Windows IIS te WordPress’in Japonca Url Karakter Sorunu ワードプレスの日本語の問題

Geçen yine bir müşterimizde başımıza geldi , bu iis7 url rewrite ile ilgili bir durum sanıyorum , çözüm için aşağıdaki işlemi yapabilirsiniz.

Web sitesine ait wp-config.php dosyasını açın.

Php tagının içinde en üste aşağıdaki kodu ekleyip kaydedin ve japonca url nin çalışıp çalışmadığınız tekrar kontrol edin.

if ( isset($_SERVER['UNENCODED_URL']) ) {
    $_SERVER['REQUEST_URI'] = $_SERVER['UNENCODED_URL'];
}

Ayhan ARDA

WordPress Güvenlik Önerileri

WordPress güvenliği ile ilgili çok fazla soru gelmekte , Tek tek cevap vermek zorlaşınca bir derleme haline getirmeye karar verdim , umarım faydalı olur.

1 – “admin” Yönetici Adını Kullanmayın.

WordPress 3.0 sürümünden sonra bu ismi değiştirme opsiyonunu artık sunmakta , öncelikle bunu değiştirmenizi öneriyorum , tahmin edersiniz ki bir sitenin wordpress olduğunu öğrendikten sonra ilk yaptığımız şey “admin” kullanıcısı için şifre denemektir. Bunu değiştirmemiz, bu denemelerin başarıya ulaşmasını kesmek için etkili bir başlangıç olacaktır.

Eğer WordPress 3.0 dan önceki versiyonu kullanıyor iseniz ki ben asla tavsiye etmiyorum , bu durumda muhtemelen hosting kontrol paneliniz üzerinden PhpMyadmin e erişebiliyorsunuz , phpmyadmin üzerinden veritabanınızda aşağıdaki sql sorgusunu çalıştırmanız “admin” k.adınızı değiştirecektir , phpmyadmin üzerinde bilgili olanlar ise direkt olarak wp_users tablosundan admin ismini bulup editleyebilirler.

UPDATE wp_users SET user_login = 'yeni_belirleyeceğiniz_isim' WHERE user_login = 'admin';

2- Güçlü Şifreler Kullanın

Çoğu kullanıcı çok basit şifreler kullanmakta ve basit bir brute-force tekniği ile yönetici panellerine ulaşılabilmekte , bu sebeple güçlü ve komplex şifreler kullanmanızı öneriyorum.

Güçlü şifreleri kolayca oluşturmak için aşağıdaki bağlantıyı kullanabilirsiniz.

Güçlü Şifre Oluşturucu

3- Secret Key Kullanın

WordPress 2.6 dan sonra gelen bir özellik , wp-config dosyanıza tanımladığınız anahtarlar ile cookilerinizi şifrelemektedir. Burada çok uzun bir anahtar girebilirsiniz , akılda tutmanıza da gerek yoktur. Dilerseniz her refresh te rastgelen atanan keylerin olduğu http://api.wordpress.org/secret-key/1.1/ adresindeki anahtarları, olduğu hali ile wp-config dosyanızda kullanabilirsiniz.

Continue reading WordPress Güvenlik Önerileri

Windows serverlarda wordpress otomatik güncelleme problemi

WordPress ,biliyoruz ki linux platformunda windowslarda olduğundan daha stabil çalışmaktadır fakat bazı durumlarda windows sunucularda kullanmak zorunda kalırız , bu gibi durumlarda da bazı problemler baş gösterir , bunlardan biride otomatik upadte problemidir , giderilmesi için aşağıdaki adımları izleyiniz.

Sunucunuza uzak masaüstü ile erişiniz,

Sitenizin çalıştığı kök dizine ve alt klasörlerine network kullanıcısı için okuma ve yazma izni veriniz

Şimdi tekrar update i deneyiniz.

* İşleminiz bitince bu network kullanıcısı iznini geri almanız tarafımca önerilir.

Ayhan ARDA

Warning: Cannot modify header information – headers already sent by hatası

WordPress taşımaları sonrasında sitenizde aşağıdaki hatayı görebilirsiniz , hatanını tek bir çözümü bulunmamaktadır fakat benim işime yarayan çözüm aşağıdaki gibi olmuştur ,

Warning: Cannot modify header information – headers already sent by (output started at /home/ayhanarda/public_html/wp-config.php:1) in /home/ayhanarda/public_html/wp-includes/pluggable.php on line 934

Çözümü : wp-config.php dosyanızı notepad++ ile açıp tümünü seçip ANSI olarak kaydediniz , sonrasında tekrar kaydediniz , sorun giderilecektir.

(ve bazen wp-config.php de  <?php tagını kapamayı unutmuş olabiliriz, son satırın bir altına ?> şeklinde kapatın )

Ayhan ARDA

Wp-admin klasörüne belirli ip lerin erişmesi

Sizin tanımladığınız ip ler haricinde başka hiç kimse sizin wordpress yönetim panelinize ulaşmasın istiyorsanız uygulanabilecek yöntemlerden bir tanesi,

Bu işlem için hosting alanınızda wordpress kurulu olan kök dizininde /wp-admin klasörü içine bir adet .htaccess dosyası yaratıyoruz , içerisine aşağıdaki kodları ekliyor ve 8. satırda yer alan “allow from” kısmına yalnızca panele erişmeye yetkisi olan ip adresini yazıyoruz, tüm işlem yalnızca bu kadar , fakat bir detay belirtmek istiyorum,bu yöntem yalnızca linux tabanlı serverlarda geçerli bir yöntemdir. Bu sayede wp-admin klasörünüze yalnızca izin verdiğiniz ip ler erişebilir.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Ayhan ARDA Blog-Erişim Güvenligi”
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xx
allow from xx.xx.xxx.xx
</LIMIT>

Ayhan ARDA