HER ŞEYE MAYDANOZ

Wordpress site nasıl korunur? Web sitenizi hackerlardan korumanın en basit yolu eklenti, tema ve wordpress'i güncel tutmanın yanında WPS Hide Login, Limit Login Attempts Reloaded ve Wordfence Security eklentilerini mutlaka kurmanız gerekir. Ayrıca şifrenizi kurallara uygun belirlemelisiniz. Htaccess, wp-config.php ve temanızın functions.php dosyasına hacker saldırılarını püskürtecek bazı kodlar eklemelisiniz. İnternetten araştırırsanız konu ile fazlaca bilgiye ulaşabilirsiniz. Ne var ki, ulaşılan bilgilerden edineceğiniz bazı kodlar çalışmayabilir ve sitenizi bozabilir. Altta paylaştığım kodlar çalışır ve sitenizi bozmaz. Kodları kullanmak isterseniz (ne olur, olmaza karşı) değişiklik yapacağınız dosyaların yedeğini mutlaka almalısınız. Htaccess dosyasına eklenecek kodlar: # wpconfig.php dosyasına erişimi engelle <files wp-config.php>     order allow,deny     deny from all </files> # wp-.htaccess dosyasına erişimi engelle <files .htaccess>     order allow,deny   

Wordpress rest api kapatma için en etkili sonuç alabileceğiniz kodu paylaşıyorum. Cpanelden siteye gelen ziyaretçileri kontrol ederseniz, çoğunun siteyi çökertmek için uğraştığına şahit olursunuz. Sitenin açığını aradıkları gibi, en çokta kullanıcı adı üzerine yoğunlaştığını görürsünüz. Önemli not:  GÜVENLİK DUVARI (Wordfence WAF) REST API AÇIK OLMAZSA ÇALIŞMIYOR. /wp-json/wp/v2/media/ /wp-json/wp/v2/posts/ siteadı.com/wp-json/wp/v2/users/ Üsteki sorgularla site yazarlarını, gerçek adlarını ve takma adlarını bulurlar. Sitenizde rest api açıksa yapabileceğiniz tek şey, onu kapatmaktır. Rest api kapatmak adına yazılmış internette sürüyle kod var. Hepisini denedim ve rest api kapatma konusunda tek etkili kodun alttaki kod olduğuna şahit oldum. Aşağıdaki kodu temanızın functions.php içine ekleyin, hekır belasının yazar-kullanıcı adı aramasından kurtulun. Kodu https://mertcangokgoz.com/ sitesinden aldım, site sahibi kardeşimden Allah bin kere razı olsun. function disable_wp_rest_api($access

Mj12bot nedir, ne işe yarar? Wordpress siteyi istila eden, sitenin 5-10 yıllık eski defterlerini karıştıran, binlerce 403-404 hatalarına neden olan bottur. Google search console, durup dururken sayfayı dizine ekleme sorunları tespit edildi mesajı verdiyse, baş sorumlusu mj12bottan başkası değildir. Bu bot sitenize  yapışmadan Robots.txt dosyanıza altaki kodu eklemenizde yarar var. User-Agent: mj12bot Disallow: / Mj12botu sitede bir sefer gördüm ve aynı gün Google search console da binlerce "sayfayı dizine ekleme sorunları tespit edildi" mesajı aldım. Anlayacağınız, mj12bot search console hallaç pamuğu gibi atmış. Aynı sorunu yaşamamanız için bir an önce önleminizi almanızı öneririz. Mj12bot, sitenizden 5-10 yıl öncesinde sildiğiniz postları sorguluyor. Pek tabii ki, silinen postlar ortada olmadığı için; sonuç search console hata olarak yansıyor.

Hacker wordpress sitede ne arar? Hacker sitede korumasız dosya arar ki, denk geldiği siteyi çökertsin. Merakımdan dolayı wordpress cpanelden ziyaretçileri kontrol ediyorum. Aramalarından hacker olduklarını varsaydığım ziyaretçilerin ip numarasına göre ülkelerini belirledim. Amerika, Singapur, Hollanda, Kore, Çin, Hindistan, Portekiz, Zellanda ve Bulgaristan gibi başı çeken ülkelerin ziyaretçileri. Amerika, Hollanda, Singapur ziyaretçileri site aramasını otomatikleştirmiş her gün iki sefer siteyi tarıyorlar ve her defasında arama kriterleri değişiyor. Altta bulunan sorgular, hackerların aramalarda kullandıkları sorguların sadece birkaçı. Kullandıkları sorguları buraya yazmaya kalksam zamanım yetmez. Site ziyaretçilerinden hackerlık yapan Türkiyeden bir ziyaretçiye rastlamadım. Hackerların aramalarda kullandıkları sorgulardan birkaçı: /wordpress/wp-login.php /wp-login.php /new/wp-login.php /wp-admin/wp-login.php     /wp-admin/.env /wp-admin/css/ /wp-json/wp/v2/users/ /wp-json/wp/v2/posts

Ubuntu takvime not ekleme nasıl yapılır? Ubuntu takvimindeki etkinliğe not nasıl yazılır: Önce takvim tıklanarak açılır. Not yazılacak tarihe çift tıklanır. Açılan pencerede belirtilen seçenekler ihtiyaca uygun doldurulur ve etkinlik oluştur düğmesine tıklanarak işlem tamamlanır. Bilenler için no problema, bilmeyenler için kök söktürme işlemi.

Elementary os 7.0 kurulumu: Buraya tıkla indir ve DVD'ye kaydet. DVD'yi tak bilgisayarına yüklensin. DVD yükleme işi 20 dakikaya yakın sürüyor ve sonunda dil seçeneği ekranı çıkar. Buradan Türkçeyi seç. Seçimin ardından Klavye Düzeni çıkar, buradan varsayılanı seç. Peşinden 3 seçenek çıkar. Demo modunu dene, Diski sil ve kur ve Özel Kurulum. Bu üç seçenekten temiz kurulum için; diski sil ve kuru seç. Ardından sürücü seçilir ve sürücünün şifrelenip şifrelenmiyeceği sorulur. Sürücü şifrelenmesini etkinleştir veya şifreleme seçeneğinden şifreleme seçeneğini seç kuruluma başla. Kurulum programı diski bölümler, dosya ayıklar, sistemi yapılandırır ve 32 dakikanın sonunda kurulumu sonlandırır. Peşinden cihazı yeniden başlat mesajı çıkar. Yeniden başlatı seç. Bilgisayardan DVD'yi çıkar. Bilgisayar kapanır, açılır dil seçeneği çıkar. Türkçeyi seç. Klavye düzeninden varsayılanı seç. Ağa balanma seçeneğinden sana uyana göre hareket eder, ağ parolasını yazarsın. En son hesap oluşturul

localhost/phpmyadmin açılmıyor, kırmızı sayfa çıkıyor ve (phpmyadmin MySQL sunucusuna bağlanmayı denedi ama sunucu bağlantıyı reddetti. Yapılandırma dosyanızdaki anamakine (host), kullanıcı adı ve parolayı kontrol edin ve MySQL sunucusu yöneticisi tarafından verilen bilgiye uyduğundan emin olun)  mesajı veriyorsa; altaki komut ile sudo chown -R kullanıcıadı /opt/lampp/phpmyadmin/config.inc.php config.inc.php dosyasına kullanma izini al. Ardından, sudo gedit /opt/lampp/phpmyadmin/config.inc.php komutuyla dosyayı aç. alttaki satırları bul ve satır sonlarındaki iki tırnak arasına yazılması gerekenleri user ve password yazan yerlere root ve şifreni yaz. dosyada var olan satırlar: $cfg['Servers'][$i]['user'] = ''; $cfg['Servers'][$i]['password'] = ''; var olan satırların değiştirilmiş hali: $cfg['Servers'][$i]['user'] = ' roo t'; $cfg['Servers'][$i]['password'] = ' şifre '; Her şey yolunda gi

Linux sistem temizliği ile ilgili internetten topladığım ve hala kullanmakta olduğum bilgileri paylaşıyorum. Çeşit çeşit linux yazılım kullandım. Son linux yazılımım ubuntu. Alttaki bilgilerle ubuntuyu sorunsuz kullanıyorum. Bu bilgiler bazen bana ilaç gibi geliyor, fazlasıyle yararlanıyorum. Lazım olanlarda kullansın ki, bir iş yapmış olalım. Bilgileri edindiğim site ve bloglarla ilgili ise, hepisinin affına sığınıyorum. Çünkü, bu bilgileri nerelerden edindiğimi hatırlamıyorum, yıllar geçti. Sistemi güncellemek sudo apt-get update sudo apt-get upgrade Synaptic Paket Yöneticisi'ni, kurma sudo apt-get install synaptic Windows fontları yükleme 1) sudo apt update 2) sudo apt install ttf-mscorefonts-installer veya; Windows’taki Yazı Tipleri kurulumu sudo apt-get install msttcorefonts IrfanView (WINE) yüklemek sudo apt update sudo apt install snapd sudo snap install irfanview Güvenlik duvarını etkinleştirme sudo ufw enable Yazıcı kuyruğunu toptan silme: Yazıcıya göndermiş olduğunuz evra

Elementary os juno kurulumdan sonra, yapılması gerekenler: Dosya paketlerin güncellenmesi için, altta bulunan komutları terminalden gir. sudo apt-get update sudo apt-get upgrade sudo apt-get dist-upgrade Sistem temizliği için alttaki komutları terminalden tek tek gir. sudo apt-get autoremove sudo apt-get autoclean sudo apt-get clean rm -rf ~/.cache/thumbnails/* Num Lock tuşunu aktif hale getir: Terminalden altta bulunan kodu gir. sudo nano /usr/share/lightdm/lightdm.conf.d/40-pantheon-greeter.conf Peşinden, config dosyası açıldıktan sonra, altta bulunan kodu yapıştır. greeter-setup-script=/usr/bin/numlockx on Kullanıcı oluştur: sudo adduser kullanıcı-adı

Linux familyasından elementary os juno kurdum. Kurulumu kolay olmasına kolay da, güncelleme ve paket yükleme bir dert. Elbette dert linuxu bilmeyenler için. Uzatmıyayım; juno onaylanmamış depolarla çalışmayı kabül etmiyor. Bu sebeple, onaylanmış depoları sisteme kurmanız gerekiyor. Juno'da synaptic kurulu ise ve siz depo adreslerini yeniliyecekseniz, mutlaka synaptic'deki depoları silmeniz gerekir. Depoları sildikten sonra, terminali çalıştırarak işinizi halledebilirsiniz. juno depoları: deb http://archive.ubuntu.com/ubuntu bionic main restricted universe multiverse deb http://archive.ubuntu.com/ubuntu bionic-updates main restricted universe multiverse deb http://archive.ubuntu.com/ubuntu bionic-backports main restricted universe multiverse deb http://security.ubuntu.com/ubuntu/ bionic-security main restricted universe multiverse deb http://archive.canonical.com/ubuntu/ bionic partner Depo değiştirmek için; altaki komutu terminalde çalıştırın. sudo io.elementary.code /etc/apt/s

Wp hyper cache plugin ayarları çok kolay. Eklentiyi kurduktan sonra sorunsuz bir durumda yıllarca çalışır. Cache eklentilerinin tamamını denedim, bu konuda en başarılı bulduğum eklenti wp hyper cache eklentisi. Yıllardır kullandığım bu eklentinin fark etmediğim iki özelliğini geçenlerde farkettim ve kullanmaya başladım. Nette hyper cache ayarları konusunda fazla bilgi yok. Kendi ayarlarımı hyper cache kullanan veya kullanacak olan kardeşlerimle paylaşmak istedim. Resimleri büyütürseniz, ayarlarımı görürsünüz.

Wordpress siteniz varsa, bilgisayarıma easyphp localhost nasıl kurulur sorusunu kendinize sorarsınız. Burada; size easyphp nedir, ne işe yarar sorularının cevabından ziyade, ben bilgisayarıma easyphp localhost'u nasıl kurduğumu paylaşacağım. Öncesinde bilgisayarımda easyphp'nin çok eski bir sürümü vardı, o sürümü bugüne kadar kullandım. Bir nedenle programı son sürümü ile güncelledim. Şu an bilgisayarımda EasyPHP-DevServer-14.1VC9 yüklü ve onu kullanıyorum. Programı nasıl kurduğumu paylaşmamın yanında, bir gün bu yazdıklarım bana lazım olacak diye de, bu yazıyı arşivliyorum. EasyPHP programının en son sürümünü (easyphp.org sitesinden) indirin ve kurun. Kurulumu tamamladıktan sonra programı çalıştırın. Programın simgesini görev çubuğu üzerinde (sağ alt köşede) görebilirsiniz. Simgeye tıklayarak (Administration fonksiyonuyla) veritabanı oluşturmak için admin paneline gidin ve açılan sayfada (veritabanı oluşturmak için) PhpMyAdmine open komutunu verin. Yani; open'i tıklayın. P

Slackware 14.1 türkçe kurulumu: Slackware linuxs'a gönül vermiş, yurdumun güzel insanları; size slakı DVD'den bilgisayarınıza Türkçe nasıl kuracağınızı tek tek yazdım ve paylaşıyorum. Acele etemeden, satır satır bilgisayarınıza uygulayın ve slakınızı kurun. Haydi hayırlısı. slackware 14.1 dvd'yi tak ve çalıştır. boot:_   Enter'le Enter 1 to select a keyboard map: 1 yaz enter'le Keyboard Map Selection'dan qwerty/tr_q-latin5.map seç enter'le. Ardından, OK, the new map is now installed. You may now test it by typing anything you want. To quit testing the keyboard, enter 1 on a line by itself to accept the map and go on, or 2 on a line by itself to reject the current keyboard map and select a new one. _  yazısı çıkar buraya 1 yaz enter'le. slackware login:_ root yaz enter'le. root@slackware:/# setup yaz enter'le. Slackware Linux Setup (version 14.1) çıkar, burdan; ADDSWAP'ı seç OK'yle. Swap Space Detected çıkar, OK'yle. Check Swap Partiti

Bilgisayara slackware 14.1 kurulduktan sonra, yerel disklerde bulunan klasör ve dosya isimlerinde Türkçe karakter sorunu oluşmaktadır. Bilirsiniz, Türkçe ad verilmiş bir dosya'yı bilgisayar garip garip harflerle basar. İşte bu gariplikleri ortadan kaldırmak ve klasör ve dosya isimlerini eski haline döndürmek için; slackware /etc/profile.d/lang.sh dosyasında düzelme yapmak gerekiyor. Düzeltmeyi yaptıktan sonra, klasör ve dosya isimleri kökünden düzeliyor. Aşağıda yazılanları uygulayın, varsa böyle bir sorununuzu çözün. Ben, sorunumu böyle çözdüm ve sizlerle paylaşıyorum. Bilinenin tekrarı ile söyleyeyim; slackware'de her değişiklik root hakları ile yapılır. Klasör ve dosya isimlerinde bulunan Türkçe karakter sorununu çözmek için, oturumu root olarak açacağız. Ardından;  " /etc/profile.d/lang.sh"  yolunu izleyerek "lang.sh" dosyasını açıp, önünde bu " # " işaret olmayan " export LANG=en_US " satırının bitimine " .utf8 " yazacağız

Bilgisayarımın bir köşesine her zaman, slackware linux'un bir versiyonu hazır kuruludur. Bu benim için bir tutku ve yılların alışkanlığıdır, bir türlü vazgeçemedim. En son kurulu olan salckware 12.37 sürümü idi. Bilenler bilir, bilgisyara linux kurmak zor zanaat. Kurulum sonrası o kadar ıvır zıvır işleri var ki, nerdeyse kurduğuna pişman olursun da, yinede bırakamazsın. İki gün evvel, bilgisayara slackware 14.1 sürümünü kurdum. Kurulum sonrası bir kaç sorun yaşadım, çözdüklerim ve çözemediklerim oldu. Bunlardan bir tanesi de, slack 14.1'e Türkçe klavye tanıtım sorunu idi. Nihayet sorunu çözdüm ve aynı sorunu yaşayanlarla veya yaşayacak olanlarla paylaşırım. Slackware 14.1 klavye ayarı nasıl yapılır? Yazacaklarımı bilgisayarınızın faresi ile gerekli butonlara tıklayarak uygulayın ve sorununuzu çözün. Sıra ile tıklamaya başla: Bilgisayar/sistem ayarları/girdi aygıtları/klavye/düzenlerden altaki kareye tik işareti koy; altta boşlukta us english (us) çıkar/ üstte (+ ekle) butonun

Siteniz varsa ve ftp'ye bağlanmak için filezilla programını kullanıyorsanız eğer; bir gün benim gibi aynı sorunla karşılaşacaksınız. Filezilla programı ftp'ye bağlanamadığını özetle aşağıdaki hatayı yazarak size bildirir. Komut: MLSD Hata:    Bağlantı zaman aşımına uğradı Hata:    Klasör listesi alınamadı Bu sorunu çözmeniz için; ister filezilla yerine başka program kullanın, isterseniz sitenizin barındığı firmadan yardım isteyin maalesef, ftp'ye bağlanamayacaksınız. İlgili firma bir takım testler yapacak, ben bağlanıyorum kardeşim diyecek. Başka bir bilgisayardan bağlan diyecek falan filan. Boşuna kafanızı yormayın, üste bulunan resme tıklayın ve ne yapmanız gerektiğini görün. Yapmanız gereken: İletişim kuralı: SFTP - SSH File Transfer Protocol yapmanızdır. Ardından şakır şakır ftp'nize bağlanacak ve dilediğiniz işlemleri yapacaksınız.

Wordpress siteniz varsa, ömrünüz sürüm güncelleme işiyle geçer. Bu işi bilenler için sürüm yükseltme, leblebi çekirdek meselesi. Bilmeyenler için aşılması gereken karlı bir dağ silsilesi. Bu yazdıklarım benim gibi blog, site, internet işini kendi kendine öğrenmiş olanlar içindir. Nette bu konu ile ilgili yazılmış bir sürü esere rastlarsınız. Ne var ki; yazılanlardan bir şey anlamak mümkün değil, okuyunca kafanız karışır. Anladığınız yazılarda yok değil, fakat anlaşılır yazıları yazanlarda yazının bitimine öyle bir not düşerler ki "yapacağınız işlemlerden sorumluluk kabul etmem diye" cesaretiniz kırılır. Bu sebeple sitenizi zorda kalmadıkça günceleme yapmak istemezsiniz. Kendi sitemin sürüm güncellemesini şöyle yapıyorum. 1. Sitemin full yedeğini bilgisayarıma indiriyorum. 2. Buradan wordpress'in Türkçe sürümünü indiriyorum 3. İndirdiğim sıkıştırılmış wordpress dosyasını açıyorum. 4. Açtığım wordpress dosyaları içerisinde bulunan "wp-config-sample" dosyasını sil