Türkiye Cumhuriyeti Devleti, kurulduğu günden bu yana karşılaştığı en rezil, en aşağılık, en hain ve belki de en büyük tehdidi, önce Allah’ın inayeti, sonra da aziz milletin feraseti ve cesareti sayesinde kendisi için küçük, düşmanları için büyük kayıplarla atlattı, atlatıyor. On yıllar boyunca karşılaştığı en büyük sıkıntıların neredeyse tamamını, harici düşmanlarından değil de kendi içindeki hainlerden çeken bu aziz millete Allah bundan sonra bu tür badireler yaşatmasın.

Sürecin bu noktaya gelmesinde, ordu içindeki FETÖ’cüler ve diğer cuntacılar hakkında yıllardır alenen ifade edilen onca tespite rağmen hiçbir önlem almayan, temizlik yapmayan, en yakınındaki adamlarının bile kim olduğunu merak etmeyen ordu üst yönetiminin ve komuta kademesinin büyük etkisi vardır.

Bundan sonra benzer durumların yaşanmaması için bu bela tamamıyla def edilip sorumluları en ağır şekilde cezalandırıldıktan sonra acilen yapılması gerektiğini düşündüklerimi naçizane paylaşmak istiyorum:

1. Ordudaki otomatiğe bağlanmış terfi sistemi yeniden düzenlenmeli, yükselme, rütbe alma, emekli olma gibi işlemler sicil numarasına göre değil niteliğe, liyakate ve başarıya göre yapılmalı.
2. Şehir içlerinde neredeyse her ilin-ilçenin en güzel yerine yerleştirilen askeri birlikler ve kışlalar, her şehrin tamamen dışında olacak şekilde yeniden konuşlandırılmalı.
3. Askeri yargı tamamen kaldırılarak çift başlı yargı sistemine son verilmeli ve asker de içinden çıktığı ve sorumlu olduğu millet gibi her konuda tek bir yargı sistemi tarafından yargılanabilir olmalı.
4. Devletin kontrol ve idaresindeki her kurumda milletin aleyhine söylemlerde bulunan, eylemleri destekleyen ve/ya tasvip eden hiç kimse bırakılmayacak şekilde büyük bir temizlik yapılmalı.

Yaşadığımız süreç, anayasayı ve yasaları değiştirerek darbelerin önlenemeyeceğini bir kez daha kanıtlamış oldu. Umarım bu menfur ve alçakça kalkışma, başta yöneticilerimiz olmak üzere hepimiz için son bir ders olur ve bir daha benzer şeylerle karşılaşmamak için gerekli önlemler alınır.

Cuntacı hainler tarafından şehit edilenlere Allah’tan rahmet diliyorum.

Aziz milletimize geçmiş olsun…

WordPress altyapılı sitelerinde yayınladığı yazılarda sıklıkla başlık biçimlendirmelerini (H1, H2, H3 vs.) kullananlar, bu işlemin zorluğundan dolayı eminim metin editöründen de, WordPress’ten de şikayetçidir. Uzun zamandır başlık biçimlendirme butonlarını da diğer varsayılan butonlar gibi birer buton haline getirecek bir eklenti fikri vardı aklımda. Veritabanında tamamlanıp yayınlanacağı günü bekleyen onca yazı taslağına görünmeden biraz boş vakit buldum ve eklentiyi bugün yayınlanacak hale getirebildim.

WP Heading Buttons eklentisi, yazı eklemek için kullanılan TinyMCE metin editörünün ilk satırına başlık biçimlendirmelerinde kullanılan H1, H2, H3, H4, H5 ve H6 butonlarını ekliyor. Her bir butonun görünürlüğünü eklentinin ayarlar sayfasından, diğerlerinden bağımsız olarak açıp kapatabiliyorsunuz. Eklentiyi etkinleştirdiğinizde sıklıkla kullanıldığını düşündüğüm H3, H4 ve H5 butonları varsayılan olarak aktif oluyor. İstediğiniz taktirde ayarlar sayfasından diğer butonları da aktif edebilir veya aktif olanlardan kullanmadıklarınızı pasif edebilirsiniz.

Birkaç yerde başka bazı eklentilerin de editöre kendi butonlarını (Video ekleme, kod kısayolu ekleme, indirme yöneticisi vs. butonları) eklemelerinden dolayı editör biçimlendirme panelinin kalabalık hale geldiğine şahit olduğumdan dolayı ayarlara buton aralarındaki boşlukları azaltan bir seçenek daha ekledim. Diğer buton seçenekleri gibi bu da opsiyonel.

Kurulum ve Ayarlar

Eklentiyi, WordPress’in standart eklenti kurma prosedürü ile kurabilirsiniz:

1. İndireceğiniz ZIP dosyasından çıkan wp-heading-buttons klasörünü herhangi bir FTP programı ile sitenizin /wp-content/plugins/ klasörüne yükleyin.
2. Eklentiler menüsünün altından eklentiyi etkinleştirin.
3. Ayarlar -> WP Heading Ayarları adımlarını takip ederek istediğiniz şekilde ayarlamaları yapın.

İndirme Bağlantısı

  WP Heading Buttons v0.3 (5,8 KiB)

WordPress Eklenti Dizini Adresi

https://wordpress.org/plugins/wp-heading-buttons/

Değişiklik Geçmişi

Versiyon 0.3 (2015-12-24)
* editor_plugin.js ve dil dosyaları TinyMCE4 ile uyumlu hale getirildi.
* Arapça, Almanca, İtalyanca ve Fransızca dilleri eklendi.
* WordPress 4.4 uyumluluğu doğrulandı.

Versiyon 0.2 (2013-04-17)
* Eklenti etkisizleştirememe sorunu giderildi.
* Buton seçme ayarları kaldırıldı. Artık tüm butonlar varsayılan olarak aktif.
* TinyMCE dil ayarları eklendi.

Versiyon 0.1 (2013-04-02)
– İlk sürüm.

Ekran Görüntüleri

TinyMCE editörü

Eklenti ayarlar sayfası

Dünya genelinde milyonlarca sitenin altyapısı için kullanılan WordPress, kullanım ve düzenleme kolaylığı kadar güvenli bir sistem olması nedeniyle de tercih ediliyor. Her sürümü binlerce geliştirici tarafından test edilerek açıkları raporlanan ve sürekli güncellenerek güvenli olmayı başaran WordPress’in daha güçlü ve güvenli olması için dikkate alınması gereken bazı noktalar var. Bu yazıda WordPress için genel kabul görmüş güvenlik önlemlerinin önemli olanlarını bulacaksınız.

.htaccess dosyasını etkili kullanın

Aşağıdaki kodu .htaccess dosyasına ekleyerek sitenizin wp-config.php dosyasına tarayıcı üzerinden erişimi engelleyebilirsiniz.

<files wp-config.php>
order allow,deny
deny from all
</files>

Bazı siteler, başka sitelere ?ref=alanadi şeklinde kendi site adreslerini referans veren bağlantılarla hedef sitenin spamcı site damgası yemesine neden olan saldırılar yaparlar. Bu sitelerden gelen ziyaretleri kontrol etmek için aşağıdaki kodu kullanabilirsiniz.

RewriteCond %{THE_REQUEST} \?(ref=.*)?\ HTTP [NC]
RewriteRule .? https://tercan.net%{REQUEST_URI}? [R=301,L]

Bir sonraki ana maddede ?ref=alanadi saldırılarını robots.txt dosyası ile engellemek için örnek bir kullanım da mevcut.

Script injection yolu ile yapılabilecek saldırılardan korunmak için .htaccess dosyanıza aşağıdaki kodları ekleyebilirsiniz.

RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

Son olarak içinde giriş (index) dosyası bulunmayan dizinlerinizin içeriğinin görüntülenmesini engelleyin. Bunun için .htaccess dosyasına aşağıdaki kodu eklemelisiniz.

Options All -Indexes

robots.txt kullanın

robots.txt ile wp-admin, wp-includes ile wp-content dizininde bulunan bazı klasörlerin içeriklerinin ve ?ref=alanadi şeklindeki bağlantıların indekslenmesini engelleyebilirsiniz.

# robots.txt for https://tercan.net/
User-agent: *
Disallow: /wp-admin
Disallow: /wp-includes
Disallow: /wp-content/plugins
Disallow: /wp-content/cache
Disallow: /wp-content/themes
Disallow: /*ref=*

WordPress versiyon bilgisini kaldırın

Daha önce yazdığım WordPress versiyon bilgisini değiştirmek veya kaldırmak başlıklı yazıyı inceleyebilirsiniz.

Eklentilerin versiyon bilgilerini kaldırın

Genelde WordPress eklentileri, kullandıkları JavaScript ve CSS dosyalarına eklenti sürümlerini parametre olarak eklerler. Tavsiye edilen sistemi güncel tutmak olsa da bazen eklentilerin güncelleme hızına yetişmek mümkün olmuyor. Bu durumda da siteler, eklentilerin eski versiyonlarında olabilecek açıkların tespit edilip saldırı amaçlı kullanılabilmesi riski ile karşı karşıya kalabiliyor. Ben bu tür bir riski göze almaktansa aktif temanın functions.php dosyasına aşağıdaki kodu ekleyerek eklentilerin JavaScript ve stil dosyalarından versiyon bilgilerini kaldırmayı tercih ediyorum.

function _remove_script_version( $src ) { $parts = explode( '?', $src ); return $parts[0]; }
add_filter( 'script_loader_src', '_remove_script_version', 15, 1 );
add_filter( 'style_loader_src', '_remove_script_version', 15, 1 );

Farklı bir veritabanı öneki (prefix) kullanın

Sitenin kurulumu esnasında wp-config.php dosyasındaki standart tablo önekini farklı bir önek ile değiştirmeniz şiddetle tavsiye edilir. Bunun için wp-config.php dosyanızda bulunan

$table_prefix = 'wp_';

yerine aşağıdaki gibi bir önek tanımlayabilirsiniz.

$table_prefix = 'wp_YgnyeSvQ_';

Tablo öneki değiştirme işlemi yayında olan bir site üzerinde de yapılabilir fakat bu biraz uzmanlık bilgisi gerektiren bir işlemdir ve risklidir. Bu nedenle işlem öncesi yedek almanızı tavsiye ederim. Mevcut sitenizin yedeğini aldıktan sonra 6 Simple Steps to Change Your Table Prefix in WordPress adresindeki yönergeleri takip ederek tablo önekinizi değiştirebilirsiniz.

Yazılarda görüntülenecek ismi kullanıcı adından farklı yapın

Tek yazarlı bloglarda buna ihtiyaç olmasa da birden çok yazarı olan sitelerde yazıların altına yazının kimin tarafından yazıldığının belli olması için yazar ismi yazdırılır. Özellikle site üzerinde tam erişimi olan kullanıcıların giriş bilgilerinde kullandıkları kullanıcı adının burada görünmesi deneme – yanılma ile şifre tahmini yapan sistemlerin işini oldukça kolaylaştırır. Bu tür sistemler, hem kullanıcı adı hem de şifre tahmini yapmak yerine sadece şifre tahmininde bulunarak daha hızlı sonuca giderler. Bunu engellemek için aşağıdaki resimde de görebileceğiniz gibi kullanıcı adınız harici bir isim belirleyip bunu kullanabilirsiniz.

Yazar profil sayfaları aktif olan sistemlerde bağlantıdan yola çıkarak kullanıcı adını tespit etmek mümkün olduğundan yazar bağlantısının da değiştirilmesi gerekir. Bunun için de Edit Author Slug isimli eklentisini kullanabilirsiniz. Eklentiyi kurduktan sonra profil sayfanıza girip aşağıdaki ekranda da görüleceği gibi yazar sayfanızın kalıcı bağlantısını değiştirebilirsiniz.

Ve diğerleri

• Hem WordPress yazılımınızı hem de eklentilerinizi sürekli güncel tutun.
• Güçlü bir parola seçin. Güçlü ve tahmin edilmesi zor bir parola oluşturmak için TÜBİTAK – BİLGEM tarafından hazırlanan Güçlü Parola Oluşturma başlıklı yazıyı okuyabilirsiniz.
• Dosya ve klasörlerinizin yazma izinlerini kontrol edin. Standart olarak dosyaların yazma izni 644, klasörlerin yazma izni 755 olmalıdır. Resim vs. gibi dosyalarınızı yükleyeceğiniz klasöre yazma izni olarak 777 vermelisiniz.
• Benzersiz doğrulama anahtarları tanımlayın. Bu işlemi https://api.wordpress.org/secret-key/1.1/salt/ adresinden alacağınız kodları wp-config.php dosyanızda ilgili kodlarla değiştirerek yapabilirsinz.
• Hem veritabanınızın hem de tüm sitenizin yedeğini periyodik olarak alın.

SON SÖZ:

Her şeyden önemlisi sitenizi adam gibi bir yerde barındırın. Zira sunucu güvenliği sağlanmadıkça en güvenli sistemlere bile kolayca zarar verilebilir.