Kategori: WordPress

SPAM Yorumlarla Mücadele: Akismet

Selam dostlar,

Blogda gereksiz (SPAM) yorumlarla mücadele için BWS Captcha eklentisini kullanıyordum ve son zamanlara kadar gayet iyi gidiyordu.

Ta ki bloga yorum yapmak isteyen BenKuzgun ve Çağrı, artık yorum yapamadıklarını, captcha doğrulamasının hata verdiğini söyleyene kadar…

Ben de eklentiyi silince sorunun çözüldüğünü gördüm. Hata ayıklama işiyle hiç uğraşmak istemedim (zamanım ve enerjim yoktu) ve blogu birkaç gün spam robotlarının insafına bıraktım. Tabii bu birkaç günde yirmiye yakın istenmeyen yorum aldım, demek ki çok ziyaret almıyorum diye blogu başı boş bırakmamak gerekiyormuş.

Ne yapsak, ne etsek derken aklıma şu meşhur Akismet eklentisi geldi. Şimdi onu kurdum, sanırım bu eklentiyi en son 2012 yılında kullanmıştım. API anahtarı alma süreci biraz enteresan hale gelmiş, ilk başta biraz afallasam da neyse ki ücretsiz kişisel planın halen mevcut olduğunu gördüm ve anahtarı alıp, eklentiyi etkinleştirebildim.

Ne kadar işe yaradığını izleyip, göreceğiz bakalım.

Bu arada eklentiyi kullanmış olan arkadaş varsa ve bu yazıyı okuduysa tecrübesini iyi/kötü yazarsa sevinirim. Ona göre alternatif geliştirelim.

Bir de şu ayarlara bakın bakalım, olmuş mu ?

Akismet Ayarları

Memnun kalırsak eklenti tavsiyelerine bir ek daha yaparız.

Son olarak, yazıyı buraya kadar sıkılmadan okuduysanız sizi yakalamışken bir soru daha sorayım: Tema hakkında ne düşünüyorsunuz ? Şu an Colorlib’in Sparkling temasının biraz kendimce özelleştirilmiş versiyonunu kullanıyorum. Önerdiğiniz bir tema olur mu ?

Neyse, spam yorum dedik tema dedik, konu daha fazla sapmadan yazıyı noktalayalım.

Yazarım yine.

Öne çıkan görsel: Samuel Regan-Asante, Unsplash.

Bot İstilasını Üç Satır Kodla Engellemek: .htaccess

Selamlar dostlar,

Google Analytics verilerini incelerken 20 Mayıs’tan bu yana blogu ziyaret eden tekil kullanıcı sayısında inanılmaz bir artış başladığını gördüm.

Tekil Kullanıcı Sayısındaki Anlamsız Artış

Bu bloga yazdıklarım Google tarafından hızlı bir şekilde indeksleniyor ve arama sonuçlarında görünebilir hale geliyordu ve 20 Mayıs tarihinde de son yazımı yazmıştım.

”Belki de organik ziyaretçi çekmişizdir” diye düşünerek kısmen de olsa sevinme şansı bulmuştum ki bloga giriş yapılan ülkelerin çeşitliliğinin artması oldukça tuhaftı.

Bloga giriş yapılan ülkelerin dağılımı ve anlamsız artışı

Normalde blogunuza yurt dışından ziyaret alırsınız fakat bu ziyaretlerin birden bire tüm dünya ulusları tarafından yapılmaya başlanmasını gerektirecek bir içerik -en azından- benim blogumda yoktu.

Burada yavaş yavaş ”Bu ne yahu ?” desem de halen konuya ilişkin gerekli aydınlanmayı yaşayamamıştım.

Ülke dağılımı konusunun ardından sitedeki aktif kullanıcılar sekmesine baktığımda, blogda kötü niyetli botların kafalarına göre takıldığını fark ettim.

Biz buradayız kanki, sen Google Analytics’i kapat, uyu hadi.

Aha !

Trafficbot4free: Bir gün mutlaka yollarınız kesişecek. 😀

Konuyu özetlemek gerekirse, bu arkadaşlar parayla referral hit satıyor.

Kendi tanıtımlarını yapmak için de sizin talebiniz olmamasına rağmen sitenize botlarını yollayıp, sunucudan payınıza düşen bant genişliğini yok yere tüketip, CPU ve RAM kullanımınızı boş yere artırıp, sizi zor duruma düşürüyorlar.

Yukarıda da fark edeceğiniz üzere birçok ülkeden günün değişik zamanlarında yüzlerce ziyaret geliyor ve bir nevi küçük ölçekli DDoS yemiş oluyorsunuz.

Referral trafiğinde anlamsız artış

Evet, buraya kadar olayın hikayesiydi. İyiydi, güzeldi.

Peki biz kötü niyetli botların içimizden geçmesine müsaade mi edelim ? Tabi ki hayır.

Çözüm

Konuyla ilgili Google araması yaptığımda şurada Cloudflare kullananlar için bir çözüm yolu önerilmiş. Fakat herkes Cloudflare kullanıcısı değil.

Bu durumda en önemli silahımızı devreye sokuyoruz. Linux sunucu ortamının vazgeçilmez yakışıklısı .htaccess dosyası.

public_html dizininin hemen altında gizli bir dosya olarak bulunan .htaccess’in içeriğine aşağıdaki kodu ekledim;

RewriteEngine On
RewriteCond %{HTTP_REFERER} trafficbot4free\.host [NC]
RewriteRule .* - [F]

(Kodu eklediğim yer, #endwordpress kısmınının hemen altı.

#begin ve #end kısımları arası WordPress tarafından dinamik olarak oluşturulduğu için, herhangi bir ayarı bozmamak adına bitişin hemen altına ekledim.)

Bu kodun çalışabilmesi için sunucuda mod_rewrite‘ın kullanılabilir olması gerekiyor.

Kendi hosting sağlayıcıma konuyla ilgili danıştığımda, mod_rewrite kullanımına izin verdiklerini belirttiler. Bu sayede sorun yaşamadım. Siz de Linux Hosting kullanıyorsanız, hosting sağlayıcınıza konuyla ilgili danışmalısınız.

Benim için henüz gerekmedi fakat birden çok domain’den bot saldırısı alıyorsanız, aşağıdaki kodu düzenleyerek .htaccess içerisine ekleyin.

RewriteEngine on
RewriteCond %{HTTP_REFERER} trafficbot4free\.host [NC,OR]
RewriteCond %{HTTP_REFERER} alanadi\.com [NC,OR]
RewriteCond %{HTTP_REFERER} alanadi\.com [NC,OR]
RewriteCond %{HTTP_REFERER} alanadi\.com [NC,OR]
RewriteCond %{HTTP_REFERER} alanadi\.com
RewriteRule .* - [F]

Bu kadar.

.htaccess kodları için seocu‘ya teşekkürler.

Öne çıkan görsel: Shahadat Rahman, unsplash.

WordPress dashicons.min.css Kodunu Kaldırarak Sitenizi Hızlandırmak

WordPress sitenizde dashicons.min.css kodu, sitenize giriş yapmış kullanıcılar için araç çubuğunun ve aynı zamanda admin kullanıcısı için de yönetici panelinin gösterimini sağlar.

dashicons.min.css, WordPress sitelerde varsayılan olarak tüm ziyaretler sırasında yüklenir ve bu da sitenizin yüklenme hızını gereksiz yere uzatır.

Temanızın function.php dosyasının en alt satırına aşağıdaki kodu ekleyerek, kodun sadece admin kullanıcısına gösterilerek WordPress sitenizin daha hızlı yüklenmesini sağlayabilirsiniz.

/* dashicons.min.css sadece admine görünsün */
add_action( 'wp_print_styles', 'tn_dequeue_dashicons_style' );
function tn_dequeue_dashicons_style() { 
wp_dequeue_style( 'dashicons' );
}
/* #dashicons.min.css sadece admine görünsün */

Hız artışını Google PageSpeed Insights üzerinden doğrulayabilirsiniz.

En Faydalı WordPress Eklentileri 2020

Selamlar dostlar,

WordPress bloglarınız için oldukça işlevsel eklenti önerileri ile karşınızdayım.

Bahsi geçecek olan eklentiler; 2020 yılı itibariyle güncel olan ve güncellenmeye devam etmesi planlanan, belirli bir kullanıcı kitlesine sahip, WordPress’in son sürümü ile uyumlu eklentilerdir.

Ayrıca, bu eklentilerin tamamını kişisel blogumda da kullandığımı söylemek isterim.

En Faydalı WordPress Eklentileri 2020 Öneri Listesi

1) Really Simple SSL

Let’s Encrypt SSL sertifikasının da yaygınlaşmasıyla, kullanıcılar kişisel bloglarında ücretsiz olarak SSL kullanmaya ve site adreslerini http’den https’e geçirmeye devam ediyorlar. Eğer siz de ister sıfırdan SSL ile çalışan bir WordPress blog kurun, isterseniz de var olan blogunuzu SSL’e geçirin. Bu eklenti, WordPress’deki tüm işi birkaç tıklama ile hallediyor ve size de sertifikanızın keyfini çıkarmak kalıyor.

Really Simple SSL Eklenti Sayfası

Ücret Durumu: Ücretsiz (Premium sürümü de mevcut fakat ücretsiz sürümle ihtiyaçlarınıza tamamıyla cevap veriyor).

2) Klasik Düzenleyici

Ben, WordPress’i 2010 yılından beri kullanan bir blogcu olarak WordPress 5.0 ile birlikte gelen Gutenberg ve blok editörü asla sevemedim.

Eski editörü çok daha kullanışlı ve pratik buluyorum. Siz de WordPress yazılarınızı her zamanki klasik WordPress editöründe yazmaya devam etmek istiyorsanız, WordPress geliştiricileri tarafından sunulan bu eklentiyi yüklemeniz şiddetle tavsiye olunur ! 🙂

Klasik Düzenleyici Eklenti Sayfası

Ücret Durumu: Tamamen Ücretsiz

3) Google XML Sitemaps

WordPress blogunuzun arama motorları tarafından düzenli olarak indekslenebilmesi için, bir site haritanızın bulunması mutlaka önerilmekte.

Bu eklentiyi kurduğunuzda site haritanız oluşturuluyor ve arama motorları, güncellenen yazıları görüntülemek üzere sitenize davet ediliyor. Bu işlem belirli aralıklarla düzenli olarak eklenti tarafından tekrar edildiği için; eklentiyi kurup, unutmanız yeterli.

Google XML Sitemaps Eklenti Sayfası

Ücret Durumu: Tamamen Ücretsiz

4) Change wp-admin login

Standart bir WordPress kurulumunda ”siteadresi.com/wp-admin” dediğinizde, yönetim paneline erişirsiniz.

İşte bu eklentiyle yönetim panelinizin adresini istediğiniz gibi değiştirebiliyorsunuz.  Oldukça hafif bir eklenti olduğundan, sitenizin performansına da bir etkisi bulunmuyor.

Change wp-admin login Eklenti Sayfası

Ücret Durumu: Tamamen Ücretsiz

5) WP Mail SMTP

WordPress sitenizi bir paylaşımlı hosting planında barındırıyorsanız, sitenizin barındığı sunucu ayarlarında muhtemelen PHP mail() fonksiyonu kapalıdır.

Bu ne demek ?

WordPress kurulumunuz, her türlü haberleşme faaliyetini (Örneğin iletişim formunuza yazılan mesajı sizin e-postanıza gönderme, abonelere e-posta atma, ”şifremi unuttum” dediğinizde şifrenizi sıfırlama linkini mail adresinize gönderme gibi e-posta kullanan yönetimsel işlerin tamamını) mail() fonksiyonu üzerinden gerçekleştiremeyecek demektir. Yani kısaca, siteniz e-posta gönderip, alamayacak.

İşte bu eklentiyle sunucudaki SMTP portunu mail() yerine kullanıp, sitenizin e-posta alışverişine devam etmesini sağlıyorsunuz.

WP Mail SMTP Eklenti Sayfası

Ücret Durumu: Ücretsiz (WP Mail SMTP Pro planı ile, eklentinin ana amacı dışında kalan bazı ek özelliklere erişiminiz açılıyor)

6) WP – Optimize

WordPress blogunuzda veritabanı şişmesi sonucu zamanla yavaşlamalar meydana gelebilir.

İşte bu eklentiyle veritabanı tablolarınızı optimize ederek, ağırlaşan veritabanı sorgularının sitenizi yavaşlatması engelleyebilirsiniz.

Bu işlem için herhangi bir veritabanı uzmanlığına da ihtiyacınız yok. Canınız istediği zaman tek tıklamayla gerekli optimizasyonu eklentiye yaptırabilirsiniz.

Bu eklenti; piyasaya çıktığı zamanlar sadece optimizasyon eklentisi olarak hizmet vermekteyken, kendisini severek kullanıyordum. Halen de sadece optimizasyon amaçlı kullanıyorum. Zamanla CDN, Cache gibi ek hizmetler eklediler fakat oralara değinmeye gerek görmüyorum. O işler için daha faydalı eklentiler bulabilirsiniz. Bence bu eklentinin asıl olayı WordPress veritabanı optimizasyonu.

WP-Optimize Eklenti Sayfası

Ücret Durumu: Ücretsiz

7) SyntaxHighlighterEvolved

Blog yazılarınızda kod paylaşmayı tercih ediyorsanız, kesinlikle ilk sırada şans vermeniz gereken bir eklenti.

Hatta bu eklentinin işlevselliği o kadar beğeni aldı ki Automattic‘in ücretsiz blog servisi olan wordpress.com tarafında son kullanıcılara ön tanımlı olarak sunulmaya başlandı (Her ne kadar wordpress.com kullanıcıları bu eklentiden faydalandıklarını bilmeseler de).

SyntaxHighlighter Evolved Eklenti Sayfası

Ücret Durumu: Tamamen Ücretsiz

8) Social Media Widget

Sosyal medya hesaplarınızı blog temanızdan bağımsız olarak bileşen alanında tamamen istediğiniz gibi özelleştirerek sergilemek istiyorsanız, işte bu eklenti o eklenti.

Bu konuda şimdiye kadar kullandığım en işlevsel sosyal medya bileşen eklentisi olduğunu söylemeliyim.

Social Media Widget Eklenti Sayfası

Ücret Durumu: Tamamen Ücretsiz

9) Captcha by BestWebSoft

WordPress sitenizdeki her türlü forma küçük matematiksel işlemler ekleyerek, sitenizi SPAM yapan botlardan korumanın en basit yolu.

Bu alanda birçok eklenti olmasına rağmen; hafifliği, işlevselliği (ziyaretçi re-captcha’da bazen size sinirlenebilir, sekmeyi kapatıp gidebilir. Bu eklenti, basit bir matematik işlemi ile ziyaretçiyi de yormuyor) sebebiyle benim tek tercihim oldu.

Captcha by BestWebSoft Eklenti Sayfası

Ücret Durumu: Ücretsiz

10) User Profile Picture

Bu eklentinin sağladığı olanakla profil alanınıza istediğiniz resmi yükleyebilir ve o resmin görüntülenmesini sağlayabilirsiniz.

User Profile Picture Eklenti Sayfası

Ücret Durumu: Tamamen Ücretsiz

Evet, önerilerimiz şimdilik burada son buluyor.

Kendi önerileriniz varsa yorum alanında belirtebilirsiniz. Ya da eklenti ile ilgili yardıma ihtiyaç duyarsanız, sorularınızı memnuniyetle cevaplayacağıma emin olabilirsiniz.

İyi ve bol hitli bloglamalar. 😉

Güncelleme: 20.04.2020, User Profile Picture eklentisi listeye eklendi.

WordPress Klasik Yazı Editörü’ne Dönüş

Selam,

WordPress 5.0 ile birlikte yenilik olarak tanıtılan block yazı editörü, bana göre tam bir facia.

WordPress 5.0 ile birlikte gelen yeni yazı editörü

Tamam, görsel olarak 10/10 fakat işlevsellik açısından çok zayıf kaldığını düşünüyorum.

Neyse ki eski sürümlerde var olan basit ama kullanışlı yazı editörü, klasik düzenleyici adında bir eklenti olarak devam ettiriliyor.

Eklentiler > Yeni ekle adımından eklenti kurulumu yapılarak eski editörü yeni WordPress sürümü ile kullanmak mümkün. Şu an 5.3.2 sürümde eski (Klasik) editörü kullanabiliyorum.

WordPress 5.3.2 üzerinde Klasik Editör

WordPress’le 4.x sürümlerde yolları ayırmış bir kullanıcı olarak, bloglamaya 5.3.2 ile döndüğümde bulduğum yeni editör benim için çok zorlayıcı oldu. Bu arada ”Klasik Editör” eklentisi WordPress topluluğu tarafından 2021‘e kadar desteklenecekmiş. Siz sevdiniz mi bilmiyorum ama yeni editöre seve seve alışmamız bekleniyor, bakalım neler olacak.