WordPress Yurtdışından Gelen Spam Yorumları Engellemek

Merhaba, wordpress altyapısı kullanan bir siteniz varsa, muhtemelen spam yorumlardan bıkmış durumdasınızdır. Bu spam yorumlar genel olarak yurtdışı kaynaklıdır. Özellikle Rusya gibi ülkelerden gelen botlar, sitenizde spam yorum yazıp backlink almaya çalışıyor veya reklam yapıyorlar. Bu yazımda yurtdışı kaynaklı botları engelleyip, spam yorumların nasıl önüne geçebileceğinize dair etkili bir yöntemi paylaşacağım.

Öncelikle siteniz için cloudflare kullanıyor olmanız gerekiyor. Cloudflare, ücretsiz olarak kullanabileceğiniz bir güvenlik duvarıdır. Bununla birlikte birçok ek faydalı aracı bünyesinde barındırır. Cloudflare kurulumunu burada anlatmayacağım, googlede aratıp bu konuda yeterli dökümana ulaşabilirsiniz. Cloudflare kurulumunuzun olduğu varsayımı üzerinden devam ediyorum.

 

 

Yeni Bir Güvenlik Duvarı Kuralı Eklemek

Cloudflare hesabınızda oturum açıp menüden firewall kısmına tıklayalım. Firewall menüsü altında Firewall Rules sekmesine geçip, Create a Firewall Rule butonuna tıklayalım.

Yeni firewall kuralımızı, yukarıdaki ekran alıntısına göre oluşturalım. Rule name kısmına kuralınız için herhangi bir ad yazın, When incoming requests match… kısmında field alanı “uri path” olarak seçilmeli, Operator değeri “contains” olarak belirlenmeli. Value kısmına “/wp-comments-post.php” olarak, wordpress altyapısında yorum için kullanılan php dosyasının yolu yazılmalı. Ardından “and” kısmına tıklayıp yeni bir koşul ekliyoruz. Yeni koşul için, field alanında “country” seçilmeli, operator olarak, “does not equal” değeri seçilmeli, value değeri “Turkey” olarak işaretlenmeli. En altta bulunan Then… kısmı “JS Challenge” olarak belirlenmeli. Tüm ayarlamalar yukarıdaki anlatıma göre yapıldığında Expression Preview kısmı aşağıdaki gibi görünecektir;

(http.request.uri.path contains "/wp-comments-post.php" and ip.geoip.country ne "TR")

Deploy butonuna basıp kaydedelim. Peki yukarıdaki kural ne yapıyor? inceleyelim. Bir kişi sitenizde yorum yazıp, gönder butonuna bastığında iletişim kurulan sayfa wp-comments-post.php isimli php dosyasıdır. Kuralımızda bu dosyaya erişmeye çalışan kişileri filtreledik. Yani yorum yazmaya çalışanları. Yorum yazan kişi eğer Türkiye dışından bağlanmışsa, onu JS Challenge sayfası karşılayacak. Bu sayfayı botlar geçemezken, normal vatandaş kolaylıkla geçebiliyor. Yani eğer yorum yazan kişi, Türkiye’den ise hiçbir şeyle karşılaşmayacak, fakat diğer ülkelerden yorum yazmaya çalışanlar, eğer bot ise engellenecek, normal kullanıcı ise JS Challenge sayfasını gördükten sonra yorum yazabilecek. Then… kısmında “JS Challenge” Block olarak değiştirilirse, yurtdışına yorumlar tamamen kapatılır, sadece botlar değil, yurtdışı kaynaklı normal ziyaretçiler de yorum yazamaz. Bunu da ek bilgi olarak ekleyelim, belki yorumları yurtdışına tamamen kapatmak isteyenler olabilir.

 

Sonuç:

Sadece “wp-comments-post” yorum dosyasını filtreleyerek, yurtdışı kaynaklı yorumlarda bot girişimleri önlerken, normal kullanıcıların yorum yapabilmesini sağladık. Kuralımıza TR şartı ekleyerek, hitap ettiğimiz asıl kitlenin kurallarla rahatsız edilmesini önledik. Basit bir kural ile spam yorumları büyük bir ölçüde engelledik. Cloudflare ile ilgili diğer faydalı tavsiyelere aşağıdaki bağlantılardan ulaşabilirsiniz.

WP Spam Yorum ve Brute Force Saldırılarını Engelleme

Cloudflare ile Kötü Amaçlı Trafiği Engelleme

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir