Wordpress ile ilgili herşey
WordPress ortam yüklemelerinizde aşağıdaki hataları alıyor olabilirsiniz.
“Üzgünüm, güvenlik nedeniyle bu dosya türüne izin verilmiyor.” ya da “Sorry, this file type is not permitted for security reasons.”
Hatanın çözümü için wp-config.php dosyanızı açınız.
Aşağıdaki satırı dosyanın içine ekleyiniz ve tekrar dosyanızı yüklemeyi deneyiniz.
define(‘ALLOW_UNFILTERED_UPLOADS’, true);
Ayhan ARDA
Geçen yine bir müşterimizde başımıza geldi , bu iis7 url rewrite ile ilgili bir durum sanıyorum , çözüm için aşağıdaki işlemi yapabilirsiniz.
Web sitesine ait wp-config.php dosyasını açın.
Php tagının içinde en üste aşağıdaki kodu ekleyip kaydedin ve japonca url nin çalışıp çalışmadığınız tekrar kontrol edin.
if ( isset($_SERVER['UNENCODED_URL']) ) {
$_SERVER['REQUEST_URI'] = $_SERVER['UNENCODED_URL'];
}Ayhan ARDA
Bu yazımızda shell script ile otomatik olarak localimize wordpress kuracağız , sisteminizde mamp kurulu olduğunu varsayıyorum , mamp nedir diyenler buradan inceleyebilir , genel olarak bahsetmek gerekirse apache , php , mysql gibi uygulamaların tümünü içinde barındıran bir pakettir.
Bu script ne işe yarar;
* Son sürüm wordpress i indirir ,
* wp-config.php dosyasını düzenler ,
* Mysql veritabanı oluşturur ,
* hosts dosyasını günceller
Normalde bu işlem 10-15 dk yı alır ike bu script ile 1 dk içinde kurulum gerçekleştirebilirsiniz , bu işlem webhosting paketi kullananlar için geçerli değildir , onlar panel üzerinden işlemlerini yapacaklardır , wordpress kurulu bir site isteyenler ise webhosting sitesi ile iletişime geçebilirler.
Scripti buradan indirebilirsiniz.
Çalışması için chmod ile execute hakkı vermeyi unutmayınız.
Komut : ./WPkur.sh root root MerhahaWPDB MerhahaWPsite MerhahaWP.local hw
#!/bin/bash
##########
## Kurulum: Sisteminizde MAMP kurulu olduğunu varsayıyorum
## Kendinize göre geliştirebilirsiniz , problem değil
## Aşağıda Bunları Bul ve Kendince Değiştir: MYSQLUSER / MYSQLPASS
##
# ayhanarda.com - webhostingsitesi.com
##
#########
# Çalışma için geçici bir klasör oluşturalım
mkdir /tmp/getWP
cd /tmp/getWP
## Son sürüm wordpress'i indirelim
curl -O http://wordpress.org/latest.tar.gz
## Açalım
tar -xf latest.tar.gz
cd /tmp/getWP/wordpress/
## wp-config dosyasını düzenleyelim
mv wp-config-sample.php wp-config.php
sed -i .bak "s/username_here/MYSQLUSER/g" wp-config.php
sed -i .bak "s/password_here/MYSQLPASS/g" wp-config.php
sed -i .bak "s/database_name_here/$1/g" wp-config.php
## Veritabanı Oluşturalım
CMD="create database $1"
/Applications/MAMP/Library/bin/mysql --host=localhost -uMYSQLUSER -pMYSQLPASS -e "$CMD"
## Geçici klasörden gerçek klasöre taşıyalım
mv /tmp/getWP/wordpress ~/Sites/$1
## Firefox u açıp test edelim
open -a Firefox http://localAyhan ARDA
WordPress güvenliği ile ilgili çok fazla soru gelmekte , Tek tek cevap vermek zorlaşınca bir derleme haline getirmeye karar verdim , umarım faydalı olur.
WordPress 3.0 sürümünden sonra bu ismi değiştirme opsiyonunu artık sunmakta , öncelikle bunu değiştirmenizi öneriyorum , tahmin edersiniz ki bir sitenin wordpress olduğunu öğrendikten sonra ilk yaptığımız şey “admin” kullanıcısı için şifre denemektir. Bunu değiştirmemiz, bu denemelerin başarıya ulaşmasını kesmek için etkili bir başlangıç olacaktır.
Eğer WordPress 3.0 dan önceki versiyonu kullanıyor iseniz ki ben asla tavsiye etmiyorum , bu durumda muhtemelen hosting kontrol paneliniz üzerinden PhpMyadmin e erişebiliyorsunuz , phpmyadmin üzerinden veritabanınızda aşağıdaki sql sorgusunu çalıştırmanız “admin” k.adınızı değiştirecektir , phpmyadmin üzerinde bilgili olanlar ise direkt olarak wp_users tablosundan admin ismini bulup editleyebilirler.
UPDATE wp_users SET user_login = 'yeni_belirleyeceğiniz_isim' WHERE user_login = 'admin';Çoğu kullanıcı çok basit şifreler kullanmakta ve basit bir brute-force tekniği ile yönetici panellerine ulaşılabilmekte , bu sebeple güçlü ve komplex şifreler kullanmanızı öneriyorum.
Güçlü şifreleri kolayca oluşturmak için aşağıdaki bağlantıyı kullanabilirsiniz.
WordPress 2.6 dan sonra gelen bir özellik , wp-config dosyanıza tanımladığınız anahtarlar ile cookilerinizi şifrelemektedir. Burada çok uzun bir anahtar girebilirsiniz , akılda tutmanıza da gerek yoktur. Dilerseniz her refresh te rastgelen atanan keylerin olduğu http://api.wordpress.org/secret-key/1.1/ adresindeki anahtarları, olduğu hali ile wp-config dosyanızda kullanabilirsiniz.
Merhabalar;
Örnek senaryomuz şu şekilde , bir linux serverınız var , birde windows serverınız , amacınız ise windows serverda bulunan bir paylaşımı , linux servera mount etmek ve yedeklerini bu klasöre yani aslında windows servera aldırmak.
1- Öncelikle windows serverda linux-yedek isminde bir klasör oluşturuyoruz.
2- Windows kullanıcılarına yedekleme_user isminde bir kullanıcı oluşturup 123456 şifresini verelim.
3-linux-yedek klasörü için bu kullanıcıya tem erişim verelim ve bu klasörü network te paylaştıralım.
4 -Linux server ımıza bağlanalım ve aşağıdaki komutları çalıştıralım.
yum install samba samba-devel
samba ve samba-devel kurduktan sonra ,
modprobe cifs ve sonrasında lsmod | grep cifs ile oluşumu gözlemleyelim.
Şimdi windows serverdaki paylaşımımız şu şekilde olduğunu varsayalım,
\\10.1.1.10\linux-yedek tabi bunun ulaşılabilirliğine emin olmalıyız ki sonra linux üzerinde erişemezsek en azından bundan emin olalım , linux serverımızın ip si de aynı networkte olsun , örneğin 10.1.1.5 olsun.
Linux üzerinde yazmamız gereken komut ;
Önce mount için klasör oluşturuyoruz,
mkdir -p /mnt/yedek yani bu klasörümüz windows serverdaki paylaşılan klasörün kısayolu olacak.
mount -t cifs -o username=yedekleme_user,password=123456 //10.1.1.10/linux-yedek /mnt/yedek
Eğer hata almadı iseniz hepsi bu kadar,
şimdi cd /mnt/yedek ile klasörün içine girip touch deneme.txt ile bir deneme dosyası oluşturup gerçektede aynı dosyanın windows taki klasörde olduğunu görebilirsiniz.
Mount işlemini kalıcı hale getirmek için nano /etc/fstab ile ilgili dosyamızı açıyoruz ve içinde en alta aşağıdaki bölümü kendimize göre düzenleyip yazıyoruz.(tek satırda yazınız)
//10.1.1.10/linux-yedek /mnt/yedek cifs user,uid=500,rw,suid,username=yedekleme_user,password=123456 0 0
Dosyamızı kaydedip işlemi sonlandırabiliriz , hepsi bu kadar.
Keyifli günler.
Paylaşımlarınızda kaynak belirtmeniz dileğiyle..
*445 nolu porta izin vermeyi unutmayın.
Ayhan ARDA
WordPress ,biliyoruz ki linux platformunda windowslarda olduğundan daha stabil çalışmaktadır fakat bazı durumlarda windows sunucularda kullanmak zorunda kalırız , bu gibi durumlarda da bazı problemler baş gösterir , bunlardan biride otomatik upadte problemidir , giderilmesi için aşağıdaki adımları izleyiniz.
Sunucunuza uzak masaüstü ile erişiniz,
Sitenizin çalıştığı kök dizine ve alt klasörlerine network kullanıcısı için okuma ve yazma izni veriniz
Şimdi tekrar update i deneyiniz.
* İşleminiz bitince bu network kullanıcısı iznini geri almanız tarafımca önerilir.
Ayhan ARDA
WordPress taşımaları sonrasında sitenizde aşağıdaki hatayı görebilirsiniz , hatanını tek bir çözümü bulunmamaktadır fakat benim işime yarayan çözüm aşağıdaki gibi olmuştur ,
Warning: Cannot modify header information – headers already sent by (output started at /home/ayhanarda/public_html/wp-config.php:1) in /home/ayhanarda/public_html/wp-includes/pluggable.php on line 934
Çözümü : wp-config.php dosyanızı notepad++ ile açıp tümünü seçip ANSI olarak kaydediniz , sonrasında tekrar kaydediniz , sorun giderilecektir.
(ve bazen wp-config.php de <?php tagını kapamayı unutmuş olabiliriz, son satırın bir altına ?> şeklinde kapatın )
Ayhan ARDA
Sizin tanımladığınız ip ler haricinde başka hiç kimse sizin wordpress yönetim panelinize ulaşmasın istiyorsanız uygulanabilecek yöntemlerden bir tanesi,
Bu işlem için hosting alanınızda wordpress kurulu olan kök dizininde /wp-admin klasörü içine bir adet .htaccess dosyası yaratıyoruz , içerisine aşağıdaki kodları ekliyor ve 8. satırda yer alan “allow from” kısmına yalnızca panele erişmeye yetkisi olan ip adresini yazıyoruz, tüm işlem yalnızca bu kadar , fakat bir detay belirtmek istiyorum,bu yöntem yalnızca linux tabanlı serverlarda geçerli bir yöntemdir. Bu sayede wp-admin klasörünüze yalnızca izin verdiğiniz ip ler erişebilir.
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Ayhan ARDA Blog-Erişim Güvenligi”
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xx
allow from xx.xx.xxx.xx
</LIMIT>
Ayhan ARDA