Etiket arşivi: wordpress

WordPress Windows 10 Localhost Kurulum

WordPress‘i Windows 10 localhost‘ta çalıştıracaksanız öncelikle farklı yollar deneyebilirsiniz. Benim bahsedeceğim yol bunlardan birisi ve bu yolla kısa bir sürede kullanıma hazır hale gelebilirsiniz.

  1. Öncelikle XAMPP‘ın Windows versiyonunu indiriyorsunuz.
  2. Kurulum aşamasında hangi uygulamaların kurulmasını istediğinizi soruyor. Buradan Apache, MySQL, Php ve phpmyadmin‘i seçip kuruyorsunuz.
  3. Kurulumdan sonra Apache ve MySQL servislerini başlatıyoruz. Tarayıcıya localhost yazarak bir sorun olup olmadığını test ediyoruz. XAMPP localhost sayfası gelmişse bir sorun yok.
  4. XAMMP Conrol Paneli‘nden MySQL admin sayfasına giriyoruz. Databases bölümüne tıklayıp Create diyerek yeni bir database oluşturuyoruz. İsmini wordpress koyabilirsiniz mesela. Format olarak da ben utf_general_ci (bir problemle karşılaşmadım bu seçimimden dolayı karşılaşırsam buraya yazarım) seçtim.
  5. Daha sonra WordPress‘i indiriyoruz ve sıkıştırılmış halini açıyoruz.
  6. XAMPP’ın kurulum dizinine girip (C://xammp‘tır değiştirmemişseniz) htdocs klasörünün içerisine wordpress dosyalarının bulunduğu klasörü kopyalıyorum.
  7. localhost/wordpress diyerek wordpress kurulumunu başlatıyorum. Burada dikkat edilecek tek yer veritabanı bağlantı ayarlarıdır. Veritabanı ismine daha önce oluşturduğunuz veritabanı ismini giriyoruz, username root, şifre boş geçiyoruz, diğer ayarları değiştirmeden devam ederek kurulumu tamamlıyoruz.

Hepsi bu kadar!

WPScan ve Kullanımı Hakkında

WPScan, wordpress için hazırlanmış bir güvenlik açığı tarayıcı yazılımıdır. WordPress tabanlı web siteler bu programla taranıp versiyonlarına göre açıkları tespit edilebilir hatta brute force ile şifresi kırılmaya çalışılabilir. Bu yazı altında WPScan ile tecrübelerimi paylaşacağım. Ben yazılımı Ubuntu 18.04’e kurdum. Kurulumla ilgili netteki yazıları takip ettim ama sorun yaşadım. Son olarak aşağıdaki komut ile programı kurabildim (bu noktada hata çıkarsa eksik bir yazılım söz konusu olabilir, o tespit edilip kurulduktan sonra tekrar denenmelidir).

[pastacode lang=”markup” manual=”gem%20install%20wpscan” message=”” highlight=”” provider=”manual”/]

Aşağıdaki komut satırı blabla.com alan adına sahip wordpress tabanlı siteyi öncelikle analiz ediyor. Versiyonunu, temasını, güvenlik açıklarını raporluyor. Daha sonra admin kullanıcı adı için password.txt dosyasında bulunan şifreleri brute force ile deneyerek şifreyi bulmaya çalışmaktadır.

[pastacode lang=”bash” manual=”wpscan%20–url%20blabla.com%20–passwords%20’%2Fhome%2Fbla%2Fpasswords.txt’%20–usernames%20admin” message=”” highlight=”” provider=”manual”/]

 

WordPress İletişim Formu – Contact Form by WPForms Eklentisi

Bloguma bir iletişim formu eklemek istiyordum bir süredir. Contact Form by WPForms eklentisi ile bunu hallettim. Başka seçenekler var mı açıkçası çok da araştırmadım. Basit güzel bir eklenti diyebilirim. Yükledikten sonra bir form oluşturuyorsunuz. Formu oluşturduktan sonra yeni admin panelinizdeki Sayfalar sekmesinden Yeni Ekle dediğinizde Form seçeneği de beliriyor. Oradan daha önce oluşturduğunuz formu seçiyorsunuz ve işlem tamam. Sonrasında sayfada yerini ayarlamak kalıyor. Bu eklentide sadece iletişim formuyla sınırlı değilsiniz ama birçok özelliği pro sürümünde aktif oluyor. Basit bir iletişim formu için ise ücretsiz versiyonu gayet yeterli.

WordPress E-Mail Gönderme Problemi

Daha önce böyle bir sorun yaşamıyordum ama bir süredir sitemden bana uyarı e-postalarının gelmediğin farkettim. Hosting firmamla bağlantıya geçtim ama her hangi bir problem olmadığını ilettiler ve WP Mail SMTP eklentisini tavsiye ettiler. Ben de bu eklentiyi kullanarak problemi hallettim. Eklentinin kurulumu ile ilgili bilgileri ise şu yazıda paylaştım.

WordPress WP Mail SMTP Eklentisi Gmail Kurulumu

WordPress’te e-mail gönderme problemi yaşadıktan sonra WP Mail SMTP eklentisini kullanmaya karar verdim. İlerde hosting değiştirme durumu olabilir diye Mailer olarak Gmail’i seçtim.

Gmail konfigürasyonunu ayarlarken sizden Client ID, Client Secret ve Gmail’den izin istiyor. Client ID ve Client Secret’ı alabilmek için bağlantıdaki yolu izledim. Artık wordpress’ten Gmail mail sunucusunu kullanarak e-mail gönderebiliyorum.

WordPress Güvenlik Önlemleri

WordPress çok kullanılan ve açık kaynak bir yazılım olduğu için ve wordpress için yapılmış birçok üçüncü parti yazılım ve eklentiler olduğu için tehditlere çok açıktır. Birçok wordpress kullanıcısı bu sebeplerden dolayı sanal saldırılara maruz kalmaktadır. Bunun önüne geçmek aslında biraz zor fakat alınacak tedbirlere saldırı olasılığı en aza indirilebilir. Bu yazıda wordpress kullanırken kendi aldığım önlemleri paylaşıyorum.

  • Öncelikle bilinmesi gereken wordpress’te bulunan güvenlik açıklarını üç sınıfa ayırabiliriz.  En fazla güvenlik açığı bulunandan aza doğru bunlar; Eklentiler, WordPress core dosyaları ve Temalardır.
  • Bu işin olmazsa olmazı sitenizi ve eklentileriniz güncel tutmaktır. Bu sebeple sık aralıklarla sitenizin ve eklentilerinizin güncel olup olmadığını kontrol etmeniz ve güncel değil ise güncellemeniz ilk yapmanız gerekendir.
  • Login sayfanızın url’sini değiştirmeniz de çok önemli. Çünkü en fazla yapılan ataklar Brute Force ataklarıdır ve sizin login sayfanızı hedef almaktadırlar. Böylece login/admin sayfanızın url’sine direkt olarak kimse erişemeyecektir. Bu işlemi ben Protect WP-Admin eklentisiyle kolayca hallettim.
  • Bellki aralıklara Admin Paneli > Kullanıcılar’a girip belirlediğiniz kullanıcıların dışında kullanıcı var mı kontrol etmek gerekiyor. Varsa hemen silinmelidir.
  • Kullanmadığınız temaları kesinlikle silin. Bunların içine kod yerleştirilebiliyor veya açıkları kullanılabiliyor.
  • Kullanmadığınız eklentileri kesinlikle kaldırın. Sitenize arka kapı kullanılarak yapılan girişlerde en çok tema ve eklenti klasörleri kullanılmaktadır.
  • Sitenize en çok müdahale edilen ve backlink eklenen yer temanızın footer.php dosyasıdır. Ara ara bu dosyayı kontrol etmekte yarar var. Bu dosyanın alt kısımlarına sıklıkla backlink eklenmektedir. Görünüm > Tema Düzenleyici > Tema Alt Bölümü (footer.php)
  • FTP’den ara ara dosyalarınızı kontrol etmekte yarar var. Bazı açıklar kullanılarak dosyalarınızın yanına ekstra klasörler açıp içerisine yeni sayfalar ekleyebiliyolar. Böyle klasörler varsa temizlenmelidir.
  • Kullanıcı adınız Admin olmasın ve şifreniz de güçlü bir şifre olsun. Şifrenizi belirli periyotlarla değiştirebilirsiniz.

WordPress: The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later. Hatası

Siteme girmeye çalıştığımda ‘The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later. Additionally, a 503 Service Unavailable error was encountered while trying to use an ErrorDocument to handle the request.’ hatası ile karşılaştım. Uyarıda da söylediği üzere bu hata geçici olabilir o sebeple yaklaşıl bir 5 dakika bekledikten sonra tekrar denemek gerekiyor. Halen erişim sağlayamıyorsanız hosting firmanızdan veya sistem yöneticinizden destek talep etmeniz gerekecektir. Onlar size hatanın kaynağını ve çözüm yolunu bildirecektir.

WordPress cron job error / zamanlanmış görev çalışmıyor

WordPress’te zamanlanmış görevleriniz – ki bu görevleri arka planda cron isimli program çalıştırmaktadır) – çalışması gerektiği halde çalışmıyor veya hata veriyorsa ilk yapmanız gereken şey wp-config.php dosyasına (en altına olabilir) aşağıdaki kodu eklemektir. Bu değişiklikten hemen sonra tekrar denediğinizde zamanlanmış görev çalışacaktır.

[pastacode lang=”php” manual=”define(‘ALTERNATE_WP_CRON’%2C%20true)%3B” message=”add this line to wp-config.php” highlight=”” provider=”manual”/]

Bu işlemi gerçekleştirdiğiniz halde zamanlanmış görev çalışmıyorsa farklı bir sorunla karşı karşıyasınız demektir. Bu durumda ilk yapmanız gereken hosting firmanızdan veya sistem yönetinizden destek talep etmektir.