Daha güvenli press pluginleri için neler yapabilir diye araştırırken bir sitede bu konu hakkında bir yazı buldum...
http://www.deepjiveinterests.com/2008/01/19/hows-your-wp-contentplugins-folder-doing-secure-are-you-sure/
Ve genelde bir çoğunun bildiği ama benim yeni öğrendiğim güzel ve basit bir sistemle pluginlerini güvenli hale getirdiği bir yazı okudum... Yazıda wordpresinizin pluginleri ne kadar güvenli? diyor ve ekliyor...
Eğer daha güvenli pluginler veya güvenliğinden şüphe duyduğunuz eski sürüm pluginleriniz varsa her plugin dosyası içine boş bir index.html dosyası yollabilirsiniz. wp-content-->plugin dosyasına aynı uygulamayı yapabilirsiniz...
Extra bakabilirsiniz...
Alıntı:
If you’re running Wordpress, unless you’ve already locked down your Wp-content folder with some .htaccess fixes, you may not notice that your Wp-content/plugins folder is naked and bare to the world. That is, navigate to http://www.yourblogname.com/wp-content/plugins and you may find a directory listing of your plugins folder, files and all. How do you fix it? Easy. Just upload an empty index.html into the wp-content/plugins folder and its all fixed.
19 Ocak 2009 Pazartesi
18 Ocak 2009 Pazar
wp-supercache kurulumu resimli anlatımı
Neredeyse hiçbir sitede detaylı anlatılmayan kurulum işlemini burada detaylı bir şekilde anlatmaya çalışcaz...
kurulum için son sürüm olan wp-super cache eklentimizi indirdikten sonra...
1- Unzip edip masaüstüne çıkarıyoruz...
2- Ftp aracımız ile wp-content->plugin-> yolu içine unzip ettiğimiz dosyamızı atıyoruz...
3- Daha sonra bir notpad açıp advanced-cache.php diye kayıt ediyoruz... advanced-cache.php dosyası boş olarak kayıt edilecek içine hiçbir şey yazmıyoruz...
4- Oluşturduğumuz advanced-cache.php dosyasını wp-content yoluna üstüne yolluyoruz ve chmod ayarını 777 yapıyoruz...
5- wp- config.php dosyamızı açıp içine define( 'WP_CACHE', true ); kodunu ekliyip kayıt ediyoruz ve tekrar ftpmizin anadizinine atıp kayıt ediyoruz...
6- Eklentimizi aktif etmeden önce wp-content klasörünün cmod ayarını 777 yapıyoruz...( aktif ettikten sonra tekrar eski hali olan 755 ayarlarına geri mutlaka döndürcez )
7- Admin panelinden eklentiler kısmında eklentiyi aktif etcez.
8- Admin -> ayarlar -> supercache kısmında şu uyarı çıkacak -wp-content is writeable- wp-content klasörü yazılabilir yazısı... wp-content klasorunu chmod ayarlarını 755 yapıp... wp-cache admin sayfasını yenilediğimizde uyarının gitmiş oldğunu göreceğiz...
9- Wp-content -> wp-cache-config.php kendiliğinden oluştugunu ve cache isimli klasöründe oluştuğunu göreceğiz...
10- Tüm bu işlemleri yaptıktan sonra eklentimizin super cache ve wp-cache ayarlarını çalıştırıyoruz... karşımıza bir uyarı yazısı çıkıyor o yazıyı kopyalayıp .htaccess dosyamıza kayıt ediyoruz ve eklentimiz ayarlar sayfasını yenilediğimizde bu uyarının kayıp ldugunu görüyoruz.
UYARI YAZISI.
# for supercache
RewriteCond %{REQUEST_METHOD} !=POST
RewriteCond %{QUERY_STRING} !.*=.*
RewriteCond %{HTTP_COOKIE} !^.*(comment_author_|wordpress|wp-postpass_).*$
RewriteCond %{HTTP:Accept-Encoding} gzip
RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{HTTP_HOST}/$1/index.html.gz -f
RewriteRule ^(.*) /wp-content/cache/supercache/%{HTTP_HOST}/$1/index.html.gz [L]
RewriteCond %{REQUEST_METHOD} !=POST
RewriteCond %{QUERY_STRING} !.*=.*
RewriteCond %{QUERY_STRING} !.*attachment_id=.*
RewriteCond %{HTTP_COOKIE} !^.*(comment_author_|wordpress|wp-postpass_).*$
RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{HTTP_HOST}/$1/index.html -f
RewriteRule ^(.*) /wp-content/cache/supercache/%{HTTP_HOST}/$1/index.html [L]
#end supercache
11- cache klasörü içinde .htaccess dosyasının oluşmuş oldugundan emin oluyoruz.eğer oluşmamış ise kendimiz oluşturuyoruz...
Create cache/.htaccess with these contents: yasısının altındaki kodları inceleyin...
http://patrickmd.net/blog/2008/10/12/how-to-install-wp-supercache-on-pair/
ALTTAKİ GİBİ BİR UYARI SAFE MOD UN AÇIK OLDUĞUNU GÖSTERİR VE SAFE MODU KAPATMANIZ GEREKLİDİR.
Warning! PHP safe mode enabled!
advanced-cache.php DOSYAMIZI OLUŞTURUP WP-CONTENT KLASORUMUZE YOLLAMADIĞIMIZ TAKTİRDE ALT RESİMDEKİ UYARIYI ALIRIZ.
ALTTAKİ ÖRNEKTE AYARLARI YAPILMIŞ VE KURULMUŞ BİR WP-SUPERCACHE'TEN RESİMLİ ÖRNEK VERDİM AYARLARIYLA ÇOK FAZLA OYNAMA GEREK OLMADIGINI RESİMDEN SİZ DE GÖREBİLİRSİNİZ.
kurulum için son sürüm olan wp-super cache eklentimizi indirdikten sonra...
1- Unzip edip masaüstüne çıkarıyoruz...
2- Ftp aracımız ile wp-content->plugin-> yolu içine unzip ettiğimiz dosyamızı atıyoruz...
3- Daha sonra bir notpad açıp advanced-cache.php diye kayıt ediyoruz... advanced-cache.php dosyası boş olarak kayıt edilecek içine hiçbir şey yazmıyoruz...
4- Oluşturduğumuz advanced-cache.php dosyasını wp-content yoluna üstüne yolluyoruz ve chmod ayarını 777 yapıyoruz...
5- wp- config.php dosyamızı açıp içine define( 'WP_CACHE', true ); kodunu ekliyip kayıt ediyoruz ve tekrar ftpmizin anadizinine atıp kayıt ediyoruz...
6- Eklentimizi aktif etmeden önce wp-content klasörünün cmod ayarını 777 yapıyoruz...( aktif ettikten sonra tekrar eski hali olan 755 ayarlarına geri mutlaka döndürcez )
7- Admin panelinden eklentiler kısmında eklentiyi aktif etcez.
8- Admin -> ayarlar -> supercache kısmında şu uyarı çıkacak -wp-content is writeable- wp-content klasörü yazılabilir yazısı... wp-content klasorunu chmod ayarlarını 755 yapıp... wp-cache admin sayfasını yenilediğimizde uyarının gitmiş oldğunu göreceğiz...
9- Wp-content -> wp-cache-config.php kendiliğinden oluştugunu ve cache isimli klasöründe oluştuğunu göreceğiz...
10- Tüm bu işlemleri yaptıktan sonra eklentimizin super cache ve wp-cache ayarlarını çalıştırıyoruz... karşımıza bir uyarı yazısı çıkıyor o yazıyı kopyalayıp .htaccess dosyamıza kayıt ediyoruz ve eklentimiz ayarlar sayfasını yenilediğimizde bu uyarının kayıp ldugunu görüyoruz.
UYARI YAZISI.
# for supercache
RewriteCond %{REQUEST_METHOD} !=POST
RewriteCond %{QUERY_STRING} !.*=.*
RewriteCond %{HTTP_COOKIE} !^.*(comment_author_|wordpress|wp-postpass_).*$
RewriteCond %{HTTP:Accept-Encoding} gzip
RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{HTTP_HOST}/$1/index.html.gz -f
RewriteRule ^(.*) /wp-content/cache/supercache/%{HTTP_HOST}/$1/index.html.gz [L]
RewriteCond %{REQUEST_METHOD} !=POST
RewriteCond %{QUERY_STRING} !.*=.*
RewriteCond %{QUERY_STRING} !.*attachment_id=.*
RewriteCond %{HTTP_COOKIE} !^.*(comment_author_|wordpress|wp-postpass_).*$
RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{HTTP_HOST}/$1/index.html -f
RewriteRule ^(.*) /wp-content/cache/supercache/%{HTTP_HOST}/$1/index.html [L]
#end supercache
11- cache klasörü içinde .htaccess dosyasının oluşmuş oldugundan emin oluyoruz.eğer oluşmamış ise kendimiz oluşturuyoruz...
Create cache/.htaccess with these contents: yasısının altındaki kodları inceleyin...
http://patrickmd.net/blog/2008/10/12/how-to-install-wp-supercache-on-pair/
ALTTAKİ GİBİ BİR UYARI SAFE MOD UN AÇIK OLDUĞUNU GÖSTERİR VE SAFE MODU KAPATMANIZ GEREKLİDİR.
Warning! PHP safe mode enabled!
advanced-cache.php DOSYAMIZI OLUŞTURUP WP-CONTENT KLASORUMUZE YOLLAMADIĞIMIZ TAKTİRDE ALT RESİMDEKİ UYARIYI ALIRIZ.
ALTTAKİ ÖRNEKTE AYARLARI YAPILMIŞ VE KURULMUŞ BİR WP-SUPERCACHE'TEN RESİMLİ ÖRNEK VERDİM AYARLARIYLA ÇOK FAZLA OYNAMA GEREK OLMADIGINI RESİMDEN SİZ DE GÖREBİLİRSİNİZ.
16 Ocak 2009 Cuma
ref içeren bağlantılardan kutulmak ve ref nedir ?
Bunun temel zararı arama motorlarını siteniz üzerinde bir sayfanın farklı kopyalarının bulunduğuna ikna edebilen bağlantılardır. Bu bağlantıları siteniz üzerine kuran diğer parazit siteler bir kene gibi sitenize yapışır veburdan kendilerine rank elde etme yoluna giderler. Bundan sonra da Google gibi arama motorları sitenizin deeğeri düşer, ve ?ref= şeklinde sayfalar biraz fazla ise sitenize kötü bir değer verebilir. En kötü sonucu da kopya içerik yasağı ihlali sebebiyle sıralamalardan düşmeniz veya sandbox almanız olur.
Ref bağlantılardan kurtulmanın bir çok yolu mevcut ve biz bu yöntemleri sizlele paylaşacağız.
Birinci yöntem... robots.txt dosyasını açarak;
Disallow: /*ref=*
kounu eklemenizdir.
İkinci yöntem .htaccess dosyasını düzenlemekten geçer...
RewriteCond %{THE_REQUEST} \?(ref=.*)?\ HTTP [NC]
RewriteRule .? http://www.siteadı.com%{REQUEST_URI}? [R=301,L]
yukarıdakini kodları ekleyerek .htaccess dosyanızı kayıt ediniz. Kodların anlamı google veya benzeri arama motorlarından gelen refli bağlantıları anasayfaya veya istediğiniz başka bir pencereye yönlendirmektir. Bölelikle başka bir bağlantıya sizin bilginiz dışında link vermemiş olursunuz.
3. yöntem php siteler içindir. Sitenizin header.php dosyasına...
<"?php" if(strpos($_SERVER['REQUEST_URI'], "?ref=") ) { header( "Location: index.php" );die(); }?>
Kodlarını ekleyebilirsiniz. "?php" tırnak işaretlerini kaldırmayı unutayın.. Wordpress sitelerde kullanabilir.
Sitenizde refli bağlantı var mı?
Sizenizdeki ref li bağlantıların olup olmadığını Google.com.tr ye girerek arama çubuğuna site:sitenizinadı.com ref şeklinde arama yaptığınızda muhtemel ref bağlantılarını gösterecektir. refli bağlantılar zaman içinde tamamen kaybolup gitceklerdir. Muhtemelen 1 ay sürebiliyor.
Daha erken kaldırabilirmiyiz?
Evet bu mümkün.
www.google.com/webmasters/tools/?hl=tr bağlantısını kullanarak
Site yöneticisi araçları Sitemap Rakamına basın Açılan sayfada altta Araçlar sekmesi ni açtıktan sonra hemen sağda URL leri kaldır seçeneğine tıklayın Açılan sayfada Yeni Kaldırma isteği butonuna tıklayın.
Tek tek refli url leri kaldıracağımız için birinci seçenek otomatik
çıkıyor zaten Tek tek URL'ler: web sayfaları, resimler veya başka dosyalar alttan ileri tuşuna basın
Arama sonuçlarında göründüğü şekilde URL: karşısında boş bir sütun
göreceksiniz.Buraya sitemize yapışan url lerin sitemizinadı.com/ dan sonraki
kısmını yapıştırıp enterlayın her sayfa da yüz adet refli bağlantı bildirebiliorsunuz 100 adeti geçerse ikinci kere aynı işlemi yaparak 2 gün içinde refli bağlantılardan kurtulabilirsiniz.
Ref bağlantılardan kurtulmanın bir çok yolu mevcut ve biz bu yöntemleri sizlele paylaşacağız.
Birinci yöntem... robots.txt dosyasını açarak;
Disallow: /*ref=*
kounu eklemenizdir.
İkinci yöntem .htaccess dosyasını düzenlemekten geçer...
RewriteCond %{THE_REQUEST} \?(ref=.*)?\ HTTP [NC]
RewriteRule .? http://www.siteadı.com%{REQUEST_URI}? [R=301,L]
yukarıdakini kodları ekleyerek .htaccess dosyanızı kayıt ediniz. Kodların anlamı google veya benzeri arama motorlarından gelen refli bağlantıları anasayfaya veya istediğiniz başka bir pencereye yönlendirmektir. Bölelikle başka bir bağlantıya sizin bilginiz dışında link vermemiş olursunuz.
3. yöntem php siteler içindir. Sitenizin header.php dosyasına...
<"?php" if(strpos($_SERVER['REQUEST_URI'], "?ref=") ) { header( "Location: index.php" );die(); }?>
Kodlarını ekleyebilirsiniz. "?php" tırnak işaretlerini kaldırmayı unutayın.. Wordpress sitelerde kullanabilir.
Sitenizde refli bağlantı var mı?
Sizenizdeki ref li bağlantıların olup olmadığını Google.com.tr ye girerek arama çubuğuna site:sitenizinadı.com ref şeklinde arama yaptığınızda muhtemel ref bağlantılarını gösterecektir. refli bağlantılar zaman içinde tamamen kaybolup gitceklerdir. Muhtemelen 1 ay sürebiliyor.
Daha erken kaldırabilirmiyiz?
Evet bu mümkün.
www.google.com/webmasters/tools/?hl=tr bağlantısını kullanarak
Site yöneticisi araçları Sitemap Rakamına basın Açılan sayfada altta Araçlar sekmesi ni açtıktan sonra hemen sağda URL leri kaldır seçeneğine tıklayın Açılan sayfada Yeni Kaldırma isteği butonuna tıklayın.
Tek tek refli url leri kaldıracağımız için birinci seçenek otomatik
çıkıyor zaten Tek tek URL'ler: web sayfaları, resimler veya başka dosyalar alttan ileri tuşuna basın
Arama sonuçlarında göründüğü şekilde URL: karşısında boş bir sütun
göreceksiniz.Buraya sitemize yapışan url lerin sitemizinadı.com/ dan sonraki
kısmını yapıştırıp enterlayın her sayfa da yüz adet refli bağlantı bildirebiliorsunuz 100 adeti geçerse ikinci kere aynı işlemi yaparak 2 gün içinde refli bağlantılardan kurtulabilirsiniz.
Kaydol:
Kayıtlar (Atom)
Kayıtlar
