2015’in En Çok Kullanılan WordPress Eklentileri 4

2015 wordpress eklentileri

Dünyanın en populer blog sistemi WordPress’in 2015 yılında en çok kullanılan eklentilerini sizlere derleyip anlatmak istedim. Bu eklentiler sayesinde web sitenize bir çok yeni özellik kazandırabilir, performansı arttırabilir ve arama motorlarında üst sıralara çıkarıp para kazanabilirsiniz.

1) WordPress SEO by Yoast

https://2.bp.blogspot.com/-rdvvU8PBheE/VSbK8sFz25I/AAAAAAAAby0/a-VnyZq0tQE/s1600/WordPress-SEO-by-Yoast.jpg

Yoast WordPress seo makalelerini ilk detaylı yazanlardan biri olduğundan, yazmış olduğu eklentide bir o kadar değerli aslında. Web sitenizi arama motorlarında üst sıralara çıkartmak için web sitenizin başlık, açıklama, anahtar kelime, site haritası gibi alanlarının doğru yapılandırılması gerekiyor. Yoast SEO Eklentisi diğer seo eklentilerinden farklı olarak bir çok özelliği içerisinde barındırıyor.

Yoast’ın makalelerini sürekli takip eden biri olarak kesinlikle tavsiye ederim.

WordPress SEO by Yoast

2) BackupBuddy

https://2.bp.blogspot.com/-lOLtkLiEWto/VSbK-K3KFpI/AAAAAAAAbzQ/T6o_jh1WXzg/s1600/BackupBuddy.jpg

Web sitelerindeki yedekleme işlemini defalarca makale yazarak, video çekerek anlattım. Site yaparken bir çok değişiklik yapıyoruz ve bunlar bazen sitemizi tamamen bozabiliyor. BackupBuddy eklentisi ile eski yedeklerimizi geri yükleyip, sürekli güncel yedek tutabiliyoruz. Eksiksiz yedek alma ile ilgili detaylı yazılarımıda inceleyebilirsiniz.

BackupBuddy

3) W3 Total Cache

https://1.bp.blogspot.com/-6TprWipSBnw/VSbK849m1cI/AAAAAAAAby8/9OxkHWkD0po/s1600/w3-total-cache.jpg

W3 Total Cache, adından da anlaşıldığı gibi bir cache eklentisi yani önbellekleme eklentisidir. Web sitenizi normalden %70 daha performanslı kullanabilirsiniz. Önbelleğe aldığı içerikleri size göstererek çok hızlı sayfa açılışları görürsünüz. Veritabanınızda daha az sorgu yapıcağınız için siteniz çok rahatlar, serverınıza yüklenmemiş olursunuz.

Sadece eklentinin ayarlarını doğru yapmak gerekiyor, server yapılandırmanız vs. tam olması gerekiyor bunun için iyi bir araştırma yapmanızı öneriyorum.

W3 Total Cache

4) Gravity Forms

https://1.bp.blogspot.com/-JcmruvabmKg/VSbK4k53sEI/AAAAAAAAbyA/cgOLw1D0MzE/s1600/Gravity-Forms.jpg

Gravity sitenizi zenginleştiren en temel eklentilerden biridir. Bu eklenti sayesinde sitenizde, İletişim formu, İnsan kaynakları formu, Satış formu, Talep formu, vs. vs. formlar oluşturabilirsiniz. Özelleştirilebilen form yapısı ile kod bilmeden form oluşturma imkanı sağlıyor.

Gravity Forms

5) OptinMonster

https://4.bp.blogspot.com/-U1kYU20gr1w/VSbK5hjDLqI/AAAAAAAAbyI/YbE9ZKMREis/s1600/OptinMonster.jpg

OptinMonster, Gravity gibi formlar hazırlayabildiğiniz bir üst seviye eklenti aslında. Çünkü her formun ayrı istatistiğini tatabiliyor ve diğer formlarda olmayan pop-up formu gibi özellikleri de var. Zenginleştirmek için ideal ama biraz detaylı olduğu için kafanızı karıştırabilir 🙂

OptinMonster

6) Edit Flow

https://2.bp.blogspot.com/-AAnAmlCTLdE/VSbK3v7LeqI/AAAAAAAAbxo/Mkm9_1d8Gy8/s1600/Edit-Flow.jpg

Web sitenizde birden fazla editör çalıştırıyorsanız ve bu editörlere belirli işler verip takip etmek istiyorsanız aradığınız eklenti bu. Editörlerin takibini ve işlerinide kolaylaştıran bir eklenti.

Edit Flow

7) Soliloquy

https://1.bp.blogspot.com/-jnechvJ4ARU/VSbK56bCKVI/AAAAAAAAbyM/LGcqBuYyFdc/s1600/Soliloquy.jpg

İçeriğinizi zenginleştirmek için en güzel eklentilerden biri. İçeriklerinizde slaytlar oluşturabilir ve bunları içerikleriniz de kullanabilirsiniz. Basit arayüzü ile kullanımı da oldukça kolay.

Soliloquy

8) Sucuri

https://2.bp.blogspot.com/-WtrzkIXcdio/VSbK6brSdPI/AAAAAAAAbyQ/1zz_Ngpboqo/s1600/Sucuri.jpg

Sucuri, WordPress altyapısını çok iyi bilen ve güncel bir eklenti. Web sitenizdeki zararlı dosyaları tespit edip size bildirir. Bu sayede siz de sitenizdeki virüsleri temizlemiş olursunuz.

Sucuri

9) Floating Social Bar

https://2.bp.blogspot.com/-gsupUL4yzdE/VSbK4ePn_1I/AAAAAAAAbxw/dAbyLO94dWU/s1600/Floating-Social-Bar.jpg

Günümüz de artık sosyal medya sıkça kullanılmaya başlandı ve sitelerimize artık sosyal paylaşım ikonları koymak ta şart oldu 🙂 Bu eklenti sayesinde istediğiniz sosyal medyayı seçip paylaşım yapabiliyorsunuz. Çok şık ve hızlı yapısı ile diğer sosyal medya paylaşım eklentilerinin bir tık üstünde diyebilirim.

Floating Social Bar

10) Disqus

https://2.bp.blogspot.com/-jy-BNBbcViI/VSbK3cgHC4I/AAAAAAAAbxk/0yGK2pmdllY/s1600/Disqus.jpg

En başarılı yorum eklentilerinden biri. Rooteto‘da bu eklentiyi kullanıyoruz. Faydaları say say bitmez. Sunucunuz da yorum trafiğini tamamiyle bitiriyor, yorumların spam olup olmadığını bildiriyor, istediğiniz yorumu onaylayıp, silebiliyorsunuz. Ayrıca yorumlaştığınız kişileri takip edip diğer yorumlarını da takip edebiliyorsunuz.

Eklenti dünya genelinde çok kullanıldığı için spam yorum atanları farkediyor, sitenizde yayınlamıyor. Siz panelden yorumu görüp kaldırabiliyorsunuz. Kullanıcıyı engelleyip silebilirsiniz de.

Disqus

11) AdSanity

https://3.bp.blogspot.com/-9peeGGXvT40/VSbK2o0FwUI/AAAAAAAAbxY/MfzHHuNVDJk/s1600/AdSanity.jpg

Sitenizdeki reklamları takip etmek için kullanmanız gereken bir eklenti. Eklenti, belirli alanlar belirliyor ve siz buralara reklam ekleyebiliyorsunuz. Bu reklamların istatistik verileri ve başlangıç, bitiş tarihlerini belirleyebiliyorsunuz.

AdSanity

12) Envira Gallery

https://2.bp.blogspot.com/-yCO5xdvchko/VSbK4De3iQI/AAAAAAAAbxs/XIZA5JYqSbE/s1600/Envira-Gallery-rooteto.jpg

Soliloquy mantığında başka bir içerik galeri oluşturma eklentisi. Bu eklenti diğerine göre görsellik anlamında daha zengin bir içerik oluşturuyor. İçeriklerinizi daha zengin hale getirmek için kullanabileceğiniz güzel bir galeri eklentisi. Biliyorsunuz seo konusun da zengin içerik çok önemli.

Envira Gallery

13) Login LockDown

https://2.bp.blogspot.com/-ZGY2F4GioFg/VSbK4-gaEnI/AAAAAAAAbx8/4RANmB315AI/s1600/Login-LockDown.jpg

Sitenizin güvenliğini arttırmak, sitenize giriş yapmaya çalışanları tespit edip önlem alabileceğiniz bir eklenti. Biliyorsunuz wordpress’in admin paneli “wp-admin” dir. Hackerlar yada size zarar vermek isteyenler buraya girip kullanıcı adı ve şifre denemeleri yapıcaktır. Bu eklenti sayesinde siz kimlerin hangi ip adresinden kaç defa ve hangi kullanıcı adını denediklerini görebileceksiniz.

Login LockDown

14) Term Management Tools

https://1.bp.blogspot.com/-7Bv2Ln_rf_A/VSbK7EgBANI/AAAAAAAAbyc/u86qkzcSCpw/s1600/Term-Management-Tools.jpg

Katerogilerinizi, etiketlerinizi ve terimlerinizi kontrol etmeniz ve yeniden düzenlemenize yardımcı olan güzel bir eklenti.

Term Management Tools

15) TablePress

https://4.bp.blogspot.com/-3IUPRuqpEH0/VSbK6s8YXxI/AAAAAAAAbyU/2DEapQwzLDA/s1600/TablePress.jpg

Zengin içerik oluşturmak için bazen içeriklerinizde tablolar oluşturup örnekler veriyor olabilirsiniz. Kolay kullanımlı bir eklenti içeriklerinizi dahada iyileştirmenize yardımcı olacaktır.

TablePress

16) WPtouch

https://4.bp.blogspot.com/-n6tu9dlMdqU/VSbK8IA9RrI/AAAAAAAAbys/A83octqxUSM/s1600/WPtouch.jpg

Mobil kullanım önceki yıllara göre %200 arttığı için artık site sahipleri mobil kullanıcılara hitap etmek için yeni nesil siteler, responsive dediğimiz tarayıcılara uyum gösteren siteler, android veya ios uygulamalar geliştirmeye başladılar.

Bu eklenti sayesinde sitenize mobil kullanıcılar giriş yaptığında sitenizin tasarımı wptouch tasarımı gelecek ve bu tasarımda tamamiyle mobil uyumlu bir tema.

Birde 21 Nisan 2015’de Google mobil güncelleme yapacağını ve onları daha da üst sıraya çıkaracağını duyurmuştu. SEO içinde önemli bir eklenti olduğunu belirtmeden geçmiyim.

WP Touch

17) Compact Archives

https://2.bp.blogspot.com/-s7U7uXq1P1o/VSbK2jekuMI/AAAAAAAAbxc/om1XWOCNwR4/s1600/Compact-Archives.jpg

Uzun süredir makale yazan bir siteniz ve yüzlerce makaleniz varsa artık kullanıcılarınız için arşiv de oluşturmanız gerekiyor. Aslında WordPress’in böyle bir özelliği var Yıl, Ay, Gün olarak sıralama yapıyor ancak bunları toplu bir yerde gösterim yapmıyor. Bu eklenti sayesinde toplu bir yerde gösterim yapabiliyorsunuz. Ayrıca arama motorlarında üst sıralara çıkmak için hem sitemap hemde arşiv göstermeniz faydalı olacaktır.

Compact Archives

18) ThirstyAffiliates

https://3.bp.blogspot.com/-ZhHIrKsLRd4/VSbK7YXn3pI/AAAAAAAAbyk/pdI1o0E4XsY/s1600/ThirstyAffiliates.jpg

ThirstyAffiliates, gelir ortaklığı modeliyle çalışan kelimelere link eklemenize ve takip etmenize yarayan kullanışlı bir eklenti.

ThirstyAffiliates

19) Display Widgets

https://4.bp.blogspot.com/-ug6-X0pIw_o/VSbK3DDnoLI/AAAAAAAAbxg/9OgpSNP0rMs/s1600/Display-Widgets.jpg

WordPress ile gelen standart bileşenlerin çok özelliği bulunmuyor. Kategorilere göre listeleme yapamıyorsunuz veya bazı kategorileri listeden çıkartıp widget olarak ekleyemiyorsunuz. Bu eklenti sayesinde bileşenlerinizi kontrol edip, istediğiniz sonuçları listeletebiliyorsunuz.

Display Widgets

20) WP Mail SMTP

https://1.bp.blogspot.com/-YZm5F81tM7U/VSbK7qMdMFI/AAAAAAAAbyo/o6Trcw-ZKq0/s1600/WP-Mail-SMTP.jpg

Hosting firmaları artık sunucular da phpmail fonksiyonunu kapatıp smtp mail kısmına kullanıcıları yönlendiriyor. Bir de smtp mailler daha az spam listesine düştüğü için wp mail smtp önerdiğimiz eklentiler arasında. Daha önce bu eklenti ile ilgili bir yazı yazmıştım onuda buradan inceleyebilirsiniz: WP Mail Smtp Eklentisi

WP Mail SMTP

Tüm bu eklentilerden sonra WordPress Seo Eklentileri sayfamızı da incelemenizi tavsiye ederim.

4 Comments

  1. WordPress ile ilgili olarak site kurulumu hosting webmasterlık himeti de veriyor musunuz_? yoksa sadece bilgilerinizi siteniz üzerinden paylaşma yoluna mı gidiyorsunuz_?

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

WordPress Google reCAPTCHA Güvenlik Eklentisi 0

google recaptcha

Google kısa bir süre önce reCAPTCHA‘yı güncellediğini ve yeni bir özellik getirdiğini duyurdu. Karmaşık güvenlik kodları, karakterler ve zor görünen kodlardan bizi kurtarmak için “Ben Robot Değilim” özelliği getirdi.

Sistem teknik olarak nasıl çalışıyor bilmiyorum çok detaylı araştırmadım ama iyi görünüyor. Bir müşteriye kurduğum WordPress site giriş paneline sıkça giriş denemeleri oldu ve ben bu eklentiyi kurduktan sonra artık giriş denemeleri sona erdi. reCAPTCHA bazen onaylasada bazen güvenlik kodu sorabiliyor 🙂

Ama çok şık bir eklenti tavsiye ederim herkese. Ben güvenlik kodlarına “İnsalık Testi” yazdığımda müşteriler hep itiraz ediyordu böyle şeymi olur diye. Google “Ben robot değilim” yazdı bakalım önümüzdeki dönemlerde müşterilerden nasıl bir yorum alcaz. 🙂

Sistem nasıl çalışıyor? “Ben robot değilim” yazısının solundaki onay kutucuğuna tıklıyorsunuz ve robot değilseniz sistem size onay veriyor. Alttaki resimde bunu görebilirsiniz.

https://www.google.com/recaptcha/intro/images/hero-recaptcha-demo.gif

WordPress reCAPTCHA Eklentisi

Bu eklentiyi öncelikle WordPress sitemize kuruyoruz ve aktifleştiriyoruz.

WordPress Eklenti: No CAPTCHA reCAPTCHA

Daha sonra reCAPTCHA sayfasına tıklıyoruz. Alttaki resimdeki gibi alanları dolduruyoruz. Alan adınızı ve bu alan adları topluluğuna bir başlık atıyoruz.

https://1.bp.blogspot.com/-mfG-0mZiFEw/VLwP-3FEglI/AAAAAAAAbfs/7Cxh1d5muH0/s1600/google-recaptcha.jpg

Daha sonra Google bize Site key ve Secret key veriyor.

https://2.bp.blogspot.com/-VdLF8Euf5BQ/VLwP-sr2V9I/AAAAAAAAbfk/Q-_6z6Zgd6U/s1600/sitekey-secretkey.jpg

Bu resimdeki kodları WordPress eklentisindeki boş alanlara giriyoruz.

https://4.bp.blogspot.com/-A5NdJM9emNk/VLwP_bXnDqI/AAAAAAAAbfw/txiqeQT23zc/s1600/wordpress-recaptcha.jpg

Daha sonra kaydediyoruz ve eklentideki alttaki ayarları kontrol edip nerelerde bu sistemin çıkmasını istiyorsanız orayı aktif edip bırakıyorsunuz.

Artık daha güvenlisiniz… 🙂

Virüs Bulaşmış WordPress Dosyaları Nasıl Temizlenir? 4

Son günlerde bu soru sıkça sorulduğu için bende detaylı bir temizliği nasıl gerçekleştirebiliriz bunu anlatmak istiyorum.

Diyelimki WordPress sitemize indirdiğiniz warez tema, eklenti veya bir açık yüzünden sistemimize erişildi (CryptoPHP yazımı mutlaka okumanızıda tavsiye ederim.). Burada saldırgan öncelikle FTP alanına daha rahat çalışabileceği yada diğer dille shell (c99,r57) atıp sistemde açık arayacaktır. Eğer sistemde açık bulamaz ise başka exploitler atıp sunucuyu hacklemeye çalışacaktır. Bu sürekli devam eder yapamasa bile denemek amaçlı sürekli girip birşeyler dener.

Bazı SEO’cular ise bu tip sitelere erişip açıkları kapatır ve WordPress dosyaları içerisine kendi dosyalarını barındırırlar. İleri bir tarihte tekrar girip istediği gibi at koşturabilmek için. Birde eski tarihli içeriklere link ekleyip backlink elde ederler.

WordPressi nasıl temizlerim? sorusuna internet üzerinde bir çok yazı mevcut ama hepsi zor kısımdan anlatıyorlar. Şöyle ki: WordPress sisteminizi tekrar update yapıp FTP alanından tekrar dosya tarihlerini kontrol ederek update ettiğiniz tarih yani o anki tarih ve saat olacağınızdan WordPress sistemi olmayan dosyalar eski tarihli kalacak ve siz onları sileceksiniz. Buda bir yöntem ama daha iyisi varken uğraşmayın!

Temizleme işlemimiz şu şekilde gidecek;

Tüm bu işlemlere başlamadan önce sitenizin bir yedeğini almanızı tavsiye ederim. Bu işlemler esnasında bir problem çıkmayacaktır ancak yanlışlıkla yapabileceğiniz hatalar sonrası sistemi tekrar kurmak için yedek almanızı öneririm.

1) Wp-admin, Wp-includes ve Ana Dizin

Öncelikle WordPress sistemde bu dosyaları siliyoruz çünkü sistem kurulduktan sonra tema ve eklentileri bu klasöre atmadığımız için bu klasör her zaman sabit kaliyor. Bu yüzden önceliğimiz bu dosyalar.

WordPress.org’dan son sürüm wp indiriyoruz. Son sürüm: indir

Daha sonra son sürüm içerisindeki wp-admin, wp-includes ve ana dizin dosyalarını .zip’liyoruz. Fotoğrafta nasıl zipleyeceğinizi anlattım.

https://3.bp.blogspot.com/-D6W0Ri7Khag/VIFgGKF0j8I/AAAAAAAAbVk/V1N9K5DigJ8/s1600/wordpress-zip.jpg

Not: Eğer ziplemeyle uğraşmak istemiyorsanız FTP’ye bir klasör açın “yenisite” adında bu dosyas içerisine “wp-admin, wp-includes, ana dizin dosyalarını” yükleyin. Sildikten sonra ana dizine sürüklersiniz.

Daha sonra cPanel‘den “wp-admin, wp-includes, ana dizin dosyalarını” siliyoruz. Silme işlemi FTP’ye göre çok hızlı biteceği için hızlı bir şekilde wordpress.zip dosyamız üzerine gelip sağ tıklıyoruz. Extract diyip dosyalarımızı çıkartıyoruz.

https://2.bp.blogspot.com/-FrWckh5pe1I/VIFgGqIW2pI/AAAAAAAAbVs/cr9ZZMUu0E4/s1600/wp-klasorler.jpg

Şu anda wp-admin, wp-includes ve ana dizin dosyalarını temizledik artık bunlardan bir korkumuz yok 🙂

https://1.bp.blogspot.com/-jbS0UCJvGPs/VIFgEzqKNwI/AAAAAAAAbVY/ZtNEi_Lo9rA/s1600/cpanel-temizlik.jpg

2) Wp-content Temizliği

En çok uğraşacağımız klasör bu. Bu yüzden bunun üzerinde iyi inceleme yapmamız gerekiyor.

Öncelikle bu klasörü bilgisayarımıza indiriyoruz ve bilgisayarımızdaki anti virüs aracılığı ile tarama yaptırıyoruz. Anti virüs eğer shell dosyaları varsa zaten uyarı verecektir. Herhangi bir virüs bulamadıysa alttaki eklentiyi kullanarak devam ediyoruz.

a) Anti-Malware and Brute-Force Security – WP Plugins

Bu eklenti sistemdeki tüm dosyaları tarayıp aralarında zararlı olanlar varsa tespit ediyor ve size bu dosyaları listeliyor.

grey CryptoPHP: Popüler İçerik Yönetim Sistemleri İçinde Gizli Tehdit!

Bir çok eklenti test ettim ama aralarında en iyiyi bulan bu eklenti. Hatta şöyle bir test yaptım farklı 13 tane php shell indirdim bunların arasında social.png’de mevcut. Hepsini diğer WordPress güvenlik eklentileri ile taratıp test ettim hepsini bulan olmadı ama en çok bu eklenti buldu 🙂

Eklentiyi indir: Anti-Malware and Brute-Force Security by ELI

Kullanımında dikkat etmeniz gereken bir durum var otomatik olarak alttaki uzantıları devre dışı bırakıyor bunlar haricindekilerini tarıyor. Ama bizim için hepsi çok önemli bu yüzden hepsini taratmak için alttaki tüm uzantıları kaldırıp taratıyoruz.

png, jpg, jpeg, gif, bmp, tif, tiff, psd, fla, flv, mov, mp3, exe, zip, pdf, css, pot, po, mo, so, doc, docx, svg, ttf

2 Farklı resim ekledim. 1.Resimde uzantıları kaldırdığım ve sadece temayı taratıcaksam seçeceğim alan var. Siz tamamını taratabilirsiniz bu sayede tüm sisteminizi temizlemiş olursunuz. 2.Resimde ise taranmış ve bulaşmış dosyayı görüyorsunuz öncelik olarak dosyayı inceleyin ve daha sonra silin.

grey CryptoPHP: Popüler İçerik Yönetim Sistemleri İçinde Gizli Tehdit!

b) Kullanılmayanlar

Eklentinin bulduklarını inceleyip sildik şimdi sırada kullanmadığımız tema ve eklentide. Genelde tema kuruyoruz ve WordPress’in standart temalarını kullanmıyoruz. Sistemin başka alanlarından içeri sızıp bu kullanmadığınız temalar içerisine shell atabilirler bu yüzden kullanmadığınız tema ve eklentileri mutlaka silin.

c) Eklentileri Tekrar Yükleyin

Kullandığınız eklentileri tespit edip WordPress.org Plugins sayfasından hepsini bilgisayarımıza indiriyoruz.

Daha sonra FTP alanından tüm eklentileri silip aynı isimlerde güncel indirdiklerimizi yüklüyoruz. Bu sayede eklentiler klasörümüzde artık güvenli hale gelmiş oluyor.

ç) Cache Temizliği

WP Super Cache veya W3 Total Cache gibi cache eklentileri kullanıyorsanız wp-content içerisinde cache klasörleriniz olacaktır. FTP’den cache klasörünü tamamiyle silip eklentinizle tekrardan oluşturabilirsiniz.

d) Upgrade Temizliği

WordPress bu klasörü güncelleştirme yaparken kullanır. Güncelleştirme yaparken öncelikle klasörü buraya indirir klasöre çıkartır ve nereye atması gerekiyorsa oraya gönderir. Bu yüzden bu klasör daima boştur eğer siz başka bir dosya görürseniz mutlaka silin.

e) Uploads

Öncelikle yukarıdaki söylediklerimi yaptıysanız uploads klasörünü bilgisayarınıza indirip taratmış olmanız gerekiyor. Burası resim, pdf, mp3 gibi dosyaları yükleme alanıdır. Yani bu alanda php, pl gibi dosyalara yer yoktur ve olmaması gerekiyor.

Upload klasörümüz içerisine FileZilla FTP Programı yardımı ile .htaccess adında bir dosya oluşturuyoruz ve içerisine alttaki kodu yerleştiriyoruz.

AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI

Yukarıdaki kod ile herhangi bir açık oluşsa bile uploads klasöründe yukarıdaki uzantıları sunucu artık çalıştırmayacaktır. Gerçi şu anda güvenlik almıyoruz temizlik yapıyoruz ama olsun 🙂

f) Languages

Bu klasör standart olduğu için bunuda silip son sürüm wordpress içerisindekini buraya atıyoruz.

g) Tema Klasörü

En sona bunu bıraktım çünkü bunda ne olduğunu bilmiyoruz. Temanın orjinalini indirebiliyorsak tekrar indirip atmanızı tavsiye ederim. Eğer temada bir güncelleme yaptıysanız bunuda kaydedin temayı yeniden ekledikten sonra güncellemenizi tekrar ekleyin.

  • Warez temaysa silip yeni tema arayışına geçin.
  • Ücretsiz tema ise kodları iyi inceleyin içerisinde crypto edilmiş kodlar varsa kullanmayın o temayı.
  • WordPress.org’dan tema indirin oradakiler güvenlidir.
  • Son çare kendiniz tema yazın.

3) Wp-config.php Temizliği

Tüm dosyaları neredeyse temizledik ama wp-config.php dosyasını hiç ellemedik. Bu yüzden bu dosyayıda iyi incelememiz gerekiyor belki bu php dosyasının içerisine kod eklediler ve uzaktan bağlanabiliyorlar. Eğer wp-config.php içerisinde ne olduğunu biliyorsanız bunu anlamanız 2-3 saniye gibi bir süre olacaktır. Ama eğer bu dosyada daha önceden ne olduğunu bilmiyorsanız alttaki söylediklerimi yapım.

wp-config.php dosyasını silin. FTP ana dizindeki “wp-config-sample.php” dosyasının adını wp-config.php olarak değiştirin.

Yeni wp-config içerisine veritabanı bilgilerinizi yazın. Birde config içerisinde 45.satırda “Eşsiz doğrulama anahtarı” yer alıyor. O alanada benzersiz kodlarımızı eklemek için alttaki siteye giriyoruz ve oradaki kodu alıp wp-config.php içerisine yerleştiriyoruz.

WordPress Güvenlik: Key

wp-config-sample.php içerisindeki boş geliyor genellikle. wp-config dosyasmızıda temizledik.

4) MySQL Kullanıcı Şifresi Değiştirme

MySQL veritabanınıza uzaktan erişim eğer kısıtlı değil ise wp-config bilgileri ile sürekli şifrelerinizi değiştirip yönetim panelinize girebilirler. Veritabanı ile alakalı herşeyi yapabilirler.

MySQL Uzaktan Erişim Programı ile bunu yapmak mümkün tabi biz bu programı zarar vermek için değil iş yapmak için kullanıyoruz.

cPanel‘e giriş yapıp “MySQL Veritabanları” kısmına tıklıyoruz.

En alt kısımda kullanıcılarımız var ve bunların hemen sağında “Şifreyi Ayarla” yazıyor.

https://3.bp.blogspot.com/-bfdsceqwd2E/VIFgFsqwoiI/AAAAAAAAbVg/QC4rR8eaDEI/s1600/mysql-kullanicilar.jpg

Yeni şifreyi o alandan girebilirsiniz.

https://3.bp.blogspot.com/-piMvGV5LlfA/VIFgGoeb53I/AAAAAAAAbV0/sO3sgRG5hkA/s1600/yeni-sifre-mysql.jpg

Son olarak wp-config.php dosyasına bağlanıp yeni şifremizi tanımlıyoruz ve bu güvenliğide almış oluyoruz.

5) Admin Şifresi Değiştirme

Yönetim panelinize girip şifrenizi değiştirin ve diğer tüm yöneticileride inceleyin sizden başka yönetici olmasın.

Birde “admin” kullanıcısını kullanıyorsanız onu silin yeniden farklı bir kullanıcı adı ve şifreyle yeni bir kullanıcı oluşturun.

Tüm yazım bu kadar WordPress’i temizleme işlemini tamamladık. WordPress güvenlik ile alakalı yazılarımıda inceleyin;

Most Popular Topics

Editor Picks