress için yapılmış birçok üçüncü parti yazılım ve eklentiler olduğu için tehditlere çok açıktır. Birçok wordpress kullanıcısı bu sebeplerden dolayı sanal saldırılara maruz kalmaktadır. Bunun önüne geçmek aslında biraz zor fakat alınacak tedbirlere saldırı olasılığı en aza indirilebilir. Bu yazıda wordpress kullanırken kendi aldığım önlemleri paylaşıyorum.

  • Öncelikle bilinmesi gereken wordpress’te bulunan güvenlik açıklarını üç sınıfa ayırabiliriz.  En fazla güvenlik açığı bulunandan aza doğru bunlar; Eklentiler, WordPress core dosyaları ve Temalardır.
  • Bu işin olmazsa olmazı sitenizi ve eklentileriniz güncel tutmaktır. Bu sebeple sık aralıklarla sitenizin ve eklentilerinizin güncel olup olmadığını kontrol etmeniz ve güncel değil ise güncellemeniz ilk yapmanız gerekendir.
  • Login sayfanızın url’sini değiştirmeniz de çok önemli. Çünkü en fazla yapılan ataklar Brute Force ataklarıdır ve sizin login sayfanızı hedef almaktadırlar. Böylece login/admin sayfanızın url’sine direkt olarak kimse erişemeyecektir. Bu işlemi ben Protect WP-Admin eklentisiyle kolayca hallettim.
  • Bellki aralıklara Admin Paneli > Kullanıcılar’a girip belirlediğiniz kullanıcıların dışında kullanıcı var mı kontrol etmek gerekiyor. Varsa hemen silinmelidir.
  • Kullanmadığınız temaları kesinlikle silin. Bunların içine kod yerleştirilebiliyor veya açıkları kullanılabiliyor.
  • Kullanmadığınız eklentileri kesinlikle kaldırın. Sitenize arka kapı kullanılarak yapılan girişlerde en çok tema ve eklenti klasörleri kullanılmaktadır.
  • Sitenize en çok müdahale edilen ve backlink eklenen yer temanızın footer.php dosyasıdır. Ara ara bu dosyayı kontrol etmekte yarar var. Bu dosyanın alt kısımlarına sıklıkla backlink eklenmektedir. Görünüm > Tema Düzenleyici > Tema Alt Bölümü (footer.php)
  • FTP’den ara ara dosyalarınızı kontrol etmekte yarar var. Bazı açıklar kullanılarak dosyalarınızın yanına ekstra klasörler açıp içerisine yeni sayfalar ekleyebiliyolar. Böyle klasörler varsa temizlenmelidir.
  • Kullanıcı adınız Admin olmasın ve şifreniz de güçlü bir şifre olsun. Şifrenizi belirli periyotlarla değiştirebilirsiniz.

WordPress: The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later. Hatası

Siteme girmeye çalıştığımda ‘The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later. Additionally, a 503 Service Unavailable error was encountered while trying to use an ErrorDocument to handle the request.’ hatası ile karşılaştım. Uyarıda da söylediği üzere bu hata geçici olabilir o sebeple yaklaşıl bir 5 dakika bekledikten sonra tekrar denemek gerekiyor. Halen erişim sağlayamıyorsanız hosting firmanızdan veya sistem yöneticinizden destek talep etmeniz gerekecektir. Onlar size hatanın kaynağını ve çözüm yolunu bildirecektir.

WordPress cron job error / zamanlanmış görev çalışmıyor

WordPress’te zamanlanmış görevleriniz – ki bu görevleri arka planda cron isimli program çalıştırmaktadır) – çalışması gerektiği halde çalışmıyor veya hata veriyorsa ilk yapmanız gereken şey wp-config.php dosyasına (en altına olabilir) aşağıdaki kodu eklemektir. Bu değişiklikten hemen sonra tekrar denediğinizde zamanlanmış görev çalışacaktır.

[pastacode lang=”php” manual=”define(‘ALTERNATE_WP_CRON’%2C%20true)%3B” message=”add this line to wp-config.php” highlight=”” provider=”manual”/]

Bu işlemi gerçekleştirdiğiniz halde zamanlanmış görev çalışmıyorsa farklı bir sorunla karşı karşıyasınız demektir. Bu durumda ilk yapmanız gereken hosting firmanızdan veya sistem yönetinizden destek talep etmektir.

WordPress BackUpWordPress Otomatik Backup / Schedule Job

Yaygın kullanılan sistemlerde açık bulma girişimi daha fazla olmaktadır. WordPress de dünyada en yaygın kullanılan blog yazılımlarından biridir. Hal böyle olunca saldırı ihtimali de çok oluyor. Saldırı olmasa dahi zaman zaman sunucularda sıkıntı yaşanabiliyor. Böyle durumlar için elde yedek bulundurmak çok önemli olmakta, bazı durumlarda büyük zaman kayıplarını önleyebilmektedir. Daha önce WordPress backup ve restore ile alakalı yazılar yazmıştım. Onlara aşağıdaki bağlantılardan ulaşabilirsiniz. Bu yazıda ise BackUpWordPress eklentisini otomatik olarak çalıştırabilmek için yapılması gerekli küçük bir işlemi paylaşacağım.

WordPress BackUpWordPress eklentisinde otomatik backup (scheduled job) çalıştırmak istediğiniz ilk etapta çalışmıyor. Çalışabilmesi için wp-config.php dosyasının sonuna aşağıdaki komut satırını eklemeniz yeterlidir. Yedek zamanı geldiğinde otomatik olarak yedek alınacaktır.

[pastacode lang=”php” manual=”define(‘ALTERNATE_WP_CRON’%2C%20true)%3B” message=”” highlight=”” provider=”manual”/]

Ayrıca WordPress’in kendisi veya bir eklentisi zamanlanmış bir görev çalıştıracaksa ve hata veriyor, yapması gerektiği zamanda yapmıyorsa da aynı işlemi gerçekleştirmeniz gerekmektedir.

WordPress Backup Eklentileri

Daha önce WordPress’te nasıl backup alınacağına ve bu backup’ın nasıl restore edileceğine dair bir yazı yazmıştım. İlgili yazıda BackUpWordPress eklentisini kullanmıştım. Bununla beraber wordpress için birçok backup eklentisi bulunmaktadır. Bu yazıda denediğim WordPress Backup – Restore programları hakkında kısa bilgiler paylaşacağım.

  • BackUpWordPressAslında basit ve kullanışlı bir eklenti. Periyodik olarak otomatik backup alınmasını sağlayabiliyorsunuz. Fakat ben henüz becerebilmiş değilim. Sonuç olarak otomatik olarak çalışma cron ile olacağından dolayı, benim problemim cron ayarları kaynaklı olabilir. Bununla ilgili şu bağlantıdaki ayarları da yaptım ama hala otomatik olarak backup alamıyorum. Manuel olarak ise kolaylıkla veri tabanı ve dosya yedeklerini alabilirsiniz. Otomatik backup’ı da ayarlayabilirsem en kolay ve en kullanışlı backup eklentilerinden birisi diyebilirim. Sorunu halledebilirsem bu eklentiyle yola devam edebilirim. Not: Sorunu hallettim. Çözüme bağlantıdan ulaşabilirsiniz.
  • UpdraftPlusArayüzü ve kullanımı gayet güzel bir eklenti. Veri tabanı ve önemli klasörlerin (plugins, uploads vb.) yedeklerini periyodik olarak alabiliyorsunuz (periyodik backup’ı denemedim). Bu eklentide sevmedim nokta ise bütün dosya yedeklerini (full backup) alamıyorsunuz. Bunun için ayrıca bir eklentileri var fakat bu eklenti tahmin edebileceğiniz üzere ücretli. Bu sebeple bu eklentiden ben vaz geçtim.
  • VaultPress: Tavsiye edilen bir başka eklenti de VaultPress idi. VaultPress ücretli bir uygulama bu sebeple kendisini denemedim. WordPress tabanlı büyük bir siteniz var ve profesyonel bir çözüm arıyorsanız ilgi duyabileceğiniz bir eklenti olabilir ama onun haricinde bu eklentiye gerek yok diyebilirim.
  • BackupBuddyTavsiye edilen bir diğer ücretli eklenti de buydu. Bu sebeple kendisini test edemedim. Backup’ı doğrudan bulut uygulamalarına (Dropbox vs.) gönderebilmenize olanak sağlıyor. Fiyat performans değerlendirmesi yapıp belki değerlendirmek isteyebilirsiniz. Ama çok büyük olmayan siteler için çok da gerekli değil açıkçası.
  • BoldGrid BackupÖncelikle kurduktan sonra admin panelinin birçok yerinde karşıma çıkması canımı sıktı. Böyle şeyleri çok sevmiyorum. Ayrıca birçok özelliği için premium versiyonunu kullanmak gerekiyordu. Bu sebeple çok da tecrübe etmedim.
  • BlogVaultBir diğer ücretli eklenti de BlogVault. Sunucunuza yük olmadan backup alabildiğini söylüyor. Denemedim.
  • BackWPup: Full database ve dosya backup’ı alabileceğiniz ücretsiz bir eklenti. Otomatik backup da alabiliyor. Ben backup alırken cURL error 28: Operation timed out after 15001 milliseconds with 0 bytes received hatası ile karşılaştım. Bu sorunu çözebilir ve eklentiden randıman alabilirsem kullanmayı düşündüğüm bir eklentidir kendisi. Ayrıca sebebini bilmiyorum ama eklentinin menüleri arasında geçişte baya bir yavaş olduğunu da söylemem gerekir.