Ana Sayfa / Bot Saldırıları Web Sitelerinin En Büyük Tehdididir

Bot Saldırıları Web Sitelerinin En Büyük Tehdididir

“Kötü” bots, bugünki web siteleri için en ciddi tehditlerden biridir. Zararlı bot trafiği, web sitesi performansını düşürme, online platformlarda bulunan ürün ve hizmetlerin mevcudiyetiyle ilgili bilgileri bozma, kişisel verilerin gizliliğini ihlal etme ve sonuçta trafik kaybı ile kazanç kaybına neden olabilir.

Bots, web sitelerine saldırıyor ve bu durum, hesabın kaçırılması, DDoS saldırıları, API yanlış kullanımı, web çıkarma, spam oluşturma, analitiklerde yanlışlıklar yapma ve dolandırıcılığı içeren bir dizi sorun yaratabilir.

İyi ve kötü bots arasında ayrım yapabilme yeteneği, çağdaş şirketler için önceliktir. Ancak, Radware Uygulama Güvenlik Raporuna göre (%79) organizasyon bunu doğru bir şekilde gerçekleştiremiyor.

Bot trafiği ve işletmeler üzerinde tahrip edici etkilerinden kaynaklanan tehlike hızla artıyor. Bu da, bot saldırılarına karşı uzmanlaşmış koruma çözümlerinin işletmeler için temel önem taşıdığını gösteriyor. Durum, gerçek bir kullanıcının davranışını taklit edebilen ve geleneksel tam zamanlı bilgi güvenliği sistemlerini kolayca geçebilen yeni nesil zararlı bots'lar ortaya çıkmayla daha da karmaşık hale gelmiştir.

Labrika'nın http_info aracını kullanarak, taramada meydana gelen hatanın, web sitesi tarafından botlardan korunma mekanizmasının tetiklenmesi mi yoksa başka bir sebepten mi olduğunu kontrol edebilirsiniz. Bunu yapmak için, içeriğin görünümünü aktif hale getirmeniz gerekiyor ve ardından sayfanın yanıt kodunu görüntülüyorsunuz. Genelde, yanıt kodunda “koruma” ibaresi varsa, web sitesinin tetiklenen korumasının hata sebebi olduğu söylenebilir.

Eğer web sitenize botlardan koruma kurulumu yapmışsanız, aşağıdaki adımları uygulamalısınız:

  • Labrika'nın IP adreslerini beyaz liste ekleyin (178.32.114.61, 162.55.244.68)
  • Daha sonra, Labrika'daki Site Ayarları sekmesinde, “Site Taranma Ayarları” bölümünde, “Temel IP Adreslerini Kullanma” seçeneğini belirtmelisiniz.

IP'yi Beyaz Liste Ekleme Yolları

1. SUCURI

Bir IP Adresini Beyaz Listeye Eklemek

Öntanımlı olarak, Sucuri Firewall yönetim panelinizi (/wp-admin, /administrator veya /admin) sadece yetkili IP'lere erişimi sınırlı tutar. Böylece, kullanıcı hesaplarınız kompromete olursa dahi, siteniz hala güvenli kalacaktır.

Yetkili olmayan bir IP'nin oturum açma izni vermek isterseniz, bunu panonuzdan yapmalısınız. Aşağıdaki hata mesajıyla karşılaşırsanız, kendi IP'nizi beyaz listeye almalarınız gerekecek:

    Engelleme Kimliği: IPB17
    Engelleme Sebebi: İzin verilmemiş bir IP'den (beyaz listelenmemiş) talebiniz engellendi.

Dashboard Üzerinden IP Beyaz Listeleme

IP beyaz listelemesi çok basittir ve bunu yapmanın iki yolu vardır:

  • Buradan giderek, beyaz listeye alınacak IP adreslerini giriniz.
  • Girdiğiniz IP adresini kutucuğa yazıp, “Beyaz Listeye Al” butonuna tıklayınız.

API Üzerinden IP Beyaz Listeleme

  • Buradan giderek, API ayarlarınıza gitmeniz gerekmektedir. Ardından, Hızlı Bağlantılar bölümünden yeşil renkteki “Beyaz Listeye Al” butonuna tıklayınız.

Bu, otomatik olarak IP adresinizi beyaz listeye alacaktır. Linki tarayıcınızın favorilere ekleyip diğer yöneticilerle paylaşabilirsiniz. Her defasında bloke edildiğinizde, tek yapmanız gereken, bu linki ziyaret etmek ve geri dönüş sağlamaktır.

IP Aralıklarını Beyaz Listeye Alma

Çoğu kez gerekmediği sürece, bu tavsiye edilmezdir, çünkü güvenlik riskinin artacağı riskleri barındırır.

Subnet'i beyaz listeye almak için, CIDR (Classless Inter-Domain Routing) biçiminde IP adresleri eklemeniz gereklidir.

Örneğin, 150.5.1.0 dan 150.5.1.255'ye kadar olan tüm IP adreslerini beyaz listeye almak istiyorsanız, 150.5.1.0/24 aralığını beyaz listeye almanız yeterlidir. 150.5.0.0 ile 150.5.255.255 arasındaki tüm IP adreslerini beyaz listeye almak istiyorsanız ise, 150.5.0.0/16 aralığını beyaz listeye almalısınız.

Şu anda sadece /24, /16 veya /8 aralıklarını beyaz listeye alabilirsiniz.

Yönetim Paneli Restriksiyonunu Devre Dışı Bırakma

  • Buradan giderek, ileri seviye güvenlik seçeneklerine gidiniz.
  • “Yönetim paneli sadece beyaz listeye alınmış IP adreslerine sınırlı” seçeneğini devre dışı bırakınız ve “Devam Et” tuşuna tıklayınız.

Bu, bu seçeneği kapatarak herkesin yönetici giriş sayfalarına erişmesine izin verecektir.

2. Wordfence

Adım 1 – IP Adresinizi Bulun

Google'a “IP adresim nedir” yazarak, genel IP adresinizi bulabileceğiniz en hızlı ve kolay yoludur. Sonuçta en üstte yer alan metni görürsünüz. Bu adresi kopyalayınız. Şöyle bir biçime sahip olacaktır: 111.111.111.111 veya benzeri.

IP adresinizi daha sonra kullanmak üzere kopyalayınız.

Adım 2 – WordPress Yönetim Paneline Girin

yourdomain.com/wp-admin'e gidin ve girin. Şu anda kilitlenmişseniz, WordFence kurtarma sürecinden geçmeniz gerekebilir (emailinize gidin, linke tıklayın) ilk önce.

Adım 3 – WordFence > Firewall > Tüm Firewall Seçeneklerine Git

Sol menüdeki WordFence'e farenizi getirin ve ekranın sol tarafında çıkan menüden “Firewall”'ı tıklayınız.

Açılan ekranın üstündeki “Tüm Firewall Seçenekleri” başlığını tıklayınız (yanında bir dişli simgesi bulunuyor).

Sonraki ekranın tepesinde, “Tüm Kuralları Geçecek Beyaz Listeye Alınacak IP Adresleri” yazan kutuya IP adresinizi (yukarıdaki adresten kopyalanan) yeni bir satırda giriniz ve sağ üstteki mavi kutuda bulunan “Değişiklikleri Kaydet” tuşuna tıklayınız.

Tamamlandı!

3. iThemes Security

WordPress yönetim panelinizden iThemes Security Ayarlarına gidiniz (> Küresel Ayarlar > Ayarları Konfigüre Edin) ve aşağıdaki resimde gösterildiği gibi yapınız.

Ardından, açılan sayfada “Kilitlenme Beyaz Listesi” bölümüne giderek, ContentStudio için beyaz listeye alınması gereken IP adreslerini giriniz.

Bitirdikten sonra, “Ayarları Kaydet” tuşuna tıklayarak işleminizi tamamlayınız.

4. Cloudflare

Cloudflare hesabınıza giriş yapın

  1. “Kural Oluştur” düğmesine tıklayınız.
    Add Labrika IP addresses to the whitelist
  2. Açılan menüden “Özel Kurallar” seçeneğini seçiniz.
    Add Labrika IP addresses to the whitelist
  3. Labrika'nın IP adreslerini belirtiniz.
    Add Labrika IP addresses to the whitelist
  4. Kontrol ediniz.
    Add Labrika IP addresses to the whitelist

6. Malcare

MalCare ile IP adreslerini beyaz listeye almak için aşağıdaki adımları takip ediniz: MalCare'yi kurup, Güvenlik ve Firewall sekmesine gidiniz. Trafiğin talep edilen bölümünü seçiniz ve beyaz listeye alınması gereken IP'yi bulunuz. Düzenle ikonunun üzerine fare imlecini getirip, ‘Beyaz Listeye Ekle’ seçeneğine tıklayınız.