herkesin kullanımına göre değil de, sadece sizin kullanımınız için olmuş sanırım

1.si herkes wp_ prefixi kullanmayabilir, bunu otomatik olarak wp-config'ten alması daha sağlıklı.
2.si herkes uplodes diye bir klasör kullanmayabilir, bunu da prefix_options tablosundan alması daha mantıklıdır.

$handle = fopen('wp-content/uplodes/'.$filename.'.jpg', 'w+');

3.sü resmi sadece bir klasöre atmak ne kadar doğrudur bilemem. wp gibi 3 farklı boyutunu, tarihe göre klasörlere atmak daha mantıklı olacaktır.

4.sü ve en önemlisi; ana dizinden wp-config bağlayarak site içine adapte edilen scriptler/botların sağlıklı olduğu söylenemez. Eklenti şeklinde yapıp, kendi sql kodlarınızı yazmak yerine, wordpress fonksiyonlarıyla insert yapmanız, herkes için iyi olacaktır

Ayrıca ok1.php içerisinde fazlasıyla gereksiz değişken bulunmakta. örneğin,

$konu = "$kod";

yazılmış ancak, daha sonra $konu kullanılmamış... hiç bir anlamı yok yani

Kolay gelsin