Web Geliştirme - MNA | WebMaster, Kriptopara Tutkunu, İnşaat Mühendisi ve Taekwondo Antrenörü

Wordpress Alan Adı (Domain) Değiştirme

Mon, 26 Aug 2024 10:36:15 +0300

Wordpress sitenizin alan adını değiştirmek için en kısa yoldan ve sağlam adımlarla aşağıdaki maddeleri uygulayabilirsiniz. Yalnız domaini değiştirdikten sonra 301 yönlendirme yapmayı unutmayın. Aksi durumda sağlıklı bir işlem olmaz.

Adım Adım Wordpress Alan Adı (Domain) Değiştirme

1- Veritabanı (SQL) yedeğinizi alın.

2- FTP ile veya dosya manager ile sitenizin yedeğini indirin.

3- Yeni domain için host aç ve dosyaları içine yükle.

4- Veritabanınızı oluşturun.

5- Veritabanı dosyanızı not defteri ile açın veya kullandığınız herhangi bir kod editör ile açabilirsiniz. Burası önemli, eski domain adını yeni domain adıyla değiştirin (tümünü değiştir seçeneği ile) daha sonra kaydet.

6- Yeni açtığınız veritabanına yükleyin.

İşlem tamamdır.

Bunları unutmayın

1- E-Posta ayarlarınızı ve şablonlarınızı (logo, domain adı vb. gibi) değiştirmeyi unutmayın.

2- WooCommerce kullanıyorsanız muhakkak Ayarlar>E-Postalar alanını yeniden düzenleyin.

3- SanalPos kullanıyorsanız domain değişikliğini bildirin.

4- SEO Eklentilerinde veya bileşenlerinde muhakkak logo, ikon ve diğer bilgileri güncelleyin.

5- Sosyal medya bağlantılarını yenileyin.

Wordpress Sitenizde Güvenlik Açığı Bırakmayın

Fri, 26 Apr 2024 15:23:01 +0300

Milyonlarca kullanıcısı bulunan ücretsiz CMS yazılımı wordpress, her geçen gün daha da popüler olmaya devam ediyor. Fakat onun yaygın olması, güvenlik açıkları üzerinde çalışan kötü amaçlı bilgisayar korsanlarınında sayısını arttırıyor. Maalesef bu tarz durumlarda yapmanız gereken ilk şey "güncel kalmak" olacaktır. Öte yandan ise sizler için bir kaç güvenlik notum olacaktır. Lütfen güvenlik ile ilgili not aldığım maddelere dikkat ediniz. Çünkü korsanların en yaygın kullandığı yöntemlere karşı almış olduğum savunmadır.

Öncelikle maddeler halinde bunların neler olduğunu yazalım:

Wordpress sitenizi güncel tutun
Login / Giriş yani Admin panelinizin erişim sayfasına giden URL'yi değiştirin
Sunucu bilgilerinizi sergilemeyin :)
Robots.txt dosyasında verilen izinleri kontrol edin
wp-cron.php dosyasına olan erişimi kapatın
Tema ve eklenti yüklerken dikkatli olun
Korsan tema sitenize kurmayın
İnsan doğrulama ve diğer temel kontrolleri yapan hosting ile çalışın
HTTPS'yi kullanın yani SSL yüklü olsun
Dedicated IP ile sitenizi diğer sitelerinde olduğu IP'den ayrı tutun

Evet yukarıda saydığım 10 temel madde sizler için vazgeçilmez olsun. Yığınla ücret ödeyerek ve zaman harcayarak açmış olduğunuz internet sitenizi basit bir saldırıya kurban etmeyin. Projenize vermiş olduğunuz tüm emekler tek bir saldırıda çöp olur gider. Veya yedek almışsanız da yine baş ağırtmış olması bile canınızı sıkar. Gerek yok! Doğru yerdesiniz ve aklınıza takılan ne varsa yorum alanında bana sorabilirsiniz. Bilgimin yettiği kadar yardımcı olmaya çalışırım.

1- Wordpress Tema, Eklenti ve Sürüm Güncellemesi

Wordpress sitesinin de belirttiği üzere internet dünyasındaki yayında olan tüm sitelerin %43'ü WP kullanıyor. O zaman daha fazla hedefteyiz demektir. İlk güvenlik adımımız olan güncelleme işlemi basittir. Admin panelinize eriştiğinizde "Giriş" in hemen altında "Güncellemeler" sekmesi yer alıyor. Buradan en son çıkan wordpress sürümünü, eklentileri ve temalarınızı tek tıkla güncel tutabilirsiniz. Ki tutmalısınız da :) Bu adım basit ama önemli bir önlemdir.

Ayrıca yazı yazılırken ki en son wordpress sürümünün 6.5.2 olduğunu hatırlatalım. Son sürümü bu sayfadan indirebilirsiniz.

2- Wordpress Login URL Değiştirme

Bunu iki yoldan yapabilirsiniz. İlk yöntem canınızı sıkmadan kolay yoldan eklenti indirerek bu işlemi yapmak. Bunun içinde size lazım olacak eklentinin adı "WPS Hide Login" dir. Oldukça basit ve milyon kez indirilmiş, test edilmiş, oldukça yaygın kullanılan bir eklentidir. Kurduktan sonra "Ayarlar" sekmesinde eklentiye ulaşabilirsiniz. Sayfa açıldığında en altta iki satır olacaktır. İlki belirlemek istediğiniz yeni giriş URL'sini belirlemek, ikincisi ise 404 sayfasının URL yapısını değiştirmek. İkisini de yapabilirsiniz.

3- Sunucu Bilgilerinizi Gizleyin

Bilgisayar korsanlarının bilgi toplama aşamasındaki ilk uğrak yerleri sizin sunucu bilgileriniz olacaktır. Eğer sunucu bilgileriniz çarşı pazar yerinde sergilenir gibi açık ise bu zaafiyet verdiğinizin anlamıdır. Bunu derhal kapatmalısınız. Peki ama nasıl? diyorsunuz doğal olarak :) Bende sizlere özetle şunları hazırladım;

Eğer cPanel kullanıyorsanız httpd.conf yapılandırma dosyasını açın. Benim kullandığım editör nano, fakat siz istediğinizi kullanmakta özgürsünüz.

Aşağıda yazmış olduğum ilgili yerleri bulun ve benimki ile aynı yapın.

ServerSignature Off
ServerTokens Prod

İşte bu kadar! Artık sunucu bilgileriniz kapatılmıştır. Kimse kolay kolay sunucu bilgilerinize erişemeyecektir.

4- Robots.txt Dosyasının İzinlerini Kontrol Edin

İnternet sitenizin bodyguard ı yani özel güvenliği ile tanışın. Sitenize kimler girebilir veya giremez hepsini kontrol eden mekanizmadır. Adı aslında Robot Engelleme Standardı (Robots Exclusion Standard) olarak geçer. Web botları, örümcekleri ve böceklerinin filtrelendiği yerdir. Bu nedenle bu dosyayı bence namahreminiz olarak bilin! Her elini kolunu sallayan sitenize giremez.

Bu dosya wordpress in yüklü olduğu ana dizinde yer alır. Robots.txt olarak görünen bir dosyadır. Eğer dosyayı sunucu dizininde göremezseniz panik yok, çünkü gizli dosyalar arasında yer alıyor. Ayarlardan gizli dosyaları göster dedikten sonra görmeniz mümkündür.

Şimdi dosyayı açtınız ve izinler ile ilgili neler olmalı veya olmamalı? Öncelikle sitenizin güvenliği için bazı alanların kapatılması gerekir. Tabi özel olarak Google, Yandex ve diğer arama motorlarının botlarına da izin vermeniz gerekir. Aslında bunu tek tek yapmıyoruz. Aşağıda en genel hali ile sizler için bir robots.txt oluşturdum.

User-agent: * Allow: / Disallow: /wp-admin/ Disallow: /?s= Disallow: /?s=* Disallow: */feed/* Disallow: */amp/* Disallow: */?amp/* Disallow: */?nonamp=* Disallow: */?query-55-* Disallow: */?p=* Disallow: *_jb_static* Disallow: *wp-json* Disallow: *?mailpoet_page=subscriptions* Disallow: */kategori/* Disallow: */search/* User-agent: Bingbot Disallow: / User-agent: Googlebot-News Allow: / Sitemap: https://www.mehmetnuriarslan.com/sitemap.xml

Gördüğünüz üzere "/wp-admin/" klasörünü engelliyoruz. Botların ve ziyaretçilerin orada işi olmaz. Güvenlik açısından bunu yapmanız lazım. Öte yandan feed, amp vb. gibi tüm gereksiz şeyleri kapatıyoruz. Ben kendi botumda kategoriyi de kapattım fakat isterseniz siz orayı açık bırakabilirsiniz.

5- wp-cron.php Dosyasının Erişimini Engelleyin

Bu adım oldukça önem arz adiyor. Nedeni ise olası bir DDoS saldırısına karşı siteyi altın tepside sunmasıdır. Cron işleri yani cron çalıştırıldığında site yavaşlar. Şimdi bunun milyonlarca kez üst üste yapıldığını düşünsenize! İşte o zaman siteniz açılmaz. Bu adımı iki türlü kapatabilirsiniz. İster robots.txt dosyasında "Disallow" yaparak veya sunucu üzerinden cron işlerini kapatarak. Bunu size bırakıyorum. Eğer yinede zorlanırsanız bir yorum kadar uzağınızda olacağım.

6- Zararlı Yazılım İçeren Tema veya Eklenti Kurulumuna Dikkat!

Hoşunuza giden bir tema olur veya eklenti farketmez, eğer orjinal internet sitesinden veya wordpress bağlantısından yine orjinal adı lisansı ile indirmezseniz bu da büyük sıkıntı olur. Çünkü aynı isimde görünen eklentiler olabilir. Biri diğerini taklit edip yani asıl eklentiymiş gibi görünerek korsanlık yapabilir. Orjinal eklenti veya temaları indirdiğinizden emin olmanız gerekir. Aksi halde siteniz gümler!

Peki orjinal olduğunu nasıl anlarsınız? Öncelikle, tema veya eklentinin resmi bir internet adresi varsa eğer, oradan indirin. Yoksa, wordpress.org sitesinde dizinlenen tema veya eklentilerin yorum sayılarına ve yorum içeriklerine bakın. İndirme sayılarına da bakabilirsiniz. Bu bilgiler genelde sizi doğru dosyaya ulaştıran parametreler olur.

Örneğin yukarıdaki paylaştığım görselde "Klasik Düzenleyici" eklentisini 5 milyondan fazla indirmişler. Bu güvenilir yani orjinal olduğunu gösteren bir parametredir. Ayrıca bu eklentiye dikkat ederseniz, 1169 adet oylama verilmiş. Hem de 5 üzerinden 5 yıldız ile oylanmıştır.

7- Korsan Tema İle Başlamak "Büyük Hata" Olur!

Malumunuz tema fiyatları maalesef çok yüksek olabiliyor. Ama bu durum sizi kesinlikle korsan temalara teşvik etmesin. Korsan bir tema ile başlamanız yapacağınız en büyük yanlış olur. İnternette korsan bir yığın wp tema var. Hepside çöp durumdadır. Virüs veya zararlı yazılımlar içeriyor. Emeklerinizi tek kelime ile çöp etmiş olursunuz. Ki kaldı ki, zararlı yazılım içermese bile korsana kesinlikle karşı olmalıyız. Bizde yazılım sektöründeyiz. Bir temayı üretmek ciddi emek ve zaman harcar. Buna saygı duymak lazım. Orjinal olarak satın almak en mantıklı hareket olur.

WordPress şifre sıfırlama işlemi nasıl yapılır? [ÇÖZÜLDÜ]

Sun, 05 Nov 2023 15:06:05 +0300

Wordpress şifre sıfırlama işlemi ile unuttuğunuz admin şifrenizi yenileyebilirsiniz. Sıfırlama işlemi sonrasında ise wp-admin panelinize erişip oradan da kullanıcılar sekmesinden profilinize erişin. Daha sonra istediğiniz şifreyi oradan tekrar belirleyebilirsiniz.

1- PhpMyAdmin 'i açın,

2- Veritabanınızı seçin,

3- Tablodan wp_user veya xx_user seçiniz,

4- Password alanına şunu yazın " $P$BTq0dPmP/Bki4FgKBASZBdah3rs1.T. " enterleyin.

5- Yeni şifreniz: admin123a

Web sitenizi Ask.com arama motoruna kaydedin!

Sat, 07 Oct 2023 17:50:07 +0300

Ask arama motorunun herhangi bir webmaster tools yani web yönetici paneli bulunmaz. Fakat yine de sitenizi ve site haritanızı ask.com a göndermenin bir yolu vardır. Aşağıdaki adımları takip ederek internet sitenizi ask.com arama motoruna dizinleyebilirsiniz.

1- Dizine ekleme URL'sini kullanın: http://submissions.ask.com/ping?sitemap=http%3A//mehmetnuriarslan.com/sitemap.xml

2- Burada mehmetnuriarslan.com/sitemap.xml yerine kendi site haritanızın yolunu verin.

3- Enter :) Bu kadar!

Wordpress tema düzenleyici yok! Tema ve eklenti editörü

Thu, 05 Oct 2023 18:48:37 +0300

Wordpress sitenizin sol yan menüsünde "Görünüm" altındaki sekmede eğer Tema Düzenleyici yok ise, o zaman sorununuzun çözümü aşağıdaki gibi olacaktır. Öncelikle bu iş için bir kod parçacığına ihtiyacınız olacaktır. define(‘DISALLOW_FILE_EDIT’, false); koduna ihtiyacınız var. Bu kodu kök dizininizde bulunan wp-config.php içine yerleştiriniz. Veya bu kod varsa, sonundaki "true" yu "false" yapın. Sorununuz giderilecektir. Hepsi bu kadar.

Eklenmesi gereken kod: define(‘DISALLOW_FILE_EDIT’, false);

Eklenecek yer: wp-config.php

WP-Sweep nasıl kullanılır? WordPress veri tabanını temizleme

Thu, 05 Oct 2023 17:39:25 +0300

Wordpress sitenizde yüklenen her eklenti, veri tabanınızda bir kalıntı / iz bırakır. Daha doğrusu bir tablo veya tablo kümeleri izi bırakır. Bunların temizlenmesi site performansınızı arttıracaktır. İşte bu temizliği de wp-sweep eklentisi ile yapabilirsiniz.

Kurulumu basit ve sadece süpür demeniz yeterlidir. Orijinal bağlantı: https://wordpress.org/plugins/wp-sweep/

Ayrıca, sitenizin eklenti yükleme alanından da indirebilirsiniz. Bunun içinde arama bölümüne "wp-sweep" yazmanız yeterli olacaktır.

Wordpress wp-admin | wp-login.php yolunu değiştirmek

Thu, 05 Oct 2023 17:23:38 +0300

WordPress admin yolu değiştirme işlemi eklentisiz olarak nasıl yapılır? Her şeye de eklenti gerekmiyor. Aslında eklentisiz olarak işlemlerinizi yaparsanız, sitenin yükünü hafifletirsiniz. Wp-admin değiştirme eklentisiz veya wp-login.php değiştirmek için öncelikle cPanel / Plesk / diğer sunucu yazılımı veya FTP kullanabilirsiniz.

Yapmanız gereken adımlar ise şöyle olacaktır.

Sitenizin kök dizini olan “public_html” erişim sağlayın.
Kök dizinde bulunan “wp-login.php” dosyasını bulup bilgisayarınıza indirin. (İşlemleri pc niz üzerinden yapın, sunucu üzerinden değil!) Ayrıca iki adet indirmeniz yedek olması açısından önem arz eder.
İnen dosyayı Notepad++ veya herhangi bir notpad editörü ile açın.
Eğer Notepad++ kullanıyorsanız, menüden ‘Ara’ deyin ardından ‘Bul’ kutucuğuna tıklayın.
Açılan pencerede ‘Değiştir’ sekmesine gelerek “Aranan” kısmına “wp-login.php” yazmanız lazım.
“Değiştir” kısmına ise yeni WordPress admin giriş yolunuzu yazmanız gerekir. Örneğin “yeniadmin.php” yazabilirsiniz.
Daha sonra ‘Tümünü Değiştir’ seçeneğini seçerek eski admin giriş yolunu değiştirebilirsiniz.
Son olarak, yeni dosyanızı tekrar sitenizin kök dizinine yükleyin ve eski “wp-login.php” dosyasını kök dizininden silin.
Hepsi bu kadar! yeni URL ile admin paneline giriş yapabilirsiniz.

WordPress zararlı kod tespiti nasıl yapılır?

Thu, 05 Oct 2023 11:15:52 +0300

Wordpress sitenizde zararlı kodların varlığını nasıl anlarsınız? Veya bir zararlı kod tespiti yaptınız ama bunun nasıl giderileceğini bilmiyorsanız, doğru sayfadasınız.

Zararlı kodlar can sıkar, tüm emeklerinizi çöp eder. Bu nedenle lütfen sitenize tema, eklenti veya kod eklerken çok dikkatli olmanız gerekir. Öyle ki şuan zararlı kod içeren tema ve eklenti sayısı inanılmaz seviyelerde artmaya devam ediyor. Özellikle korsan tema veya eklentilerin hemen hemen hepsinde bunu görmek mümkündür.

Hacker'ların, kod cambazlarının veya kötü niyetli kişilerin birden fazla amacı olabilir. Bunu da gerçekleştirmenin en iyi yolu, web sitenize malware (kötü amaçlı yazılım veya kod) bulaştırmak olacaktır. Peki kötü amaçlı kodlar derken neyi kastediyorum;

Pharma hack : Bir çeşit SEO saldırısı türü olarak bilinen, zararlı kod yerleştirmenin yoludur. Bazı sitelerin sizin siteniz üzerinden trafik kazanmaya çalışması olayıdır. Bu sitenizin sansürlenmesine bile neden olabilen, aşırı can sıkıcı bir saldırıdır.
Backdoor : FTP veya WordPress yönetici panelinizi istedikleri zaman erişmelerini sağlayan bir çeşit açık bir arka kapı bırakır.
Kullanıcının zararlı dosya indirmesini sağlamak : Bu hackleme yönteminde web sitenizi ziyaret eden kullanıcıları yanıltarak zararlı kodlar içeren dosyaları bilgisayarlarına indirmelerini sağlar. Hedef direkt olarak sizin ziyaretçi kitlenizdir.
Dosya ve veritabanı enjeksiyonları : Dosyalarınıza veya veritabanınıza, bilgisayar korsanlarının bir takım farklı şeyler yapmasını sağlayan kodu ekler.
Kötü amaçlı yönlendirmeler : Ziyaretçileri veya kullanıcıları zararlı bir sayfaya yönlendirir.
Kimlik avı : Kullanıcı adlarını, şifreleri, e-posta adreslerini ve diğer hassas bilgileri elde etmek için kullanılır.

WordPress zararlı kod tespitini nasıl yapabilirsiniz?

Sitenizi antivirüs uygulamaları ile taratın. Online olarak bu hizmeti veren siteler vardır. Ayrıca bir diğer yöntem ise zararlı kod tespiti yapan eklentiler vardır. Şimdi sizler için bir kaç tane site ve eklenti önerisinde bulunacağım.

VirusTotal ile zararlı kod tespiti

Siteye git: https://www.virustotal.com/gui/home/url

Sucuri ile zararlı kod tespiti

Bu sitede gelişmiş kod analizi özelliği mevcuttur. Siteyi sağlıklı bir şekilde analiz edebilirsiniz. Ayrıca tespit edilen zararlı kodları sizin manuel olarak elle düzeltmeniz istenilecektir.

Siteye git: https://sitecheck.sucuri.net/

PCRisk ile zararlı kod tespiti

Bir diğer zararlı kod taraması yapan güçlü bir hizmettir. Bu site ile web sitenize detaylı tarama yapmanız mümkündür.

Siteye git: https://scanner.pcrisk.com/

Exploit Scanner ile zararlı kod tespiti

Bu bir wordpress eklentisi ve bu iş için etkili bir uygulamadır. Bu eklenti sayesinde sitenizde iyi bir tarama gerçekleştirebilirsiniz.

Eklentiye gidiniz: https://wordpress.org/plugins/exploit-scanner/

Not: Eğer bunları uyguladıktan sonrada sorun yaşıyorsanız, yorum alanında bana sorununuz ile ilgili detay verebilirsiniz.

iThemes Security Eklentisi

Belki de en iyisi bu diyebilirim. Fakat bu eklenti ücretli olarak daha iyi iş çıkarıyor. Ücretsiz hizmetleri sınırlıdır.

Eklentiye gidiniz: https://wordpress.org/plugins/better-wp-security/

PHP Gereksiz Boşlukları Silme Fonksiyonu

Sun, 16 Jul 2023 12:34:36 +0300

PHP kodlamanızı yaptınız. Fakat çeşitli hatalar alıyorsanız, özellikle Wordpress ile oluşturduğunuz tema veya eklentilerde, bu fonksiyonu kullanabilirsiniz. Bu fonksiyon sayesinde PHP kodlamadaki boşluklar temizlenir. Daha fazla alan ve temiz kodlama ile iyi iş çıkarmış olursunuz. Gelgelelim kodumuza ve bunu tam olarak nasıl aktif edebiliriz.

PHP Gereksiz Boşlukları Silme Fonksiyonu

[code_snippet_source id=5 line_numbers=true]

Wordpress Veritabınını Onarma (Eklentisiz)

Sun, 16 Jul 2023 12:33:15 +0300

Wordpress sitenizde veritabanı onarma işlmelerini eklentisiz olarak yapmanız mümkündür. Aslında bu iş için bir çok eklenti mevcuttur. Fakat eklenti kurulumu ve kaldırma işlemleri sitenizde kalıntı bırakır. Eklentisiz bu işlemi yapmak en iyi olur. Ayrıca bağlantınızda hiç bir sıkıntı yokken durduk yere “veritabanı bağlantısı kurulurken hata oluştu” hatası alanlar içinde bu yöntem ilaç gibi gelir.

Wordpress Veritabınını Eklentisiz Onarma İşlemi

Bunun için yapmanız gerekn tek şey bir kod parçasını wp-config.php dosyasına eklemek ve onu çalıştırmak olacaktır. Aşağıdaki adımları uygulayabilirsiniz.

1- wp-config.php dosyasını açın.

2- Kod bitimi / en aşağıya vermiş olduğum kodu girin.

define('WP_ALLOW_REPAIR', true);

3- Daha sonra tarayıcıya aşağıdaki adresi girin ve çalıştırın. Hepsi bu kadar!

https://mehmetnuriarslan.com/wp-admin/maint/repair.php