Bu yeni sürümde;

• Öncelikle bileşen desteğini aktif hale getirdim ki bu da temayı olduğundan çok daha esnek hale getirdi.
• Şifreleme yöntemini değiştirdim. Artık sizi rahatsız etmeyecek bir şifreleme mevcut. Ayrıca siteniz açılırken artık farklı bir sunucuda temanın yasallığı kontrol edilmiyor. Böylece merkez sunucu (temanın kontrol edildiği) kapandığında tüm temaların iptal olması durumu ortadan kalkmış oldu.
• Şifreleme mantığı değiştiği için artık rahatlıkla temanızda değişiklikler yapabilir, sitenizi dilediğiniz şekilde düzenleyebilirsiniz.
• Temanın bağımlı olduğu eklenti sayısı azaltıldı.
• Artık sadece 3 eklentiyi aktif
• Bazı hatalı görülen kodlar düzeltildi.

Soru ve Cevap 1: Bazı arkadaşlar temadaki kodların İngilizce olmasına karşın bazı yerlerde Türkçe kelimeler de bulunduğunu söylüyor. Tamamen haklısınız. Bunun sebebi temayı aslında themeforest sitesinden satmayı düşünmüş fakat daha sonra kendi sitemizden satışa çıkarmıştık. Bu nedenle ilk aşamada İngilizce başladık fakat daha sonra düzeltmelerde Türkçe kelimeler kullandık. Bu hatayı tecrübesizliğimize vermek lazım. Bir sonraki temamız ya tamamen İngilizce ya da tamamen Türkçe kodlardan oluşacak, hiç merak etmeyin ;)

Soru ve Cevap 2: Arkadaşlar bizim teknik desteğimiz tema çalışmadığı zaman onu çalıştırmak üzerine dayalıdır. Kimi arkadaşlar renklerini değiştirmemizi, CSS özelliklerine müdahale etmemizi ve hatta sağ tarafta bulunan yan menüyü (sidebar) sol tarafa almamızı istemektedirler. Lütfen yardım isteğinde bulunurken bu konulara dikkat edelim ve isteklerimizin sınırlarından emin olalım. Bu şekildeki sorulara olumsuz yanıt verdiğimizde biz kötü oluyoruz ve malesef bu durum beni gerçekten üzüyor. Bu isteğimi anlayışla karşılayacağınızı umuyorum.

Temanın boş bir halini yani demosunu yakuter.com/demo adresinde görebilirsiniz.

Temanın satışı halen şu adresten devam etmekte olup fiyatı değişmemiştir ve 27$‘dır.

Temamızın yTheme v1.1 sürümünü almış olan müşterilerimiz benimle yakuter[at]gmail.com adresinden irtibata geçerlerse yeni sürüm epostalarına doğrudan gönderebilirim.

Hayırlı Ramazanlar dilerim.

yTheme’yi satınalmak için tıklayın.

yTheme’in demosu olarak dilerseniz şuan gördüğünüz Yakuter.com‘u inceleyebilir, dilerseniz de şuraya bakabilirsiniz.

Not: Yakuter.com sahibi Erhan Yakut malesef görevi nedeniyle 3 ay gibi bir süre için aramızda olmayacak. Bu sürede yTheme ile ilgili sorularınızı bana (Cenk Akyıldız – www.cenkakyildiz.com) yönlendirebilirsiniz.

Peki WordPress’in bu sorunununa çözüm getiremez miyiz? Tabi ki herşeyin bir çözümü olduğu gibi bu sorunun da bir çözümü mevcut: WordPress’inizi optimize etmelisiniz. Konunun devamında paylaşacağım bir kaç eklentiyi kullanarak ve gereksiz verilerle şişmiş veritabanınızı optimize ederek blogunuzun daha hızlı ve sorunsuz çalışmasın sağlayabilirsiniz.

Önbellek (Cache) Sistemi

İlk olarak günlüğümüz için bir önbellek (cache) sistemi kurmalıyız. Önbellek sistemi günlüğümüzde belirlediğimiz alanları (sayfalar,etiketler v.s) bir kere yükler ve sunucuya kayıt eder. Böylece sitemize giren her ziyaretciye, bir kere siteyi yükler ve sonrasında yüklediği önbellekten çeker. Bu sayede her seferinde ziyaretçi sitenin yüklenmesini beklemez. Önbellekten hızlıca siteyi görüntüleyebilir. Bu hem sitemizin hızı için hem de veritabanımız için çok büyük bir yarar sağlar. Şimdiye kadar kullandığım ve memnun kaldığım iki tane WordPress Önbellek (Cache) eklentisini sizlere tanıtacağım. Bunlardan birisi Wp Super Cache diğeri ise W3 Total Cache. Benim tercihim ise W3 Total Cache’ten yanadır. Kurulum ve kullanımından biraz bahsedelim.

W3 Total Cache Kurulum ve Kullanımı

• Öncelikle W3 Total Cache bağlantısından eklentimizi indiriyoruz.
• Sitemizin ana dizininde (httpdocs ya da public_html klasörü) bulunan wp-content klasörünü yazılabilir yapıyoruz yani CHMOD ayarını 777 olarak değiştiriyoruz.
• İndirdiğimiz eklentiyi wp-content/plugins klasörümüzün içine atıyoruz ve yönetim paneline geçerek eklentiler kısmından aktifleştiriyoruz.
• Sitemizin ana dizininde bulunan wp-config.php dosyasını her hangi bir kod editörü ile açarak (Notepad++, Dreamweaver vb.) “if ( !defined(‘ABSPATH’) ) …” kodunun hemen üstüne “define(‘WP_CACHE’, true);” kodunu ekliyoruz. Aşağıdaki gibi bir görünüme gelmeli kodunuz.

  define('WP_CACHE', true);
  
  if ( !defined('ABSPATH') )
  	define('ABSPATH', dirname(__FILE__) . '/');

• wp-content klasörünün klasör izninieski haline getiriyoruz. ( CHMOD 755 )

Eklentimizi kurduk şimdi tek yapmanız gereken yönetim panelinden W3 Total Cache ayarlarına girip önbelleğe alınacak kısımları seçmeniz. Önerilen ayar türü:  Page Caching Method:Disk (Basic) , Minify Caching Method: Disk , Database Caching Method: Disk  şeklindedir.

Önbellek (Cache) sistemimizi bu şekilde kurmuş oluyoruz ve artık veritabanımızı optimize ederek rahat bir nefes alabiliriz. Yine kendim şahsen denediğim bir yöntemi anlatacağım. Bu şekilde 150 mb’lık veritabanı dosyamı 13 mb’a kadar düşürdüm. Kısaca anlatmak gerekirse basit bir eklentiyi kuruyorsunuz, size hangi alanların optimize edilmesini istedğinizi soruyor. Optimize Et butonuna tıklayarak fazlalıklardan kurtuluyorsunuz, hepsi bu kadar.

Veritabanı Optimizasyonu ve WP-Optimize Eklentisi

• Wp optimize bağlantısından eklentimizi indiriyoruz.
• İndirdiğimiz eklentiyi plugins (eklenti) klasörümüzün içine atıyoruz ve yönetim panelinde, eklentiler kısmından eklentiyi aktifleştiriyoruz.
• Araçlar sekmesi altında Wp-Optimize menüsüne tıklayarak optimize sayfasına ulaşıyoruz ve optimize edilecek alanları seçip Optimize et butonuna tıklıyoruz.

Sonuç

Optimize işlemi sona erdiğinde ne kadar alan kazandığınızı ve bant genişliği kullanımınız ile veritabanı yoğunluğunuzun ne kadar azaldığını görebilirsiniz. Bu iki eklenti sayesinde blogunuza %90′lara varan rahatlık sağlayabilir, hosting firmaları ile papaz olma derdinden ya da yüksek ücretler karşılığında sitenizi optimize ettirme sorunundan kurtulabilirsiniz. Böylece ilk makalemin sonuna gelmiş bulunmaktayız arkadaşlar yazımı okuyan herkese teşekkür ediyorum umarım işinize yarar..

Yeni bir yazı ile yeniden beraberiz. Bir önceki yazıda WordPress Çoklu Blog Kurulumundan bahsetmiştim. Bu yazıda WordPress temalarınızı tasarlarken veya düzenlerken temalarınıza ekleyebileceğiniz görünüm ve tekniksel açıdan işlevsel özelliklerden bahsedeceğim.

Eklentiler veya WordPress fonksiyonlarını kullanarak temalarınıza ekleyebileceğiniz bu özellikler sitelerinize işlevsellik kazandıracak ve kullanıcı dostu bir arayüze sahip olmanızı sağlayacaktır. Ayrıca yazıda bir takım SEO ipuçlarına da değindim, umarım faydası dokunur. Hazırsak başlıyoruz…

1. Tasarımda SEO’lu Logolar Kullanmak

Tasarımlarda en çok ihmal edilen noktalardan bir tanesi olan SEO’lu logolar sayesinde siteniz hedeflediğiniz kelimede arama motorlarında bir adım daha önde çıkmanızı sağlayacaktır. SEO’lu logolar ile alakalı ayrıntılı bilgi için sizleri buraya alalım. İlgili yazıdaki örneğe alıntı yaparsak kısaca şundan bahsediyorum.
HTML kısmı:

<div id="logo">
	<h1><a href="index.html" title="Oyun">Oyun</a></h1>
	<p>Flash Oyunlar</p>
</div>

CSS kısmı:

#logo {float:left;width:200px;height:71px;}
#logo h1 a{display:block;width:200px;height:71px;background: url(resimler/logo.png) no-repeat;text-indent: -999em;}
#logo p{display:none;}

2. Sitelerinize Navigasyon Ekleyin

Ziyaretçilerinizin sitenizi daha kolay gezinmesini sağlamak amacıyla WordPress günlüklerinize Breadcrumbs yani Türkçesiyle Ekmek Kırıntılarını eklemeyi unutmayın. ;) SEO açısından da faydalı bir yöntem olan navigasyon sayesinde ziyaretçilerinize kullanışlı siteler sunun. Unutmayın ki ziyaretçilerinize kullanımı kolay ve işlevsel siteler sunmak SEO’ya uygun çalışmalar yapmak demektir ;) Bu işlemi Breadcrumbs eklentisini kullanarak veya fonksiyonlardan faydalanarak gerçekleştirebilirsiniz. Bu eklentinin örnek bir çıktısı yaklaşık olarak şu şekildedir.
Anasayfa » WordPress » Günlükleriniz İçin 10+ İşlevsel Özellik

3. Etiketleri Listelemek

Yazı başlığınızın altında yazınız ile alakalı etiketleri listeleyebilirsiniz. Bu sayede anahtar kelime yoğunluğunu ve site için bağlantı sayısını (aşırıya kaçmadan) artırarak SEO açısından bir adım önde olabilirsiniz. Bu da etiketleriniz sayesinde arama motorlarından ziyaretçi çekmenizi sağlayacaktır. Temalarınızda aşağıdaki fonksiyonu kullanarak etiketlerinizi listeleyebilirsiniz.

 <?php the_tags('Etiketler: ', ', ', ''); ?> 

Örnek: css / wordpress / php

4. Ziyaretçilerinize İlgisini Çekebilecek Yazılar Sunun

Ziyaretçilerinizin sitenizde daha fazla vakit geçirmesini sağlamak ve bin bir emekle hazırlamış olduğunuz yazılarınızı okutmak istiyorsanız ziyaretçilerinize alternatifler sunun. Okudukları yazıların altına ilgisini çekebilecek yani benzer yazılara ait bağlantılar yerleştirin. Ziyaretçilerinizin sitenizde daha fazla vakit geçirmesi Alexa Rank değerinizi ve sitenizin itibarını artıracaktır. Bu benzer yazıları gösterme olayını eklenti kullanmadan yapabildiğiniz gibi YARPP eklentisinden de faydalanabilirsiniz.

5. Yazarlarınızı Tanıtın

Birden fazla yazarın yazılarından oluşan (Yakuter, Smashing Magazine) sitelerinizde veya kişisel bloglarınızda yazar hakkında bilgilendirmeler içeren alanlar oluşturun. Bu sayede yazarlarınızın tanınmasını ve diğer yazılarının okunmasına olanak sağlayın.

Yukarıdaki gibi bir görünüm için temalarınız için kullanabileceğiniz fonksiyonlar:

Yazarın adı:

 <?php the_author_meta('first_name'); ?> 

Yazarın soyadı:

 <?php the_author_meta('last_name'); ?> 

Yazarın site adresi:

 <?php the_author_meta('user_url'); ?> 

Yazarın biyografisi:

 <?php the_author_meta('description'); ?> 

6. Sosyal Medya Alanları Oluşturun

Menülerinizde sosyal medya bağlantılarınıza yer vermeyi ihmal etmeyin. Bu işlem ziyaretçilerinizin sosyal ortamlarda sizi ve sitenizi takip etmesini sağlayacaktır. Kısa bir süre önce siteye eklenen sempatik Twitter kuşunu kullanarak son tweet’lerinize de sitenizde yer verebilirsiniz. Veya herhangi bir sayfanızda sosyal ortamlardaki son gelişmelerinizi listeleyebilirsiniz. Değişen Google algoritması ile sosyal platfomlar düzenli bir ziyaretçi kitlesi ve yazılarınızın hızlı indexlenmesi için bulunmaz bir nimet. Düzenli bir ziyaretçi kitlesi için yazılarınızı RSS veya e-posta yoluyla kullanıcılarınıza ulaştırabilirsiniz. Bu konuda Feedburner‘dan sonuna kadar faydalanabilirsiniz.

7. Ziyaretçilerinize Rastgele Yazılar Sunun

Sitenizde yer alan farklı konulardaki yazılar da ziyaretçilerinizin ilgisini çekebilir. Yazılarınızı görselleri ile beraber rastgele bir şekilde menülerinizde ziyaretçilerinize sunabilirsiniz. Bu işlem için eBurhan’ın Post Ruleti tam size göre ;)

8. Seçtiğiniz veya Önemli Yazılarınıza Yer Verin

Sitenizde en çok okunan/yorumlanan veya herkese lazım olabilecek içerikteki yazılarınızı ziyaretçilerinizle paylaşın. Bu sayede vurgulamak istediğiniz noktalar üzerinde ziyaretçilerinizin ilgisini çekebilir yorumlarını alabilirsiniz. Bu işlem için Sayfa Sayaç eklentisini kullanabilirsiniz. WordPress 3.0 ile gelen menü özelleştirmesinden faydalanarak yazılarınıza yer verebileceğiniz gibi, yan menü dosyanızı (genellikle sidebar.php) düzenleyerek de yapabilirsiniz.

9. Metin ve Bağlantılarınızı Birbirinden Ayırın

Yazılarınızda yer alan bağlantılarınızı aşırı derecede göz yormayacak şekilde ziyaretçilerinize fark ettirin. Şu an bu yazıyı okurken balköpüğü (yanlış bilmiyorsam veya sarı) renginde linklerin göz yormadan nasıl dikkat çektiğini anlatmaya gerek yok heralde ;)

10. Acronym ve Abbr Etiketlerini Kullanın

Yazılarınızda çeşitli kavramlar kullanırken (SEO, CSS vs.) acronym etiketi ile açıklamalar yapın. Örnek verecek olursak SEO kavramını “Search Engine Optimization” ifadesi ile bütünleştirin. Örnek kullanım şekli:

<acronym title="Search Engine Optimization">SEO</acronym>

Kısaltmaları kullanırken (Dr, Prof vs.) Abbr (Abbrevation) etiketini kullanın. Bu sayede bilinen/bilinmeyen kavramlarınıza açıklık getirin. Örnek kullanım şekli:

<abbr title="Doktor">Dr</abbr>

Çeşitli forum sitelerinde kullanılan ve fazla bilinmeyen bir SEO tekniği olduğunu hatırlatmak isterim. Bu yazı için yazmış olduğum Arslania Acronym Kelimeler Eklentisi‘ni kullanabilirsiniz. :)

11. Google’dan Faydalanarak Özgün Başlıklar Kullanın

SEO Teknikleri‘nde olduğu gibi yazılarınızın başlıklarının yanına veya altına küçük ikonlar koyarak yazı başlığınızı Google’da aratabilirsiniz. Kullanmış olduğunuz özgün başlıklar ilk sıralarda olmanızı sağlar. Bu sayede sitenizdeki ziyaretçilerinizi arama motorlarından tekrar sitelerinize yönlendirebilirsiniz. Google’dan gelen ziyaretçiler sitenize Trustrank değeri kazandıracaktır ;) Bu konuda SEO uzmanı arkadaşların değerli yorumlarını bekliyorum.

12. Kullanıcı Bilgilendirme Alanları Oluşturabilirsiniz

Yazılarınızın altına kullanıcılarınıza sunmak istediğiniz bilgilendirmelere yer verebilirsiniz. Örneğin yazılarınızın farklı dillerde okunmasını sağlamak, sosyal platformlarda paylaşmak veya Türkçemizi yorumlarda düzgün bir şekilde kullanılması konusunda uyarmak gibi… eBurhan‘ın kullanışlı CSS Mesaj Kutuları sayesinde bu işlem oldukça basit.

13. Anketler İle Etkileşimi Artırın

Sitelerinizde ziyaretçilerinizin görüşlerini almak, onlara çeşitli sorular yöneltmek için anketler ekleyebilirsiniz. İlginç anketler oluşturarak sonuçlarına göre çalışmalar yapın ve ziyaretçilerinizin istekleri doğrultusunda sitenizin içeriğini zenginleştirin. Bu aktivite sizlere sürekli ziyaretçi kazandıracaktır. Eklenti konusunda yine WordPress ekibinin sahibi olduğu Poll Daddy‘den faydalanabilirsiniz.

14. Bağlantılarınıza Dikkat Edin

Sitelerinizden yapacağınız bağlantı çıkışlarına dikkat edin. Bununla beraber başka sitelere bağlantı vermeyi de unutmayın. CSS/XHTML geçerliliği olan tasarımlarınızdan referans bağlantısı verin, altyapınızın WordPress olduğunu vurgulayın. Bağlantı verdiğiniz siteler güvenilir siteler olduğundan dolayı sizlere de fayda sağlayacaktır. “Bana arkadaşını söyle sana kim olduğunu söyleyeyim!” sözü doğrultusunda düşünen bir arama motoruna sahibiz. ;) Aynı zamanda sayfalarınızdan site haritanıza da bağlantı vermeyi ihmal etmeyin.

Son Sözler

Bir yazının daha sonuna geldik. Yukarıda yer alan önerilerin sitelerinize fayda sağlayacağını hatırlatarak geçmiş bayramınızı en içten dileklerimle kutluyorum. Bayram hediyesi niteliğindeki bu yazımız sayesinde de bol WordPress ve SEO’lu günler diliyorum :) Bir sonraki yazıda görüşmek üzere..

Not: Yukarıdaki tavsiyelere ekleyebileceklerinizi yorumlarınızda belirtmekte lütfen çekinmeyiniz. Böylece yazıyı daha da geliştirebilir ve daha faydalı bir içerik ortaya çıkarabiliriz.

Makaleyi bilinmesi gereken Programlama Dilleri ve Programlar olarak ikiye ayrıdım. Böyle daha anlaşılır olur umarım.

Programlama ve Mark-Up Dilleri

HTML / XHTML / DHTML

HTML, tüm web sayfalarının temelinde olan bir Mark-Up dildir. HTML normal bir web sayfası yapmak için en gerekli olan ve kısmen yeterli olan bir dildir. Ancak HTML ile yapılacak sayfalar oldukça basit ve sade görünen sayfalar olacaktır. Ayrıca XHTML standartlarına da uygun olmayacaktır. HTML öğrenmesi oldukça zevkli bir dildir, tema ve hatta temadan ziyade web site yapmak isteyenlerin ilk olarak öğrenmesi gereken dildir.

XHTML, HTML kodlarının bir standarda bağlanmış şeklidir. Temel olarak yine aynı HTML’dir. Günümüzde artık HTML kavramının yerini XHTML almaktadır. HTML öğrendikten sonra, XHTML öğrenmek çok daha kolay olacaktır. Çünkü kodlar arasında fazla bir fark yoktur. XHTML’yi temamızın ana şablonunu oluştururken CSS ile bir bütün olarak kullanmalıyız. Bununla birlikte XHTML kullanıyoruz çünkü SEO’ya önem veriyoruz. Arama motorlarında üst sıralarda çıkmak bazılarımızın asıl amacıdır, bu yolda HTML yerine XHTML kullanmak mantıklı olacak harekettir çünkü günümüzde arama motorları sitelerin web standartlarına uygun olup olmadığına da bakmaktadırlar. XHTML kurallarını w3 school’dan ulaşabilirsiniz. Ayrıca bazı arkadaşlara yararlı olacağını düşündüğüm, “XHTML kuralları” adlı bir makaleyide en kısa sürede yazmak istiyorum.

DHTML ise HTML kodlarının Javascript dili ile güçlendirilmiş ve bir nevi hareket kazandırılmış halidir. Buna en güzel örnek tasarımlardaki kayan haberler/resimler bloklarıdır diyebiliriz.

CSS

CSS, oluşturmuş olduğumuz web sayfamıza şekil verebileceğimiz, güçlü bir stil şablonlama aracıdır. WordPress temalarının olmazsa olmazlarındandır. Bununla birlikte CSS günümüzün en gözde ve vazgeçilmez kavramlarından biridir. Bu nedenle öğrenmek bir avantaj veya ihtiyaçtan ziyade bir zorunluluk olmuştur bu zamanda.

Tema yapımında diğer PHP dosyalarından ayrı olarak bir de CSS dosyası (style.css) oluşturulur. Bu dosyada öncelikle temanın temel bilgisi bulunur. Ardından dilerseniz yine bu dosyayı kullanarak, dilerseniz de kendi stil dosyalarınızla temanıza şekil verebilirsiniz.

PHP

PHP, günümüzde Web programcılığı alanında kullanılan en önemli dillerden biridir. WordPress’in temelini de oluşturan bu dil, doğal olarak temaların da kodlanmasında kullanılır. CSS ve HTML ile kodlamış olduğunuz tasarımın işlev kazanması ve WordPress ile bütünleşmesi için az veya çok PHP bilmek zorundasınız.

WordPress’de tema yapabilmek için üst düzey bir PHP bilgisine sahip olmanız gerekmez, belli başlı fonksiyonlar var. Bunlardan birkaçını örnek olması amacıyla açıklayacağım.

Yazdığımız yazıya ait etiketleri gösteren fonksiyon : <?php the_tags(__(‘Etiketler : ‘), ‘, ‘, ‘, ‘); ?>
Yazıyı yazan kullanıcının ismini getiren fonksiyon : <?php the_author() ?>
Eski yazıları listeleyen fonksiyon : <?php previous_posts_link(‘Eski Yazılar &raquo;’) ?>

Bunlar gibi birçok hazır WordPress fonksiyonu bulunmaktadır. Hepsini burada açıklayamayacağım için, internette “wordpress fonksiyonları” diye arayarak istediğiniz fonksiyonları bulabilirsiniz. Bunun dışında kendiniz de ihtiyacınıza göre PHP’den faydalanabilir, ihtiyacınız olan fonksiyonları yazabilir ve temanızı güçlendirebilirsiniz.

Programlar

PHOTOSHOP

Yaptığımız WordPress temasının görsel anlamda güzel ve özgün olması, birçok WordPress kullanıcısının ilk aradığı özelliktir. Temamızın arayüzü de ilk göze çarpan ve sitenin tüm havasını veren öğesidir. Arayüzümüzü tasarlamada bize yardımcı olacak programların başında da Photoshop gelir.

FIREWORKS

Photoshop yerine kullanılacak güzel bir alternatif olarak karşımıza çıkar. Eğer herhangi bir grafik tasarım programı kullanmayı bilmiyorsanız tavsiyem Fireworks’tür. Kullanımı Photoshop’a göre oldukça kolaydır.

DREAMWEAVER

Kod yazarken kullanacağınız programın kalitesi hem işinizi kolaylaştırır hem de size zaman kazandırır. Zamandan tasarruf etmek amacıyla kodları düzenleyen, renklendiren, kodun 1-2 harfini yazdığınızda tamamını getiren programlar kullanmak, birçok yazılımcının kullandığı bir yöntemdir. Bu konuda en çok kullanılan program da Dreamweaver‘dır. Burada dikkat etmeniz gereken birkaç önemli detay var. Bazı programlar gereğinden fazla kod ekleyebiliyor. Gereksiz kod hiçbir zaman size bir fayda sağlamaz. Bazı programlar ise XHTML’ye aykırı kodlar kullanabiliyorlar. Bunlara dikkat ediniz.

NOTEPAD++

Dreamweaver kullanmak istemeyenler için güzel bir alternatiftir. Yakuter’in de Notepad++ desteklediğini vurgulayarak, notepad kullanımı ile ilgili birkaç site içi bağlantı verelim.

Notepad Kullanarak Hata mı Yapıyorum – Yakuter Kod Yazarken

Son Sözler

Bu yazımda kısaca WordPress teması yapımı için gerekli olan konulardan bahsettim. Unuttuklarım varsa yorumlarınızda belirtirseniz sevinirim. Ayrıca lütfen hatalarımı bildirmekten de çekinmeyiniz.

Son olarak Yakuter’e böylesine güzel bir platformda yazı yazma imkanı verdiği için çok teşekkür ederim. Sağlıcakla kalmanız dileğiyle…

İlk yazımda, WordPress 3.0 paketiyle gelen yeniliklerden bir tanesi olan çoklu blog oluşturmayı anlatacağım. Daha önce WordPress MU (Multi User) paketinde ayrı sunulan bu özellik, artık WordPress paketlerine entegre edilecek. Birkaç adımda çoklu blog oluşturma işlemini kolayca tamamlayacağız.

Başlamadan önce sitenizin yedeğini almanızı tavsiye ederim. Eğer böyle bir imkanınız yoksa bile wp-config.php ve .htaccess dosyanızın yedeğini mutlaka alın.

Çoklu kullanıcılı blog oluşturmak için ilk olarak WordPress blogunuzun alt klasörde değil, ana dizinde kurulu olması gerekmekte.. Eğer alt klasöre kurulum yaptıysanız bu işlemi gerçekleştiremezsiniz.

Gereksinimler

Örnek verecek olursak WordPress blogunuzu http://arslania.com/blog adresine kurmamalısınız. Eğer daha önce ana dizine kurulum yaptırsanız ve site adresinizin başında www eki varsa kaldırınız. Bu işlemi WordPress admin panelinizde Ayarlar > Genel sekmesini kullanarak yapabilirsiniz.

İkinci gereken şart ise teknik altyapınız ile alakalı. Sunucunuzun(hosting) wildcard desteğinin olması gerekiyor. Bu özellik genellikle tüm sunucularda yer almakla beraber, bazı firmaların sunucularında yer almamaktadır. Wildcard ile alakalı genel bilgi için buraya bakabilirsiniz.

Çoklu Blog Özelliğini Aktif Hale Getirmek

Yukarıdaki gereksinimleri tamamladıktan sonra wp-config.php dosyasını herhangi bir metin editörü ile açarak aşağıda (Satır 82) yer alan;

/* Hepsi bu kadar. Mutlu Bloglamalar! */

İfadesinin altına aşağıdaki kodları ekliyoruz ve kaydediyoruz.

define('WP_ALLOW_MULTISITE',true);

Kurulum

WordPress Admin Paneli’ne giriş yaparak eğer aktif eklentilerimiz varsa devre dışı bırakıyoruz. Bazı eklentilerin çoklu blog desteği olmadığından dolayı çakışma(hata) sorunu oluşabilir. Yeni kurulum yapacak olanlar için herhangi bir sorun oluşmamaktadır. Eklentileri devre dışı bıraktıktan sonra Araçlar > Ağ sekmesine tıklıyoruz.

Bizden istenen bilgileri girerek Kur’a tıklıyoruz. Karşımıza gelecek ekranda(aşağıda) var olan açıklamaları dikkate alarak adımları tamamlıyoruz. (*)

* Aşağıdaki ekran yerine “Uyarı! Genel DNS doğru ayarlanmamış olabilir!” hatası ile karşılaşan arkadaşlar, hosting firması yetkilinizle görüşerek sunucunun wildcart desteği hakkında bilgi alın.

Biraz önce düzenlediğimiz wp-config.php dosyamızı tekrar açarak aşağıda yer alan kodları, satırın (Yukarıda kullandığımız satır 82) üstüne yerleştirin ve WordPress kurulumu yaptığınız dizinde yer alan wp-content klasörünün içerisine blogs.dir adında (yazma izni olan – CHMOD 777) yeni bir klasör oluşturun.

define( 'MULTISITE', true );
define( 'SUBDOMAIN_INSTALL', false );
$base = '/';
define( 'DOMAIN_CURRENT_SITE', 'localhost' );
define( 'PATH_CURRENT_SITE', '/' );
define( 'SITE_ID_CURRENT_SITE', 1 );
define( 'BLOG_ID_CURRENT_SITE', 1 );

Diğer WordPress kurallarını değiştirmenize gerek yoktur. Yukarıda yer alan kodlar karşınıza çıkan sayfada da yer almaktadır. Değişkenlik gösterebileceğinden dolayı sayfada yer alan kodları kullanmanızı tavsiye ederim. Kaydetme işlemini tamamladıktan sonra panele yeniden giriş yapıyoruz.

Süper Yöneticilik ve Son Sözler

WordPress paneli bizi Süper Yönetici olarak karşılıyor. Sol menüde üst kısımda yer alan Süper Yönetici > Tercihler sekmesini ve diğer sekmeleri kullanarak isteklerinize göre ayarlamalar yapabilirsiniz. Süper Yönetici olduğunuzda,

• İstenmeyen kullanıcı adlarını engelleme
• Yüklenen dosyaların uzantılarını ayarlama
• Maksimum dosya boyutu ve depolama alanı ayarlama
• Yeni üye olan kullanıcılara gönderilen hoş geldiniz e-postasını ayarlama
• Oluşturulan yeni blogun ilk yazısını ve yorumunu ayarlama gibi yetkilere sahip olacaksınız.

WordPress çoklu bloğumuz kuruldu. Kurulum aşamasında veya daha sonra karşılaşmış olduğunuz sorunlarınızı yorumlarınızla iletebilirsiniz. Faydalı olması dileğiyle..

Videolu Anlatım

Bu konuyla ilgili şuradaki yazıyı görünce bu bilgiyi ve daha fazlasını Türkçe’ye kazandırmalıyız diye düşündüm. Gelin WordPress’i kurduktan sonra atılması gereken ilk adımları birlikte inceleyelim. Birlikte bu adımların sayısını arttırabiliriz.

Kalıcı bağlantılarınızı ayarlayın

Sitemizin Google amcayla daha iyi iletişim kurması için wordpress sitemizin bağlantılarını daha anlaşılır şekle getirmemiz gerek. Adres çubuğunda yazı başlığının görüntülenmesi için bu ayarı aktifleştirmelisiniz. Dahası kalıcı bağlantıyı sonu “.html”, “.asp” veya “.php” olacak şekilde de değiştirebilirsiniz. Siteniz asp olmasa da adres çubuğunda asp uzantısı gözükecektir ;) Admin panelinden Ayarlar -> Kalıcı Bağlantılar yolunu izleyerek bu ayarları yapabilirsiniz.

Yukarıdaki resimde de gördüğünüz üzere Özel yapı seçeneğini seçtiğimiz zaman bağlantılarımızı özelleştirebiliyoruz. Uzantıyı değiştirirken %postname% kısmındaki % işaretlerini silmemeye dikkat edin.

Akismet eklentisini aktifleştirin

WordPress yorum özelliğini kötüye kullanan botlar, sitenize cinsellik içeren yorumlar yollarlar. Çoğu zaman bunlarda cinsellik ve reklam içerikli linkler vardır. Bu botlar, onları onaylamamızı ve bu yolla kendi sitelerine link vermemizi amaçlar.
İşte akismet eklentisi bu tür yorumları otomatik olarak engelliyor. Sitenizi iyileştirmek için geçireceğiniz zamanı yorum inceleyerek geçirmek istemiyorsanız bu eklentiyi kurmalısınız. Eklentinin aktifleşmesi için bir api anahtarına ihtiyacımız var. Bunu da wordpress admin panelimizden eklentiyi etkinleştirdikten sonra alabilyoruz. Bunun için Akismet.com adresine üye olarak api anahtarınızı alabilirsiniz.

Feedburner ile RSS okuma hizmeti verin

Feedburner sitesi sayesinde sitenize uğrayan kullanıcıları sadık kullanıcılar haline getirebilirsiniz. Sitenize yerleştireceğiniz (veya temanızda hazır olarak bulunan) feedburner kutucuğu sayesinde sitenize eklenen en son yazılar e-mail listesine katılanlara yollanır. Bu yolla yüzlerce hatta binlerce takipçiye ulaşabilirsiniz. Feedburner üyelik için tıklayın.

Benzer yazılar eklentisi kurun

Çoğu kullanıcının bir siteyle tanışması google aracılığıyla olur. Aradığı bilgiyi ve daha fazlasını bulan bir kullanıcı bize tavsiye yoluyla daha fazla kullanıcı getirecektir. Bunun için benzerine tonla rastlayabileceğiniz bir eklentiyi buradan indirebilirsiniz.

Google’a site haritanızı tanıtın

Sitenize eklediğiniz tüm yazılara Google amcanın hızlıca ulaşmasını sağlamak amacıyla geliştirilmiş bir eklenti var: Google XML Sitemap. Bu eklenti .gz ve .xml uzantılı iki adet site hartası oluşturuyor. Ve oluşturduğu haritalar için Goog, Yahoo gibi arama motorlarını uyarıyor. Her yeni yazı eklediğinizde Google, Ask.com, Yahoo ve MSN gibi sitemap özelliğini destekleyen arama motorları güncellendiğinizden haberdar oluyor ;) Eklentiyi buradan indirebilirsiniz.

All In One Seo eklentisini kurun

Bu eklenti sayesinde sitenizin en önemli arama motoru ayarlarını kolayca yapabilirsiniz. Eklentinin kurulumu ve ayarlanması oldukça kolay. Tek yapmanız gereken sitenizin anahtar kelimelerini ve tanımlarını bu eklentiye girmek. Eklentiye buradan ulaşabilirsiniz.

Google Analytics & Webmaster Araçlarına kayıt olun

Her ne kadar wordpress için statpress ve benzeri istatistik eklentileri olsa da Google Analytics servisi kadar ayrıntılı rapor vereni yok gibi. Kullanıcıların sitenize hangi ülkeden, ilden geldikleri, sitede kalma süreleri, arama ayrıntıları, ziyaretçi sadakati… gibi onlarca raporu ayrıntılı bir şekilde alabiliyorsunuz. Analytics servisinin yanında Google Webmaster araçlarına kaydolmanız da sizin kârınıza olacaktır. Analytics sizden ufak bir kodu sitenize yerleştirmenizi istiyor. Bu temayı düzenleyerek yapmak yerine bu eklentiyle kolayca halledebilirsiniz. Webmaster Araçlarında ise sitenin size ait olduğunu doğrulamak amacıyla sunucunuza bir html dosyası yüklemeniz isteniyor.

Seviyeli ve alakalı bloglara yorum ekleyin

İşte geldik en can alıcı noktaya. Bu konu aslında 2. Maddeyle alakalı. Akismet eklentisinin görevinin spam yorumları engellemek olduğunu ve bu spam yorumların geldikleri sitenin hitini yükseltme amaçlı olduğundan bahsetmiştik. Esasen site sahipleri makalelerine gelen yorumlardan rahatsız olmaz. Fakat reklam amaçlı yorumlar siteye bir katkı sağlamadığı için Akismet gibi eklentilere ihtiyaç duyulur. İşte siz de sitenizin tüm ayarlarını yapıp sıra tanıtıma geldiğinde bunu en temiz ve seviyeli şekilde reklamsız yorumlarla yapabilirsiniz.

Nasıl mı? Gidin ve seviyeli muhabbetin olduğu güzel bir site bulun. Bu sitedeki muhabbetlere siz de katılın. Bunu yaparken de samimi olun. Yorum yazma kısmında site adresinin sorulduğu bölüme sitenizin adresini çekinmeden yazın. Bu reklam olarak algılanmaz. Yorum yaptığınız her sayfa size etkili bir tanıtım olarak geri dönecektir. Eğer yazdığınız yorumlar değerli ise sizin (dolayısıyla sitenizin) değeriniz de artacaktır. Kullanıcıların gözünde “değerli yorumlar=bilgili site sahibi=kaliteli site” eşitliğinin var olduğunu unutmayın.

Hakkımda sayfasını oluşturun

Bu ise kullanıcıların sitenin ardındaki beyini görmelerine yardımcı olacaktır. Böyle bir sayfayla sayfanızın güvenilirliği ve kullanıcılarlar arasındaki duygusal bağ sağlanmış olur. Güzel bir örnek olarak Domatessuyu.com sitesinin hakkımda sayfasına bakabilirsiniz. Daha bugün sayfanın hakkında kısmını okuyan bir arkadaşım o kadar güldü ki bir daha sayfanın adını unutacağını sanmıyorum.

Son Sözler

Burada anlatılanlara sizin de eklemek istedikleriniz varsa lütfen yorumlarınızla belirtiniz. Böylece çok daha güzel, geniş ve verimli bir liste çıkartabiliriz.

WordPress Güvenlik Tedbirleri yazı dizisideki diğer yazıları aşağıda görebilirsiniz.

• WordPress Güvenlik Tedbirleri – Kurulum
• WordPress Güvenlik Tedbirleri – Dosyalar
• WordPress Güvenlik Tedbirleri – Eklentiler
• WordPress Güvenlik Tedbirleri – Sunucu
• WordPress Güvenlik Tedbirleri – Genel

Dosya İzinleri

WordPress kurulumunu tamamladıktan sonra ilk yapmanız gereken şey wp-admin klasöründeki install.php dosyasını silmektir. Ardından sıra dosyaların izinlerindedir. Yanlış bir dosya izni nedeniyle sunucuya sızılabileceğini unutmayın. WordPress’in kritik dosya ve kalsörleri ile bunların izinleri için aşağıdaki tabloyu referans olarak alabilirsin ama tabi çok daha sıkı bir sistem için izinleri kendi isteğinize göre ayarlayabilirsiniz.

Ana dizin (root directory)	: 0755
wp-includes/	: 0755
wp-admin/	: 0755
wp-admin/js/	: 0755
wp-content/	: 0755
wp-content/themes/	: 0755
wp-content/plugins/	: 0755
wp-admin/index.php	: 0644
.htaccess	: 0644
wp-config.php	: 0644

Bazı eklentiler kurulmak için wp-content gibi klasörlerin yazılabilir olmasını ister. Böyle durumlarda eklentiyi kurmadan önce dosya iznini 0777 yapın ve kurulum tamamlandıktan sonra klasörü tekrar eski dosya iznine döndürün. Aynı durum .htaccess dosyası için de geçerlidir. Mutlaka eski dosya iznine dönüş yapın.

Yükleme klasörünüzün (uploads, yuklemeler vb.) dosya izni 0777‘de kalabilir ama arada bir bu dizini kontrol etmek ve zararlı bir dosya (örneğin .php uzantılı ve sizin yüklemediğiniz bir dosya) var mı, bakmak gerekli.

Plugins Dizini

WordPress sisteminizde açık olmasa da kullandığınız eklentilerde açıklar bulunabilir. Ziyaretçilerinizin bu dizini yani eklentilerinizi görmelerini engellemek istiyorsanız boş bir dosya oluşturup bu dosyayı index.html olarak kaydedin ve wp-content/plugins dizinine FTP ile yükleyin. Artık eklentileriniz tarayıcı vasıtasıyla görünmezler.

Not: Güncel WordPress sürümlerinde zaten boş bir dosya bulunuyor(index.php). Bulunmayanlar bu bahsettiğim boş index.html dosyasını kullanabilirler.

.htaccess Dosyası

Güvenli bir WordPress için sağlam bir .htaccess dosyası çok önemlidir. Bu dosya genelde WordPress’in standart yönlendirme içeriğini barındırır ama geliştirmek ve güvenliğimizi artırmak bizim elimizdedir. Bu nedenle aşağıdaki kodları .htaccess dosyanızın en üstüne yapıştırmanızı öneririm. Her satırın üzerinde ilgili kodun ne işe yaradığını yazdım. Aşağıdaki kodları olduğu gibi kopyalayıp .htaccess dosyasına yapıştırarak kullanabilirsiniz. Eğer henüz bir .htaccess dosyanız yok ise boş bir dosya oluşturun, içine aşağıdaki kodları kopyalayın ve bu dosyayı sunucunuza yükleyin. Hepsi bu kadar.

# .htaccess dosyasına erişimi engelle
<files .htaccess>
order allow,deny
deny from all
</files>

# sunucu imzasını kaldır
ServerSignature Off

# dosya yükleme boyutunu 10mb ile sınırlandır
LimitRequestBody 10240000

# wpconfig.php dosyasına erişimi engelle
<files wp-config.php>
order allow,deny
deny from all
</files>

# wp-load.php dosyasına erişimi engelle
<files wp-load.php>
order allow,deny
deny from all
</files>

# dizin listelemeyi iptal et
Options All -Indexes

wp-config.php Dosyası

Bu dosya WordPress günlüklerinin en önemli dosyasıdır çünkü içinde veritabanına bağlantı için gerekli bilgiler ile birlikte temel ayarlar bulunur. İşte bu nedenle bu dosyayı mutlaka korumalıyız.

wp-config.php Dosyasını Şifrelemek

Bununla birlikte wp-config.php dosyasının içeriğini şifrelemeyi unutmayın. Şifreleme için ionCube, Zend Guard veya en basiti ve ücretsiz olan phpr.org sitesindeki aracı kullanabilirsiniz. Benim tercihim ionCube‘den yana. Tabi şunu da unutmamak gerekir ki her şifre kırılabilir. Bu nedenle hiçbirine tam olarak referans olamam. Ben sadece böyle bir yolun da olduğunu bilmenizi istiyorum.

ionCube ile Dosya Şifrelemek: Aslında bu gerçekten çok basit bir işlem. Önce ionCube sitesine üye oluyorsunuz. Sonra kredi yüklemek için ödeme yapıp (minimum 5$ = 10 dosya) kredinizin yüklenmesini bekliyorsunuz. Krediniz yüklenince Encode (Şifrele) sayfasına gidiyor ve şifrelemek istediğiniz dosyayı gönderiyorsun. Dosya şifrelenip size geri veriliyor. Verilen dosyayı sitenize koyup direk kullanmaya başlayabiliyorsunuz.

ionCube ile şifrelenmiş bir wp-config.php dosyası yaklaşık olarak şöyle görünür.

<?php
if(!extension_loaded('ionCube Loader')){$__oc=strtolower(substr(php_uname(),0,3));$__ln='ioncube_loader_'.$__oc.'_'.substr(phpversion(),0,3).(($__oc=='win')?'.dll':'.so');@dl($__ln);if(function_exists('_il_exec')){return _il_exec();}$__ln='/ioncube/'.$__ln;$__oid=$__id=realpath(ini_get('extension_dir'));$__here=dirname(__FILE__);if(strlen($__id)>1&&$__id[1]==':'){$__id=str_replace('\\','/',substr($__id,2));$__here=str_replace('\\','/',substr($__here,2));}$__rd=str_repeat('/..',substr_count($__id,'/')).$__here.'/';$__i=strlen($__rd);while($__i--){if($__rd[$__i]=='/'){$__lp=substr($__rd,0,$__i).$__ln;if(file_exists($__oid.$__lp)){$__ln=$__lp;break;}}}@dl($__ln);}else{die('The file '.__FILE__." is corrupted.\n");}if(function_exists('_il_exec')){return _il_exec();}echo('Site error: the file <b>'.__FILE__.'</b> requires the ionCube PHP Loader '.basename($__ln).' to be installed by the site administrator.');exit(199);

?>
4+oV575DvTsGajqIUVykSFuJGG8fQa3HJdW84yY76SRKAYvtpoMNsaj+cvZ0rvmH+Oshi+/HhoFu
mUwQCqePxKNCBS5qWo2+/U5v50KOGpurR5jzM2aoY8GZqeQ6W4jDu2MFPQ/vt41caF6wjzJOmtMs
GQv29n2lLMSGAvnG1G0vGHltkRu8EApnKgxVuGL2UOax2xVDOmD9kTlH/99tEU57NvXrYIIfFLRP
hypRoh02Prk4A0oGo7e32t40TkIi+YRufAQsKOaL4m8tOBGl9iBKeGxc5TvLODf0SM5TcTmsf3Ab
4CJCQzzrx6L23jsrUaHZPrBdOVubdBaG7P4txEdfVMA9HaPgRkf0j7lB9i4Zhy879Ta6o54IcOpD
axMyhFZ9LmUTWjyvN0n92/1xc1CnAwbYKFLfPROeodEKaJKedNNl2BCu0BbGLgk5b1U3+7QRdO4g
fHogbUNw/q5kgvUftcTFTYk5eBi3i0ibbVhJYxx8YyPqjUjh4hFiCSs0LZiPUJMY1qtMfWBfn+Jj
qw11r4cpgjwVq5ur3+pMcQ8CxCnOHX8DauxZ/fQP7eDKkbp/FJX7GlyV9z/zn5D+wIyKyfEEHYWi
UEDDPIkIo2PGSs1ZhIdnt3hyj0DbwCT9Gf51OkdUQulKGTwRzYFRIP8e3cVfpCXHjvc37l/jXFPN
vlCm6n6EQqPuhgYPO1Abpo+Ne5Xp7ihu6RtHI/KvQgpywub2BRpsvypvmzeNX359tzt543q92Mh5
HnyTYIFHXzXMRcLwu1Fu4YYCGnXKnJXS8ITq0MQV+A4zJd7dTgKv44WjI8tqZ4oLjQhTv/lEnkR+
zzPhnLKUHlvRF/Ww01Qbjzzneh+AxSIfHqdBtB3gnxwvo6dj8AN4EIl8Lk6tq8YHqBN9dWnN03/6
wC3rB2bgPP+xXzY/kuoH5W11lsIsjdfXobEj+tTpRANAMiBcxdu7+Ph97KKHTENlZ08gfl+1a4WK
vWavse/s8VcY7W8CM05r1JNGHJs83aBgx0wKOvIFBnBncZNdAvjL+adRQWdIstl+X1AAnbaUbF1C
gIVkcirAUGfN/YOgx6JjjO6Wk9vbXPN8aQXHe58LKKHolYMTnVimDuhyMYaYdF6VZKqc+ZN4Ccss
6QeMgz/7TIavAtumqzAlkZUBMhad0+we1eUmXEuQDGj2G7+/hj5pCKUjIDK1Hp9BkkepP8u0c8ec
X+tU1uTmD8Rf3nvSoD7O0UFhWQL8mkUgeAmiafKDIoK+Co1qr7IwN3avlp0M2alGZHgaOUV6wHUT
H9j2AOgvHJXoa6jlo47KViPrvARriCUMSzH6dpZ23Fr0Lj+jktWP6UKIGL6MNLyM4K77ce4IbSBH
r4zPIMTSzDPgGkpalp02tUIea0nQbcL67cDT6JuRZqxu7FV0yCdPHFquanH5sgI9S3CxsSRbBh8i...

wp-config.php Dosyasının Konumunu Değiştirmek

wp-config.php dosyası çok önemli olduğu için sadece şifrelemeye güvenemeyiz. Bununla birlikte wp-config.php dosyasının bulunduğu dizini veya dosyanın direk ismini değiştirmeliyiz. Bunu yapmak için de sitemizin ana dizinindeki wp-load.php dosyasını açmalı ve wp-config.php yazan yerleri dilediğimiz şekilde değişirmeliyiz. Örneğin wp-content klasörüne taşımak için wp-load.php dosyasındaki wp-config.php yazan yerleri wp-content/wp-config.php şeklinde değiştirmeliyiz. İlgili satırların değişmiş hali şu şekilde olacaktır.

if ( file_exists( ABSPATH . 'wp-content/wp-config.php') ) {

	/** The config file resides in ABSPATH */
	require_once( ABSPATH . 'wp-content/wp-config.php' );

} elseif ( file_exists( dirname(ABSPATH) . '/wp-content/wp-config.php' ) && ! file_exists( dirname(ABSPATH) . '/wp-settings.php' ) ) {

	/** The config file resides one level above ABSPATH but is not part of another install*/
	require_once( dirname(ABSPATH) . '/wp-content/wp-config.php' );

wp-config.php Dosyasına Erişimi Engellemek

Bu dosyayı korumak için öncelikle .htaccess dosyasına, tarayıcı üzerinden wp-config.php ve wp-load.php dosyalarına erişimi engelleme kodunu eklemeliyiz. .htaccess dosyasını incelediğimiz başlıkta bu kodu zaten vermiştim ama yine de tekrar yazayım.

# wpconfig.php dosyasına erişimi engelle
<files wp-config.php>
order allow,deny
deny from all
</files>

# wp-load.php dosyasına erişimi engelle
<files wp-load.php>
order allow,deny
deny from all
</files>

Dosyalarla İlgili Diğer Tedbirler

Güvenlik için alınacak tedbirlerde bir sınır yok yani alabildiğiniz kadar tedbir alabilirsiniz. Örneğin klasörlere ve dosyalara erişimi engellemek için Cpanel gibi yönetim panellerinden faydalanabilir, dilediğiniz klasörlere parola koruması ekleyebilirsiniz.

WordPress’in wp-content klasörünün ismini değiştirmeniz de mümkün ama sitenizin kaynağına bakıldığında bu dosyanın ismi kolayca öğrenebileceği için bunu bir tedbir olarak saymıyorum.

Son Sözler

Güvenli bir site için belki biraz fazla emek sarfediyoruz ama burada yaptıklarımıza harcadığınız zaman, siteniz çöktükten sonra geri getirmek için harcayacağınız zamanın çok ama çok daha azı. Bu nedenle üşenmeden gerekli tedbirleri almalı, içimiz rahat bir şekilde yazılarımızı yazmalıyız. Lütfen dosya güvenliği konusunda unutmuş olduğum noktaları ve düşüncelerinizi yorumlarınızda belirtiniz. Diğer güven tedbirlerinde görüşmek dileğiyle…

• WordPress Güvenlik Tedbirleri – Kurulum
• WordPress Güvenlik Tedbirleri – Dosyalar
• WordPress Güvenlik Tedbirleri – Eklentiler
• WordPress Güvenlik Tedbirleri – Sunucu
• WordPress Güvenlik Tedbirleri – Genel

Kurulacak paket

Öncelikle sitenize kuracağınız WordPress paketinin gerçek olduğundan yani WordPress tarafından dağıtılmış orjinal paket olduğundan emin olun. Bundan emin olmak için WordPress’i sadece WordPress.org sitesinden indirin. Türkçe dil dosyasını ise WordPress-tr.com adresinden indireceğiniz pakette bulabilirsiniz.

Kuracağınız paketin gerçek WordPress sürümü olduğu kadar, WordPress’in son sürümü olması da önemli. Buna da özellikle dikkat edin. Tabi mevcut sürümünüz eskiyse mutlaka güncelleyin.

Veritabanı ismi, kullanıcı adı ve parolası seçme

WordPress sisteminizi kurmadan önce veritabanı oluşturursunuz. Bu veritabanının hem isminin, hem kullanıcı adının, hem de parolasının kolay kolay tahimin edilemeyecek veya kırılamayacak kelimeler olmasına dikkat edin. Örneğin veritabanı adınız blog olmasın veya parolanızı kesinlikle erhan321 gibi sade ve anlaşılır seçmeyin.

Bununla birlikte WordPress günlüğünüzde kullanacağınız veritabanı ve kullanıcı bilgisini başka sitelerinizde kullanmayınız. Yani günlüğünüze özgü bir veritabanı, kullanıcı adı ve parolanız olsun.

define(‘DB_NAME’, ‘isim_xTerHcc_er’);
define(‘DB_USER’, ‘isim_tyDDqSw’);
define(‘DB_PASSWORD’, ‘QKglre61./u+ZZ-&|]-]*[a[d’);

Not: Sunucuda alınacak güvenlik tedbirlerini başka bir yazıda anlatacağım ama konusu açılmışken burada değinmekte fayda var. Sunucu yöneticinizle mutlaka konuşun ve MySQL sunucunuza 3306 portundan uzaktan erişimi kapatmasını söyleyin. Böylece dışardan yapılan sorgulara karşı emniyet almış olursunuz.

Farklı bir veritabanı ön eki kullanma

Kurulumda dikkat edeceğiniz diğer bir husus ise wp-config.php dosyasında bulunan veritabanı ön ekini mutlaka değiştirmeniz. Standart olarak wp_ şeklinde gelen ön eki nXscc_ gibi bir şey yapabilirsiniz. Yeter ki bu standart ön eki değiştirin.

$table_prefix = ‘Styy33_’;

Not: Benim gibi günlüğünüz çok eski ve ilk kurulumda dikkat etmediğiniz için veritabanındaki tablolarınız wp_ öne ekine sahipse (ben değiştirdim :) ), bunu değiştirmek için eklentilerden faydalanabilirsiniz. Bu konuyu WordPress Güvenlik Tedbirleri – Eklentiler başlığında anlatacağım.

Eşsiz doğrulama anahtarı oluşturma

Eşsiz doğrulama anahtarları WordPress’in kullanıcı parolalarının ve çerezlerinin (cookie) daha güvenilir olması için gereken kelimelerdir. Bu nedenle wp-config.php dosyasında bulunan eşsiz doğrulama anahtarlarını mutlaka doldurun. Burayı en güvenli şekilde doldurmak için de ilgili siteyi kullanmaktan çekinmeyin.

Not: Şifrelemelerde kullanılan “anahtar” kavramını önceden yazmış olduğum “Şifreleme Nedir? Nasıl Yapılır?” başlıklı makalemi okuyarak daha iyi anlayabilirsiniz.

define(‘AUTH_KEY’, ‘erpf65easdf3k95WCIg’);
define(‘SECURE_AUTH_KEY’, ‘yu6f34k93Wslj56kCIg’);
define(‘LOGGED_IN_KEY’, ‘ojdfR39rpf833k9WdsCIg’);
define(‘NONCE_KEY’, ‘qw65ytıtuıf37kdf9WCIg’);
define(‘AUTH_SALT’, ‘xda7fdsf3k9Wdfs6dCIg’);
define(‘SECURE_AUTH_SALT’, ‘vbpf2343k93dWaCsdIg’);
define(‘LOGGED_IN_SALT’, ‘gtpfd234asd3k9WaCIg’);
define(‘NONCE_SALT’, ‘mk34pfas3d3k9WCIg’);

Yönetici kullanıcı adı ve parolası seçme

Kurulum başladığında sizden kullanıcı adı (3.0′dan sonra) ve parola isteyecektir. Kullanıcı adınızı isminiz veya admin gibi tahmin edilebilir şeyler yapmayın. Eğer zaten admin şeklinde bir kullanıcı adınız var ise yeni bir yönetici hesabı yaratın, admin hesabını silin ve tüm yazıları yeni yönetici hesabına aktarın.

Not: Kurulum tamamlandıktan sonra profil hesabınıza girip Herkes tarafından görülecek ad hanesini değiştirmeyi unutmayın. Buradaki isim ile kullanıcı adınız farklı olmalı. Kısacası insanlar sizin kullanıcı adınızı bilmemeliler.

Şifre için de olabildiğince sizinle alakasız ve anlamsız bir şifre seçin. Bu konuda dilerseniz strongpasswordgenerator.com gibi sitelerden veya Rastgele Kelime ve Sayı Üreteci yazımdaki gibi kodlardan faydalanabilirsiniz. Bu şifreyi sadece günlüğünüzde kullanın ve diğer sitelerde ve başka bilgisayarlarda kullanmaktan kaçının.

Sizin Tavsiyeleriniz

Sizin de tavsiyelerinizle çok daha güvenli WordPress günlüklere sahip olabiliriz. Lütfen düşündüklerinizi, benim gözümden kaçanları yorumlarınızda belirtmekten çekinmeyiniz. Bu yazıya yapacağınız yorumlarda Kurulum aşamasındaki tedbirlerden bahsederseniz sevinirim. Her tedbiri ilgili yazısında tartışalım.

Aslında yazılarınıza nasıl standart resim atayabileceğinizi Her Yazım Resimli Olsun Diyorsanız! başlıklı yazımda detaylı olarak anlatmıştım. Tabi o zamanlarda bu işlemi Özel Alan (Custom Field) kullanarak yapmayı göstermiştim, şimdi ise WordPress bize tüm imkânı sağlıyor. Gelin şimdi Yazı Resmi özelliği ile yazılarımıza nasıl görsel atayabileceğimizi görelim. Konuyu aşağıdaki başlıklar altında ele alacağım.

• Temamıza Yazı Resmi Özelliği Kazandırmak
• Yazı Resmi Boyutlarını Belirlemek
• Yazılara Resim Belirleme
• Temada Yazı Resmini Görsterme
• Kısıtlamalar
• Sonuç
• Kaynaklar

Temamıza Yazı Resmi Özelliği Kazandırmak

Bu özelliği kullanabilmek için temamıza bunu tanımlamamız, diğer bir deyişle temamıza bu özelliği kazandırmamız lazım. Bunun için de tek yapmamız gereken temamızın functions.php dosyasına aşağıdaki kodu girmek.

<?php add_theme_support( 'post-thumbnails' ); ?>

Bu kod hem yazılar (post) hem de sayfalar (page) için bu özelliği aktif hale getirir. Eğer sadece yazıları veya sadece sayfaları hedef almak istiyorsanı aşağıdaki iki satırdan dilediğinizi kullanabilirsiniz.

<?php
//Sadece yazılara Yazı Resmi özelliği kazandırmak
add_theme_support( 'post-thumbnails', array( 'post' ) );

//Sadece sayfalara Yazı Resmi özelliği kazandırmak
add_theme_support( 'post-thumbnails', array( 'page' ) );
?>

Temamıza bu özelliği kazandırdıktan sonra yönetim panelinde, yazı alanının sağ tarafında, (muhtemelen kategori kutusunun altında) “Öne çıkan görsel” başlıklı şöyle bir kutu ortaya çıkacaktır. Eğer bu kutuyu görüyorsanız artık temanız için Yazı Resmi özelliği aktif demektir.

Yazı Resmi Boyutlarını Belirlemek

Yazılarımızda görünecek olan resmin boyutunu da bu özellik sayesinde belirleyebiliyoruz ama bu aşamada, kullanılacak resimleri boyutlandırma konusunda bir seçim yapmak zorundayız. Yüklenen resimler belirlediğimiz genişlik ve yükseklik rakamlarını aşmayacak oranda mı küçültülecek yoksa verdiğimiz rakamlara tam olarak uyacak şekilde mi küçültülerek kırpılacak. Eğer ilk söylediğim gibi sadece oran olarak küçültülmesini istiyorsak, temamızın yine functions.php dosyasına önceki kodumuzun altına şu satırı eklemeliyiz.

<?php
// Yazı Resmi desteği kazandırma kodu
add_theme_support( 'post-thumbnails');

// Resmi 120px genişlik ve 120px yüksekliği aşmayacak "oranda" küçült
set_post_thumbnail_size( 120, 120 );
?>

Oran olarak değil de tam olarak belirli genişlik ve yüksekliğe göre küçültülmesini ve kırpılmasını istiyorsak ise aşağıdaki kodu kullanabiliriz.

<?php
// Yazı Resmi desteği kazandırma kodu
add_theme_support( 'post-thumbnails');

// Resmi tam olarak 120px genişlik ve 120px yükseklikte küçült ve kırp
set_post_thumbnail_size( 120, 120, true );
?>

Diyelim ki anasayfada 120×120 piksel büyüklüğünde bir resim kullanmak isterken yazıya girildiğine 400×300 piksel büyüklüğünde bir resim görünsün istiyoruz. Bunun için de kodumuza şöyle ufak bir ekleme yapıyoruz.

<?php
// Yazı Resmi desteği kazandırma kodu
add_theme_support( 'post-thumbnails');

// Resmi tam olarak 120px genişlik ve 120px yükseklikte küçült ve kırp
set_post_thumbnail_size( 120, 120, true );

//Yazı içindeki resim boyutu
add_image_size( 'single-post-thumbnail', 400, 300 );
?>

Not: Biraz ileri bir detay olacak ama söylemeden de geçmeyelim. Kodlarda görmüş olduğunuz set_post_thumbnail_size() fonksiyonunun işlevi aslında add_image_size( ‘post-thumbnail’ ) fonksiyonunu çağırmaktır. Gördüğünüz gibi post-thumbnail ile anasayfada küçük resimleri gösterirken single-post-thumbnail ile yazı içindeki büyüklüğü belirtiyoruz.

Yazılara Resim Belirleme

Temamıza Yazı Resmi desteği kazandırdık ve bu resmin boyutlarını da yazdığımız kod ile belirledik. Sıra geldi uygulamaya. Şimdi örnek bir yazı yazıyoruz ve yazı panelindeki resim yükleme bölümünden resmimizi yüklüyoruz. Buraya kadar her şey normal. Bundan sonra ise resmin detaylarında, en alttaki şu bağlantıya dikkat edelim, 2.9 sürümünden önce bu bağlantı yoktu ;) Bu bağlantıya tıkladıktan sonra kısa bir işlem yapılır ve Yazı Resmi artık belirttiğiniz boyutlarda oluşturulmuş olur.

Temada Yazı Resmini Gösterme

Temamıza Yazı Resmi desteği kazandırdıktan ve yazımıza bir resim belirledikten sonra sıra geldi temamızda bu resmi görüntülemeye. Bunun için de tek yapmamız gereken aşağıdaki kodu temamızın index.php, single.php gibi yazılarımızı gösterdiğimiz sayfalardaki döngüler içinde kullanmak.

<?php
if ( has_post_thumbnail() ) {

	// Eğer bir resim atanmışsa bu resmi göster
	the_post_thumbnail();

} else {

	// Eğer bir resim atanmamışsa standart bir resim göster
	<img src="resim.jpg" alt="resim" />

}
?>

Bir de döngü içinde nasıl kullanıldığını görelim.

<?php if (have_posts()) : ?>
    <?php while (have_posts()) : the_post(); ?>    

		<h2><a href="<?php the_permalink() ?>" title="<?php the_title_attribute(); ?>"><?php the_title(); ?></a></h2>

		<?php
			if ( has_post_thumbnail() ) {

				// Eğer bir resim atanmışsa bu resmi göster
				the_post_thumbnail();

			} else {

				// Eğer bir resim atanmamışsa standart bir resim göster
				<img src="resim.jpg" alt="resim" />

			}
		?>

		<?php the_content('devamını okuyun &raquo;'); ?>

	<?php endwhile; ?>
<?php endif; ?>

Kısıtlamalar

WordPress Yazı Resmi özelliğinin bir kısıtlaması (eksiği) var. Malesef bu özelliği yazıya Adresten eklenen resimlerde kullanamıyorsunuz. Sadece Wodpress’in yazı yazma alanındaki kendi resim yükleme sistemini kullanarak bilgisayardan yüklediğiniz görsellerde çalışıyor.

Sonuç

Günümüzde gerek kendi kullanımımız için, gerekse müşterilerimiz için site hazırlarken en kolay kullanıma sahip sistemleri düşünür, ona göre adımlarımızı atarız. WordPress altyapısını kullanırken her yazıya standart bir resim atama işlemi de günümüzün en çok tutulan uygulamalarından oldu. Bu yazıda anlattığım Yazı Resmi Özelliği‘nin kullanımına en güzel örnek ise yemek sitelerinde her yazıda anlatılan yemeğin resmini, ilgili yazıya eklemek diyebiliriz. Artık anlatması benden uygulaması sizden, afiyetle yiyiniz efendim…

Kaynaklar

• Bulletproof Post Thumbnails in WordPress 2.9
• Using The New Post Thumbnail Feature In WordPress 2.9
• WordPress Function Reference
• Everything you need to know about WordPress 2.9′s post image feature
• The Ultimative Guide For the_post_thumbnail In WordPress 2.9
• New in WordPress 2.9: Post Thumbnail Images