Sitemizdeki içeriklere saatlerimizi, günlerimizi ve hatta bazen haftalarımızı harcayabiliyoruz. Gerek makaleler olsun gerek görseller olsun sitemizin içerikleri bizim için çok değerli. Bir süredir kötü niyetli kişiler tarafından kullanılan bir yöntem var. Botlar aracılığıyla sitelere girip sitelerdeki makaleleri ve diğer içerikleri kendi sitelerine direkt olarak kopyalayabiliyorlarlar. Özellikle yurt dışına hizmet veren bir siteniz varsa bu durum daha da sık yaşanabiliyor. Uzun süreler üzerinde uğraştığınız içeriklerin saniyeler içinde çalınması oldukça sinir bozucu olacaktır.
Fakat bunları bir nebze olsun engellemek elbette mümkün. Bu yazımızda sizlere bu zararlı botları nasıl engelleyebileceğinizi anlatacağız.
Hemen öncesinde internet siteniz ya da mobil uygulamanız için bir sunucuya ihtiyacınız varsa %100 Full NVMe SSD Disk içeren sunucu paketlerimize göz atabilirsiniz.
Bu koruma sistemi için CloudFlare kullanacağız. Lütfen tüm adımları dikkatli bir şekilde takip edin.
İlk olarak sizlere bir şey göstermek istiyorum. CloudFlare' ı sitenize bağladıktan sonra sol taraftaki alandan "Security" ardından "WAF" seçeneğine tıklıyoruz.
Sağ üstteki "Create Firewall Rule" butonu ile yeni bir kural oluşturmaya başlıyoruz. Karşınıza çıkan alanları şu şekilde doldurabilirsiniz.
Rule name : Tüm İstekler (Önemli Değil)
Field: URI
Operator: Contains
Value: /
Choose an action: Allow
Bu şekilde bir kural yayınladığımızda sitemize gelen tüm istekleri "Security" kısmına tıklayarak görebiliriz.
Göründüğü gibi siteme akşam saatlerinde Almanya' dan bir giriş yapılmış. Üzerine tıklayarak daha detaylı bilgi alabiliriz.
Gördüğünüz gibi "ASN" kısmında bir sayı ve HETZNER-AS yazıyor. Hetzner' ın bir veri merkezi olduğunu biliyorum. Aynı şekilde orada DigitalOcean veya OVH da yazabilirdi. Normal bir kullanıcı neden bu tarz bir yerden giriş yapsın ki? İşte tam da bu noktada düşünmemiz gereken şey bu bot yararlı mı? Yoksa zararlı mı?
Yararlı bir botu engellerseniz sitenizde bir lisans sistemi varsa çalışmayacak, WordPress ya da benzeri bir yazılım kullanıyorsanız eklentilerinizin bazıları çalışmayacak ve hatta siteniz Google, Yandex ve Bing gibi arama motorlarında gözükmeyecektir. Bunu çözmenin çok basit bir yolu var.
Tekrar sol taraftaki alandan "Security" ardından "WAF" seçeneğine tıklıyoruz. Yeni bir kural oluşturmamız gerekiyor. Sağ üstteki "Create Firewall Rule" butonuna tıklayıp yine herhangi bir isim yazıyoruz. "Field" kısmını en aşağıya kaydırıp "Known Bots" u seçiyoruz. "Value" değerinin yeşil yandığına emin olduktan sonra "Then..." kısmını "Allow" olarak değiştiriyoruz.
Yani artık CloudFlare tarafından tanınan botlar (Neredeyse tüm popüler arama motorları, ünlü eklentilerin lisans sistemleri...) sitenize erişebileceğinden bir sorun yaşamayacaksınız.
İşte şu an makalemizin en önemli noktasına geldik. Yine sol taraftaki alandan "Security" ardından "WAF" seçeneğine tıklıyoruz. Fakat bu sefer en sağdan "IP Access Rules" kısmına gelmelisiniz. Açılan sekmede "" yazan yere az AS yazıp devamına Hetzner' ın yanında yazan sayıları yazıyoruz. (AS24940) "Action" kısmının "Block" olduğuna emin olup "Zone" olarak CloudFlare hesabınızda ekli olan tüm sitelerde bu kuralların geçerli olmasını mı? Yoksa sadece bu sitede mi geçerli olmasını istediğinizi seçip bir not bırakıp "Add" butonuna basıyoruz.
HETZNER harici firmaların ASN numaraları için şu linki inceleyebilirsiniz.
https://github.com/enesutku/asn-list/blob/main/asn-list.csv
İşte bu kadar, artık Hetzner üzerinden hiçbir şekilde sitemize erişim sağlanamayacağından zararlı botlar sizin sitenizde çalışmayacak.
Bilgi bankasını detaylı olarak incelediniz, fakat ihtiyacınız olan bilgiyi bulamıyorsanız,
Bir Destek Talebi Oluşturun.