Etiket arşivi: wordpress

WordPress’te SSL Kullanımı Ardından Ortaya Çıkan Olası CSS Sorunlarını Çözme

WordPress sitenizdeki güvenliği artırmak ve kullanıcılarınıza daha güvenli bir tarama deneyimi sunmak için SSL (Güvenli Yuva Katmanı) sertifikası kullanmanız önemlidir. Ancak, SSL kurulumu bazen CSS ve diğer web kaynaklarının yüklenmesinde sorunlara neden olabilir. Bu makalede, WordPress’te SSL kullanmanın önemini ve olası CSS sorunlarını nasıl çözebileceğinizi ele alacağız.

SSL Nedir ve Neden Önemlidir?
SSL, web sitelerinin veri iletimini şifreleyen bir güvenlik protokolüdür. Bu, kullanıcıların bilgilerini korumanıza ve site trafiğini güvence altına almanıza olanak tanır. Ayrıca, SSL sertifikası, arama motorlarının sitenizi öne çıkarmasına yardımcı olabilir ve güvenli bir web tarama deneyimi sağlayarak ziyaretçi güvenini artırabilir.

CSS Sorunlarını Çözme

SSL kurulumundan sonra bazı kullanıcılar, sitelerinde olası yönlendirme hatalarından dolayı CSS veya diğer kaynak dosyalarının yüklenmemesi veya yanlış yüklenmesi gibi sorunlarla karşılaşabilirler. İşte bu sorunları çözmek için bazı adımlar:

  1. Tarayıcı Önbelleğini Temizleme: Tarayıcınızın önbelleğini temizlemek, eski SSL olmayan kaynakları kaldırarak sorunu çözebilir.
  2. WordPress Adreslerini ve Site Adreslerini Güncelleme: WordPress yönetici panelinizdeki Genel Ayarlar’da “https://” ile başlayan adresleri kullanarak WordPress adreslerini ve site adreslerini güncelleyin.
  3. Yukarıdaki seçenekler çözüm olmadıysa WordPress veri tabanında wp_options tablosunda URL’leri elle düzenleyebilirsiniz.
  4. Son olarak FTP ana dizinde bulunan “wp-config.php” dosyası içerisine girip URL’leri burada düzenleyiniz. Sorun bu dört adımda çözülmüş olmalı ancak devam ediyorsa son bir adım olarak aşağıdaki düzenlemeyi de deneyebilirsiniz.
  5. .htaccess Dosyasını Güncelleme: .htaccess dosyanıza aşağıdaki kodu ekleyerek tüm trafiği SSL’e yönlendirin:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

WordPress 6.5.3 Güncellemesi Ardından Medya Dosyalarının Kaybolma Sorunu ve Çözümü

Merhabalar,

WordPress dünyasında her güncelleme, kullanıcılarına yeni özellikler ve güvenlik iyileştirmeleri sunarken bazen beklenmedik sorunlara da yol açabiliyor. Bugünkü yazımda, son WordPress sürümü 6.5.3’e yapılan güncellemenin ardından karşılaşılan ve oldukça can sıkıcı olan bir sorunu ele alacağım.

6.5.3 sürümüne geçtikten sonra bazı WordPress kullanıcılarında medya dosyalarının (resimler, videolar vb.) web sitelerinde görünmemeye başladığı fark edildi. Bu kullanıcılardan bir tanesi de benim. Bu sorun, içerik oluşturucuları ve site sahipleri için ciddi bir engel oluşturabilir çünkü medya dosyaları genellikle içeriğin önemli bir parçasıdır.

Bu sorunun altında yatan nedenlerden biri, güncelleme sırasında yapılan değişikliklerle ilgili olabilir. Ancak, çözüm oldukça basit: wp-content/uploads dizinindeki .htaccess dosyasını silmek.

Peki, bu sorunla karşılaştığınızda ne yapmalısınız?

  1. FTP (File Transfer Protocol) veya dosya yöneticisi aracılığıyla web sitenize erişin. Bu adım için hosting sağlayıcınızın sunduğu araçları kullanabilirsiniz.
  2. wp-content/uploads dizinine gidin. WordPress sitenizin ana dizininde bulunan “wp-content” klasörüne gidin ve ardından “uploads” klasörünü bulun.
  3. .htaccess dosyasını bulun ve silin. Bu dosya, medya dosyalarının erişimini yönetmek için kullanılır. Ancak, son güncelleme ile birlikte medya dosyalarının görünmemesine neden olabileceğini görmüş olduk. Dosyası silmeden ismini değiştirerek de tutabilirsiniz. Böylelikle değişiklik yanıt vermezse eski haline geri göndürebilirsiniz.
  4. Değişiklikleri kontrol edin. .htaccess dosyasını sildikten sonra web sitenizi ziyaret ederek medya dosyalarının artık görünüp görünmediğini kontrol edin. Sorun giderildiyse, işlem tamamlanmış demektir!

Herkese sorunsuz bir WordPress deneyimi dilerim!

WordPress Windows 10 Localhost Kurulum

WordPress‘i Windows 10 localhost‘ta çalıştıracaksanız öncelikle farklı yollar deneyebilirsiniz. Benim bahsedeceğim yol bunlardan birisi ve bu yolla kısa bir sürede kullanıma hazır hale gelebilirsiniz.

  1. Öncelikle XAMPP‘ın Windows versiyonunu indiriyorsunuz.
  2. Kurulum aşamasında hangi uygulamaların kurulmasını istediğinizi soruyor. Buradan Apache, MySQL, Php ve phpmyadmin‘i seçip kuruyorsunuz.
  3. Kurulumdan sonra Apache ve MySQL servislerini başlatıyoruz. Tarayıcıya localhost yazarak bir sorun olup olmadığını test ediyoruz. XAMPP localhost sayfası gelmişse bir sorun yok.
  4. XAMMP Conrol Paneli‘nden MySQL admin sayfasına giriyoruz. Databases bölümüne tıklayıp Create diyerek yeni bir database oluşturuyoruz. İsmini wordpress koyabilirsiniz mesela. Format olarak da ben utf_general_ci (bir problemle karşılaşmadım bu seçimimden dolayı karşılaşırsam buraya yazarım) seçtim.
  5. Daha sonra WordPress‘i indiriyoruz ve sıkıştırılmış halini açıyoruz.
  6. XAMPP’ın kurulum dizinine girip (C://xammp‘tır değiştirmemişseniz) htdocs klasörünün içerisine wordpress dosyalarının bulunduğu klasörü kopyalıyorum.
  7. localhost/wordpress diyerek wordpress kurulumunu başlatıyorum. Burada dikkat edilecek tek yer veritabanı bağlantı ayarlarıdır. Veritabanı ismine daha önce oluşturduğunuz veritabanı ismini giriyoruz, username root, şifre boş geçiyoruz, diğer ayarları değiştirmeden devam ederek kurulumu tamamlıyoruz.

Hepsi bu kadar!

WPScan ve Kullanımı Hakkında

WPScan, wordpress için hazırlanmış bir güvenlik açığı tarayıcı yazılımıdır. WordPress tabanlı web siteler bu programla taranıp versiyonlarına göre açıkları tespit edilebilir hatta brute force ile şifresi kırılmaya çalışılabilir. Bu yazı altında WPScan ile tecrübelerimi paylaşacağım. Ben yazılımı Ubuntu 18.04’e kurdum. Kurulumla ilgili netteki yazıları takip ettim ama sorun yaşadım. Son olarak aşağıdaki komut ile programı kurabildim (bu noktada hata çıkarsa eksik bir yazılım söz konusu olabilir, o tespit edilip kurulduktan sonra tekrar denenmelidir).

[pastacode lang=”markup” manual=”gem%20install%20wpscan” message=”” highlight=”” provider=”manual”/]

Aşağıdaki komut satırı blabla.com alan adına sahip wordpress tabanlı siteyi öncelikle analiz ediyor. Versiyonunu, temasını, güvenlik açıklarını raporluyor. Daha sonra admin kullanıcı adı için password.txt dosyasında bulunan şifreleri brute force ile deneyerek şifreyi bulmaya çalışmaktadır.

[pastacode lang=”bash” manual=”wpscan%20–url%20blabla.com%20–passwords%20’%2Fhome%2Fbla%2Fpasswords.txt’%20–usernames%20admin” message=”” highlight=”” provider=”manual”/]

 

WordPress İletişim Formu – Contact Form by WPForms Eklentisi

Bloguma bir iletişim formu eklemek istiyordum bir süredir. Contact Form by WPForms eklentisi ile bunu hallettim. Başka seçenekler var mı açıkçası çok da araştırmadım. Basit güzel bir eklenti diyebilirim. Yükledikten sonra bir form oluşturuyorsunuz. Formu oluşturduktan sonra yeni admin panelinizdeki Sayfalar sekmesinden Yeni Ekle dediğinizde Form seçeneği de beliriyor. Oradan daha önce oluşturduğunuz formu seçiyorsunuz ve işlem tamam. Sonrasında sayfada yerini ayarlamak kalıyor. Bu eklentide sadece iletişim formuyla sınırlı değilsiniz ama birçok özelliği pro sürümünde aktif oluyor. Basit bir iletişim formu için ise ücretsiz versiyonu gayet yeterli.

WordPress E-Mail Gönderme Problemi

Daha önce böyle bir sorun yaşamıyordum ama bir süredir sitemden bana uyarı e-postalarının gelmediğin farkettim. Hosting firmamla bağlantıya geçtim ama her hangi bir problem olmadığını ilettiler ve WP Mail SMTP eklentisini tavsiye ettiler. Ben de bu eklentiyi kullanarak problemi hallettim. Eklentinin kurulumu ile ilgili bilgileri ise şu yazıda paylaştım.

WordPress WP Mail SMTP Eklentisi Gmail Kurulumu

WordPress’te e-mail gönderme problemi yaşadıktan sonra WP Mail SMTP eklentisini kullanmaya karar verdim. İlerde hosting değiştirme durumu olabilir diye Mailer olarak Gmail’i seçtim.

Gmail konfigürasyonunu ayarlarken sizden Client ID, Client Secret ve Gmail’den izin istiyor. Client ID ve Client Secret’ı alabilmek için bağlantıdaki yolu izledim. Artık wordpress’ten Gmail mail sunucusunu kullanarak e-mail gönderebiliyorum.

WordPress Güvenlik Önlemleri

WordPress çok kullanılan ve açık kaynak bir yazılım olduğu için ve wordpress için yapılmış birçok üçüncü parti yazılım ve eklentiler olduğu için tehditlere çok açıktır. Birçok wordpress kullanıcısı bu sebeplerden dolayı sanal saldırılara maruz kalmaktadır. Bunun önüne geçmek aslında biraz zor fakat alınacak tedbirlere saldırı olasılığı en aza indirilebilir. Bu yazıda wordpress kullanırken kendi aldığım önlemleri paylaşıyorum.

  • Öncelikle bilinmesi gereken wordpress’te bulunan güvenlik açıklarını üç sınıfa ayırabiliriz.  En fazla güvenlik açığı bulunandan aza doğru bunlar; Eklentiler, WordPress core dosyaları ve Temalardır.
  • Bu işin olmazsa olmazı sitenizi ve eklentileriniz güncel tutmaktır. Bu sebeple sık aralıklarla sitenizin ve eklentilerinizin güncel olup olmadığını kontrol etmeniz ve güncel değil ise güncellemeniz ilk yapmanız gerekendir.
  • Login sayfanızın url’sini değiştirmeniz de çok önemli. Çünkü en fazla yapılan ataklar Brute Force ataklarıdır ve sizin login sayfanızı hedef almaktadırlar. Böylece login/admin sayfanızın url’sine direkt olarak kimse erişemeyecektir. Bu işlemi ben Protect WP-Admin eklentisiyle kolayca hallettim.
  • Bellki aralıklara Admin Paneli > Kullanıcılar’a girip belirlediğiniz kullanıcıların dışında kullanıcı var mı kontrol etmek gerekiyor. Varsa hemen silinmelidir.
  • Kullanmadığınız temaları kesinlikle silin. Bunların içine kod yerleştirilebiliyor veya açıkları kullanılabiliyor.
  • Kullanmadığınız eklentileri kesinlikle kaldırın. Sitenize arka kapı kullanılarak yapılan girişlerde en çok tema ve eklenti klasörleri kullanılmaktadır.
  • Sitenize en çok müdahale edilen ve backlink eklenen yer temanızın footer.php dosyasıdır. Ara ara bu dosyayı kontrol etmekte yarar var. Bu dosyanın alt kısımlarına sıklıkla backlink eklenmektedir. Görünüm > Tema Düzenleyici > Tema Alt Bölümü (footer.php)
  • FTP’den ara ara dosyalarınızı kontrol etmekte yarar var. Bazı açıklar kullanılarak dosyalarınızın yanına ekstra klasörler açıp içerisine yeni sayfalar ekleyebiliyolar. Böyle klasörler varsa temizlenmelidir.
  • Kullanıcı adınız Admin olmasın ve şifreniz de güçlü bir şifre olsun. Şifrenizi belirli periyotlarla değiştirebilirsiniz.