Belki Zend IDE ya da diğer IDE’ler gibi detaylı özelliklere sahip değil ama  herhangi bir Internet gezgininden projenizde değişiklik yapmak için ideal.

İster çok acil yapılması gereken küçük değişiklikler, ister yerel geliştirme olanağı olmayan projeler için son derece ideal ve kullanışlı.

Buradan ulaşabilirsiniz.

a

Bunun nedeni WordPress 2.8.3′ün (ve muhtemelen daha öncekilerin) büyük bir güvenlik açığı içermesi. Bu güvenlik açığını sömüren herhangi bir saldırgan WordPress ile çalışan blogunuzdaki kullanıcı şifrelerini değiştirebilir. Buna admin şifresi de dahil.

Güvenlik açığı şu şekilde çalışıyor:

Normalde şifre hatırlatma sayfası size bir kullanıcı adı veya e-posta adresi soruyor. Eğer bu geçerli ise de size e-posta ile bir link gönderiyor. Bu sırada şifre değişmiyor. Dolayısı ile de bunu gözardı edip işinize bakabilirsiniz.

Ve fakat kötü niyetli bir kişi adres çubuğuna aşağıdaki satırı yazarak WordPress’i kandırabilir.

http://www.blogismi.com/wp-login.php?action=rp&key[]=
Bunun sebebi WordPress’in wp-login.php dosyasındaki bir hatadan kaynaklanıyor. Suçlu 190′ıncı satırda ki bu kod.

if ( empty($key) )

olması gereken ise

if (empty($key)) ||  is_array( $key )

Kısaca şifre değiştiren fonksiyon $key değişkenin geçersiz veya boş olması durumda değişikliğe izin vermiyor ama birisi boş bir array gönderirse durum değişiyor.

Bu satırı değiştirerek bu güvenlik açığını kapatmak mümkün. Ama genede 2.8.4 sürümüne yükseltmenizde fayda var.

a

Arama motoru örümceklerine gelince, bu konu ile ilgili herkes bilir ki, bu küçük otomatik programlar İnternet’te o site senin bu site benim diyerek hiç yorulmadan bir bağlantıdan diğerine her yeri gezerler. Bu gezdikleri sayfaları da arama motorları indesklerler. Bir sayfanın bir örümcek tarafından ne kadar sıklıkla ziyaret edildiği genel olarak o bağlantıya arama motorunun ne kadar önem verdiğini gösterir.

Eğer bu bot denen robot programcıkların blogunuzu ne kadar sıklıkla ve nerelerini ziyaret ettiklerini görmek istiyorsanız. Crawl Rate Tracker adlı WordPress eklentisini kurarak tek bir adımla güzel bir grafiğe ve ayrıntılı bir rapora sahip olabilirsiniz. Bu tarama oranlarını takip etmek şunun için yararlı, genel olarak bir sayfa bir örümcek tarafından ne kadar sık olarak ziyaret ediliyorsa arama motoru bu sayfaya o kadar güveniyor demektir.

Crawl Rate Tracker şu an için sadece üç büyük arama motoruna ait örümcekleri raporluyor. Google’ın Googlebot’u, MSN Live’ın MSNbot’u ve Yahoo!’nun Slurp’ü bu eklenti ile takip edilen üç örümcek. Eklenti sayesinde hangi örümceğin hangi sayfayı kaç kez ve ne zamanlarda ziyaret ettiğini görebiliyorsunuz.

Buradan indirebilirsiniz.

a

Tek yapmanız gereken eklentiyi kurmak. Eklentiyi kurduktan sonra WordPress’in normal metin girişi ekranında Flickr’dan resim eklemek istediğiniz zaman bu eklentinin arama kutucuğuna anahtar kelimenizi yazıyorsunuz ve size CC lisanslı resimleri gösteriyor. Beğendiğiniz resmi üç ayrı boyda yazınıza ekleme seçeneğiniz var. Eğer ticari bir bloga sahipseniz eklentinin seçenekler bölümünden ticari blog seçeneğini etkinleştirebiliyorsunuz. Bu durumda eklenti ticari paylaşımı serbest olmayan resimleri filtreliyor.

Buradan indirebilirsiniz.

a

Denemek için sunucuya koyduğum 2.5 sürümü diğer kullanıcılara da açık. Yönetici modunda girip kurcalama yapabilirsiniz. Eğer bir problem olmaz ise (hafta sonları olabilir ), yeni çıkan sürümleri her seferinde yüklemeyi hedefliyorum. Böylece 2.5 sürümüne giden yolda neler oluyor görebiliriz.

Bu adresen (Dosyaları kaldırdım. Artık deneme sürümü mevcut sayfasından indirebilirsiniz) giderek WordPress 2.5 sürümünü canlı olarak test edebilirsiniz. Unutmamak gerekir ki bu bir beta sürüm. Yani her zaman olması gereken şeyler olmayabilir. Yönetici modu açık. Yani serbest bir kurcalama yapabilirsiniz. Her saat başı veritabanı kendini sıfırlayacak (ya da en azından unut ediyoruz.) Dolayısı ile yapılan değişiklikler kalıcı olmayacaktır.

Deneme yapmak için admin kullanıcı adı ve suaygiri.com şifresi ile sisteme girebilirsiniz. Eğer daha fazlasını merak ediyorsanız [wp-testers] e-posta listesine de üye olmak isteyebilirsiniz.

Deneyimlerinizi bizimle de paylaşın!

a

Bu güncellemeye yol açan problem bir XML RPC hatası. Bu problem sayesinde herhangi bir kullanıcı özel yaratılmış istekler ile, başka kullanıcıların (admin dahil) yazdığı yazıları değiştirebiliyor.

2.3.3 sürümü bir iki küçük düzeltme daha içeriyor. Buradan indirebilirsiniz. Eğer sadece bu hatanın düzeltilmiş hali sizi ilgilendiriyorsa xmlrpc.php dosyasının yeni halini buradan indirip diğer dosya ile değiştirebilirsiniz.

Merak edenler için resmi WordPress blogunun açıklaması ise burada.

a

Bunu yapmalarının en büyük sebebi bol içeriğe sahip bir sayfa oluşturma isteği ve bu sayfaya gelecek trafik ile reklamlardan para kazanmak. Tabii orijinal içerik oluşturmak zor olduğundan bazı kimseler bu yollara başvuruyor.

Bunları engellemek için çeşitli yöntemlere başvurabilirsiniz. Problogger blogunda bu konu ile bir yazı var, bu yazının çok benzeri de selçukhoca.com’da bulunabilir.

İçerik hırsızlığının en büyük dezavantjlarından biri arama motorlarının hangi yazının orijinali olduğu konusunda kafalarının karışması. Bilindiği üzere arama motorları aynı içeriği bir çok yerde farklı sitede buldukları zaman bundan pek hoşlanmıyorlar, ve içeriği kopyalayan siteleri cezalandırmaya kalkabiliyorlar. Yani yazının orijinalinin nerede olduğu arama motorları tarafından önemsenen bir mesele. Hatta bu durum, izninizle ve size bağlantı verilmesine rağmen içeriğinizi kopyalandığı durumlarda da problem olabilir.

Matts Cutts ile yapılan bir röportajda Matt Cutts söyle bir şey diyor: (Bu arada bilemeyenler için bir uyarı: Matt Cutts, Google’ın Spam Takımının başı. Dolayısı ile neden bahsettiğini biliyor olsa gerek.)

If you are syndicating articles on third party sites make sure they link back to the original article on your site, rather than your homepage.

Eğer üçüncü parti bir sitede yazıılarınız yayınlanıyorsa, ana sayfanız yerine, orijinal yazıya geri bağlantı yapıldığından emin olun.

Bir içerik hırsızlığının farkına varmanın en kolay yolu, hırsızın sizin sitenize geri bağlantıları olan bir yazıyı çalmasıdır. Bu sayede hırsızlığın farkına varabilirsiniz. Ama Matt Cutts’ın yorumunu dikkate alınca, yazınızın içinde ana sayfasınıza veya başka bir habere geri bağlantı yeterli değil. İhtiyacınız olan, orijinal yazıya bir geri bağlantı.

Çoğu hırsız, bu içerik çalma işlemlerini RSS beslemeleri kazıyarak halleder. Yani özel bir program, siz yazınızı yazdığınız zaman aynı yazıyı toplar ve hırsız siteye bir kopyasını çıkartır. Ama eğer RSS beslemenize orijinal yazının bir bağlantısını koyarsanız, yazınız her çalındığında bu size bir geri bağlantı olarak dönecektir.

Bunu yapmak için iki yöntem var biri “feed-rss2.php” dosyasını bularak <?php the_content() ?> diyen satırdan hemen sonrasına <p><a href="<?php the_guid(); ?>">Orijinal Yazı ve Yorumlar</a></p> gibi bir satır eklemek.

İkinci yöntem ise daha basit. Bu işi yapan çok basit bir eklenti var. RSS Footer adlı bu eklenti sayesinde yukarıda anlatılan işi bir eklenti aracılığı ile çözebilirsiniz.

Tabii burada anlatılan sadece WordPress altyapısı ile çalışan bloglar için geçerli ama mantık diğerlerinde de aynı.

İşin güzel yanı, bu bağlantıının içeriğin devamı olması, yani içerik kazıyıcı robotlar, başlıklarda olduğu gibi bağlantıları değiştirmeyecekler. Bu basit yöntem ile içerik hırsızlarını kendiniz için çalıştırabilirsiniz. Matt Cutts’ın önerdiği şekilde arama motorları orijinal içeriğin hangisi olduğunu anlayacaklar ve sizin yazılarınız aram sonuçlarında hırsızlardan (ve bazı durumlarda izin verdiğiniz başka yerlerden) daha önce çıkacak.

Bu durumun bir de ikramiyesi var: Bu sayede içeriğinize kimlerin dadandığını görebilir ve yukarıdaki şekillerde mücadeleye girebilirsiniz.

a

Dolayısı ile uzun zamandır ortada dolaşan WordPress 2.4 sürümü kontrol paneli iştahınızı kabarttı ise biraz daha beklemelisiniz.

Matt Mullenwerg’in e-posta mesajı:

In light of the big changes happening in the codebase and admin section, we’re going to push back the next release to be aimed for early March.

This is the timeframe when 2.5 was originally schedule for, so we’re treating the originally planned 2.4 in December as a skipped release, as
a result of both the holidays and the large changes which we weren’t able to start on until late October.

There’s some good stuff in the oven, and we don’t want to rush it.

The new release shall be called 2.5. Various official docs and roadmaps will be updated in due course.

Kısacası değişiklikler fazla olduğundan ve kalitesiz bir sürüm sunmak yerine beklemeyi tercih ettiklerini söylüyor.

a

Bu arada henüz sayfaların hepsi de hazır değil, mazur görün yavaş yavaş düzeliyor.

Eleştirileri bekliyorum.

a