WordPress 2.9′u Beklerken 2.8.5 Çıktı!

Ali Altuğ KOCA — Thu, 22 Oct 2009 13:01:03 +0000

WordPress 2.9′un yeni özellikleri bloglara konu olurken iki gün önce 2.8.5 kodlu güncelleme yayınlandı. Kasım ayında çıkması beklenen 2.9′dan önce bir ara güncellemenin çıkması, acaba ciddi bir güvenlik açığımı var sorusunu akıllara getirdi. Ancak durum o kadar ciddi değil. WordPress blogunda yapılan açıklamaya göre son birkaç gündür birkaç blogda görülen exploit ataklarına karşı bu güncellemeyi yapmışlar. Yapılan güncellemenin öne çıkanlar özellikleri şu şekilde;

Son zamanlarda görülen takip linklerindeki DoS ataklarına yönelik bir düzeltme
PHP kodlarındaki değişkenlerin çalıştırıldığı kodların temizlenmesi
Yöneticiler dahil tüm kullanıcılar için dosya gönderme uygulamasının beyaz listeye geçirilmesi
Eski eklentilerden etiket verisi içeri aktaran iki tanesinin emekli edilmesi [via WordPress-tr]

Blog yazısının devamında WordPress kullanıcılarının en kısa sürede bloglarını 2.8.5′e yükseltmeleri tavsiye ediliyor. Eğer sizde blogunuzun saldırı altında olduğu ve blogunuzun kodları arasına başka kodlar yerleştirildiğini düşünüyorsanız, WordPress Exploit Scanner eklentisini kurararak blogunuzu tarayabilirsiniz.

Yeni çıkacak olan WordPress 2.9 versiyonuna dönecek olursak, daha önce konu ettiğimiz resim editörünü blog yazarlarının çoğu gereksiz yük olduğu şeklinde yorumladı. Durum böyleyken WPEngineer‘da yeni versiyonla gelecek olan bir başka özellik içinde benzer bir yorum gelebilir.

WP 2.9 ile birlikte gelecek olan önizleme resmi özeliği aslında son 2 yıldır birçok blogda özel alanlar (custom fields) tanımlanarak yapılıyordu. Her yazıya bir küçük resim belirlenen temalar son dönemlerde çok fazla kullanıldığını WordPress geliştiricileri görmüş olacak ki, bu özelliğin standart bir fonksiyon olarak sunulması uygun görülmüş.

Yazı editörüne eklenecek bir resim yükleme kutusuyla gerçekleştirilecek özelliği kullanmak için tema sayfalarında tek satırlık bir kod eklemek yeterli olacak.

the_post_image();

WordPress 2.9′u beklerken blogunuzu 2.8.5 versiyonuna yükseltmeyi unutmayın. Türkçe sürümü WordPress-Tr‘den İngilizce sürümü ise WordPress.org‘dan indirebilirsiniz.

Bu yazı Ali Altuğ KOCA tarafından yazılmış olup Blograzzi.com'da yayınlanmıştır.

WordPress Blogunuzu Güncellediniz mi?

Ali Altuğ KOCA — Wed, 09 Sep 2009 16:55:43 +0000

WordPress, blog dünyasının en çok kullanılan bloglama aracıdır. Bizimde Webrazzi bloglarında kullandığımız ve yazılarımızda da çokça yer alacak olan WordPress’i güncel tutmak hayati önem taşıyor. Şu sıralar sık sık güncellemeleri çıkan blog yazılımının 2.8.3′den önceki versiyonlarda bulunan bir açık yüzünden geçen hafta birçok blog saldırıya uğradı. Özellikle popüler blogların hedef alındığı saldırılardan, blog dünyasının önemli karakterlerinden biri olan Robert Scoble‘ın blogu da nasibini aldı.

Scobelizer bloguna yapılan saldırılarda, admin hesabını ele geçiren hackerlar blogda porno içerikli yazılar oluşturdular. Saldırı farkedildikten sonra blog WordPress’in son sürümüne yükseltilse de geçmişte bırakılan açıklar kullanılarak bir saldırı daha gerçekleştirildi ve Scobleizer’ın 2 aylık yazıları silindi. Bir takım güvenlik düzenlemelerinin ardından blog yeniden eski haline döndürülmüş ancak blogun yedekleri olmadığı için yazılar geri getirilememiş.Böyle bir durumla karşılaşmanın ne kadar sinir bozucu olacağını tahmin ediyorsunuz.

Benzer bir durumla karşılaşmamak için birkaç öncü güvenlik önleminden bahsetmek istiyorum. İleri ki dönemlerde güvenlikle ilgili daha detaylı yazılara yer vereceğiz.

WordPress Blogunuzu Güncel Tutun

Ne kadar sık çıkarsa çıksın WordPress blogunuzu güncel tutun. Eklentilerin uyuşmaması sorun olursa eklentileri kapatın. Büyük ihtimalle eklentilerin yaratıcıları kısa sürede yeni WordPress’e uyumlu versiyonlar çıkartacaktır. WordPress’in Türkçe versiyonlarını WordPress-Türkiye sayfalarından indirebilirsiniz.

Admin Hesabınızı Kapatın

Blogunuzu yaratırken WordPress size standart bir admin kullanıcı isimli hesap yaratacaktır. Blogunuza saldırmaya çalışan kişi direkt olarak bu hesabı hedef alacaktır. Başka bir yönetici hesabı yarattıktan sonra bu hesabınızı kaldırarak hedef şaşırtabilirsiniz.

Güçlü Bir Şifre Kullanın

Şifreniz kesinlikle harf ve sayıların karmaşık bir diziliminden oluşsun. Sadece sayılardan oluşan bir şifre her zaman daha kolay çözülebilir. Doğum günü, yıl dönümü gibi özel günlerinizi hiçbir yerde şifre olarak kullanmayın. E-postanız ile blogunuzun şifresi de farklı olsun.

Güvenlik Eklentilerini Kullanın

WordPress’te kullanabileceğiniz çok çeşitli güvenlik eklentileri bulunmaktadır. Admin giriş adresinizi değiştirmekten, sadece belli bir IP’den giriş yapmaya izin vermek, SSL korumalı giriş sayfasına kadar çok sayıda eklenti bulunuyor. Bunlardan bazılarını kullanmak faydalı olacaktır. Güvenlik eklentilerini tanıtan daha detaylı bir yazıya önümüzdeki günlerde yer vereceğiz.

Mutlaka Yedek Alın

WordPress’te, WordPress Database Backup gibi gelişmiş yedekleme eklentileri mevcuttur. Eklenti blog veritabanınızı sunucu üzerinde yedekleyebildiği gibi veritabanı dosyanızı sıkıştırdıkdan sonra size mailde atabiliyor. Blogunuzda ki yazı sıklığına göre günlük, haftalık veya aylık olarak veritabanı dosyanıza e-postanıza göndermeniz en garanti yol olacaktır.

Saatlerinizi harcayarak yazdığınız yazıların bir anda yok olmaması için güvenlik konuları ön planda tutmakta fayda var. Birkaç basit düzenlemeyle yazdıklarınızı sağlama alabilirsiniz.