Günümüzün vazgeçilmezi olan internette her gün saatler geçirdiğimizin farkındayız. Teknolojinin getirmiş olduğu kolaylıkla birlikte cebimize kadar giren internet sayesinde dilediğimiz bilgilere rahatlıkla erişebilmekteyiz. Bundan dolayı dünya üzerinde milyarca kişinin kullanmış olduğu internet, milyarca veri trafiğinin oluşmasına neden olmaktadır. Günümüzün veri trafiğine ek olarak veri trafiğin büyük bir kısmını da botlar oluşturmaktadır. Yarı-otomatik olarak tabir edebileceğimiz bu botlar insanlardan daha fazla trafik tüketmektedir, peki bu botlar nedir ne işe yarar ne yaparlar? Kimsin sennn!?
Botların büyük bir kısmını arama motorları oluşturmaktadır, yani bunlar başlıca olmak suretiyle Google, Yahoo, Yandex, Bing gibi arama motorlarıdır. Bu arama motorları internette yayınlanmış olan bütün internet sitelerini tek tek her sayfasını ziyaret ederek analiz eder. Analiz sonuçlarında insanlara doğru sonuçların sunulması adına bir süzgeçleme yaparak bizlere doğru sonuçlar çıkarır. Bu gibi botlar bizler için faydalı olarak kabul edilir lakin bunun haricinde bir de sitelerimize zarar vermek üzere tasarlanmış olan DDoS ataklarının vazgeçilmezi olan botlar bizler için zararlıdır.
Kimi zaman sitemizin trafiği ile oynayan bu botları engellemediğimiz vakit arama motorları adına “kötü site” olarak anlaşılabiliriz bunun için bu botları engellemek bizler için faydalı olacaktır.
Şayet aktif bir şekilde WordPress kullanıyorsanız ve SPAM’ları engellemek için harici bir eklenti kullanmıyorsanız sitenizin yorum bölümünde günde binlerce yorumun geldiğini görebilirsiniz. Bu durum sizler için zararlıdır, kimi zaman veri tabanının şişmesine neden olur kimi zaman sitenizin aşırı derecede yavaşlamasına neden olur.
Bundan dolayı WordPress için spam engelleyici özelliği olan Akismet eklentisi kurulması tavsiye edilir. Lakin Akismet eklentisi çok olmasa da yine belli başlı bir sorgu yarattığından dolayı pek tercih edilmez. Webmasterlar bu durum için deny from ifadesini kullanılır.
Reddetmek, inkar etmek anlamını taşıyan deny from sayesinde sitenize gelen zararlı botları sitenizin ilk kapısından engelleyerek sitenize ulaşmasını engelleyebilirsiniz.
Kesin çözüm olarak kabul edilen deny from ile sitenize gelecek olan saldırı botlarını da engelleyerek sitenizi bir nebze dahi olsa korumuş olacaksınız.
Sizlerle sürekli olarak kullandığım SPAM IP adres engel listesini alt kısımda paylaşacağım. Lakin 2015 yılından beri sürekli kullanmış olduğum bu liste sizlere olumlu olarak dönüş yapmayabilir.
Bir SPAM IP adresini engellemek için .htaccess dosyasından yardım alabilirsiniz. .htaccess dosyasına ekleyeceğiniz deny from ifadesiyle IP adresini yazmanız yeterli olacaktır. Lakin, .htaccess dosyasını kullanırken ve özellikle IP engelleme yaparken her satıra bir IP adresi eklemeye özen gösteriniz. Örneğin;
deny from 11.22.33.44 deny from 55.66.77.88 deny from 99.11.22.33spam-ip-listesi .txt indirmek için tıklayınız.
Spam, internet’te bilinçsiz kişiler tarafından yapılmış olup sizlerin sitenizde gizli saklı bir sayfanın var olup olmadığı konusunu araştıran Ateist robotlardır. Sürekli olarak sizlerin sitenize gelip, herhangi bir açık bulmaya çalışan daha sonrasında bulmuş olduğu açıklarda kendine ait bir parça bırakmak isteyen robotlardır. Bu robotlar, sitenize direk olarak giriş yapabilir veya Arama motorlarında yükselmek için istediği kelimeden gelerek sizlere zarar vermeye çalışır. Bu durum karşısında bu tür Spam olarak adlandırdığımız bütün robotları tek tek engellemeniz durumunda, siteniz daha güvenli olacak ve var olan trafiğinizin çabuk bitmemesini sağlayabileceksiniz. Spam’lardan kurtulmanın en güzel yolu, onları tek tek tespit edip IP bloklama yaparak bir daha sitelerinize erişim sağlamalarını engellemektedir. Sitenize gelen her kullanıcın IP adresini saklamanız sizler için büyük fayda sağlayacaktır bunun için gelişmiş sayaçlara ihtiyaç duymanız durumunda bu IP saklama, ziyaretçi günlüklerini kolaylıkla kontrol edebilir ve detaylı bilgilere ulaşabilirsiniz.
Sayaç kullanarak sitenize gelen kişilerin, nereden, nasıl geldiği konusunda bilgilere ulaşabilir ve analizler yapabilirsiniz. Daha sonrasında gelen ziyaretçiler arasında herhangi bir IP farklılığı varsa bu IP adreslerini araştırarak SPAM olup olmadığını anlayabilirsiniz. Günümüzde birçok sayaç sağlayıcıları mevcut olup bunların en başında Google Analytics sayacı gelmektedir. Bu sayaç etkili ve popüler olması bizler için (ya da benim için) bir türlü yeterli gelmemektedir. Google Analytics servisi bizlere gelen ziyaretçilerin nereden, nasıl geldiğini söylese de ziyaretçiyi korumak için bizimle IP adreslerini paylaşmamaktadır. Bunun için bizlere ek olarak bir sayaç servisini kullanmak veya kullandığımız script’de bulunan sayaç eklentisiyle yetinmek kalıyor.
Piwik sayaç ile, sitenize gelen kişiler hakkında daha fazla bilgilere erişin. Lakin bu sayacı kullanmak için sunucunuzun sağlam olması lazım.
Sitenize farklı IP’lerden gelenleri, istenmeyen durumlar gösteren ziyaretçileri engelleyin ve kafanız rahat etsin.
Sitemizin kalbi olarak tabir edebileceğimiz .htaccess dosyasını kullanarak IP engellemesi yapabilirsiniz, sitenize gelen kişileri şu şekilde engelleyebilirsiniz.
deny from 37.139.27.73şeklinde IP engellemesi yapabilirsiniz, ilerleyen günlerde birden fazla IP adresini nasıl kolaylıkla engelleyeceğimiz konusunda bilgiler paylaşacağım.