WordPress altyapılı sitelerinde yayınladığı yazılarda sıklıkla başlık biçimlendirmelerini (H1, H2, H3 vs.) kullananlar, bu işlemin zorluğundan dolayı eminim metin editöründen de, WordPress’ten de şikayetçidir. Uzun zamandır başlık biçimlendirme butonlarını da diğer varsayılan butonlar gibi birer buton haline getirecek bir eklenti fikri vardı aklımda. Veritabanında tamamlanıp yayınlanacağı günü bekleyen onca yazı taslağına görünmeden biraz boş vakit buldum ve eklentiyi bugün yayınlanacak hale getirebildim.

WP Heading Buttons eklentisi, yazı eklemek için kullanılan TinyMCE metin editörünün ilk satırına başlık biçimlendirmelerinde kullanılan H1, H2, H3, H4, H5 ve H6 butonlarını ekliyor. Her bir butonun görünürlüğünü eklentinin ayarlar sayfasından, diğerlerinden bağımsız olarak açıp kapatabiliyorsunuz. Eklentiyi etkinleştirdiğinizde sıklıkla kullanıldığını düşündüğüm H3, H4 ve H5 butonları varsayılan olarak aktif oluyor. İstediğiniz taktirde ayarlar sayfasından diğer butonları da aktif edebilir veya aktif olanlardan kullanmadıklarınızı pasif edebilirsiniz.

Birkaç yerde başka bazı eklentilerin de editöre kendi butonlarını (Video ekleme, kod kısayolu ekleme, indirme yöneticisi vs. butonları) eklemelerinden dolayı editör biçimlendirme panelinin kalabalık hale geldiğine şahit olduğumdan dolayı ayarlara buton aralarındaki boşlukları azaltan bir seçenek daha ekledim. Diğer buton seçenekleri gibi bu da opsiyonel.

Kurulum ve Ayarlar

Eklentiyi, WordPress’in standart eklenti kurma prosedürü ile kurabilirsiniz:

1. İndireceğiniz ZIP dosyasından çıkan wp-heading-buttons klasörünü herhangi bir FTP programı ile sitenizin /wp-content/plugins/ klasörüne yükleyin.
2. Eklentiler menüsünün altından eklentiyi etkinleştirin.
3. Ayarlar -> WP Heading Ayarları adımlarını takip ederek istediğiniz şekilde ayarlamaları yapın.

İndirme Bağlantısı

  WP Heading Buttons v0.3 (5,8 KiB)

WordPress Eklenti Dizini Adresi

https://wordpress.org/plugins/wp-heading-buttons/

Değişiklik Geçmişi

Versiyon 0.3 (2015-12-24)
* editor_plugin.js ve dil dosyaları TinyMCE4 ile uyumlu hale getirildi.
* Arapça, Almanca, İtalyanca ve Fransızca dilleri eklendi.
* WordPress 4.4 uyumluluğu doğrulandı.

Versiyon 0.2 (2013-04-17)
* Eklenti etkisizleştirememe sorunu giderildi.
* Buton seçme ayarları kaldırıldı. Artık tüm butonlar varsayılan olarak aktif.
* TinyMCE dil ayarları eklendi.

Versiyon 0.1 (2013-04-02)
– İlk sürüm.

Ekran Görüntüleri

TinyMCE editörü

Eklenti ayarlar sayfası

Dünya genelinde milyonlarca sitenin altyapısı için kullanılan WordPress, kullanım ve düzenleme kolaylığı kadar güvenli bir sistem olması nedeniyle de tercih ediliyor. Her sürümü binlerce geliştirici tarafından test edilerek açıkları raporlanan ve sürekli güncellenerek güvenli olmayı başaran WordPress’in daha güçlü ve güvenli olması için dikkate alınması gereken bazı noktalar var. Bu yazıda WordPress için genel kabul görmüş güvenlik önlemlerinin önemli olanlarını bulacaksınız.

.htaccess dosyasını etkili kullanın

Aşağıdaki kodu .htaccess dosyasına ekleyerek sitenizin wp-config.php dosyasına tarayıcı üzerinden erişimi engelleyebilirsiniz.

<files wp-config.php>
order allow,deny
deny from all
</files>

Bazı siteler, başka sitelere ?ref=alanadi şeklinde kendi site adreslerini referans veren bağlantılarla hedef sitenin spamcı site damgası yemesine neden olan saldırılar yaparlar. Bu sitelerden gelen ziyaretleri kontrol etmek için aşağıdaki kodu kullanabilirsiniz.

RewriteCond %{THE_REQUEST} \?(ref=.*)?\ HTTP [NC]
RewriteRule .? https://tercan.net%{REQUEST_URI}? [R=301,L]

Bir sonraki ana maddede ?ref=alanadi saldırılarını robots.txt dosyası ile engellemek için örnek bir kullanım da mevcut.

Script injection yolu ile yapılabilecek saldırılardan korunmak için .htaccess dosyanıza aşağıdaki kodları ekleyebilirsiniz.

RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

Son olarak içinde giriş (index) dosyası bulunmayan dizinlerinizin içeriğinin görüntülenmesini engelleyin. Bunun için .htaccess dosyasına aşağıdaki kodu eklemelisiniz.

Options All -Indexes

robots.txt kullanın

robots.txt ile wp-admin, wp-includes ile wp-content dizininde bulunan bazı klasörlerin içeriklerinin ve ?ref=alanadi şeklindeki bağlantıların indekslenmesini engelleyebilirsiniz.

# robots.txt for https://tercan.net/
User-agent: *
Disallow: /wp-admin
Disallow: /wp-includes
Disallow: /wp-content/plugins
Disallow: /wp-content/cache
Disallow: /wp-content/themes
Disallow: /*ref=*

WordPress versiyon bilgisini kaldırın

Daha önce yazdığım WordPress versiyon bilgisini değiştirmek veya kaldırmak başlıklı yazıyı inceleyebilirsiniz.

Eklentilerin versiyon bilgilerini kaldırın

Genelde WordPress eklentileri, kullandıkları JavaScript ve CSS dosyalarına eklenti sürümlerini parametre olarak eklerler. Tavsiye edilen sistemi güncel tutmak olsa da bazen eklentilerin güncelleme hızına yetişmek mümkün olmuyor. Bu durumda da siteler, eklentilerin eski versiyonlarında olabilecek açıkların tespit edilip saldırı amaçlı kullanılabilmesi riski ile karşı karşıya kalabiliyor. Ben bu tür bir riski göze almaktansa aktif temanın functions.php dosyasına aşağıdaki kodu ekleyerek eklentilerin JavaScript ve stil dosyalarından versiyon bilgilerini kaldırmayı tercih ediyorum.

function _remove_script_version( $src ) { $parts = explode( '?', $src ); return $parts[0]; }
add_filter( 'script_loader_src', '_remove_script_version', 15, 1 );
add_filter( 'style_loader_src', '_remove_script_version', 15, 1 );

Farklı bir veritabanı öneki (prefix) kullanın

Sitenin kurulumu esnasında wp-config.php dosyasındaki standart tablo önekini farklı bir önek ile değiştirmeniz şiddetle tavsiye edilir. Bunun için wp-config.php dosyanızda bulunan

$table_prefix = 'wp_';

yerine aşağıdaki gibi bir önek tanımlayabilirsiniz.

$table_prefix = 'wp_YgnyeSvQ_';

Tablo öneki değiştirme işlemi yayında olan bir site üzerinde de yapılabilir fakat bu biraz uzmanlık bilgisi gerektiren bir işlemdir ve risklidir. Bu nedenle işlem öncesi yedek almanızı tavsiye ederim. Mevcut sitenizin yedeğini aldıktan sonra 6 Simple Steps to Change Your Table Prefix in WordPress adresindeki yönergeleri takip ederek tablo önekinizi değiştirebilirsiniz.

Yazılarda görüntülenecek ismi kullanıcı adından farklı yapın

Tek yazarlı bloglarda buna ihtiyaç olmasa da birden çok yazarı olan sitelerde yazıların altına yazının kimin tarafından yazıldığının belli olması için yazar ismi yazdırılır. Özellikle site üzerinde tam erişimi olan kullanıcıların giriş bilgilerinde kullandıkları kullanıcı adının burada görünmesi deneme – yanılma ile şifre tahmini yapan sistemlerin işini oldukça kolaylaştırır. Bu tür sistemler, hem kullanıcı adı hem de şifre tahmini yapmak yerine sadece şifre tahmininde bulunarak daha hızlı sonuca giderler. Bunu engellemek için aşağıdaki resimde de görebileceğiniz gibi kullanıcı adınız harici bir isim belirleyip bunu kullanabilirsiniz.

Yazar profil sayfaları aktif olan sistemlerde bağlantıdan yola çıkarak kullanıcı adını tespit etmek mümkün olduğundan yazar bağlantısının da değiştirilmesi gerekir. Bunun için de Edit Author Slug isimli eklentisini kullanabilirsiniz. Eklentiyi kurduktan sonra profil sayfanıza girip aşağıdaki ekranda da görüleceği gibi yazar sayfanızın kalıcı bağlantısını değiştirebilirsiniz.

Ve diğerleri

• Hem WordPress yazılımınızı hem de eklentilerinizi sürekli güncel tutun.
• Güçlü bir parola seçin. Güçlü ve tahmin edilmesi zor bir parola oluşturmak için TÜBİTAK – BİLGEM tarafından hazırlanan Güçlü Parola Oluşturma başlıklı yazıyı okuyabilirsiniz.
• Dosya ve klasörlerinizin yazma izinlerini kontrol edin. Standart olarak dosyaların yazma izni 644, klasörlerin yazma izni 755 olmalıdır. Resim vs. gibi dosyalarınızı yükleyeceğiniz klasöre yazma izni olarak 777 vermelisiniz.
• Benzersiz doğrulama anahtarları tanımlayın. Bu işlemi https://api.wordpress.org/secret-key/1.1/salt/ adresinden alacağınız kodları wp-config.php dosyanızda ilgili kodlarla değiştirerek yapabilirsinz.
• Hem veritabanınızın hem de tüm sitenizin yedeğini periyodik olarak alın.

SON SÖZ:

Her şeyden önemlisi sitenizi adam gibi bir yerde barındırın. Zira sunucu güvenliği sağlanmadıkça en güvenli sistemlere bile kolayca zarar verilebilir.

Dünya üzerinde bireysel sitelerden tutun da kurumsal birçok siteye kadar kullanılan WordPress, birkaç saat önce yeni sürümü 3.2’yi yayınladı. Özellikle yönetim paneli kısmında dikkate değer birçok değişiklik ve iyileştirme yapıldı. Her ne kadar yönetim paneline eklenen bazı yeni özellikler, Türkçe çevirisini benim yaptığım Fluency Admin eklentisi ile epey zamandır kullanılabilen özellikler olsa da eklentiye ihtiyaç kalmadan bu özellikleri kullanabiliyor olmak ayrı bir güzellik.

Peki, WordPress’in 3.2 sürümü ile gelen belli başlı özellikler neler? İşte bu soruya verilebilecek birkaç cevap…

1. Yönetim panelinde oldukça köklü değişiklikler yapıldı. Varsayılan font olarak tercih edilen Arial ile yönetim panelinin daha okunaklı olduğunu söylemek mümkün.

2. Site menüsü, eskisine nazaran daha az yer kaplayacak şekilde yeniden düzenlendi. Fakat hala alt menülere erişmek için tıklamak gerekiyor. Zamanla üzerine gelince alt menüler açılacak şekilde yapılacaktır diye düşünüyorum.

3. Tüm yenitim panelinde kullanılan kutuların yuvarlak kenarları keskinleştirildi. Bu durum, oldum olası yuvarlak kenarlardan hoşlanmayan benim gibiler için güzel bir durum olsa gerek.

4. Fluency Admin eklentisi ile gelen özelliklerden biri olan tam ekran düzenleme özelliği eklendi.

5. Admin Bar kısmına birkaç menü ögesi daha eklenerek biraz daha geliştirildi. Fakat hala menülerin tamamını görebilmek mümkün değil.

6. Yapılan gereksinim değişiklikleri ile gerekli MySQL sürümü 5.0’a, gerekli PHP sürümü de 5.2.4’e yükseltildi.

7. Sayfaların daha hızlı yüklenmesi ve daha az kaynak tüketimi için iyileştirme ve optimizasyonlar yapıldı, AJAX istekleri azaltıldı.

8. Varsayılan tema “Twenty Eleven” olarak değiştirildi.

9. Internet Explorer 6 desteği kaldırıldı.

Daha fazla ayrıntı için https://codex.wordpress.org/Version_3.2 adresini ziyaret etmekte fayda var.

WordPress 3.2 Yazı düzenleme paneli (Edit post)

WordPress 3.2 Tam ekran modu (Full screen mode)