Kategori: Webmaster

SPAM Yorumlarla Mücadele: Akismet

Selam dostlar,

Blogda gereksiz (SPAM) yorumlarla mücadele için BWS Captcha eklentisini kullanıyordum ve son zamanlara kadar gayet iyi gidiyordu.

Ta ki bloga yorum yapmak isteyen BenKuzgun ve Çağrı, artık yorum yapamadıklarını, captcha doğrulamasının hata verdiğini söyleyene kadar…

Ben de eklentiyi silince sorunun çözüldüğünü gördüm. Hata ayıklama işiyle hiç uğraşmak istemedim (zamanım ve enerjim yoktu) ve blogu birkaç gün spam robotlarının insafına bıraktım. Tabii bu birkaç günde yirmiye yakın istenmeyen yorum aldım, demek ki çok ziyaret almıyorum diye blogu başı boş bırakmamak gerekiyormuş.

Ne yapsak, ne etsek derken aklıma şu meşhur Akismet eklentisi geldi. Şimdi onu kurdum, sanırım bu eklentiyi en son 2012 yılında kullanmıştım. API anahtarı alma süreci biraz enteresan hale gelmiş, ilk başta biraz afallasam da neyse ki ücretsiz kişisel planın halen mevcut olduğunu gördüm ve anahtarı alıp, eklentiyi etkinleştirebildim.

Ne kadar işe yaradığını izleyip, göreceğiz bakalım.

Bu arada eklentiyi kullanmış olan arkadaş varsa ve bu yazıyı okuduysa tecrübesini iyi/kötü yazarsa sevinirim. Ona göre alternatif geliştirelim.

Bir de şu ayarlara bakın bakalım, olmuş mu ?

Akismet Ayarları

Memnun kalırsak eklenti tavsiyelerine bir ek daha yaparız.

Son olarak, yazıyı buraya kadar sıkılmadan okuduysanız sizi yakalamışken bir soru daha sorayım: Tema hakkında ne düşünüyorsunuz ? Şu an Colorlib’in Sparkling temasının biraz kendimce özelleştirilmiş versiyonunu kullanıyorum. Önerdiğiniz bir tema olur mu ?

Neyse, spam yorum dedik tema dedik, konu daha fazla sapmadan yazıyı noktalayalım.

Yazarım yine.

Öne çıkan görsel: Samuel Regan-Asante, Unsplash.

Bot İstilasını Üç Satır Kodla Engellemek: .htaccess

Selamlar dostlar,

Google Analytics verilerini incelerken 20 Mayıs’tan bu yana blogu ziyaret eden tekil kullanıcı sayısında inanılmaz bir artış başladığını gördüm.

Tekil Kullanıcı Sayısındaki Anlamsız Artış

Bu bloga yazdıklarım Google tarafından hızlı bir şekilde indeksleniyor ve arama sonuçlarında görünebilir hale geliyordu ve 20 Mayıs tarihinde de son yazımı yazmıştım.

”Belki de organik ziyaretçi çekmişizdir” diye düşünerek kısmen de olsa sevinme şansı bulmuştum ki bloga giriş yapılan ülkelerin çeşitliliğinin artması oldukça tuhaftı.

Bloga giriş yapılan ülkelerin dağılımı ve anlamsız artışı

Normalde blogunuza yurt dışından ziyaret alırsınız fakat bu ziyaretlerin birden bire tüm dünya ulusları tarafından yapılmaya başlanmasını gerektirecek bir içerik -en azından- benim blogumda yoktu.

Burada yavaş yavaş ”Bu ne yahu ?” desem de halen konuya ilişkin gerekli aydınlanmayı yaşayamamıştım.

Ülke dağılımı konusunun ardından sitedeki aktif kullanıcılar sekmesine baktığımda, blogda kötü niyetli botların kafalarına göre takıldığını fark ettim.

Biz buradayız kanki, sen Google Analytics’i kapat, uyu hadi.

Aha !

Trafficbot4free: Bir gün mutlaka yollarınız kesişecek. 😀

Konuyu özetlemek gerekirse, bu arkadaşlar parayla referral hit satıyor.

Kendi tanıtımlarını yapmak için de sizin talebiniz olmamasına rağmen sitenize botlarını yollayıp, sunucudan payınıza düşen bant genişliğini yok yere tüketip, CPU ve RAM kullanımınızı boş yere artırıp, sizi zor duruma düşürüyorlar.

Yukarıda da fark edeceğiniz üzere birçok ülkeden günün değişik zamanlarında yüzlerce ziyaret geliyor ve bir nevi küçük ölçekli DDoS yemiş oluyorsunuz.

Referral trafiğinde anlamsız artış

Evet, buraya kadar olayın hikayesiydi. İyiydi, güzeldi.

Peki biz kötü niyetli botların içimizden geçmesine müsaade mi edelim ? Tabi ki hayır.

Çözüm

Konuyla ilgili Google araması yaptığımda şurada Cloudflare kullananlar için bir çözüm yolu önerilmiş. Fakat herkes Cloudflare kullanıcısı değil.

Bu durumda en önemli silahımızı devreye sokuyoruz. Linux sunucu ortamının vazgeçilmez yakışıklısı .htaccess dosyası.

public_html dizininin hemen altında gizli bir dosya olarak bulunan .htaccess’in içeriğine aşağıdaki kodu ekledim;

RewriteEngine On
RewriteCond %{HTTP_REFERER} trafficbot4free\.host [NC]
RewriteRule .* - [F]

(Kodu eklediğim yer, #endwordpress kısmınının hemen altı.

#begin ve #end kısımları arası WordPress tarafından dinamik olarak oluşturulduğu için, herhangi bir ayarı bozmamak adına bitişin hemen altına ekledim.)

Bu kodun çalışabilmesi için sunucuda mod_rewrite‘ın kullanılabilir olması gerekiyor.

Kendi hosting sağlayıcıma konuyla ilgili danıştığımda, mod_rewrite kullanımına izin verdiklerini belirttiler. Bu sayede sorun yaşamadım. Siz de Linux Hosting kullanıyorsanız, hosting sağlayıcınıza konuyla ilgili danışmalısınız.

Benim için henüz gerekmedi fakat birden çok domain’den bot saldırısı alıyorsanız, aşağıdaki kodu düzenleyerek .htaccess içerisine ekleyin.

RewriteEngine on
RewriteCond %{HTTP_REFERER} trafficbot4free\.host [NC,OR]
RewriteCond %{HTTP_REFERER} alanadi\.com [NC,OR]
RewriteCond %{HTTP_REFERER} alanadi\.com [NC,OR]
RewriteCond %{HTTP_REFERER} alanadi\.com [NC,OR]
RewriteCond %{HTTP_REFERER} alanadi\.com
RewriteRule .* - [F]

Bu kadar.

.htaccess kodları için seocu‘ya teşekkürler.

Öne çıkan görsel: Shahadat Rahman, unsplash.

WordPress dashicons.min.css Kodunu Kaldırarak Sitenizi Hızlandırmak

WordPress sitenizde dashicons.min.css kodu, sitenize giriş yapmış kullanıcılar için araç çubuğunun ve aynı zamanda admin kullanıcısı için de yönetici panelinin gösterimini sağlar.

dashicons.min.css, WordPress sitelerde varsayılan olarak tüm ziyaretler sırasında yüklenir ve bu da sitenizin yüklenme hızını gereksiz yere uzatır.

Temanızın function.php dosyasının en alt satırına aşağıdaki kodu ekleyerek, kodun sadece admin kullanıcısına gösterilerek WordPress sitenizin daha hızlı yüklenmesini sağlayabilirsiniz.

/* dashicons.min.css sadece admine görünsün */
add_action( 'wp_print_styles', 'tn_dequeue_dashicons_style' );
function tn_dequeue_dashicons_style() { 
wp_dequeue_style( 'dashicons' );
}
/* #dashicons.min.css sadece admine görünsün */

Hız artışını Google PageSpeed Insights üzerinden doğrulayabilirsiniz.

En Faydalı WordPress Eklentileri 2020

Selamlar dostlar,

WordPress bloglarınız için oldukça işlevsel eklenti önerileri ile karşınızdayım.

Bahsi geçecek olan eklentiler; 2020 yılı itibariyle güncel olan ve güncellenmeye devam etmesi planlanan, belirli bir kullanıcı kitlesine sahip, WordPress’in son sürümü ile uyumlu eklentilerdir.

Ayrıca, bu eklentilerin tamamını kişisel blogumda da kullandığımı söylemek isterim.

En Faydalı WordPress Eklentileri 2020 Öneri Listesi

1) Really Simple SSL

Let’s Encrypt SSL sertifikasının da yaygınlaşmasıyla, kullanıcılar kişisel bloglarında ücretsiz olarak SSL kullanmaya ve site adreslerini http’den https’e geçirmeye devam ediyorlar. Eğer siz de ister sıfırdan SSL ile çalışan bir WordPress blog kurun, isterseniz de var olan blogunuzu SSL’e geçirin. Bu eklenti, WordPress’deki tüm işi birkaç tıklama ile hallediyor ve size de sertifikanızın keyfini çıkarmak kalıyor.

Really Simple SSL Eklenti Sayfası

Ücret Durumu: Ücretsiz (Premium sürümü de mevcut fakat ücretsiz sürümle ihtiyaçlarınıza tamamıyla cevap veriyor).

2) Klasik Düzenleyici

Ben, WordPress’i 2010 yılından beri kullanan bir blogcu olarak WordPress 5.0 ile birlikte gelen Gutenberg ve blok editörü asla sevemedim.

Eski editörü çok daha kullanışlı ve pratik buluyorum. Siz de WordPress yazılarınızı her zamanki klasik WordPress editöründe yazmaya devam etmek istiyorsanız, WordPress geliştiricileri tarafından sunulan bu eklentiyi yüklemeniz şiddetle tavsiye olunur ! 🙂

Klasik Düzenleyici Eklenti Sayfası

Ücret Durumu: Tamamen Ücretsiz

3) Google XML Sitemaps

WordPress blogunuzun arama motorları tarafından düzenli olarak indekslenebilmesi için, bir site haritanızın bulunması mutlaka önerilmekte.

Bu eklentiyi kurduğunuzda site haritanız oluşturuluyor ve arama motorları, güncellenen yazıları görüntülemek üzere sitenize davet ediliyor. Bu işlem belirli aralıklarla düzenli olarak eklenti tarafından tekrar edildiği için; eklentiyi kurup, unutmanız yeterli.

Google XML Sitemaps Eklenti Sayfası

Ücret Durumu: Tamamen Ücretsiz

4) Change wp-admin login

Standart bir WordPress kurulumunda ”siteadresi.com/wp-admin” dediğinizde, yönetim paneline erişirsiniz.

İşte bu eklentiyle yönetim panelinizin adresini istediğiniz gibi değiştirebiliyorsunuz.  Oldukça hafif bir eklenti olduğundan, sitenizin performansına da bir etkisi bulunmuyor.

Change wp-admin login Eklenti Sayfası

Ücret Durumu: Tamamen Ücretsiz

5) WP Mail SMTP

WordPress sitenizi bir paylaşımlı hosting planında barındırıyorsanız, sitenizin barındığı sunucu ayarlarında muhtemelen PHP mail() fonksiyonu kapalıdır.

Bu ne demek ?

WordPress kurulumunuz, her türlü haberleşme faaliyetini (Örneğin iletişim formunuza yazılan mesajı sizin e-postanıza gönderme, abonelere e-posta atma, ”şifremi unuttum” dediğinizde şifrenizi sıfırlama linkini mail adresinize gönderme gibi e-posta kullanan yönetimsel işlerin tamamını) mail() fonksiyonu üzerinden gerçekleştiremeyecek demektir. Yani kısaca, siteniz e-posta gönderip, alamayacak.

İşte bu eklentiyle sunucudaki SMTP portunu mail() yerine kullanıp, sitenizin e-posta alışverişine devam etmesini sağlıyorsunuz.

WP Mail SMTP Eklenti Sayfası

Ücret Durumu: Ücretsiz (WP Mail SMTP Pro planı ile, eklentinin ana amacı dışında kalan bazı ek özelliklere erişiminiz açılıyor)

6) WP – Optimize

WordPress blogunuzda veritabanı şişmesi sonucu zamanla yavaşlamalar meydana gelebilir.

İşte bu eklentiyle veritabanı tablolarınızı optimize ederek, ağırlaşan veritabanı sorgularının sitenizi yavaşlatması engelleyebilirsiniz.

Bu işlem için herhangi bir veritabanı uzmanlığına da ihtiyacınız yok. Canınız istediği zaman tek tıklamayla gerekli optimizasyonu eklentiye yaptırabilirsiniz.

Bu eklenti; piyasaya çıktığı zamanlar sadece optimizasyon eklentisi olarak hizmet vermekteyken, kendisini severek kullanıyordum. Halen de sadece optimizasyon amaçlı kullanıyorum. Zamanla CDN, Cache gibi ek hizmetler eklediler fakat oralara değinmeye gerek görmüyorum. O işler için daha faydalı eklentiler bulabilirsiniz. Bence bu eklentinin asıl olayı WordPress veritabanı optimizasyonu.

WP-Optimize Eklenti Sayfası

Ücret Durumu: Ücretsiz

7) SyntaxHighlighterEvolved

Blog yazılarınızda kod paylaşmayı tercih ediyorsanız, kesinlikle ilk sırada şans vermeniz gereken bir eklenti.

Hatta bu eklentinin işlevselliği o kadar beğeni aldı ki Automattic‘in ücretsiz blog servisi olan wordpress.com tarafında son kullanıcılara ön tanımlı olarak sunulmaya başlandı (Her ne kadar wordpress.com kullanıcıları bu eklentiden faydalandıklarını bilmeseler de).

SyntaxHighlighter Evolved Eklenti Sayfası

Ücret Durumu: Tamamen Ücretsiz

8) Social Media Widget

Sosyal medya hesaplarınızı blog temanızdan bağımsız olarak bileşen alanında tamamen istediğiniz gibi özelleştirerek sergilemek istiyorsanız, işte bu eklenti o eklenti.

Bu konuda şimdiye kadar kullandığım en işlevsel sosyal medya bileşen eklentisi olduğunu söylemeliyim.

Social Media Widget Eklenti Sayfası

Ücret Durumu: Tamamen Ücretsiz

9) Captcha by BestWebSoft

WordPress sitenizdeki her türlü forma küçük matematiksel işlemler ekleyerek, sitenizi SPAM yapan botlardan korumanın en basit yolu.

Bu alanda birçok eklenti olmasına rağmen; hafifliği, işlevselliği (ziyaretçi re-captcha’da bazen size sinirlenebilir, sekmeyi kapatıp gidebilir. Bu eklenti, basit bir matematik işlemi ile ziyaretçiyi de yormuyor) sebebiyle benim tek tercihim oldu.

Captcha by BestWebSoft Eklenti Sayfası

Ücret Durumu: Ücretsiz

10) User Profile Picture

Bu eklentinin sağladığı olanakla profil alanınıza istediğiniz resmi yükleyebilir ve o resmin görüntülenmesini sağlayabilirsiniz.

User Profile Picture Eklenti Sayfası

Ücret Durumu: Tamamen Ücretsiz

Evet, önerilerimiz şimdilik burada son buluyor.

Kendi önerileriniz varsa yorum alanında belirtebilirsiniz. Ya da eklenti ile ilgili yardıma ihtiyaç duyarsanız, sorularınızı memnuniyetle cevaplayacağıma emin olabilirsiniz.

İyi ve bol hitli bloglamalar. 😉

Güncelleme: 20.04.2020, User Profile Picture eklentisi listeye eklendi.

Sitelerinizi Uptime Robot ile Ücretsiz Takip Edin

Web sitesi sahipleri, genelde sitelerinin günün her saatinde ulaşılabilir olmasını isterler.

Sunucu yönetimi konusunda uptime olarak ifade edilen bu sürenin yüksek olması, sitenizin erişilebiliriliği, bunun yanında başarısı ve prestiji açısından önemlidir.

Uptime nedir, siteye etkisi nelerdir ?

Kısaca açık kalma süresi olarak ifade edilen bu süre düşük olduğunda, siteniz doğal olarak ziyaretçi ve prestij kaybına uğrar.

Sitenize ilk defa gelen bir ziyaretçi, sitenize erişim sağlayamazsa bu ziyaretçinin siteye daha sonra dönüş yapması çoğu zaman mümkün olmayabiliyor. Bunun yanında, sitenizin Google, Yandex, Bing gibi arama motorları tarafından düzenli olarak indekslenmesi ve aramalarda üst sıralarda çıkabilmesi, üst sıralarda kalabilmesi için erişilebilir durumda kalması önemlidir.

Uptime ile ilgili ek okumalar;

  1. @baya iyi, ekşi sözlük, 18.12.2018, 12:45
  2. wmaracı, Uptime Nedir ?

Bu yazıda sizlere Google araması sonucu tesadüfen denk geldiğim, bir süre kullandıktan sonra çok memnun kaldığım, ücretsiz planıyla oldukça kullanışlı bir uptime takip hizmeti öneriyorum: UptimeRobot

Uptime Robot

Uptime Robot nasıl çalışıyor ?

Öncelikle, Uptime Robot’a eklediğiniz siteler, sizin belirlediğiniz süre aralıklarıyla (ücretsiz planda minimum 5dk aralıkla) Dallas – USA konumundan ”Header” sorgulamasıyla kontrol ediliyor.

Eğer sitenizin header’ı o an ulaşılamaz durumdaysa, size anında uyarı vermek yerine 30 saniye boyunca başka kıtalarda ve ülkelerde bulunan çıkış noktaları (nodes) tarafından da sorgulanarak, sitenizin erişim sorunu olduğu teyit ediliyor ve belirttiğiniz e-posta adresi üzerinden anında bilgilendiriliyorsunuz.

Neden ”header” sorgulama ?

UptimeRobot, sitenizi doğrudan açmak yerine sitenizin başlığı olarak da tabir edebileceğimiz ”header” kodlarının erişilebilirliğini sorgulayarak, sitenizin erişime açık olup olmadığını belirliyor.

Bu yöntemin faydası, sitenizin javascript kodları tetiklenmediği için Google Analytics ya da diğer site analizi programlarındaki site metrikleriniz etkilenmiyor. Başta Google Analytics olmak üzere birçok uygulama, sitenizin ziyaretçi etkileşimlerini belirlerken Javascript hareketliliğini baz almakta.

Kullanımı

UptimeRobot adresinden e-posta adresinizle ücretsiz planı seçerek kayıt olduğunuzda, e-posta adresinize bir onay maili geliyor ve bu maildeki linke tıklayarak, üyeliğinizi onayladıktan sonra Dashboard’unuzda ”Add New Monitor” seçeneği ile kendi sitenizin ya da herhangi bir web adresinin uptime takibini yapmaya başlayabiliyorsunuz.

Uptime takibi yapılmaya başlandı (Daha büyük boyutta görmek için resmin üzerine tıklayabilirsiniz).

Burada herhangi bir site için;

  • http(s),
  • ping,
  • smtp,
  • ftp,
  • SSL

gibi servisler için monitor başlatabilirsiniz.

Ücretsiz planda 50 ayrı monitor hakkınız var.

Örneğin sizinsiteniz.com adresi için http(s) monitor seçip, başlat dediğiniz an 30 saniye içerisinde ilk kurduğunuz monitor olan sizinsiteniz.com http(s) için sistem çalışmaya başlıyor ve yönetim panelinizde sitenizin ulaşılabilirlik durumu ile ilgili veriler görüntülenmeye başlıyor.

Geriye 49 ayrı monitor kurma hakkınız kalıyor. Örneğin sizinsiteniz.com için smtp monitor kurarak, smtp protokolünü kullanan mail trafiğinizin erişilebilirlik durumunu da takip edebilirsiniz. Bu durumda geriye 48 monitor kurma hakkınız kalmış oluyor.

Her kurduğunuz monitor için minimum 5 dakikalık tarama zaman aralığı seçebiliyorsunuz ki bence gayet yeterli. Ücretli planda bunu her dakika gibi de ayarlayabiliyorsunuz.

Peki, sizinsiteniz.com için ping monitor mu kurmalı yoksa http(s) monitor mü? Bu konuda Uptime Robot, website uptime takibi için http(s) monitor kurmamızı öneriyor.

”Sunucu açık olsa bile siteyi düzgün çalıştıramadığı durumlar olabilir, bu yüzden sitenizin açık olduğunu en iyi şekilde sizinsiteniz.com http(s) monitor ile anlarsınız”

Sitenin Dallas USA konumundan erişim hızı grafiği ve uptime süresi.

Son olarak, UptimeRobot hizmetini bizlere sunan kişinin isminin Umut Muhaddisoğlu olduğunu görmek de bizim için güzel bir sürpriz oldu diyebilirim.

Umarım UptimeRobot‘la ilgili yeterince fikir verebilmişimdir.

Uptime’ınız bol olsun. 🙂

Güncelleme (03.04.2020):

UptimeRobot, onurs.info adresi için etkinleştirildiği 28.03.2020 21:24:42 tarih/saatinden itibaren, bu sitenin 110 saat 19 dakika boyunca kesintisiz çalıştığını gösterdi. Bu süre sonrasında 02.04.2020 11:45:08’de başlayıp, 11:45:57’ye kadar süren 49 saniyelik küçük bir kesinti oluştu ve bu kesintiyi anında loglayıp, bildirdi:

49 saniyelik kesinti (resmin üzerine tıklayabilirsiniz)