Önde gelen ücretsiz açık kaynak bloglama aracı olan WordPress, hayatında birkaç güncelleme geçirdi. Bugün, İnternet’teki en popüler blog araçlarından biridir; kullanımı kolay, güçlü ve çok yönlü. Ayrıca, ürünü geliştirmek ve daha önce denemeyenlere yardım etmek isteyen çok aktif bir yetenekli kullanıcı tabanına sahiptir.
Strayhorn 1.5 sürümü çoğu kişinin favorisi olsa da, en yeni sürüm 2.0.3 kadar kararlı veya güvenli değildir. Yeni sürümün en iyi kısmı güvenlik yamasıdır; yeni “nonce” güvenlik anahtarı, kötü niyetli bir bilgisayar korsanının yönetici panelinize girme şansını azaltır. Bununla birlikte, güvenlik yamasının yanı sıra, bu sürümde birkaç küçük hata düzeltildi. 2.1’e büyük bir yükseltme yakında çıkacak olsa da, 2.0.3, yalnızca büyük yükseltme dosyalarından desteklenen güvenlik düzeltmeleri nedeniyle kesinlikle indirmeniz ve yüklemeniz gereken bir şeydir.
2.0.3 kurulumuna ek olarak, bazı hataların zaten bulunduğunu ve bu hataları onarmak için bir eklentinin yüklenmesi gerekeceğini bilmelisiniz. Bu yama eklentisinin düzelttiği dosyalardan herhangi birini değiştirirseniz, değişiklikleri yeni dosyalarla birleştirmeniz veya bu değişiklikleri bir kez daha manuel olarak yapmanız gerekir. Değişiklikleri bulmak için bir fark çalıştırarak bu sorunları bulabilirsiniz; Bulduğunuz tek değişiklik size aitse, o zaman sorun yok ve aksi takdirde bunları manuel olarak yeni dosyalara birleştirmeniz gerekir.
WordPress 2.0.3 düzeltmelerinin kısa listesi şunları içerir:
Küçük performans geliştirmeleri
Hareketli Tip / Typepad içe aktarıcı düzeltmesi
Muhafaza (podcasting) düzeltmesi
Yukarıda belirtilen güvenlik geliştirmeleri (olmayanlar)
Çoğunlukla can sıkıcı bir hata 2.0.3 ile birlikte gönderildi. Size bir “Emin misiniz?” yorumları düzenlediğinizde iletişim kutusu ve düzenlemekte olduğunuz gönderideki her tırnak işaretinin önüne bir ters eğik çizgi ekler. Yamayı indirdiğinizden emin olun.
Güvenlik Sorunu Neler Oluyor?
Güvenlik sorunu küçük görünüyor, ancak WordPress ekibi büyük bir şeye dönüşmeden önce sorunu çözüyor. WordPress’te oturum açtığınızda indirdiğiniz çerezden yararlanan bir hatadır. Söz konusu çerez, yetkisiz kişilerin yönetici panelinize erişmesini engeller. Kullanıcı hesabınıza bağlıdır ve üzerinde çalıştığınız hesabın yetkili yöneticisi olduğunuzu doğrular.
Düzeltilen hata, sosyolojik bir numaradan yararlanan bir hata. Birisi WordPress yönetici hesabınıza işaret eden bir bağlantı veya form oluşturduysa, bağlantıya tıklamanız için sizi kandırabilir. Buradaki durumda, bir gönderiyi silersiniz. Bu hem önemsiz hem de pek olası görünmüyor; ancak kapıda küçük bir çatlak daha sonra özel bir bilgisayar korsanı tarafından kullanılabilir. Ve bu aynı zamanda, birkaç yıl önce, bir hacker’ın Longhorn’un bazı kısımlarını ve diğer kodları çaldığı Microsoft veritabanlarına erişmesine izin veren türden bir hata. Yani evet, ciddiye almalısın.
WordPress, HTTP_REFERER adlı bir yardımcı program kullanarak bu tür bir bilgisayar korsanlığına karşı güvende olmanızı sağlamıştı. Ancak bu yardımcı programın bazı sorunları var. Örneğin, Internet Explorer’daki JavaScript ile sahte olabilir. Ek olarak, bazı güvenlik duvarları ve proxy’ler, gerçekleştirmesi gereken bilgileri kaldırabilir ve bu da bazı kişilerin WordPress yönetici hesaplarını olması gerektiği gibi kullanamamasına neden olabilir.
Şimdi, HTTP_REFERER yerine, bir nonce kullanılır; bu bir kez kullanılan bir sayıdır. Her on iki saatte bir değişen ve yirmi dört saat geçerli olan bir parola gibidir. Nonce, kullanılan belirli WordPress kurulumuna, giriş yapan WordPress kullanıcısı, eylem, eylem nesnesi ve eylemin 24 saatlik süresine özgüdür. Bunlardan herhangi biri değiştirildiğinde, nonce artık geçerli değildir. Tüm eklenti yazarları, nonce’nin formlarına ve etkilenebilecek diğer etkileşimli yeteneklere eklendiğinden emin olmalıdır.
WordPress 2.0.2’den 2.0.3’e yükseltme
Herhangi bir yükseltmede olduğu gibi, yapmanız gereken ilk şey her şeyi yedeklemektir: WordPress dizininizdeki dosyalar, herhangi bir değişikliğin olduğu veritabanı eklentisi ve eklediğiniz tüm veriler de yedeklenmelidir. Ek olarak, kurulumunuzda bir şeyler ters giderse diye tüm WordPress dizininizin ikinci bir yedeğini almak iyi bir fikir olabilir.
Şimdi wp-admin dizinini tamamen kaldırın. Ayrıca, eklemiş olabileceğiniz tüm çeviri ve dil dosyaları veya dizinler dışında, wp-includes dizinini kaldırın; bu dosyaları daha önce oluşturduğunuz yedekleme dosyalarına ekleyin. Son olarak, http: //wp-config.php dosyası dışında WordPress’in kurulu olduğu tüm dosyaları kaldırın.
Artık yüklemenizi başlatmaya hazırsınız. 2.0.3 sürümünü ayrı bir kurulum dizininde indirin ve paketinden çıkarın. Kopyaladığınız dosyaları ve dizinleri kontrol edebildiğinizden emin olmak istersiniz. Şimdi yeni wp-admin ve wp-include dizinlerini kurun.
Http: //wp-config-sample.php dosyası haricinde üst dizinin geri kalan dosyalarını kurun.
Şimdi yönetici paneline girin. Şu mesajı görmelisiniz: “Veritabanınız güncel değil. Lütfen yükseltin.” Veritabanını güncellemek için sağlanan bağlantıyı takip edin ve oradaki talimatları izleyin. Şimdi wp-admin / upgrade.php ve wp-admin / install.php dosyalarını kaldırın. Eklenti düzeltmesini indirin; ekleyin ve etkinleştirin. Yedek dosyalarınızı olması gereken yerde değiştirin ve önceki dosyalarınızdan herhangi birini değiştirdiyseniz karşılaştırmaları yapın. Bu her şeyi halletmeli.
Meraklılar için, yalnızca değiştirilen dosyaları içeren bir yükseltme paketi de vardır. Değişiklikler Farkı (2.0.2> 2.0.3) altında arayın. Yüklemesi çok daha hızlı olan bir zip dosyasından oluşur, ancak kullanmadan önce işleyebileceğinizden emin olmalısınız.
GIPHY App Key not set. Please check settings