Açıklamayı biraz daha açarsak Nofollow etiketi 2 şekilde kullanılır.

Transkript

1 Nofollow nedir? Nasıl kullanılır? Nofollow etiketi webmaster ların arama motorlarına Bu sayfadaki bağlantıları takip etme yada Bu özel bağlantıyı takip etme komutu vermelerini sağlar. Açıklamayı biraz daha açarsak Nofollow etiketi 2 şekilde kullanılır. Birincisi meta etiketi olarak sayfanıza koyarsanız arama motorlarına ilgili sayfadaki hiçbir bağlantıyı (linki) takip etmemelerini ve indekslememelerini söylemiş olursunuz. Örneğin: [crayon f5e8e /] İkinci olarak sayfanızda kullandığınız bağlantılara (linklere) takip et yada etme seçeneklerini ayrı ayrı vermek istiyorsanız link komutunun içinde Nofollow etiketini kullanabilirsiniz. Örneğin aşağıdaki komutta iletisim.php linkini takip etme komutu verilmiştir. Böylece arama motorları iletisim.php sayfasını indekslemez. [crayon f5e8e9f /] Prestashop Problemleri Hata Mesajı : Warning, your PHP configuration limits the maximum number of fields to post in a form: 1000 for max_input_vars. Please ask your hosting provider to increase the this limit to 1311 at least or edit the translation file manually. Yukarıdaki mesajı özellikle temalarınızı Türkçeleştirmek isterken alabilirsiniz. Çözümü : Prestashop admin klasörünüzün altına bir php.ini dosyası oluşturun. Bu dosyanın içine aşağıdaki 3 satırı ekleyip kaydedin. Sorununuz çözülecektir. [crayon f5e97c /].htaccess ile yönlendirme nasıl yapılır Öncelikle web sitenizin kök dizininde bir.htaccess dosyası oluşturmanız gerekmektedir. UNIX tabanlı işletim sistemlerinde gizli dosyaların başına nokta koyulur, FTP gibi erişim programlarında htaccess dosyasının görünmemesinin sebebi budur..htaccess dosyası şu ifade ile başlamalıdır: [crayon f5e99e /]

2 Bu satırdan sonra diğer komutlarımızı yazacağız. Bir Websitesini Bir Başka domaine yönlendirmek [crayon f5e99ef /] Html uzantılarını php uzantılarına yönlendirmek [crayon f5e99f /] index.html dosyasını herhangi bir klasöre yönlendirmek [crayon f5e99f /] Eski bir sayfayı yeni bir sayfaya yönlendirmek [crayon f5e99fc /] WHMSonic ShoutCast Admin PRO Kurulumu Kurulum & Yükleme Lisans Almanız Gerekli Sistemi kullanabilmek ya da test edebilmek için bir adet lisansa ihtiyacınız vardır. Lütfen en az 3 Günlük Demo lisans talebinde bulununuz. Bu sayede programı kısa sürede tanıyacaksınız. Eğer lisansınız yoksa program kurulmayacaktır. WHMSonic ShoutCast Admin PRO programını yüklemek için, aşağıdaki adımları takip ediniz. Sistem Gereksinimleri: Sunucu ve ya Sanal Sunucu Kontrol Paneli: cpanel / WHM Firewall Ayarları: Eğer firewall hizmetiniz var ise, shoutcast port aralıklarını açınız. ( ) CSF Yazılımı: TCP, UDP APF Yazılımı: TCP,UDP,EGF_TCP,EGF_UDP Desteklediği İşletim Sistemleri: Centos FedoraCore Redhat FreeBSD Sistemlerinin tüm sürümlerinde çalışır. Nasıl Yüklerim?: SSH yönetimine root(sahip) olarak bağlantı sağladıktan sonra, aşağıdaki komutu kopyala / yapıştır tekniği ile SSH ekranına giriniz ve yükleme sonlanana kadar pencereyi kapatmayınız. [crayon f5e9d4e /] Ben Putty programını kullanmayı bilmiyorum ve ya herhangi bir firewall deneyimim yok: Eğer böyle bir deneyiminiz ya da bu konuda bilginiz yok ise biz bu işlemleri sizin adınıza sağlıyoruz. İşlemleri gerçekleştirmek için lütfen admin@whmsonic.com adresine IP adresinizi, SSH Portunuzu ve Root şifrenizi mail olarak gönderiniz. İşlemlerin ardından size geri dönüş yapalım. Ana sunucu IP nasıl bulabilirim? WHMSonic lisans sorunu için ana sunucu IP gerektirir. Eğer ana sunucu IP bilmiyorum veya WHM sağlanmaktadır olandan farklı ise, lisans sorunu ve WHMSonic neden olabilir Eğer ağ yapılandırma nedeniyle farklı bir IP algılayabilir. Kök SSH giriş ve WHMSonic tarafından algılanan ana sunucu IP görmek için

3 aşağıdaki komutu çalıştırın. Ana sunucu IP WHM farklı olsa bile bu lisans IP olmalıdır. [crayon f5e9d /] Eğer whmsonic i kaldırmak isterseniz komut aşağıdaki gibidir. [crayon f5e9d5b /] Google Penguen 2.0 güncellemesi Siteleri açtın; spam içerikleri bastın, spam linkleri bastın sonra böyle konu konu gezer konu araştırırsın Necati. Necati kim mi? Sensin işte Ahmet, Mehmet her kimsen hepimiziz bu spam olaylarını yapanlar.şu mu kurtarır beni bilmemne güncellemesinden, yoksa bu mu kurtarır yırtınır durarsın. Damgalıyız olum bikere Türk milleti çok zeki daha öncede söyledik biz yumurta sona dayanmadan iş yapmayız. Amma bi dayandımı icabında 1 aylık işi 3 saatte yaparız yani.:d (Kendimden biliyorum. Perşembeleri yayınlanan K.V olduğu günler hayat benim için okulda donardı. Ertesi gün 2 sınav varmış, geçemezsek 1-3 barajına takılıyormuşuz. Fasa fiso. Bir otururdum gece 1 de sabah 9 da sınava gider geçilebilecek (geçmeye yetecek) en alt not hangiyse alır geçerdim İcabında kafayı takmışsak; okul birincisiyle aynı hocadan bitirme tezini alır, 6 saatte Bilim Teknik dergisinin dvd sinden konuları harmanlar, iç dış kapak toplam 20 sayfalık tezimi koca Doçentin önüne atar 100 alır, bölüm birincisi 85 aldım AA düşmeyecek diye 150 sayfalık kitap gibi teziyle ağlarken, Polat edasıyla Cendere Cendere kulağımızda çalarken bölüm birincisinin önünden havamızı basıp geçmesini de biliriz yani Biz buyuz işte. Bu zeka bizde var. Ama bişeylerin bizi gaza getirip sendekini sana yerleştirmesi gerek Son Güncelleme: 31 Ekim 2013 Yasal Uyarı: Google, YouTube, Google Plus, Google + Sayfası Google Inc. in ticari markalarıdır. Bir diğer hoş yönümüzde kolaya kaçarız. Nasıl tezde ben hocayı psikolojikman analiz edip; ulan bu adama her kes kitap gibi tez verecek. Bu adam farklı biri(adam kırık), farklı kişiliklerden de hoşlanacaktır. Buna ummadığı bir şey yapıp, onun gibi davranayım, hemde kısa olsun hocanın okuması kolay olsun bi şansımı deneyeyim tutarse geçeriz. Tutmazsa seneye bakarız. Gibi cümlelerle tez olayında, okul bitirmenin can damarında bile kolaya kaçmışsak site işlerinde de kolaya kaçarız:d Milyarlar döker script yazdırır içine içerik girmeye üşenir basarız spamı. Farklı projelere zaman kalır Spamı basınca tutacakya aq sitesi hemen bir tane daha açar basarız aynı yöntemleri. İşte arkadaşlar bizde kısaca hata basite kaçmakta, kolaya kaçmakta. Yabancılar nasıl tutturuyor bu işi? Adamların yaptığı her site para kazandırıyor? İşte yanıtı: Adamlar karıncaların sosyal yaşamı diye site açıyor gidiyor bilmem kaç kişi ile görüşüyor, resim çekiyor, makale yazıyor. Sitesine istikrarlı şekilde giriyor içeriğini. Yani bir şeye kitlenip sonuç almadan yeni projelere yelken açmıyor. Mantık bu olsa kısaca; kullanıcıya fayda da olsa biraz zaten emin olun farkında olmadan spamda kassanız içerik kullanıcıya faydalıysa o site tutar.

4 Samet ne bu Penguen mevzusu? Arama Motorları zaman zaman belirli algoritma güncellemeleri yapar. Bu doğal yani. Siz dört gözle güncelleme oldu mu? Ne zaman olacak? diye bakınıp duruyorsanız, hatta şu yazıyı okuyorsanız bilinki bir haltlar karıştırmışsınızdır (Abi mahvediolar basıyorlar spamı bazen spam siteleri sıralamadan sil sil bunalıyorum diyor Rıfkı. Kısaca ya sitenizde ordan burdan çalıntı içerik vardır, ya link paketi almışsınızdır, ya da arkadaşınız hacklinkci Cemalettin kendi kişisel özverileriyle oluşturduğu pr10 hatta zaman zaman pr 11 (Yani pagerank sorgu sitelerinde böyle grafikler olurya telefonların şarz göstergesi gibi. Oraların yanlarından biraz taşar. Pr11 olur o zaman) sitelerine sizin sitelerinizi hiç bir çıkar amacı gütmeden sırf sizin sitenizi çok beğendiği için footer alanlarından filan linklemiştir. Olay burada aslen arkadaşlar. Penguen bilmem kaç filan hikaye. Mantıken bir düşünün yeni site açtınız 6 ay oldunuz direk yabancı içerik, Türkçe içerik pageranlı 5-6 site sizin sitenize footer alanında link verdi. Bi kerecik Rıfkı yerine kendinizi koyun. Rıfkı geldi girdi yabancı pr bilmem kaç siteye baktı eğitim sitesinden Kerim in film sitesine link var. Kerimin site alttaki gibi: Kerim telif hakkı içeren filmler eklemiyor. Kesinlikle sitesinin altında Telif Hakkı Bildirimi kısmı var. Bilmemkimin tam cronlu full otomatik botu var çekip telif hakkı uyarısına göre ayıklıyor içinden. Title: film izle, full hd tekli çok part bir anda aniden film izle. Description: Güncel tek parça full hd filmleri izleyebileceğiniz, film izlenebilen arada takılırsa izlenmeyebilen film izleme, full hd 720p, 1080p, 2160 p icabında 4320p video sitesi. Rıfkı bilmemne.edu.bilmemne sitesinde footer alanına baktı Kerimin siteye gitti arkadaş adam ne site yapmış ta eğitim sitesinden bu denli link almış dedi girdi siteye kategorilere baktı Yabancı film izle, Bilim Kurgu Filmleri izle, +Bilmemkaç, Er..ik film izle Rıfkı bir durdu şöyle tekrar eğitim sitesine geri döndü. Baktı bura harbi eğitim karşı sitede de bazı bölümde güzel eğitim filmleri var (+ bilmem kaçlar) ama kulvarlar farklı. Git gel yaptı kısaca Rıfkı baktı link aldığı yerden hep Kerimin site gibi alakasız alakasız yerlere linkler var. Rıfkı si..cem bunların yapacağı işi dedi baktı baktı yoruldu oturdu orda çamın birinin dibine.(arada Asuman filan geliyo oraları geçelim abi dedi. Rıfkı Asumanı öpmedi filan falan.) Sonuç olarak Rıfkı git gel yaptı siteler arası ondan ona ondan ona koca bir ağı belirledi, aynı sitelere çıkış yapan 30 farklı site belirledi. Her birinden 10 farklı sitenin tümüne çıkış yapılmış. Tüm ağı belirledi ne var yok sıralamada Allah ne verdiyse kimine bilmem kaç kimini komple sıralamadan sildi vs. Sonra işte otur 301mi yapsam, bana noldu, güncelleme bana vurdu de dur. Ordan oraya koştur nafile yani. Kısaca sen link ile dönüşüm elde etmeye çalışan bir ağın belirlenmesinde enselendin. Kıvırma bari yani delikanlı ol. Penguen 2.0 ile neler oldu? Bir çok arkadaş daha neyin ne olup olmadığını anlamadan sitelerinde yazdı çizdi. (Senin sitende de varsa alınma. Kastım boş şeyler yazanlara. Sırf adamlar penguen yazar arar benim siteme gelsin girsin diyenlere.) Ben

5 bekledim belki 1 ay geçti. 3 tane sitem bundan olumsuz yönde etkilendi. Nerde hata yaptım diye gecelerce uykusuz o site senin, bu site benim gezdim durdum. Büyük uğraşlar, genemeler sonucu bu 3 siteyi kıl payı diyelim kurtardım ve geldim yazımı yazdım. Dimi len Rıfkı Abi sen kastın. Olaya bilimsel yaklaştın. Tipin kaydı be abi. Rıfkı pi..ni keser tavada kızartıveririm bak olum. Pilavla servis eder yanında bimden alma yoğurtla cacık yapıverir bi güzel karnını doyurur gelinlik giydirir, çalılıklara atar hiç bir şey olmamış gibi çeker gelirim. Ya abiii yaaa. Kes len. Üffff Neler yaptım ben peki? Aslen yaptıklarımı gözden geçirdim. Sitelerden 2 si Kurumsal 1 tanesi kendi kişisel sitemdi. Öncelikle ben yaşadıklarımı anlatayım. Güncelleme oldu. Aradan 24 saat gibi bir süre geçti. Derken dedim ki ula Samet bu 3 sitenin ortak yönünü bulursan bu iş biter dedim. Başladım liste hazırlamaya. Alttaki gibi bir liste çıktı. Penguen 2.0 güncellemesinden etkilenen sitelerimde ki ortak seo özellikleri Footer linkler: Tümünde footer backlink almıştım. En az aldığıma 5 adet siteden footer, widget, menü vs yerlerden link almışım. Anahtar kelimeleri dağıtmaya çalışsam da belirli kelimelere yoğunlaşmış. Armut, Armut markaları, Armut eğitimleri gibi farklı anahtar kelimelerden almışım ana ana ağırlık Armut olmuş link dağılımında. Spam yorumlar, hack link: 1 sitemde spam yorum tarzı 4 farklı domainden baya bir sayfadan yorum spam link kalmış.( 1 tane de hacklink var. Yıllar öncesi farklı bir arkadaş eklemiş kalmış. Farketmemişim 1 sitede) Dikkat etmemiş disavow ile linkleri reddetmemişim. Seo çalışmaları: 3 siteye de seo kasmışım. Tanıtım yazısı, sosyal linkler vs olağan üstü çalışma sergilemişim. Title: Title kısmında ve description kısmında 3 site de de anahtar kelimeyi fazla tekrarlamışım. Yazı ağırlığı: 3 siteninde ana sayfasında paragraf şeklinde açıklayıcı bir yazım yok. Görsellik biraz önde gitmiş. Giden kısımlarda da anahtar kelime ağırlığım çok olmuş. Yazar hesapları: Yazar hesaplarında 3 tanesinde de sitemdeki belirli sayfalara spam yapmadan: İşte bilmemne konusundaki yeni yazımız sitemiz eklendi. İncelemek için tıklayın: deyip yazar hesabımdan paylaşım yapmışım. Bu yazar resmi koyulan google aramalarında yazar resminin olduğu profil. Aynı şekilde 3 sitenin Google sayfası da var. Oralardan da aynı şeyi yapmışım. Yine özgün. Blogger: 3 site de de blogger tabanlı sitelerden pek link alınmamış. Alt içeriklerimin linkleri zayıf kalmış. Ben neler yaptım da siteleri Penguen 2.0 güncellemesinde kurtardım? Footer backlinkleri napayım çok düşündüm. Dağılımlı yaptım. 1 tanesinde footer linkleri kaldırıp sadece site ana sayfasından anahtar kelimeyi değiştirmeden verdim. Diğer 2 tanesinde footer linklere dokunmadım. 1 sitenin spam linkleri var, hacklink var demiştim. Onun bu linklerini kaldırmaya çalıştım ama olmadı. Disavow ile düzgün açıklamalarla reddettim. Manuel olarak ekstra değerlendirme vs göndermedim. Dikkat çekmek istemedim yani. Sadece linkler reddolsun da ne zaman olursa olsun dedim. Seo çalışmalarında çok işlem yapmışım. Site içi çok kasmışım. Onları azalttım.

6 Title kısmında anahtar kelime tekrarları vardı onları düzenledim. Doğal yaptım. Anahtar kelimeyi doğal geçirdim. Eş anlamlı kelime tekrarı olan yerleri hem title hem description da düzenledim. Ana sayfalarda yazı ağırlığını dengeledim. Blogger sitelerin değeri artmış demiştim. Her siteye 3-4 ayrı blogger paravanda yayınladığım yeni yazılardan doğal görünümlü linklemeler yaptım. (Alt içeriklere genelde.) Sonrasında R10 da blogger site satın alma konusu açtım. Aldığım farklı wm toolslarda yer alan paravanlardan da düzenli olarak linkledim. (Spam yapmadan. 1 link + 2 linksiz özgün şeklinde gittim) 1 sitenin yazar sayfası güncellemeden 24 saat sonra spam nedeniyle kapanmıştı. Tamamı özgün yazı olan yazar sayfasından ana siteye link vermeyi, yazılarımı beğenmeyi bırakmalıydım. Geçmişte yazar profilimden kendi sitemde link olarak geçen ne varsa sildim. Tekrar başvurdum açıldı. Diğer 2 siteyede aynı şeyi spama takılmasın diye uyguladım. (Google sayfa değil ona hiç dokunmadım. Yazar profil kısmında yaptım bu silme işlemini) Sitelerde genel olarak spam algılanabilecek ne varsa gözden geçirdim. Çok kelime vurgusu olan yerleri, tekrar olan yerler düzenledim. Otomatik hiç bir linkleme bırakmadım yazılar arasında. Sonrasında bu 3 siteyi bu halde bıraktım. Sadece alt sitelerimden ara ara linkledim. 3 siteye de içerik girmeyi kestim. Kelimelerin durumunu sürekli takip ettim. Atıyorum ilk sayfa 3. sırada olan site direk 3. sayfaya gitmiş. İlk sayfa 5-6. sıraya gelinceye kadar bekledim 10 gün sürdü. Sonrasında yine ellemedim içerik olarak otursun dedim. (Kurumsallarda. Normal site ise içerik girmeye devam edin. Kurumsallara zaten devamlı içerik girmiyoruz. Normal sitelerde 2 giriyorsanız 1 girin sağlam girin. Anahtar kelimelere fazla vurgu yapmayın) Sonuç itibarıyla Penguen 2.0 güncellemesinden şunu anladım: Spam yapmayacaksın arkadaş, footer link işine siten ile alakalı olmayan sayfalardan girmeyeceksin, Google servislerinde spam veya tekrardan kaçınacaksın, paravanlarda spam yapmayacaksın, içeriğin tekrarlardan oluşmayacak 3 farklı sayfada aynı konu yerine toplayıp tek sayfada işleyeceksin. Yaptıklarım gerçekten Penguen 2.0 çözümü mü doğruladım Bunları yaptım doğrulamak içinde bir kaç yeni site açtım. Kurumsal farklı bir siteyide gözden çıkardım. Merak ettiğim şey footer link etkiyi yitirdi mi? Paravan link etkili mi? Yeni bir siteye alt 10 paravandan link verilse (yazıya) hızlıca çıkarılabilir mi? tarzında denemeler yaptım. *Kurumsal siteme konusuyla alakalı 100k indexi olan çok sağlam siteden önemli bir kelimede link ekledim. Eklenen site 20k sağlam site. Alakalı kelimede hiç bir zarara uğramadan sıralama da yokken ilk sayfa 3. sıraya geldi. Bunu penguen 2.0 dan sonra yaptım. Kısaca footer link alakalı sayfadan ise bence sıkıntı yok. (Rıfkı abartmasınlar abi diyor:)) *Yeni açılmış 3 günlük siteye 4-5 içerik girip 1 yazıyı gözüme kestirip 10 farklı alt sitemden linkledim. Tamamı indexlendi. İndexlenmeyenleri indexletmek için Webmaster Toolsta Google gibi getir deyip dizine gönder dedim. Totalde günde 1 k hit içeren bir içerikte ilk sayfaya 2 saatte oturdu. Sıralaması ertesi gün daha da arttı. Yani footer link doğru kullanılırsa etkili, hacklink devri bence bitti, tanıtım yazısı çağı başladı ama spam yapmadan.

7 Penguen 2.0 güncellemesinden kurtulmak için direk şunları yapın G. Yazar sayfanız varsa ve ana sitenize linkleme yapmışsanız tamamını silin. Sitenize spam yapmadan düzgün sitelerden veya reklam şirketlerinden bütceniz varsa trafik sağlayın. Sitende yaptıklarını sen biliyorsun. Spam linkmi kastın, pr7 link mi aldın belirle hepsini. Bol indexli sitelerden link almışsan (20k vs indexi olan) anahtar kelimeyi değiştirmeden (değiştirme ki penguen için linkleri güncellemiş damgası yeme. Rıfkı kahkaha ile gülmesin hacım az indexli hale çevir. Yani footerden her sayfada görünen linki sadece ana sayfa ve kategori sayfalarından ver. Unutma bu alakasız sitelerden olan linklerin için. Alakalı linklere elleşme. Garanti olsun deme yani denenmişi varken gö..den elemen uydurma. Footer vs linklerde durum bu. Link olarak bence şu noktadan sonra kaliteli paravan sitelerden tanıtım yazısı olarak gidin. Spam yorum, wiki vs linklerini analiz et. Ahrefs ten, wm toolstan bak. Yorum aldığın sayfalarda 20 ve üstü link çıkışı varsa ( 100 derler garantiye al 20 yap limiti) scrapeboxla bunları belirle ve direk domain olarak disavow ile reddet. Çok fazla varsa içten bir de yeniden değerlendirme isteği gönder. Çalışanlar unutma Türk. İçinden geçeni adam gibi dile getir dök. Hata yaptım ben zamanında bir kişiye seo için para ödedim ve bunları yapmış Bunları tekrar etmeyeceğim bu işe çok emek verdim de. Dürüst ol. İçeriklerinde spam kastığın, üşendiğin yerleri biliyorsun kardeşim. Gir ve adam gibi düzenle. Title ve description kısımlarında tekrara düştüğün her şeyi gözden geçir. Eş anlamlıları yan yana kullanma aynı anahtar kelimeyi vurgulamışsan hem alt içeriklerinde hem ana sayfa title description alanında düzenle. Yine otomatik oluşturtmuşsan buraları tut adam gibi 2-3 eleman bu kısımları ver güncellet. Siten içinde devamlı bold, altı çizili alakasız çizimler varsa buraları düzenle. Eklentiler ile şu yazıyı okuduysanız şunuda okuyun gibi her şeyi temizleyin. Alakasız tüm etiketleri temizleyin. Htaccessten 301 ile silinenleri normla yazı sayfasına ya da alakalı olabilecek sayfanıza yönlendirin. Siteye girince işlemler bitince ulan şunu yapmadık ta onuda anlarmı diye düşündüğünüz ne varsa uygulayın. İçinizde kısaca kuşku kalmasın. Seo ya aşırı vurgu olan kısımların tamamını gözden geçirin yani. Son olarak siteyi rahat bırakın işlemleri yapınca. Otursun. Öyle bir intiba uyandırın ki ulan adama Penguen 2.0 dedik güncelledik adam içerik girmeyi bırakmış. Siteyi de düzenlemiş aslen. Ama küsmüş bu desin Arama Motorları. Bakayım bir inceleyeyim şunun siteyi desin. Normal güncel içerik kasıyorsanız da anahtar kelime kasmadan girilen yazı sayısını azaltıp devam edin. Eticaret sitesiyseniz ürünlerinizi girin normal. UYARI: Yazıda verilen yöntemler tamamen varsayımlardan ibarettir. Kendi denemelerimi, varsayımlarımı yazıda belirttim. Yapıp yapmamak size kalmıştır. Doğacak maddi veya manevi kayıplarınızda sorumluluk kabul etmiyoruz. Yazıda adı geçen Marka sahiplerine ait haklar en üst bölümde belirtilmiştir. Marka sahipleri ile yazı içeriğinin bir alakası bulunmamakta olup, resmi bilgilendirme değildir.

8 Linux php.ini Guvenlik Ayarları Merhabalar ; Bir müşterimiz sunucuya SHELL atmış baktım çatır çatır çalışıyor : ).Güzelden bir php.ini ayarlarına girdik kurcala kurcala SHELL Etkisiz hale getirdik.uzunca bir liste hazırladıım sizlere bu işlemleri php.ini uyguladıktan sonra sunucunuzun güvenliği büyük ölçüde artacaktır Allta belirttiğim kodları php.ini dosyanıza alt alta ekleyebilirsiniz. Bu işlemleri yaparken Yedekli çalışın! Bu işlemler Sunucu güvenliği içindir denenmiş faydası olmuştur Son zamanlarda RFI (Remote File Include) tarzı yöntemlerle birçok hack olayı yaşanıyor birçok kişi bunların önlemini almakta çaresiz kalıyor ve bu yüzden gerek itibarlarından gerekse sitelerinden oluyorlar. RFI açıklarını engelleyemeyenler için bir döküman yazmaya karar verdim. Bu sayede RFI açığınız olsa bile en az zararla hatta 0 zararla nasıl kurtulacağınızı anlatacağım. Bu ayarlar sayesinde hem güvenliğinizi hem de performansınızı artırmış olacaksınız. php.ini yapılandırmasına geçmeden önce sunucumuzda bulunan klasör ve dosya izinlerini chmod doğru şekilde ayarlayalım. Genelde FTP programlarında dosya yada klasör üzerine sağ click yapılıp yada file seçeneğinden Change Attributes ya da Properties / CHMOD seçeneklerinden düzenleriz burada permissions altında yani izinler altında önerilenleri girmek en uygunudur. Klasörler için: 755 Dosyalar için: 644 İzinleri bu şekilde ayarlamanız güvenlik için ilk adımı atmanıza yardımcı olur. php.ini yapılandırması: Eğer server admini iseniz yani root yetkilere sahipseniz bu ayarları serverda bulunan tüm siteler için yapabilirsiniz genellikle /usr/local/zend/etc/ altında bulunan php.ini dosyasını açarak düzenleyebilirsiniz veya httpd.conf dosyasının doğru yapılandırılmasıyla da olur. Daha sonra apache ye restart atmanız gerekmektedir. Root değilseniz sadece kendi siteniz için yapmanız gerekiyorsa kök dizininizde (public_html) bir php.ini dosyası oluşturarak veya varolan php.ini dosyasının içerisine altta verdiğim kodları ekleyerek güvenliğinizi sağlayabilirsiniz. Fakat sitenizle aynı serverda bulunan diğer sitelerden kaynaklanan açıklardan yararlanan kişiler root olmayı başarırlarsa burada anlatılanlar yetersiz kalır, root olmayı başaramazlarsa ve sitenizin şifrelerini kaptırmazsanız güvendesinizdir. ***Altta anlattığım bilgiler iyi bir güvenlik için yapılması gerekenler olduğundan dolayı bunları uyguladıktan sonra bazı scriptlerinizin çalışması engellenmiş olabilir. Ama scriptin çalışmasını engelleyen değerleri iptal ederseniz script tekrar doğru şekilde çalışacaktır*** Şimdi gelelim php.ini yapılandırmasına: disable_functions (Güvenlik) disable_functions ile serverınızda birçok fonksiyonun çalışmasını engelleyebilirsiniz bu sayede sitenize inject edilen scriptler, sheller için güvenliğinizi almış olursunuz. Bu kadar fonksiyon fazla gelebilir ama iyi bir

9 güvenlik için şart. Bu kadar sayıda devre dışı bırakılan fonksiyonlar ilk defa ebrarsecurity.org adresinde verilmiştir. disable_functions = foreach, glob, openbasedir, posix_getpwuid, f_open, system,dl, array_compare, array_user_key_compare, passthru, cat, exec, popen, proc_close, proc_get_status, proc_nice, proc_open, escapeshellcmd, escapeshellarg, show_source, posix_mkfifo, ini_restore, mysql_list_dbs, get_current_user, getmyuid,pconnect, link, symlink, fin, passthruexec, fileread, shell_exec, pcntl_exec, ini_alter, parse_ini_file, leak, apache_child_terminate, chown, posix_kill, posix_setpgid, posix_setsid, posix_setuid, proc_terminate, syslog, allow_url_fopen, fpassthru, execute, shell, curl_exec, chgrp, stream_select, passthru, socket_select, socket_create, socket_create_listen, socket_create_pair, socket_listen, socket_accept, socket_bind, socket_strerror, pcntl_fork, pcntl_signal, pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited, pcntl_wifsignaled, pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, openlog, apache_get_modules, apache_get_version, apache_getenv, apache_note, apache_setenv, virtual Eğer bu kadar fonsiyonu devre dışı bırakmak fazla geldiyse alttaki gibi de ayarlayabilirsiniz bu da güvenliğiniz için yeterlidir: disable_functions = glob, posix_getpwuid, array_compare, array_user_key_compare, ini_restore, exec, proc_get_status, proc_nice, proc_open, allow_url_fopen, fin, pconnect, system, dl, passthruexec, shell_exec, proc_close, proc_get_status, chown, chgrp, escapeshellcmd, escapeshellarg, fileread, passthru, popen,curl_exec, shell, execute safe_mode (Güvenlik) Safe Mode adından da anlaşılacağı gibi Güvenli Mod anl***** geliyor. Safe Mode genelde birçok serverda Off durumdadır ve bu da birçok tehlikeye davetiye çıkaran unsurlar arasında yer alır. Güvenli Modu Açık durumuna getirmek shellerin serverımızda istedikleri gibi dolaşmalarını, exploitlerin çalıştırılmasını ve komutların execute edilmelerini önler. Günümüzde açık olan güvenlik modunu kapalı duruma getiren scriptler mevcut fakat altta anlatılan önlemlerle bunun da önüne geçilebilir. safe_mode = on register_globals (Güvenlik ve Performans) php.ini dosyasında bulunan post get ile gönderilen değerlere kullanıcı adlarıyla ulaşılıp ulaşılamayacağını belirtir. Session, cookie değerlerini kendi adıyla tanımlayarak birer değişken olmasına neden olur. Off olarak ayarlanırsa bu gibi değerlere kendi tanımladığı şekilde ulaşılamaz. register_globals = off allow_url_fopen (Güvenlik) allow_url_fopen default olarak açık şeklinde gelir ve bunun on açık olması file_get_contents(), include(), require() fonksiyonlar uzaktaki dosyaları da işlemesine olanak tanır. Bunlara verilen bilgiler hiçbir kontrolden geçirilmezse kritik güvenlik açıklarını sebep olur. allow_url_fopen = off

10 allow_url_include (Güvenlik) Bu değer kapalı yapıldığında require ve include ile uzaktan dosya çağırılması engellenmiş olur ve bu sayede büyük bir tehlikeden kurtulmuş olursunuz. allow_url_include = off display_errors (Güvenlik) Bu seçenek sitenizin çalışmasında oluşacak bir hatayı tarayıcıya yansıtıp yansıtmayacağını belirler yani siteniz için diyelim bir forum veya portal kullanıyorsunuz ve bunların çalışması esnasında genelde Fatal error: Call to undefined function get_header() in /home/vhosts/site.com/index.php on line 37 şeklinde benzeri hata görülür bunların gözükmesini engellemek için bu değeri kapalı duruma getirmek gerekir zira kötü niyetli kişiler sitenizin serverda bulunan tam yolunu öğrenmiş olurlar. display_errors = Off cgi.force_redirect (Güvenlik) Bu değer normalde on olarak gelir ve Windows sunucularında IIS, OmniHTTPD gibi buralarda kapatılması gerekir. Kendi sunucunuz için bu durum yoksa değiştirmenize gerek yoktur. cgi.force_redirect = on magic_quotes_gpc (Güvenlik ve Performans) Magic Quotes işlemi GET/POST yöntemiyle gelen Cookie datasını otomatikmen PHP script e kaçırır. Önerilen bu değerin kapalı olmasıdır. magic_quotes_gpc = off magic_quotes_runtime (Güvenlik ve Performans) Magic quotes çalışma sürecinde data oluşturur, SQL den exec() den, vb. magic_quotes_runtime = Off magic_quotes_sybase (Güvenlik ve Performans) Sybase-style magic quotes kullanır (Bunun yerine bununla kaçırır) magic_quotes_sybase = Off session.use_trans_sid (Güvenlik) Bu ayarı dikkatli ayarlayın, kullanıcı e aktif oturum ID si içeren URL gönderebilir session.use_trans_sid = off open_basedir (Güvenlik) Burada belirttiğiniz bir dizin haricindeki dosyaları veya klasörleri görmeleri olanaksızdır yani sitenizde sadece dosyalar dizininin

11 görüntülenmesini istiyorsanız böyle yapılır Kod: /home/vhosts/site.com/public_html/dosyalar/ veya hem dosyalar hem de resimlerin bulunduğu yerin gözükmesi için de böyle Kod: /home/vhosts/site.com/public_html/resimler:/home/vhosts/site.com/public_html/ dosyalar/ bunlar haricindeki yerlerin görünmesi imkansızdır. Kod: open_basedir = /home/vhosts/site.com/public_html/resimler:/home/vhosts/site.com/public_html/ dosyalar/ /resimler ve /dosyalar yazan yere görünmesini istediğiniz dizinleri belirtin. safe_mode_exec_dir (Güvenlik) Safe Mode açıkken bunu yaparsanız sadece belirttiğiniz dizinde işlem yapılmasına izin verirsiniz. Safe Mode kapalıyken burada belirttiğiniz dizinlerin dışında hiçbir dizinde işlem yapılamaz. /home/vhosts/site.com/public_html/ yazan yere kendi dizininizi yazabilirsiniz. Böylece, diyelim /etc v.s dizininden herhangi birşey çalıştırmasına izin vermezsiniz. safe_mode_exec_dir = /home/vhosts/site.com/public_html/ Safe Mode yani Güvenli Mod açıkken yapılması tavsiye edilmez. Çünkü safe mode burada belirttiğiniz dizinde etkisiz kalacaktır. Güvenli Mod un açık olması o dizinde işe yaramayacaktır. Güvenlik için, Safe Mod yani Güvenli Mod off kapalıyken kullanılması daha uygundur. asp_tags (Güvenlik) ASP Style < % % > taglarına izin verilip verilmeyeceği belirlenir, kapalı duruma getirilmesi önerilir. asp_tags = Off session.hash_function (Güvenlik) Oturumlar için Hash Fonksiyonu 0: MD5 (128 bits) 1: SHA-1 (160 bits) session.hash_function = 0 session.hash_bits_per_character (Güvenlik) Hash çevirirken her karakterde kaç bit saklansın 4 bits: 0-9, a-f 5 bits: 0-9, a-v 6 bits: 0-9, a-z, A-Z, -,, session.hash_bits_per_character = 5 expose_php (Güvenlik) expose_php açık ise kapalı yapılması önerilir. Aksi takdirde PHP ile yaptığınız herşeyde sunucu tarafından PHP sürümü gibi bilgiler gösterilir.

12 Hackerlar hatta Lamerlar bu bilgileri severler. Bunları engellemek için off konumuna getiriniz. expose_php = Off html_errors (Güvenlik) Bu değerin açık olması durumunda PHP tıklanabilir hata mesajları üretecektir. Kapalı olması güvenlik için önerilir. html_errors = off max_execution_time (Güvenlik) Scriptinizi maksimum uygulamayı yürütme zamanı mesela kullanıcı bir linke tıkladı ve bu linkin açılması belirtilen saniyeden fazla olursa sayfa sitenizin serverda bulunduğu tam yolu göstererek hata verir. Bu hataların gözükmesi güvenlik açısından sakıncalıdır. 300 saniye yazan yeri istediğiniz zaman ile değiştirebilirsiniz. max_execution_time = 300 ServerSignature (Güvenlik ve Performans) ServerSignature sitenizde bulunmayan bir dosyanın bakılması durumunda bu sayfanın altında serverla ilgili bir bilgi yer alır ve bu da performansı düşürür ayrıca kötü niyetli kişiler serverla ilgili bir bilgi öğrenmiş olurlar. ServerSignature = Off UseCanonicalName (Performans) Bu ayarın açık olması Apache self-referencing URL oluşturduğunda Server ismi ve porttan oluşan bir çözülmüş isim kullanır. UseCanonicalName = Off HostnameLookups (Performans) HostnameLookups açık olması performansın düşmesine neden olur. IP numarası DNS sunucusundan bakılarak adres öğrenilir buda performansı düşürür. HostnameLookups = Off ExtendedStatus (Performans) Serverın durumunu öğrenmek için server-status kullanılıyorsa Apache her an bu işlemcinin çağrılabileceğini beklediği için hazır bekler ve her an sistem saatini öğrenmesi gerekir bu da performansı düşürür. ExtendedStatus = off register_long_arrays (Güvenlik ve Performans) Bu değerin on açık olması durumunda sisteminizde her script çalışmayacaktır install v.s yapmakta hatalarla karşılaşabilirsiniz ama iyi bir güvenlik ve performans için off duruma getirilir.

13 register_long_arrays = Off allow_call_time_pass_reference (Performans) Fonksiyonların çağrılma zamanında yaşanan uyumsuzluklarla ilgili uyarı verir. allow_call_time_pass_reference = off enable_dl (Güvenlik) Bu değerin off kapalı olması gerekir aksi halde kişilerin sistemde php modüllerinde çalışma yapmasına olanak sağlar ve sistemde rahat dolaşmalarını sağlar güvenlik için kapalı olması gerekir. enable_dl = off track_errors (Güvenlik ve Performans) Sürücülerde meydana gelen hatalarda yetki verildiği taktirde hata mesajı errormsg olarak değişkende gösterilir. track_errors = Off file_uploads (Güvenlik) Açık olursa eğer sunucuda dosya yüklenmesine izin verilmiş olur ve bu da ciddi bir güvenlik açığına neden olur eğer kullandığınız scriptden herhangi bir dosya yüklemeniz gerekmiyorsa mutlaka kapalı duruma getiriniz. Bu sayede sitenize herhangi bir shell, script inject edise bile kesinlikle dosya yüklenmesine izin vermez. file_uploads = off ignore_repeated_errors (Güvenlik ve Performans) Açık olursa tekrarlanan hataları loglamaz. ignore_repeated_errors = Off ignore_repeated_source (Güvenlik ve Performans) Tekrarlanan mesajlar engellendiğinde, mesaj kaynağını engeller Bu ayar açık yapıldığında hataları loglamayacaktır farklı dosyalardan ya da kaynaklardan tekrarlanan mesajlarla. ignore_repeated_source = Off display_startup_errors (Güvenlik ve Performans) display_errors değeri on açık olsa bile, Php nin çalışma sırasında meydana gelen hatalar gözükmeyecektir. Bu değerin şiddetle off kapalı duruma getirilmesi önerilir. display_startup_errors = off safe_mode_gid (Güvenlik) UID GID kontrollerini sadece UID ile yapmasına izin verir böylece aynı grupta dosyalar bulunsa bile göremezler yani serverda bulunan diğer clientların scriptlerini v.s görmeleri engellenir.

14 safe_mode_gid = Off output_buffering = 4096 (Performans) 4 KB lik bir tampon çıktısı ayarlar output buffer output_buffering = 4096 register_argc_argv (Performans) Kapalı olursa gereksiz ARGV ve ARGC kayıtlarını önler. PHP nin ARGV ve ARGC değişkenlerini bildirip bildirmemesini anlatır. register_argc_argv = Off php_value session.use_trans_sid php_value session.use_only_cookies Bu şekilde ayarlanması URL deki PHPSESSID bilgilerini kaldırır. php_value session.use_trans_sid = 0 php_value session.use_only_cookies = 1 session.auto_start Oturum başlatmayı başlangıçta isteme session.auto_start = 0 session.cookie_lifetime Cookie nin zaman ayarı session.cookie_lifetime = 0 memory_limit Scriptin tükettiği maksimum hafıza miktarı memory_limit = 8M post_max_size PHP nin kabul edeceği maksimum POST data boyutu post_max_size = 256K upload_max_filesize Upload edilen dosyaların maksimum boyutu upload_max_filesize = 256K upload_tmp_dir Temporary klasörü HTTP den gelen dosyalar, ayarlanmazsa default klasörü kullanacaktır. upload_tmp_dir = /path/to/www/belirlediginiz-dizin variables_order (Ortam, GET, POST, Çerez, Sunucu) bunların işlenmedeki sıralarını belirler.

15 variables_order = EGPCS ANLATIM ALINTIDIR.ANLATIM YAPAN ARKADAŞA TEŞEKKÜR EDERİZ. GÜVENLİ VE SHELLSİZ GÜNLER DİLERİZ. WordPress iç seo nasıl yapılır Merhaba arkadaşlar, ne zamandır herhangi bir makale yazmıyordum artık yazmak istedim sizler için wordpress de iç seo nasıl yapılır onu anlatmak istiyorum. şöyle bir durum var çoğu makalelerde aynı şeyleri dile getirirler benim makalemdede aynı şeyler olabilir ama yeni güncelleme ye göre bir yazı yazıcağım. WordPress iç seo için öncelikle Başlık (Title), Açıklama (Description) ve Anahtar Kelime (Keywords)uzunluklarına önem vermeniz gerekiyor. Başlık (Title) : 70 karakter olması gereklidir. Açıklama (Description) : 160 karakter olması gerekiyor. Anahtar Kelime (Keywords) : 260 karakterden fazla girilmemesi önerilir. Bu ayarları All in ONE SEO Pack eklentisinden yapabilirsiniz. Makalelerinize resimler eklerken alt yazı tanımlamanız google için iyi olacaktır çünkü resimin bir açıklaması olursa google bu resimin ne işe yarıyacağını anlıyabilir. W3C Validator Hataları, bu konuda bir çok temalarda hatalar var kendi temamda bile hata var sitemde seo ya pek önem vermiyorum neden derseniz kişisel bir site beklentim yok canım sıkıldığımda yazılar yazmayı tercih ediyorum o yüzden grafiğine biraz önem veriyorum ve o yüzden osade temasını kullanıyorum. Google nin en önemli etkenleri W3C Validator olarak hatası olan temaları pek kullanmanızı önermiyorum. WP-imletir eklentisini kullanmanızı tercih ederim daha hızlı indexlenirsiniz ve paravan blog olarak linkler alma imkanınız oluyor ücretli bir eklentidir almanızı öneririm eğer bütceniz yoksa warez e yönelebilirsiniz. Aklıma şuanlık bunlar gelmekte, sitenizin güvenli bir şekilde yükselmesini istiyorsanız eğer aynı kategorideki sitelerden tanıtım yazısı alabilirsiniz. Bu olay gerçekten çok yararlı olucaktır, siteleriniz 2-3 haftalık değilse Tanıtım yazısını önermem en az 1 aylık sitelere öneriyorum, 1,5 2 ay sonra da aynı kategorideki sitelerden ve google dostu sitelerden link alabilirsiniz. İyi günler bugünlük bu kadar bir dahaki makalelerde görüşürüz arkadaşlar. Google da En Çok Arananlar 1.Muhteşem Yüzyıl 2.e-Devlet

16 3.Adını Feriha Koydum 4.Trendyol 5.Aşk Tesadüfleri Sever 6.Acunn 7. Wolfteam 8.İncir Reçeli 9.Defne Joy Foster 10.Aref Google da en hızlı yükselen kişiler: 1.Defne Joy Foster 2.Aref 3.Kıvırcık Ali 4.Ebru Gündeş 5.Selena Gomez 6.Mustafa Ceceli 7.İbrahim Tatlıses 8.Ayşe Özyılmazel 9.Sıla 10.Cem Yılmaz Google da en hızlı yükselen haberler: 1.Fenerbahçe 2. Beşiktaş 3. Galatasaray 4.Trabzonspor 5.Bursaspor 6. Milli Piyango Sonuçları 7. Deprem 8. ÖSYM 9. Ehliyet sınav sonuçları 10.Dünya Kupası Google da en hızlı yükselen diziler: 1.Muhteşem Yüzyıl 2.Umutsuz Ev Kadınları 3. Kızım Nerede 4. Lale Devri 5. Akasya Durağı 6. Behzat Ç. 7. Fatmagül ün Suçu Ne? 8. Kurtlar Vadisi 9. Sihirli Annem 10. Doktorlar Google da en çok aranan şarkılar: 1.Bengü Aşkım 2. Şebnem Ferah Hoşça kal 3. İsmail YK Sanane 4. Sibel Can Hançer 5. Serdar Ortaç Elimle 6. Duman Helal Olsun 7. Gülşen Sözde Ayrılık 8. Hakan Peker Karamela 9. Grup 84 Söyle

17 10. Hande Yener Atma Tüm dünyada en hızlı yükselen kelimeler: 1.Rebecca black 2.Google plus 3.Ryan Dunn 4.Casey Anthony 5.Battlefield 3 6.iphone 5 7.Adele 8.TEPCO 9.Steve Jobs 10.iPad 2 İframe Kodu Merhaba sizlere şimdi iframenin ne işe yaradıgını ve nasıl yapıldıgını kısa ve öz bir şekilde anlatacagım. İframe kodu bir yönlendirme kodudur. Web sitenizi isterseniz ana sayfasını komple yönlendirebilir yada index nizde farklı sitelerden baslıklar ekleyebilirsiniz.bunlar haber kategorileri olabilir, spor yazıları olabilir. Ama bizler iframe kodlarının google tarafından pek sevilmedigi için fazla kullanmanızı istemeyiz. İFRAME KODU : Wordpress Resim Ekleme Hatası Merhaba degerli kullanıcılar bazı arkadaslarımız wordpress de yeni oldukları için wordpress e yazı eklerken resim ekliyemediklerini belirtiyorlar. Bu konuda size yardımcı olacagım. İlk öncelikle wordpress e yazı eklerken resim eklemek için FTP serverinize yani FTP nize girmeniz gerekiyor Ftpnize girdikten sonra public_html kısmından wp-content dosyasına giriyoruz ve ardından orda uploads dosyası mevcutmu diye bakıyoruz. Eger uploads dosyası mevcut degilse oluşturuyoruz. Eger uploads dosyası mevcut ise chmod ayarlarınızdaki problemden dolayı resim ekliyemiyorsunuz demektir. Peki chmod ayarlarını nasıl düzenlicez? Chmod ayarları için ftpnizde dizin ayarları olucaktır. Dosya Dizin ayarları kısmından Uploasd klasorune Chmod 777 vereceksiniz.klasorunuze Chmod 777 verdikten sonra wordpress den resim ekleyebilecek ve videolarını koyabileceksiniz. Eger bu konuda sorularınız olursa lütfen yorum bırakınız..