Wordpress

Ufak resimli benzer konular yeni jenerasyon 0

Çok güzel bir eklenti benim kullandığım benzer konular eklentisinden kat kat daha iyi 🙂 Ama eklentide şöyle bir şey var göstericeği resimler kendi sunucunuzda olması lazım. Benim kendi sunucumda olmadığından dolayı kullanmamam normal. Ama kendi sunucunuza resim atıyorsanız mutlaka kullanın çok harika bir eklenti SEO konusunda biliyorsunuz içeriğinizle aynı siteler üst sıralara çıkarıyorsa benzer konularda çıkarıyor. O yüzden bu tarz eklentileri kaçırmayın derim zaten görsellik açısındanda mükemmel…

Wp-Thumbie

Eklentiyi indir: Wp-Thumbie

Eklenti kurulum

Eklentiyi aktifleştirdikten sonra “wp-thumbie” klasörü içerisindeki “cache” klasörünün yazma iznini 777 yapın. chmod ayarını yapmazsanız küçük resimler görünmez.

chmod ayarı: [wp-thumbie(755)/cache(777)]

wp-thumbie screenshot 2

wp-thumbie screenshot 1

Wp-Thumbie özellikleri

  • İstediğiniz kadar benzer konu sıralayabiliyorsunuz.
  • Ufak resimin genişlik ve yüksekliğini ayarlayabiliyorsunuz.
  • Benzer konular yerine farklı başlıklar girebilirsiniz. Title başlık demek biliyorsunuz. Örneğin diğer resimler diyebilirsiniz. Yada ilgili konular vs. vs.
  • Otomatik konu altına ekleyebilirsiniz. Zaten eklenti kurulduğu an otomatik ekliyor ancak siz isterseniz kaldırabilirsinizde.
  • Sayfalara ve RSS adresinizede ekleyebilirsiniz.
  • Diğer özelliklerinide siz araştırın 🙂

Ben bunları beğendim ama kendi istediğim yere koyucam benzer konular diyorsanız kodu alın;


<?php if(function_exists('wp_thumbie')) wp_thumbie(); ?>

rooteto

Tek kelimeyle şahane bir eklenti.

Eklenti sahibi: Wp-Thumbie WordPress Plugin From Blogsdna Lab

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Mercedes Benz G Class ile Daha Fazla Güç 1

mercedes Gclass 2016 rooteto

Dünyanın en büyük otomobil üreticisi Mercedes‘in 2016 model 4×4 arazi arabası G-Class daha fazla güç ve daha az yakıt tüketimi sağlıyor.

Mercedes Benz G Class 4 litrelik V8 motorlu arabası ile dağ taş demeden engelleri aşabileceğiniz bir 4×4 arazi aracıdır. Mercedes G-Class 2016 modeli 422 beygir gücünde çift turbolu motoru ile yüksek verimli bir performans elde edeceksiniz. Üstün çekiş gücü ve minimum yakıt tüketimi ile dağ taş dinlememeden yollları arkanızda bırakacağınız 2016 model 4×4 arazi aracı Mercedes Benz G Class en iyi arazi aracınız olabilir. Mercedes Benz G-Class 2016 model arazi aracının yüksek çözünürlükte HD Resimlerine yakında bakabilirsiniz.

grey

grey

grey

İLGİNİZİ ÇEKEBİLİR : BMW 3.0 CSL Hommage 2015 Resimleri

grey

grey

grey

grey

grey

grey

Revolution Slider Güvenlik Açığı Kapatma Yöntemi 1

revolution slider acigi kapatma

Merhaba arkadaşlar, Dünyanın en popüler WordPress temaların da revolution slider kullanılıyor. Çünkü temanın bir çok özelliği var ve diğerlerine göre daha iyi bir slider.

Ancak bu eklentinin güzel olduğu kadar kötü de bir açığı var ve bu açık yüzünden bir çok site sahibinin sitesi hacklendi, host üzerinden toplu mail gönderildi, şifreleri değiştirildi vs. vs.

WordPress güvenlik açığını kapatmanın 2 yolu var ama önce açığı tam olarak anlamamız gerekiyor öncelikle açığı inceleyelim daha sonra güvenliğine geçelim.

Revolution Slider Açığı

Revolution slider kurulu olan sitede alttaki bağlantıyı çalıştırmanız yeterli;

http://victim.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

Kendi sitenizde bu eklenti varsa deneyebilirsiniz wp-config.php dosyasının indiğini göreceksiniz. Hackerlar bu dosyaya eriştiklerinde ellerinde MySQL bağlantı bilgilerine sahip olurlar.

  • Bununla mysql’e bağlanarak user tablosundan şifrenizi değiştirip panele giriş yaparlar ve oradan dosya yükleyebilirler.
    • Whm/cPanel kullanıcıları için uzak mysql bağlantısı kapalıdır. Ama site.com/phpmyadmin yazıp girebilirler buda ayrıca kötü bir durum.
  • Hackerlar mysql şifresi ile ftp şifresini de denerler. Genelde biz kullanıcılar basit olsun diye hepsine aynı şifreyi veririz ya işte onlar da bunu kullanırlar. 🙂
  • ../” ile ana dizine geçip wp-config.php indirebilen ve biraz bilgisi olan kullanıcı “../../../../etc/” dizinine girer detayını yazmıyorum zararlı olmaması açısından. Eğer sunucu güvenliği yetersiz ise tüm şifrelere kriptolu bir şekilde ulaşabilir ve kriptolulardan kırabildiklerini kırar.

Neyse açığı artık öğrendik ve ne kadar zararlı olduğunu da anladık. Şimdi gelelim bu açığı kapatmaya.

Revolution Slider Açığı Kapatma

Güvenlik açığını kapatma ile ilgili 2 yöntem anlatıcam detaylı incelerseniz sevinirim.

Genel de açık kaynaklı yazılımların açığını güncelleme ile kapatabilirsiniz. Eğer populer bir yazılımsa hızlı bir şekilde güncellemesi gelir ama populer değilse yıllarca o açık sisteminizde durur.

1) Revolution Slider eklentisi de populer bir eklenti ve hızlıca bir güncelleme yayınladı bu açığı kapattı. Sizde eklentinizi güncelleyip bu açıktan kurtulabilirsiniz. Güncelleme yapamam diyorsanız açığı kapatmak için bir eklenti de yayınlandı.

Ama ileride başka bir eklenti veya tekrar revolution slider eklentisinin hatasından dolayı wp-config.php dosyanız indirilebilirse?

2) Altta vermiş olduğum .htaccess kodlarını sitenize ekleyin. WordPresste htaccess yapılandırması yaptıysanız zaten bir .htaccess dosyanız hazırda bulunacaktır. Varolan .htaccess dosyanızı açıp içerisine # ile başlayıp # ile biten alanı ekleyin. Yani varolan dosyanızın “RewriteBase /” satırının altına ekliyorsunuz.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /

#buraya odaklanın
RewriteCond %{QUERY_STRING} wp-config.php
RewriteRule .* - [F]
#odaklanma bitsin :)

RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Kaynaklar

Bir WordPress güvenlik yazısının daha sonuna geldik inşallah açığı kapatmışsınızdır. Bol huzurlu günler diliyorum 🙂

Most Popular Topics

Editor Picks

1

En ilginç Zaman tüneli Kapakları