Ekim 29, 2012

Google Analytics Kodu Ekleme

Google Analytics Kodu Ekleme

WordPress sitemize Google  Analytics kodunu ekleyebileceğiniz basit 2 yöntemi aşağıda görebilirsiniz. Bunun için önce http://www.google.com/analytics sayfasına girerek  gmail hesabımızla giriş yapmamız gerekiyor.

Giriş işlemi gerçekleştikten sonra, Ekranın alt tarafında bulunan “Kaydolun” butonunu tıklayın. Bir sonraki sayfada aşağıdaki  bölümleri doldurarak “Devam et” butonunu tıklayın

  • Web sitesinin URL’si
  • Hesap Adı
  • Saat dilimi için ülke veya bölge
  • Saat dilimi

İletişim bilgileri alanlarını girerek devam edin. Kullanıcı sözleşmesinin altında ayarlarbölümünü göreceksiniz. Bu sayfada  “Google Analytics verilerimi paylaş…” sekmesi altında 2 ayrıntıya izin vermeniz isteniyor. “Yalnızca diğer Google ürünleriyle” ve “Google ve diğerleriyle anonim olarak” default olarak zaten işaretli. Açıklamaları okuyarak kendiniz karar verebilirsiniz.  Eğer verileri paylaşmak istemiyorsanız, “Google Analytics verilerimi paylaşma”işaretleyebilirsiniz. Bu seçimi yaptıkran sonra kullanıcı sözleşmesini onaylayın ve “Yeni Hesap Oluştur” butonuna tıklayın. Evet artık aşağıdakine benzer bir kodu görüyor olmalısınız.

Okumaya devam et

Gelen Aramalar:

  • google analitik kodu
  • google analitik
Eylül 18, 2012

Better Wp Security Log Panel

Better WP Security – Better WP Security Log

1 – Sitenize başarısız giriş denemeleri kayıtları.

2 – Sitenizde 404 hataları listeler. bu hatalar günlük olarak silinir.

3 – Sitenizde geçici olarak banlananlar listesi

4 –  Sitenizde değişiklik yapılan dosyalar listesi

5 – Verileri silmek için kullanılır.

6 – Engellenen host listesi

7 – Engellenen ip listesi

8 – 404 hatası veren likler ve dosyalar listesi

9 – Sitenize yapılan giriş denemeleri

10 – Geciçi ban atılan ip’ler listesi.

11 – Değişen dosyalar listesi

12 – Eklenen dosya listesi

13 – Silinen dosya listesi

14 – Düzenlenmiş dosya listesi

 

 

Eylül 18, 2012

Better Wp Security Ayarları 4

Better WP Security – Intrusion Detection

13 – Your installation is not actively blocking attackers trying to scan your site for vulnerabilities.

13 – Aktif güvenlik açıkları için sitenizi tarayan saldırganları engeler.

404 Detection

 13-1) 404 saldırı tespitini etkinleştirir.

13-2)  404 saldırıları sonucu ulaşılmazsa siteye mail gönderilir.

13-3)  E-posta adresi

13-4)  404 hataları hafızada tutulma dakikası. Bu süre uzun olursa normal kullanıcılarda etkilenebilir. 1 dk yeterlidir.

13-5) Kaç kere 404 sorgusu yapılırsa geçici ban atılır. 30 diye ayarladım kullanıcılar etkilene biliyor.

13-6) Geçici ban’ın kaç dakika süreceği.

13-7)  Bu kutucuk işaretli ise aşağıdaki panelde yazan gecici ban sayısına ulaştıktan sonra ip ban listesine eklenir.

 İp’iniz bu listeye gire bilir proxy yada modemi kapatıp açarak ip değişip sitenize ulaşabilirsiniz.

13-8) Kaç kere geçici ban atıldıktan sonra ban listesine ekleneceği sayısı.

13-9) 404 taramalarından etkilenmeyen ip listesi.(kendi ipnizi ekliye bilirsiniz)

 

File Change Detection

14 – Your installation is not actively looking for changed files

14 –  Sizden sonra değiştirilmiş dosyaları algılar.

14-10) Dosya değişikliği algılama etkinleştirmek için bu onay kutusunu işaretleyin.

14-11) Dosya değişikliği yönetici uyar bunu Better Wp Security Log panelden göre bilirsiniz

14-12) Bu özellik etkinleştirildiğinde, bir dosya değişikliği algılandığında e-posta gönderilecektir.

14-13) bildirimlerin gideceği E-posta Adresi 

14-14) Include/Exclude List Dosya değişiklinin de  takip edilecek yada takip edilmeyecek dosya eklemek.

14-15) Include/Exclude List Dosyaların listesi.

Dosya değişikliği algılamayı seçip save ederseniz ,şuanda kayıtlı olan dosyaların kontrol edilmesi gerekmekte dosyaları kontrol edilip daha sonra yapılacak olan dosya değişikliklerini bildirecektir.

 

 

Eylül 18, 2012

Better Wp Security Ayarları 3

Better WP Security – Limit Login Attempts

10 – Your login area is not protected from brute force attacks.

10 – Login’de gereğinden fala giriş denemesi yapılırsa bir süreliğine engeller.

  10-a) Giriş denemelerini sınırlarını etkinleştirir

  10-b) Bilgisayar başına giriş sayısı

  10-c) Kullanıcı başına giriş sayısı

  10-d) Yanlış giriş sorguları için hafızada tutulacak süre 

  10-e) Geçici banlanan kullanıcı veya host kaç dakika siteye ulaşamayacağı.

  10-f) Bu kutucuk işaretlesek ban atılan ip’ler Ban user listesine ekler

  10-g) Geçici olarak kaç kere banlandıktan sora kalıcı olarak banlanır.

  10-h) E-posta bildirimi banlana kullanıcı veya host için bildirim gönderir 

  10-l) E-posta adresi

Better WP Security – Hide WordPress Backend

11 – Your WordPress admin area is not hidden

11 – WordPress login adresini gizlemek. (Bu ayarı yapmadan önce Kalıcı Bağlantı ayarlarınızı düzenleyin)

  11-a)  Giriş adreslerini saklamayı etkinleştir.

  11-b) Login URL yönlendir

  11-c) Register URL yönlendir

  11-d) Admin URL yönlendir.

  11-e) Better Wp Security’in sizin için oluşturmuş olduğu kod bu kod sizin yönlendirme kodunuz login register veya admin URL aslında bu koda yönlendirilir. Siz değiştirmezseniz otomatik olarak bu kod kullanılır, aktif ettiniz siteden çıktınız bu kodu bilmiyorsanız siteadınız.com/admin veya siteadınız.com/wp-login çalışmıyacaktır. Yeni login URL’niz buna benzer olacaktır. siteadınız.com/bj031acbceejlvxmgoh6g

Kodu unutursanız yada yönlendirmeyi hatırlamazsanız bu kodu nasıl bulunur derseniz ileri de yazacağım  Better Wp Security hata çözümlerin de anlatacağım.

BETTER WP SECURITY – SERVER TWEAKS

12 -Your .htaccess file is NOT secured.

12 -.Htaccess dosyasını güvenli hale getirir.

  12-a)  ReadMe.html, readme.txt, wp-config.php, install.php, wp-login ve. Htaccess bu dosyalara erişimi engeller. 

  12-b) Dosyaların listelenmesini engeller 

  12-c) Trafik istekleri filtreler 

  12-d)   Şüpheli URL sorguları filtreler

 

Eylül 18, 2012

Better Wp Security Ayarları 2

Better WP Security – Change Database Prefix

6 – Your table prefix should not be wp_.

6 – Data base başlangıcı ön ekini degiştirir.

Better WP Security – Backup WordPress Database

7 – You are not scheduling regular backups of your WordPress database.

7 – WordPress veritabanı düzenli yedeklemenizi planlar.

7-a) Zamanlanmış yedeklemeyi etkinleştirir.

  7-b) Yedekleme aralığı 

  7-c) E-posta ile gönder

  7-d) E-posta adresi

  7-e) Kayıtlı tutulacak yedek sayısı

 

Better WP Security – Administor Away Mode

8 – Your WordPress admin area is available 24/7. Do you really update 24 hours a day?

8 – WordPress düzenli olarak günceller.. (kullanmıyorum ne olur ne olmaz kesin yedeginiz olmadan update yapmayın)

Better WP Security – Ban Users

9 – You are not blocking known bad hosts and agents with HackRepair.com’s blacklist?

9 – HackRepair.com ‘ın kara listeye almış olduğu bot’ları engeller.

  9-a) Yasaklılar listesini etkinleştirir.

  9-b) Kara listeye alınmış Host ve Bottları listeye ekler.

  9-c) Yasak Kullanıcılar listesini etkinleştirir (Intrusion Detection panelinde ki yasaklanan listesi)

  9-d) Banlanan host listesi.

  9-e) Banlanan kullanıcı – bot listesi

Eylül 17, 2012

Better Wp Security Ayarları 1

1-You are not enforcing strong passwords.,

1-  Güçlü parolalar uygulanması ; İşaretledikten sonra ,Aşağıda belirtilen role kadar olan kullanıcılar için güçlü parolalar seçmeye   zorlar.

2- Your WordPress header is showing too much information to users

2- WordPress kullanıcılara daha az bilgi gösterir.

 2-a) WordPress versiyonunu gizler.

2-b) Windows Live Writer veya buna benzer diğer bloglama programları kullanmıyorsanız işaretleyin.

  3-c) RSD (Really Simple Discovery) başlığını kaldırır. Eğer Flickr gibi XML-RPC hizmetleri blogunuza entegre etmiyorsanız o zaman “MSB” fonksiyonu işe yaramaz kapatmanız daha çok güvenlik sağlar. Uyarı: Bu özellik, bazı 3. parti uygulama ve WordPress eklentileri ile çakış’a bilir.

Better Wp Security Ayarları – Dashboard Tweaks

3- Non-administrators can see all updates

3- Yöneticiler dışındakilere güncellemeleri göstermez.

3-a) Tema güncellemelerini yönetici dışındaki üyelere göstermez.

3-b) Eklenti güncellemelerini yönetici dışındaki üyelere göstermez.

3-c) WordPress güncellemelerini yönetici dışındaki üyelere göstermez.

Better WP Security – Change Admin User

4 – The admin user still exists.

4 – Admin kullanıcısını degiştirir.

5 – A user with id 1 still exists.

5 – Admin’in 1 olan kullancı ID’isini degiştirir.

 

Gelen Aramalar:

  • better wp security ayarları
Eylül 10, 2012

Better Wp Security Ayarları

Merhabalar arkadaşlar word pres kullanan bir çok kişinin sorunu wordpress’in açıkları sonucu index atılması ,expolit bulaşması ve hacklenme olayları ki bu iş gerçekten çok can sıkıcı olmakla beraber meşakkatli bir iştir ya sisteminizde ki bütün dosyaları tek tek tarayıp  bilinmeyen kod varmı diye bakacaksınız yada yedekleriniz varsa her şeyi yediden kuracaksınız. Genelde yeniden kurulması daha sağlıklıdır, tabi ki bu sizin bilginize göre değişir. Sizin işinizi kolaylaştıracak  bir güvenlik eklentisi olan Better Wp Security’i anlatmaya çalışacağım eklentinin amacı Wp’nin temel açıklarını kapatmak,düzenli yedek almak, sizden habersiz değişen dosyaları size bildirmek,vb… işimize yarayacak işlevleri mevcut, yazı içinde  eksik yada yanlış yapmış olduğum anlatımlar olursa belirtirseniz ona göre güncelleme yaparım ilk olarak eklentimizi kurup etkinleştiriyoruz.

Ayarları yaparken aynı renk yazılar bir biriyle bağlantılı olan yazılardır, dikkat ediniz.

Her hangi bir soruna karşılık yedek almak istiyorsanız kırmızı  yere tıklayın.(tavsiye dir) yedek almak istemiyorsanız diğer seçeneği işaretleyin.

Okumaya devam et

Gelen Aramalar:

  • mega holdings dolandırıcılığı
  • wp acıkları
  • mega holding dolandırıcılığı
  • wp hack
Haziran 30, 2012

WordPress Yönetim Panel Sifremi unuttum. Nasıl sıfırlayabilirim ?

WordPress Yönetim Panel şifrenizi unuttuysanız sıfırlamak için aşağıdaki yöntemler ile sıfırlayabilirsiniz.

 

1. Seçenek: (Veritabanı üzerinden)

  • cPanel’e giriş yapın
  • Veritabanları – phpMyAdmin
  • Sol tarafta WordPress kurulu olan veritabanı seçin
  • Yine sol tarafta tablolarda _users tıklayın
  • Yeni açılan sayfada sıfırlamak istediğiniz kullanıcı hesabı bulun ve “Düzenle” tıklayın.
  • Password (user_pass) yazan kısmına ” e10adc3949ba59abbe56e057f20f883e “ yazın ve kaydet buttonuna tıklayın.
  • Şifreniz 123456 olarak değiştirilmiştir. Okumaya devam et

Gelen Aramalar:

  • wordpress admin şifresi kırma
  • panel şifresi kırma
  • wordpress şifresi kırma
  • wordpress şifre kırıcı
Şubat 1, 2012

TimThumb.php güvenlik açığı

TimThumb.php’de bulunan bir açık üzerinden WordPress ile kurulu sitelere saldırılıyor..Bu WordPress ile ilgili bir açık değildir.. Tüm güvenlik tedbirlerini almış da olsanız, TimThumb.php kullanıyorsanız bu sıkıntı oluşabilir..TimThumb.php kullanan eklenti ya da temanız sayesinde sisteminize virüs bulaşmış, siteniz 91.196.216.20/xxxx.php’ye yönlendirilmiş olabilir..

Okumaya devam et

Gelen Aramalar:

  • timthumb php açığı