Bilgi - işlem, bilişim ve teknoloji üzerine…

Merhaba arkadaşlar ;

Wordpress sistemimde yorumları sayfalara bölmek için Paged Comments eklentisi kullanmaktayım. Bu eklenti malesef ki tüm Temaları desteklemiyor. Özelliklede şuan kullandığım tema GlossyBlue 1.4 Nick La ve Driveristek.com web sayfamda kullandığım Artificial Intelligence 1.1 Genkisan temasını malesef ki desteklemiyor.

Madem desteklemiyor ne yapacağız ? Theme yi atacak mıyız ? Tabiki hayır… İki tema için Paged Comments eklentisine Comments-paged.php dosyası hazırladım. İki dosyada Gravatar desteklemekte ve ikisinide Türkçe ‘ye çevirdim.  Umarım sizinde işinize yarar.

GlossyBlue 1.4 için : glossyblue-1-4

Artificial Intelligence 1.1 için : artificialintelligence-11

Bu dosyayı Plugins\pagedcoments\themes\  içerisine atarsanız PAGED COMMENTS eklentiniz Themenize uyumlu olarak çalışacaktır. Eğer ki yok benim  tema farklı bunlardan değil diyorsanız onun içinde bir çözüm var.

Eğer temanız b verdiğim temalardan birisi değilse plugins\pagedcomments\themes\temanızıntamadı\

klasörüne aşağıdaki dosyayı gönderiniz. Çalışacaktır.

Özel temanız için : comments-paged

Merhaba arkadaşlar Wordpress internet sayfasında 2.6.1 sürümü yayınlandı.

Bu sabah yönetim panelime girince WordPress 2.6.1 mevcut! Lütfen şimdi güncelleyin. Yazısını okudum. Wp Türkiye internet sayfasında da Türkçe sürümü çıktığını yazmışlar. Wp-Türkiye ekibinede teşekkürlerimi iletirim.

Wp-Türkiye indirme sayfasından indirebilirsiniz.

Merhaba arkadaşlar ;

Son zamanlarda wordpress ‘in 2.5 sürümünü kullanan birkaç Blogun hacklendiğini gördüm. Malesef ki nasıl hacklendiklerini tam bilmiyorlar. Bir taneside yakın bir arkadaşım. WP yi ben kurmuştum 2.5 sürümünü 2.6 ya güncellememiş. Malesef ki bazı aradaşlar sistemlerini güncellemiyor.

Bence en büyük hata aslında bu. Hacklenen sistemi kontrol edemedim sadece hatırladığım kadarıyla sistem de hiç eklenti yok ve CHMOD izinleri normaldi.  Sorun şu ki hackleyenlerin yada hack ettiğini söyleyenlerin birçoğu wp-config.php dosyasını okuyabildiklerini idda ediyorlar.

Wp-config dosyası okunamaz. Okunamaz çünkü Wp-Config bir php dosyasıdır ve PHP dosyaları Ana SERVER makinada yani host aldığınız makinada APACHE tarafından okunur ve Explorer’e yani kullanıcıya HTML olarak çıktı gönderir.  PHP dosyası APACHE de işlendikten sonra HTML olarak kullanıcıya sunulduğu için hack işi biraz naş…  Bu işin TEORİĞİ…

Fakat pratikte bu dosya okunabiliyor. Nasıl okunabiliyor ? Eğer APACHE kapalı ise o zaman size direkt olarak PHP dosyası gönderilebilir. Yani APACHE kapanırsa o zaman bu dosya okunabilir. Yada CHMOD izinleri bu izinleri WP kuranlar zaten iyi biliyorlar. Özelliklede wp-config.php dosyasını 644 olarak bırakılır. 777  yada 750 olarak bu dosyayı bırakmazsanız sorun olmayacaktır. Zaten 750 veya 777 olarak bıraksanız bile her önüne gelen bu dosyayı okuyamaz.

Anlamadığım şey şu… WP-Config dosyasını okuyabilen nasıl okuyabiliyor. Eğer apache’yi bir türlü kapatabiliyorsa o zaman HOST firması bunu nasıl fark etmiyor ? Kesinlikle fark edilecek birşeydir. Tamam anladık APACHE ‘yi bir şekilde kapattı ve hacker Wp-config dosyasını okudu. Sonra APACHE’yi nasıl aktif edecek ? Etmezse WP çalışmaz ki böylelikle Apache açılana kadar sistemi hackleyemez ki ..!

Yada varsayalım ki wp-config ‘i okuyabilen birisi yada birileri var. Fakat bunu yapabiliyorsa o zaman tüm PHP dosyalarını okuyabilir.  Şu haberde Orhan TOKER abimiz bununla ilgili bir yazı yazmış ve Wp-Config dosyasını nasıl okunamaz hale getireceğimizi anlatmış. Yinede eğer adam PHP okuyabiliyorsa o zaman wp-config.php yi istediğiniz kadar saklayın sistemi %90 ele geçirmiş demektir.

Eğer birisi yada birileri wp-config dosyasını hack edebiliyorsa o zaman KIYAMET KOPAR dersem yeridir. Ortalıkta bırakın Wordpress Sitesini PHP adına hiçbirşey kalmaz..!

SONUÇ ;

1-   Ortalıkta Wordpress 2.5 sistemlerini hackleyenler var bu kesin.

2-   Bir şekilde Apache kapatılabilir ihtimal olsa bile wp-config bu sayede okunabilir. Fakat sonrası ? Tekrar aktif edip nasıl hackleyecek ?

3-   Birisi veya birileri wp-config’i okuyabiliyor dünyanın sonu geldi…

Selam arkadaşlar Driveristek.com domainimi hazırlıyordumda güzel bir tema buldum. Açıkcası 3 gündür theme dolaşa dolaşa bir hal oldum da diyebilirim

Neyse temayı kendime göre düzenlemeye başladım nede olsa Creative Commons ile lisanslı üst sayfayı (header.php) tasarlarken Wordpress BlueSky teması içerisinde  bazı karmaşık yazılar gördüm.

eval(str_rot13(’shapgvba purpx_s_sbbgre(){vs(!(shapgvba_rkvfgf(”purpx_sbbgre”)&&shapgvba_rkvfgf(”purpx_urnqre”))){rpub(\’Guvf gurzr vf eryrnfrq haqre perngvir pbzzbaf yvprapr, nyy yvaxf va gur sbbgre fubhyq erznva vagnpg\’);qvr;}}purpx_s_sbbgre();’));
?>

Bu ne felan oldum bir an sonradan fark ettim bunlar şifreli yazılar. Daha öncedende böyle bir durumla karşılaşmıştım. Pek nadirdir özelliklede bedava dağıtılan yazılımlar, dizaynlar vb  pek görülen bir durum değildir. Ne hikmetse ROT 13 ile şifreleyip Header.php içerisinde en üste yazmışlar. Merak ettim şunun bir şifresini çözüp bakayım dedim  ?

Şifreyi çözmek için www.Rot13.Com adresine girip metini yapıştırmanız yetiyor. Sonuç olarak .

riny(fge_ebg13(’function check_f_footer(){if(!(function_exists(”check_footer”)&&function_exists(”check_header”))){echo(\’This theme is released under creative commons licence, all links in the footer should remain intact\’);die;}}check_f_footer();’));

Yuh diyesim geldi madem şifreleyecen adını soyadını yaz onu şifrele  Creative Commons Lisans yazısıda şifrelenmez ki canım…

Neyse Şifrelemek veya Şifreli yazıyı görmek için : Rot13.Com

Wordpress 2.6 sürümüne hemen hemen herkez geçiş yapmıştır. WP 2.6 Sürümünde gelen özelliklerden biriside WP Revisions yani yazının önceki sürümleri özelliği…

Bu özellik sayesinde Wordpress 2.6 sürümünüzde bir yazıyı değiştirdiğiniz zaman yada daha sonra yazınıza ekleme yaptığınız zaman aynı yazının bir kopyasını çıkartıyor. Eğer yanlışlık yaparsanız yada yazınızda bir değişiklik yaptıktan sonra ulan tühhh … Keşke hiç dokunmasaydım gibi. Laflar etmeyeceksiniz. Her değişiklik için farklı bir sürüm olarak kayıt ediyor. Yönetim panelinde TEXT editörünüzün en altında POST REVISIONS olarak yazının sürümlerini tek tek görebilir istediğiniz sürüme geçebilirsiniz.

Tabi herkez gibi bende kullanmaya başladım fakat bir süre sonra özelliklede benim gibi bir yazı üzerinde 2-3 kez değişiklik yapıyorsanız DATABASE şişmeye başlıyor. 1 yazı 1MB yer kapladığını sallarsak 3 kez sürüm kayıt edildiğinde doğal olarak 3MB yer kaplayacaktır. Böylelikle Databaseniz normalden daha fazla büyüyor…

Wordpress Revisions özelliğini kullanmak istemiyorum ne yapabilirim ?

İnternette aradığınız zaman bir eklenti olarak bulabiliyorsunuz (bkn: Wolkanca) aslında daha basit ve kolay bir yöneteminide Wordpress Destek bölümünde okudum (bkz: Sinerjik)

Wp-Config.php dosyanızın içerisinde ufak bir komut girerek çok basit bir şekilde kapatabilmektesiniz.

Wp-Config ;

<?php
// ** MySQL ayarları ** //
define('DB_NAME', 'DATABASEADI');    // Veritabanı adı
define('DB_USER', 'KULLANICIADI');     // MySQL kullanıcı adınız
define('DB_PASSWORD', 'ŞİFRENİZ'); // ...ve MYSQL parolası
define('DB_HOST', 'localhost');    // % 99 ihtimalle bunu değiştirmenize gerek yok

// Tüm kurulumlara ayrı bir önek vererek bir veritabanına birden fazla kurulum yapabilirsiniz, tek kurulum yapacaksanız değiştirmeye gerek yok.
$table_prefix  = 'wp_';   // Veritabanı tablo öneki. Sadece sayı ve harf.

// Bu değeri değiştirmenize gerek yok! Zaten Türkçe'ye ayarlı.
define ('WPLANG', 'tr_TR');

// Wolkanca Otomtik kayıt etme iptali
define( ‘AUTOSAVE_INTERVAL’, 600 );
// TEAkolik Post revisionsiptali
define (’WP_POST_REVISIONS’, 0);

/* Hepsi bu kadar. İyi bloglamalar! */

define('ABSPATH', dirname(__FILE__).'/');
require_once(ABSPATH.'wp-settings.php');
?>

Bu örnek wp-config.php dosyası içerisinde KIRMIZI renkle yazdığım satırda POST REVISIONS özelliğini FALSE olarak belirtip kapatmış oluyoruz. Eğer tekrar aktif etmek isterseniz TRUE olarak değiştirebilir yada satırı komple silebilirsiniz.

Böylelikle bir eklenti kurmadan sisteminizdeki YAZININ ÖNCEKİ SÜRÜMLERİ yani POST REVISIONS özelliği kapanmış olacaktır.

Peki kapattım ama databasede duran kayıtlar ne olacak ? Yani bu özelliği devre dışı bırakmadan önceki yazıların kopyaları ne olacak DATABASE’de duracak mı ?

Evet databasede hala kayıtlarınız mevcut birde bu kayıtları temizlemek gerekecek. Bu kayıtları temizleyerek Database’mizi rahatlatalım bunun için biraz MYSQL bilgisi gerekiyor. Öncelikle bilginiz yoksa bilen birine yaptırın yada hiç dokunmayın bırakın kalsın diye uyarımı yapayım. Sonra Database gitti… Bilmem ne yok senin yüzünden demeyin sorumluluk kabul etmiyoruz. Paranızıda iade etmeyiz

Öncelikle Kontrol panelimizden

PhpMyAdmin i açalım ve ilk iş olarak Database’mizin bir yedeğini DIŞARI AKTAR seçeneğinden YEDEKLEYELİM..!

Sonrada PhpMyAdmin’den SQL sekmesine gelelim ve aşağıdaki sorguyu yazalım.

DELETE a,b,c
FROM wp_posts a
LEFT JOIN wp_term_relationships b ON (a.ID = b.object_id)
LEFT JOIN wp_postmeta c ON (a.ID = c.post_id)
WHERE a.post_type = ‘revision’

SQL sorgumuz çalıştı ve aşağıdaki gibi bir uyarı aldık…

Databasemde hiçbir işe yaramayan ( Bana göre ) 113 satırı sildim. Datamız biraz daha rahatladı. Eğer böyle devam etseydim heralde 2 haftada databasem 20Mb dan 60Mb a çıkardı

Hadi kolay gelsin …

Eğer birçok eklenti kullanıyorsanız ve Wordpress çok yavaş çalışıyorsa buna bir çözüm bulduk :)  NOS taktırılmış Wordpress 2.6 gücünde

Beklenen versiyon 2.6 birçok yeni özelliği ile çıktı. Bu sadece bir güncelleme değil yanında birçok ek özellik getiren bir versiyon. Wordpress yavaş çalışan sistemleride düşünmüş olsa gerek ki onlar içinde ayrıca bir özellik oluşturmuş. Özelliklerin geneline bakıldığı zaman yazı girmede ihtiyacımız olan herşeyi düşünmüşler diyebilirim.

Geriye ne kaldı bilmiyorum ama Wp ailesi bu işi biliyor..  Haa birde unutmadan AVARTAR fonksiyonuna da eklemeler yapılmış sadece Gravatar’ı kullanmak zorunda da değilsiniz.  Gözüme çarpan birkaç özellik bunlar tabiki TR versiyonuda Wordpress Türkiye tarafından sunulur sunulmaz sizlerle ayrıntılı olarak paylaşacağım…

En çok merak ettiğimde şu TURBO olayı eğer işe yararsa benim, Bilgiustam ve Wolkanca‘nın çok işine yarayacaktır.

WordPress is a state-of-the-art publishing platform with a focus on aesthetics, web standards, and usability. WordPress is both free and priceless at the same time.

Download : İngilizce versiyonu 2.6

Birkaç gündür yazamıyorum dostlar çünkü 2 tane ek web sitesi işi çıktı onlarla uğraşıyorum ayrıca teakolik.info ve driveristek.com ‘un alt yapısıyla da uğraşmaktayım. Gerçi Onları yani kendi domainlerimi Wp alt yapısıyla kuracağıma ama Driveristek.com için bir Theme bulamadım. Wordpress Themelerinin geneli Blog için tasarlanmış bir Driver sitesi için theme bulur bulmaz halledeceğim. Bir de SEO uyumu vs.. işler…

Fikirlerinizi bekliyorum arkadaşlar Driveristek.com için bir Tema tavsiyesi olan var mı ?

Ayrıca teakolik.info domainim için Blog yapıcam aynı themeyi kullanayım mı ?

Avartar desteğinin 2.5.1 ile Gravatar fonksiyonunu çalıştırmayı başardığımı özelliklede pagecomments eklentisine sonunda ekleyebildiğimi size şu yazımda bahsetmiştim. Şimdi yaptığınız yorumlarda avartar kullanabilmektesiniz. Bunu yapmanız için tek gereken http://site.gravatar.com internet sayfasına üye olup avartar’ınızı yüklemenizdir. Üye olurken sizden bir e-mail isteyecek. Eğer ki yorum yaparken bu e-maili kullanırsanız yaptığınız yorumlarda gravatar internet sayfasına yüklediğiniz avartarınız çıkacak.
(more…)

Merhaba arkadaşlar 2.5. sürümünde biliyorsunuzdur Gravatar eklendi bunun sayesinde her bogda istediğiniz gibi Avartarınız görünecek.. Hemde otomatik… Peki nasıl olacak ? İşte can alıcı nokta burada…

Şimdi Öncelikle Gravatar kullanımı için theme niz de gravatar desteği sağlaması gerekiyor. Benim theme sağlamıyordu malesef. Theme içerisindeki Comments.php içerisinde uygun bir yere

<?php echo get_avatar( $comment, 32 ); ?>

Kodunu yerleştirdim. Şimdi yorumlarda Gravatar çalışmaya başladı. Fakat eklentilerim arasında PAGE COMMENTS eklentisi aktif değildi. Yorumları sayfalara bölmek için kullandığım PAGE COMMENTS eklentisini aktif ettiğimde malesef çalışmıyor. Bunu düzeltmek için …

Plugin klasörü içerisindeki Page Comments klasörü içine girdim ve themes klasörü oluşturmuştum daha önceden buraya mevcut themelerinizin klasörler isimlerinin aynısından buraya atıp bu eklentiyi desteklemek için comments.php leri bunların içine page comments olarak gönderiyorduk hatırlarsanız. Evet Pagecomments eklentisinin içindeki themes klasörüne giriyoruz ve oradaki comments pages.php dosyasını açıp uygun bir yere gravatar kodunu ekliyoruz.

<?php echo get_avatar( $comment, 32 ); ?>

İşte bu kadar sistem çalışıyor ve kullandığımız eklentide de sorunsuz olarak çalıştı. Hadi kolay gelsin.

NOT: Resim nasıl ekleyeceğim diye sorarsanız..

http://site.gravatar.com adresine giriyorsunuz üye oluyorsunuz ve resminizi yüklüyorsunuz. Üye olduğunuz e-mail adresi ile benim sayfamda yada gravatar kullanan başka bir sayfada yorum yaparsanız resminiz otomatik olarak görünecektir. Önemli olan E-mail … Hadi kolay gelsin

Merhaba arkadaşlar. İnternet sayfamı sonunda 2.5.1 serisine güncelledim. Uzun süredir Türkçe’sini bekliyordum ve sonunda şu yazdımda da belirttiğim gibi Türkçe’si çıktı ve sistemi upgrade ettim.

Update esnasında bir sıkıntı yaşadım. Malum güncelleme yapmadan önce muhakkak ki eklentileri devre dışı bırakmak gerekiyor. Bu sefer eklentileri devre dışı bırakmayı unuttum Sonuç olarak güncellemeden sonra internet sayfama giremedim. Karşıma bomboş bir sayfa çıkıyordu. Eklentilerden yaptığını düşünerek hemen FTP ye bağlandım ve FTP de Eklentilerin tek tek isimlerini değiştirdim. Bu sayede eklentiler otomatik olarak devre dışı kaldı. Nasıl fikir ama

Yönetim paneli açıldı tabiki. Neyse yönetim paneline girdikten sonra eklentileri tek tek aktif ettim. Bu sırada aynı hataya Yan menü bileşenlerini sağlayan Withget eklentisinde denk geldim. Eklentiyi uçurdum ve sistemim çalışmaya başladı. Diğer kullandığım eklentiler arasında ise Disable Wordpress eklentisi de problem çıkarttı. Sanırım 2.5 sürümüne uygun eklentiler değil. Zaten bunlar olmadanda sistem gayet güzel çalışıyor bizzat denedim. Diğer eklentilerim sorunsuz çalışmaya devam etmekte. Sistemim 2.5.1 sürümüne update oldu. Türkçe çeviri için tekrardan Wordpress Türkiye ekibine bol bol teşekkürleri ve buradan bir ping‘i bir borç bilirim.