Neden Wordpress Kullanmalı?

  Premium

Konuma hoş geldiniz Türkhackteam üyeleri.Bugun,günümüzde oldukça yaygın olan wordpress alt yapısını kullanmak için gerekli birkaç şeyden bahsedeceğim.

En önemli nedenimiz hiç bir kodlama bilgisi olmadan sitenizi değiştirip sekilden şekile sokabilme imkanınızın olması.Bu nedenle çoğu kişi tarafından tercih ediliyor ve hala edilmekte.Ayrıca code editor yeri bulunmakta isterseniz özelleştirebileceğiniz yerler de mevcut.


Bir diğer nedenimiz birçok eklenti seçeneği olması.Bu sayede elle yapılması güç veya emek gerektiren bir çok şeyi eklentiler rahatlıkla hallediyor.Güvenlik,SEO,kişiselleştirme,mobil uyumluluk,mail bildirimleri gibi sayısız eklneti bulunmakta.Hepsi de çok yararlı bir o kadar da kullanışlı.



Tema değiştirmek veya editlemek gerçekten kolay birkaç tıklama ve seçim ile temanız hazır.Ayrıca tema özelliğine göre renk seçenekleri ekran düzeni gibi şeyleri sadece mouseniz ile yapmanız mümkün.


Seo açısından da önde olan wordpress altyapısı bu nedenle de çoğu kişinin tercihi.Sunduğu seo eklentileri ve düzenleme editörleri sayesinde Google sitenizi kolayca tanıyacak ve indexlemeye başlayacaktır.

Sosyal medya ile tam uyumludur.Sunduğu imkanlar ve embed kodları sayesinde anlık paylaşım ve etkileşim seçenekleri mevcut.Ayrıca MySql alt yapısı kullandığı için dünya genelinde uygun bir veritabanı kullanır.

Teknik Bilgi


Wordpress GPL tarafından lisanlanmıştır.Yani açık bir lisansa sahiptir.

Wordpress bir web hostingde,kendi bilgisayarımızda,hatta kendi ağ ortamımızda bile çalışabilir.

WordPress çekirdeği klasör yolu bağımsız olarak çalışabildiğinden kök dizin (public_html/ gibi) altında ya da kök dizinin içindeki herhangi bir dizinde (/blog/, /wordpress/ … vs. gibi) rahatlıkla çalışabilir.

Dünyanın her yerinde geçerli olan GMT ile ziyaretçilerinize doğru şekilde tarih ve saat bilgisi verecektir.

Wordpress,alt yapısının en iyi şekilde kullanılması için dünya çapındaki tüm geliştiricilere düzenleme ve şablon değiştirme yetkisi sunar.bu şablonun içerisinde temel olarak; “bileşen (widget)”, “kısa kod (shortcode)”, “eklenti (plugin)” özelliklerini barındırır. Tüm bunlar orta düzey kod bilgisi ile düzenlenebilecek şeylerdir.

Ayrıca girilen konular,kategoriler,belgeler gibi her şeyi dışarı aktarma ve yedekleme özelliğiyle kolaylıkla yedekleme işleminizi yapabilirsiniz.




Dosya Dizin Ve Yapı


Kök dizinde bulunan wp-admin klasörü yönetim paneli ile alâkalı tüm alt klasör ve dosyaları içermekte;
wp-content klasörü ise en önemli işleve sahiptir tema, eklenti ve uploads alt klasörlerini içermekte;
wp-includes klasörü ise sistemin altyapısını oluşturan tüm alt klasör ve dosyaları içermektedir.
Kök dizinde karşımıza gelen dosyalar ise genel e-posta ayarları, WordPress’in çalışması için gerekli sınıf ve fonksiyonları çıkartan wp-load.php dosyası, index.php ve wp-config.php vb. bazı dosyalardan oluşmaktadır.

Wordpress Güvenlik açığını Kapatma

P sistemlerindeki admin panel erişimlerini kırarak zararlı 3. Parti yazılımlar, malware trojan vb. içerikler yüklenmektedir. Ataklar üzerinde yapılan incelemelerde atakların neredeyse tamamının CMS sistemlerden (wordpress, joomla vb.) kaynaklandığı gözlenmiştir. (Çoğunlukla wordpress) Saldırıların yapısında incelenen ip adreslerinin spoof olması sebebi ile yüklenen zararlı içeriklerin bloklanması engellenebilir durumda tutulması da olası görünmemektedir.

Aşağıda hazırladığımız maddeleri gözden geçirmenizi ve mutlaka uygulamanızı tavsiye ederiz;

WordPress kurulumunuzu ve tüm yüklü add-on ları güncelleyin ve son sürüme getirin.
http://wordpress.org/extend/plugins/better-wp-security/ linkinde yer alan Güvenlik eklentilerini mutlaka yükleyiniz.
Admin şifrenizin mümkünse rastgele yaratılmış olmasına ve rakam, özel karakter, büyük ve küçük harf içermesine dikkat ediniz.
Genel anlamda wordpress kurulumlarınızı daha güvenli bir hale getirebilmeniz için alabileceğiniz diğer önlemlere ilişkin aşağıdaki bilgileri de incelemenizi tavsiye ederiz;

db_user için DROP komutunu iptal edin. Normal bir WordPress kurulumunda DROP komutunun bir yetkisi, işlevi bulunmamaktadır.
README ve Lisans dosyalarını kaldırın. (!) Versiyon hakkında bilgi sağlanabildiği için açığa sebebiyet vermektedir.
Wp-config.php dosyanızı mevcut dizinden bir üst dizine taşıyarak izin bilgisini 400 olarak değiştirin.
Mutlaka .htaccess dosyanızın erişilemediğine emin olunuz.
.htaccess içerisine aşağıdaki kodu yerleştiriniz.
# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]
# BEGIN WordPress

order allow,deny
deny from all

Wp-admin sayfanıza ulaşıma ip kısıtlaması ekleyiniz.
wp-config.php içerisine aşağıdaki kodu ekleyiniz varsa değiştiriniz. define(‘DISALLOW_FILE_EDIT’, true);
Gereksiz hiçbir dizin için 777 gibi bir global yazma izni tanımlamayınız.
Bazı önlemleri ve güvenlik amaçlı eklentiyi (wp-security-scan, wordpress-firewall, ms-user-management, wp-maintenance-mode, ultimate-security-scanner, wordfence gibi) http://wordpress.org/extend/plugins/better-wp-security/ linkinden temin edebilir ve kurabilirsiniz.

Wordpress Nasıl Kurulur Detaylı Anlatım 2018

WordPress Nedir?

WordPress, açık kaynaklı kodlu ve ücretsiz olarak dağıtılan dünyanın en çok kullanılan blog altyapısı sistemlerinden biridir. Programlama ve kodlama bilmeden herkesin site tasarlayabileceği bir yazılımdır. Açık kaynak kodlu olması nedeniyle çok sayıda geliştirici tarafından desteklenip, her geçen gün daha da kolay kullanılabilir, daha gelişmiş özelliklere sahip olmakta olan sağlam bir bloglama sistemidir.

İçerikler:
Wordpress Kurulumu
Wordpress Admin yolu değiştirme
Wordpress Güvenlik İpuçları

Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın.

- Wordpress Kurulumu -

https://tr.wordpress.org/

Wordpress'in paketini indiriyoruz.
https://tr.wordpress.org/txt-download/

Hosting firmamıza giriyoruz. Ve MySQL bilgilerimizi girip veritabanımızı oluşturuyoruz.

Veritabanımızı oluşturduktan sonra ise indirdiğimiz Wordpress paketindeki wp-config-sample.php dosyasını NotePad veya WordPad ile açıyoruz.

define(‘DB_NAME’, ‘veritabanı adı’); u392603276_panel
define(‘DB_USER’, ‘kullanıcı adı’); u392603276_panel
define(‘DB_PASSWORD’, ‘sifre’); panel11
define(‘DB_HOST’, ‘localhost’); mysql.hostinger.web.tr

olarak değiştiriyoruz ve dosyanın ismini wp-config.php olarak kaydedip çıkıyoruz.

Hosting sayfamızdan FTP hesabı bölümüne geliyoruz.

Buradaki bilgilerimizi FileZilla ile girş yapıyoruz.

Aşağıdaki bağlan butonuna basıp sunucumuza bağlanıyoruz.

Sağ Click yaparak Yükle diyoruz ve sunucumuza gerekli dosyalar yüklenmiş olacak. Biraz zaman alabilir.

Gerekli bilgileri doldurarak kur butonuna tıklıyoruz.

Wordpress paketimiz başarı ile kurulmuştur.

-Wordpress Admin Yolunu(Panelini) Değiştirmek-

Evet arkadaşlar. Güvenliğin en önemli olduğu kısımlardan birisidir. Panelimiz çoğu kez brute force attack yazılımları sayesinde saldırı altında oluyor. Panelimizi değiştirmek büyük ölçüde güvenliğimizi artırmaktadır. 

Öncelikle wordpress paketimizin içindeki dosyaları inceleyelim. wp-login.php dosyasına girelim.

CTRL+F kısayol tuşları ile sabit olan panelimizi yani "wp-login" kelimesini arayalım ve bu kelimeyi yeni panelimizin adı ile değiştirelim. Ben panelimi "mekaninsahibiyim" yapacağım. Bu yüzden tüm wp-login gördüğüm yerlere mekaninsahibiyim yazıyorum.

ve dosyanın adını değiştirmeyi unutmayalım.

Ve sitemize girerek kontrol ediyoruz.

Görüyoruz ki malesef panelimiz değişmiş 

mekaninsahibiyim.php adresinden giriş yapabiliriz.

- Güvenlik İpuçları - 

1- Kullanıcı adı ve şifremizi kesinlikle bilinen kelimeler yapmayalım. (Root, Admin, Pass, 123)

2- Admin panelimizin yolunu değiştirelim ve reCAPTCHA kuralım. Spamlara karşı korur.

3- MySQL veritaban ismi kolay ve sitenin ismi ile ilgili kelimeler olmamasına özen gösterelim.

4- Doğrulama anahtarı oluşturmak için Buraya tıklayarak kodu kopyalayıp wp-config.php dosyasındaki secret key bölümüne ekleyelim. Bu sayfaya her girişinizde farklı bir kodla karşılaşırsınız. Bu kodun amacı önemli cookie’lerin siteye giren kullanıcıların bilgisayarlarında saklanmasını önlemek.

5- Kullandığımız wordpress paketinin sürümünü gizlemeliyiz. Her sürümün belli başlı açıkları oluşmaktadır. WordPress sürümünü gizlemek için tema içerisindeki “functions.php” bölümüne aşağıdaki kodu ekleyebilirsiniz:

Kod:

remove_action(‘wp_head’, ‘wp_generator’);