WordPress 2.8.4 Güvenli sürümü çıktı 0

Merhaba arkadaşlar. Tam 6 saat önce wordpress 2.8.4 yayınlandı. Saat 10:11’de bana wordpress 2.8.3’ün açığının çıktığı iletildi.

Araştırdım sitelerimde açığın etkili olmadığını gördüm. ma.tt ninde dediği gibi can sıkıcı bir durum.

Açığı buradan inceleyebilirsiniz.

WordPress <= 2.8.3 Remote Admin Reset Password Vulnerability

Bu açık üzerine wordpress 2.8.4 güvenli sürümü çıkardı. Açığın etkili olmadığını ma.tt de onaylıyor. Sizlere öncelikle translatede çevirdiğim ma.tt yazısını veriyorum.

WordPress 2.8.4 Güvenlik sürümü

Dün bir güvenlik açığı ortaya çıktı: Bir, özel olarak hazırlanmış URL saldırgan bir kullanıcı doğrulamak için bir güvenlik denetimi atlamak olanak sağlar talep edilebilir bir parola sıfırlama istedi. Sonuç olarak, veritabanı (genellikle yönetici hesabı) bir anahtar olmadan ilk hesap hesap sahibine e-posta ile olacağını da parola sıfırlama ve yeni bir şifre gerekir. Bu uzaktan erişim izin vermez, ama çok can sıkıcı bir durum.

Dün gece ve bu sorun düzeltilmeden düzeltmelerin test edilmiş ve o zamandan bu yana diğer sorunlar için arıyorum. Sürüm 2.8.4 hangi düzeltmeleri Şimdilik indirmek ve mevcut yüksek WordPress tüm kullanıcıları için önerilen is sorunlar bilinir.

WordPress 2.8.4: Security Release

Yesterday a vulnerability was discovered: a specially crafted URL could be requested that would allow an attacker to bypass a security check to verify a user requested a password reset. As a result, the first account without a key in the database (usually the admin account) would have its password reset and a new password would be emailed to the account owner. This doesn’t allow remote access, but it is very annoying.

We fixed this problem last night and have been testing the fixes and looking for other problems since then. Version 2.8.4 which fixes all known problems is now available for download and is highly recommended for all users of WordPress.

Kaynak: WordPress 2.8.4: Security Release

WordPress 2.8.4 ü hemen indirip kurun veya sürüm yükseltin!.

Sürüm yükseltmeyi veya kurmayı bilmiyorsanız aşağıda önerilerimi takip ediniz.

1) WordPress kurulum ve sürüm yükseltme

Kurulum ve sürüm yükseltmeyi öğrendiniz. Artı olarak güvenlik önlemide almanızı tavsiye ederim.

2) WordPress güvenlik önlemleri sayfasınıda inceleyip güvenlik önleminizi alın.

Son olarak indirmeleri açıkliyim.

WordPress 2.8.4 download (ingilizce)

Download

WordPress 2.8.4 indir (türkçe)

son-surum henüz son sürümü türkçe olarak yayınlanmadı ama her an yayınlanabilir sayfaya tıklayıp görebilirsiniz.

WooCommerce Benzer Yazılar Sayısını Değiştirme 0

Merhaba arkadaşlar, WooCommerce biliyorsunuz WordPress Eticaret eklentileri arasında en iyisi. Geçen gün bu eklentiyi kullandım ama benzer yazılarda 1 tane çıkıyordu biraz araştıriyim derken bu fonksiyonu buldum.

Temanızın fonksiyon dosyasına alttaki gibi uyarlarsanız benzer yazıların sayısını belirleyebilirsiniz.

Kodda ürün ve kolon sayısı belirliyorsunuz. Örneğin: 10 ürün, 3 kolon yapabiliyorsunuz bu seçenek tamamiyle size kalmış.

Örnek 1) 4 Ürün, 2 Kolon

// Woocommerce eticaret sistemi, benzer ürün sayısı - rooteto.com
 function woocommerce_output_related_products() {
 woocommerce_related_products(4,2);       // 4 ürün, 2 kolon
 }

https://3.bp.blogspot.com/-NAJsLI4L0OE/VMkvLGyvMsI/AAAAAAAAbmQ/V-uyxz4IG-k/s1600/woocommerce-benzer-yazilar-sayisi.jpg

Örnek 2) 4 Ürün, 4 Kolon

// Woocommerce eticaret sistemi, benzer ürün sayısı - rooteto.com
function woocommerce_output_related_products() {
woocommerce_related_products(4,4);   // 4 ürün, 4 kolon
}

https://4.bp.blogspot.com/-WBlh6I37dVI/VMkvKwvvfuI/AAAAAAAAbmM/2wPmiaqt09Y/s1600/woocommerce-benzer-yazilar-related.jpg

Kaynak: Change the Number of Woocommerce Related Products

WordPress Google reCAPTCHA Güvenlik Eklentisi 0

Google kısa bir süre önce reCAPTCHA‘yı güncellediğini ve yeni bir özellik getirdiğini duyurdu. Karmaşık güvenlik kodları, karakterler ve zor görünen kodlardan bizi kurtarmak için “Ben Robot Değilim” özelliği getirdi.

Sistem teknik olarak nasıl çalışıyor bilmiyorum çok detaylı araştırmadım ama iyi görünüyor. Bir müşteriye kurduğum WordPress site giriş paneline sıkça giriş denemeleri oldu ve ben bu eklentiyi kurduktan sonra artık giriş denemeleri sona erdi. reCAPTCHA bazen onaylasada bazen güvenlik kodu sorabiliyor 🙂

Ama çok şık bir eklenti tavsiye ederim herkese. Ben güvenlik kodlarına “İnsalık Testi” yazdığımda müşteriler hep itiraz ediyordu böyle şeymi olur diye. Google “Ben robot değilim” yazdı bakalım önümüzdeki dönemlerde müşterilerden nasıl bir yorum alcaz. 🙂

Sistem nasıl çalışıyor? “Ben robot değilim” yazısının solundaki onay kutucuğuna tıklıyorsunuz ve robot değilseniz sistem size onay veriyor. Alttaki resimde bunu görebilirsiniz.

https://www.google.com/recaptcha/intro/images/hero-recaptcha-demo.gif

WordPress reCAPTCHA Eklentisi

Bu eklentiyi öncelikle WordPress sitemize kuruyoruz ve aktifleştiriyoruz.

WordPress Eklenti: No CAPTCHA reCAPTCHA

Daha sonra reCAPTCHA sayfasına tıklıyoruz. Alttaki resimdeki gibi alanları dolduruyoruz. Alan adınızı ve bu alan adları topluluğuna bir başlık atıyoruz.

https://1.bp.blogspot.com/-mfG-0mZiFEw/VLwP-3FEglI/AAAAAAAAbfs/7Cxh1d5muH0/s1600/google-recaptcha.jpg

Daha sonra Google bize Site key ve Secret key veriyor.

https://2.bp.blogspot.com/-VdLF8Euf5BQ/VLwP-sr2V9I/AAAAAAAAbfk/Q-_6z6Zgd6U/s1600/sitekey-secretkey.jpg

Bu resimdeki kodları WordPress eklentisindeki boş alanlara giriyoruz.

https://4.bp.blogspot.com/-A5NdJM9emNk/VLwP_bXnDqI/AAAAAAAAbfw/txiqeQT23zc/s1600/wordpress-recaptcha.jpg

Daha sonra kaydediyoruz ve eklentideki alttaki ayarları kontrol edip nerelerde bu sistemin çıkmasını istiyorsanız orayı aktif edip bırakıyorsunuz.

Artık daha güvenlisiniz… 🙂

Most Popular Topics

Editor Picks