Dünyada yaygın olarak kullanılan CMS’lerden biri olan wordpress hayatımızı her ne kadar kolaylaştırsada yaygınlığından dolayı bazen saldırıların hedefi oluyor. Cloudflare websitemizi saldırılara karşı çoğu zaman iyi bir şekilde korusuda bazen yinede sitelerimize spam yorumlar gelebiliyor. Bu rehberimizde hiçbir eklenti kullanmadan Cloudflare Firewall özelliğinden yararlanarak spam yorumlardan nasıl kurtulacağımızı anlatacağız.
İlk olarak CloudFlare ana sayfasından Firewall sayfasına gidiyoruz.
Firewall sayfasından Create a Firewall Rule butonuna tıklayarak yeni güvenlik duvarı kuralı oluşturuyoruz.
Açılan yeni pencereden bizden bazı bilgiler istiyor. Kural adı olarak biz “js-challenge” belirledik. Daha sonra bu kurala yeni şartlar ekledik. İlk şartımız URI de “wp-comments-post.php” içeren sayfaların bu kurala dahil olmasaydı.Bu şart karşılandığında sistemden aksiyon olarak “Js Challenge” olarak belirledik.
Save and Deploy butonuna basarak kuralı aktif edebilirsiniz fakat biz bu kurala birkaç ekleme daha yapmayı tercih ettik. Bunlardan biri wp-admin sayfalarının korunmasıydı. Or butonuna basarak 2. bir kural ekledik ve bu kuralda “wp-admin” içeren sayfaların bu kurala dahil olmasıydı. Hazır korumadan bahsetmişken bazı botlar sunucu üzerinde php dosyalarında denemeler yapıyor. Bunun gibi sunucu loglarını gereksiz şişirecek hareketlerden kaçınmak için php dosyalarını da bu korumaya alamaya karar verdik. 3. kural olarak .php içeren tüm sayfaların bu durmu tetiklemesini istedik. Kural bilgilerini girdikten sonra Save and Deploy basarak kuralı uygulayın.
Uyarı
Burada ufak ama önemli ekleme yapalım. Eğer permalinkelerinizin sonu .php ile bitiyorsa 3. kuralı eklemeyin. Eğer eklerseniz sitenize ilk giren kullanıcılar Js Challenge ile karşılaşacaklar bu rahatsız edici olabilir. Bazı eklentiler yada sayfa açılışında ilk anda php dosyası üzerinden veri çekebiliyorlar. Eğer böyle bir eklentiniz varsa sayfanız düzgün görüntülenmeyebilir. Bunu en kolay Yeni Gizli pencere açıp kendi sitenize girerek bir anormallik olup olmadığına bakarak anlayabilirsiniz.
Sistem devreye girdiğinde wp-comments-posts.php bot doğrulamasından geçecek fakat bu doğrulama sistemi yorumlarınızın gitmesine engel olabilir. Bunu engellemek için kullaıcı veriyi post yapmadan önce bot doğrulamasından geçirmemiz gerekiyor. Kullanıcı yorumunu post etmeden bot doğrulamasından geçmesi için sayfa içine bir adet gizli ifareme gömüyoruz. Bu sayede sitenize bir kullanıcı ilk defa giriş yaptığında bot doğrumasından geçmiş oluyor. Aşağıdaki kodu sitenizin footer bölümüne yada sidebar kısmına ekleyin. Eğer kodu sidebar ekleyecekseniz dikkatli olun bazı temaların anasayfa sidebar kısmı ile Posts sidebar kısmı farklı olabiliyor. Bu gibi durumlarda her iki bileşenede ekleme yapın.
<iframe style="width: 0; height: 0; border: none;" src="/wp-comments-post.html"></iframe>
Son olarak sunucu üzerinde yeni bir dosya oluşturmamız gerekiyor. FTP ile sunucunuza bağlanın ve websiteninizin ana konumunda “wp-comments-post.html” adlı bir dosya oluşturun.
Bu aşamalardan sonra artık spam yorum almayacağınızı ümid ederek, bir sonraki rehberde görüşmek üzere.
0 Yorum