WordPress , Güvenlik nedeni ile bu dosya türüne izin verilmiyor hatası

WordPress ortam yüklemelerinizde aşağıdaki hataları alıyor olabilirsiniz.

“Üzgünüm, güvenlik nedeniyle bu dosya türüne izin verilmiyor.” ya da “Sorry, this file type is not permitted for security reasons.”

Hatanın çözümü için wp-config.php dosyanızı açınız.

Aşağıdaki satırı dosyanın içine ekleyiniz ve tekrar dosyanızı yüklemeyi deneyiniz.

define(‘ALLOW_UNFILTERED_UPLOADS’, true);

Ayhan ARDA

Windows IIS te WordPress’in Japonca Url Karakter Sorunu ワードプレスの日本語の問題

Geçen yine bir müşterimizde başımıza geldi , bu iis7 url rewrite ile ilgili bir durum sanıyorum , çözüm için aşağıdaki işlemi yapabilirsiniz.

Web sitesine ait wp-config.php dosyasını açın.

Php tagının içinde en üste aşağıdaki kodu ekleyip kaydedin ve japonca url nin çalışıp çalışmadığınız tekrar kontrol edin.

if ( isset($_SERVER['UNENCODED_URL']) ) {
    $_SERVER['REQUEST_URI'] = $_SERVER['UNENCODED_URL'];
}

Ayhan ARDA

Shell Script ile Otomatik WordPress Kuralım

wordpress Bu yazımızda shell script ile otomatik olarak localimize wordpress kuracağız , sisteminizde mamp kurulu olduğunu varsayıyorum , mamp nedir diyenler buradan inceleyebilir , genel olarak bahsetmek gerekirse apache , php , mysql gibi uygulamaların tümünü içinde barındıran bir pakettir.

Bu script ne işe yarar;

* Son sürüm wordpress i indirir ,

* wp-config.php dosyasını düzenler ,

* Mysql veritabanı oluşturur ,

* hosts dosyasını günceller

 

Normalde bu işlem 10-15 dk yı alır ike bu script ile 1 dk içinde kurulum gerçekleştirebilirsiniz , bu işlem webhosting paketi kullananlar için geçerli değildir , onlar panel üzerinden işlemlerini yapacaklardır , wordpress kurulu bir site isteyenler ise webhosting sitesi ile iletişime geçebilirler.

Scripti buradan indirebilirsiniz.

Çalışması için chmod ile execute hakkı vermeyi unutmayınız.

Komut :    ./WPkur.sh root root MerhahaWPDB MerhahaWPsite MerhahaWP.local hw

#!/bin/bash
##########
## Kurulum: Sisteminizde MAMP kurulu olduğunu varsayıyorum
## Kendinize göre geliştirebilirsiniz , problem değil
## Aşağıda Bunları Bul ve Kendince Değiştir: MYSQLUSER / MYSQLPASS
##
# ayhanarda.com - webhostingsitesi.com
##
#########
# Çalışma için geçici bir klasör oluşturalım
mkdir /tmp/getWP
cd /tmp/getWP
## Son sürüm wordpress'i indirelim
curl -O http://wordpress.org/latest.tar.gz
## Açalım
tar -xf latest.tar.gz
cd /tmp/getWP/wordpress/
## wp-config dosyasını düzenleyelim
mv wp-config-sample.php wp-config.php
sed -i .bak "s/username_here/MYSQLUSER/g" wp-config.php
sed -i .bak "s/password_here/MYSQLPASS/g" wp-config.php
sed -i .bak "s/database_name_here/$1/g" wp-config.php
## Veritabanı Oluşturalım
CMD="create database $1"
/Applications/MAMP/Library/bin/mysql --host=localhost -uMYSQLUSER -pMYSQLPASS -e "$CMD"
## Geçici klasörden gerçek klasöre taşıyalım
mv /tmp/getWP/wordpress ~/Sites/$1
## Firefox u açıp test edelim
open -a Firefox http://local

Ayhan ARDA

WordPress Güvenlik Önerileri

WordPress güvenliği ile ilgili çok fazla soru gelmekte , Tek tek cevap vermek zorlaşınca bir derleme haline getirmeye karar verdim , umarım faydalı olur.

1 – “admin” Yönetici Adını Kullanmayın.

WordPress 3.0 sürümünden sonra bu ismi değiştirme opsiyonunu artık sunmakta , öncelikle bunu değiştirmenizi öneriyorum , tahmin edersiniz ki bir sitenin wordpress olduğunu öğrendikten sonra ilk yaptığımız şey “admin” kullanıcısı için şifre denemektir. Bunu değiştirmemiz, bu denemelerin başarıya ulaşmasını kesmek için etkili bir başlangıç olacaktır.

Eğer WordPress 3.0 dan önceki versiyonu kullanıyor iseniz ki ben asla tavsiye etmiyorum , bu durumda muhtemelen hosting kontrol paneliniz üzerinden PhpMyadmin e erişebiliyorsunuz , phpmyadmin üzerinden veritabanınızda aşağıdaki sql sorgusunu çalıştırmanız “admin” k.adınızı değiştirecektir , phpmyadmin üzerinde bilgili olanlar ise direkt olarak wp_users tablosundan admin ismini bulup editleyebilirler.

UPDATE wp_users SET user_login = 'yeni_belirleyeceğiniz_isim' WHERE user_login = 'admin';

2- Güçlü Şifreler Kullanın

Çoğu kullanıcı çok basit şifreler kullanmakta ve basit bir brute-force tekniği ile yönetici panellerine ulaşılabilmekte , bu sebeple güçlü ve komplex şifreler kullanmanızı öneriyorum.

Güçlü şifreleri kolayca oluşturmak için aşağıdaki bağlantıyı kullanabilirsiniz.

Güçlü Şifre Oluşturucu

3- Secret Key Kullanın

WordPress 2.6 dan sonra gelen bir özellik , wp-config dosyanıza tanımladığınız anahtarlar ile cookilerinizi şifrelemektedir. Burada çok uzun bir anahtar girebilirsiniz , akılda tutmanıza da gerek yoktur. Dilerseniz her refresh te rastgelen atanan keylerin olduğu http://api.wordpress.org/secret-key/1.1/ adresindeki anahtarları, olduğu hali ile wp-config dosyanızda kullanabilirsiniz.

Continue reading WordPress Güvenlik Önerileri

Centos cifs mount işlemi – Windows klasörünü linux e mount etmek

Merhabalar;

Örnek senaryomuz şu şekilde , bir linux serverınız var , birde windows serverınız , amacınız ise windows serverda bulunan bir paylaşımı , linux servera mount etmek ve yedeklerini bu klasöre yani aslında windows servera aldırmak.

1- Öncelikle windows serverda linux-yedek isminde bir klasör oluşturuyoruz.

2- Windows kullanıcılarına yedekleme_user isminde bir kullanıcı oluşturup 123456 şifresini verelim.

3-linux-yedek klasörü için bu kullanıcıya tem erişim verelim ve bu klasörü network te paylaştıralım.

4 -Linux server ımıza bağlanalım ve aşağıdaki komutları çalıştıralım.

yum install samba samba-devel

samba ve samba-devel kurduktan sonra ,

modprobe cifs ve sonrasında lsmod | grep cifs ile oluşumu gözlemleyelim.

Şimdi windows serverdaki paylaşımımız şu şekilde olduğunu varsayalım,

\\10.1.1.10\linux-yedek   tabi bunun ulaşılabilirliğine emin olmalıyız ki sonra linux üzerinde erişemezsek en azından bundan emin olalım , linux serverımızın ip si de aynı networkte olsun , örneğin 10.1.1.5 olsun.

Linux üzerinde yazmamız gereken komut ;

Önce mount için klasör oluşturuyoruz,

mkdir -p /mnt/yedek   yani bu klasörümüz windows serverdaki paylaşılan klasörün kısayolu olacak.

mount -t cifs -o username=yedekleme_user,password=123456 //10.1.1.10/linux-yedek /mnt/yedek

Eğer hata almadı iseniz hepsi bu kadar,

şimdi cd /mnt/yedek ile klasörün içine girip touch deneme.txt ile bir deneme dosyası oluşturup gerçektede aynı dosyanın windows taki klasörde olduğunu görebilirsiniz.

Mount işlemini kalıcı hale getirmek için nano /etc/fstab ile ilgili dosyamızı açıyoruz ve içinde en alta aşağıdaki bölümü kendimize göre düzenleyip yazıyoruz.(tek satırda yazınız)

//10.1.1.10/linux-yedek /mnt/yedek cifs user,uid=500,rw,suid,username=yedekleme_user,password=123456 0 0

Dosyamızı kaydedip işlemi sonlandırabiliriz , hepsi bu kadar.

Keyifli günler.

Paylaşımlarınızda kaynak belirtmeniz dileğiyle..

*445 nolu porta izin vermeyi unutmayın.

Ayhan ARDA

Windows serverlarda wordpress otomatik güncelleme problemi

WordPress ,biliyoruz ki linux platformunda windowslarda olduğundan daha stabil çalışmaktadır fakat bazı durumlarda windows sunucularda kullanmak zorunda kalırız , bu gibi durumlarda da bazı problemler baş gösterir , bunlardan biride otomatik upadte problemidir , giderilmesi için aşağıdaki adımları izleyiniz.

Sunucunuza uzak masaüstü ile erişiniz,

Sitenizin çalıştığı kök dizine ve alt klasörlerine network kullanıcısı için okuma ve yazma izni veriniz

Şimdi tekrar update i deneyiniz.

* İşleminiz bitince bu network kullanıcısı iznini geri almanız tarafımca önerilir.

Ayhan ARDA

Warning: Cannot modify header information – headers already sent by hatası

WordPress taşımaları sonrasında sitenizde aşağıdaki hatayı görebilirsiniz , hatanını tek bir çözümü bulunmamaktadır fakat benim işime yarayan çözüm aşağıdaki gibi olmuştur ,

Warning: Cannot modify header information – headers already sent by (output started at /home/ayhanarda/public_html/wp-config.php:1) in /home/ayhanarda/public_html/wp-includes/pluggable.php on line 934

Çözümü : wp-config.php dosyanızı notepad++ ile açıp tümünü seçip ANSI olarak kaydediniz , sonrasında tekrar kaydediniz , sorun giderilecektir.

(ve bazen wp-config.php de  <?php tagını kapamayı unutmuş olabiliriz, son satırın bir altına ?> şeklinde kapatın )

Ayhan ARDA

Wp-admin klasörüne belirli ip lerin erişmesi

Sizin tanımladığınız ip ler haricinde başka hiç kimse sizin wordpress yönetim panelinize ulaşmasın istiyorsanız uygulanabilecek yöntemlerden bir tanesi,

Bu işlem için hosting alanınızda wordpress kurulu olan kök dizininde /wp-admin klasörü içine bir adet .htaccess dosyası yaratıyoruz , içerisine aşağıdaki kodları ekliyor ve 8. satırda yer alan “allow from” kısmına yalnızca panele erişmeye yetkisi olan ip adresini yazıyoruz, tüm işlem yalnızca bu kadar , fakat bir detay belirtmek istiyorum,bu yöntem yalnızca linux tabanlı serverlarda geçerli bir yöntemdir. Bu sayede wp-admin klasörünüze yalnızca izin verdiğiniz ip ler erişebilir.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Ayhan ARDA Blog-Erişim Güvenligi”
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xx
allow from xx.xx.xxx.xx
</LIMIT>

Ayhan ARDA