XenForo’da Bot Trafiği Nasıl Engellenir?
- Konuyu Başlatan Mert
- Başlangıç tarihi
- Cevaplar 1
- Görüntüleme 3
-
- Etiketler
- bot trafiği engelleme xenforo
Yönetici
Sorunun özeti
XenForo sitene çok fazla bot (özellikle spam / sahte trafik üreten, kaynak tüketen) geliyorsa, bunu hem sunucu hem uygulama (XenForo) hem de ağ/servis (Cloudflare vb.) seviyesinde azaltmak mümkün.
Aşağıda en pratik ve işe yarayan yöntemleri sırayla yazıyorum.
1. robots.txt ile “iyi huylu” botları yönlendirme
Bu yöntem saldırgan veya sahte trafik yapan botları kesmez ama Google, Bing, Ahrefs gibi kurallara uyan botları kontrol etmene yardım eder.
Alan adının kök dizinine bir
robots.txt dosyası koy:
Kod:
User-agent: *
Disallow: /admin.php
Disallow: /internal_data/
Disallow: /src/
Disallow: /styles/
Disallow: /attachments/
Disallow: /goto/
Disallow: /login/
Disallow: /register/
Crawl-delay: 10Not:
robots.txt sadece kurallara uyan botlar içindir. Kötü niyetli scraper, spam veya DDOS tarzı botları bu yöntemle engelleyemezsin.
2. .htaccess ile IP / User-Agent bazlı engelleme (Apache)
Paylaşımlı hosting veya Apache kullanıyorsan, belirli IP bloklarını veya user-agent’ları direkt sunucu seviyesinde engelleyebilirsin.
.htaccess içine örnek IP engelleme:
Kod:
<IfModule mod_authz_core.c>
Require all granted
Require not ip 1.2.3.4
Require not ip 5.6.0.0/16
</IfModule>
<IfModule !mod_authz_core.c>
Order Allow,Deny
Allow from all
Deny from 1.2.3.4
Deny from 5.6.
</IfModule>User-Agent bazlı engelleme:
Kod:
<IfModule mod_rewrite.c>
RewriteEngine On
# Kötü bot örnekleri
RewriteCond %{HTTP_USER_AGENT} (AhrefsBot|SemrushBot|MJ12bot|python-requests|curl) [NC]
RewriteRule .* - [F,L]
</IfModule>Uyarı:
Gerçek arama motoru botlarını (Googlebot, Bingbot) engelleme; SEO’yu öldürür. Bunları engellemeden önce user-agent’ı ve IP doğrulaması yap.
3. Nginx seviyesinde rate limit / bot engelleme
Nginx kullanıyorsan aşırı istek atan IP’leri otomatik sınırlayabilirsin.
http bloğuna ekle:
NGINX:
limit_req_zone $binary_remote_addr zone=xenforo_limit:10m rate=10r/s;server bloğunda:
NGINX:
location / {
limit_req zone=xenforo_limit burst=20 nodelay;
try_files $uri $uri/ /index.php?$uri&$args;
}Bu, saniyede 10 istekten fazlasını zorlar, aşırı agresif botları yavaşlatır.
4. Cloudflare veya benzeri CDN/WAF kullanımı
Cloudflare kullanıyorsan en pratik çözümlerden biri:
- Cloudflare Dashboard > Security > WAF / Firewall Rules
- Yeni kural oluştur:
Örnek: Belirli bir ülke + yüksek istek sayısı bot trafiğiyse
“Field: Country = X” ve “Requests per minute > Y” için
Challenge (captcha) veya Block yapabilirsin.User-Agent / URL pattern bazlı kurallar:
Örneğin
wp-login.php isteyen botlar (XenForo’da yok ama sürekli denenir):
Kod:
(http.request.uri.path contains "wp-login.php")aksiyon:
Block.5. XenForo içinden temel önlemler
a) Kayıt ve form korumaları
Bu bot trafiğini doğrudan kesmez ama spam hesap/bot davranışını azaltır.
- Yönetici paneli > Seçenekler > Spam yönetimi
- reCAPTCHA / hCAPTCHA etkinleştir
- Basit matematik sorusu veya Q&A (soru-cevap) doğrulama ekle
b) Rate limit ayarları
Yönetici paneli > Seçenekler > Kullanıcı davranışı gibi bölümlerde “dakikadaki maksimum mesaj, arama limiti” vb. ayarları mantıklı seviyeye çekerek otomatik saldırıları yavaşlatabilirsin.
6. Log analizi ile “gerçekten” zararlı olanı tespit
Rastgele engelleme yerine önce kaynağı görmen iyi olur:
- Sunucu erişim logu:
access.log - XenForo’da: AdminCP > Logs > Server error log / Spam trigger logs
Log’da:
- Aşırı tekrar eden IP’ler
- Saçma user-agent’lar (ör.
python-requests,curl,Java/1.8.0) - Aynı endpoint’e (ör.
/login,/register) saniyede onlarca istek atanlar
Bunları IP / UA bazlı htaccess, Nginx veya Cloudflare ile engellemek en sağlıklı yöntem.
7. Tamamen kötü niyetli botlar için kombine çözüm
En sağlam yaklaşım:
- Cloudflare (veya benzeri WAF) ile temel taramayı ve ülke/UA bazlı eleme
- Sunucu seviyesinde (Nginx/Apache) rate limit + IP/UA engeli
- XenForo’da captcha + spam korumaları
- robots.txt ile normal botların siteni yormamasını sağlama
Sonuç
XenForo’da bot trafiğini tek bir ayarla tamamen bitirmek mümkün değil; katmanlı gitmek gerekiyor. En hızlı etkili kombinasyon genelde Cloudflare WAF + sunucu tarafında rate limit + XenForo spam korumaları. Bu üçlü doğru ayarlandığında hem kaynak tüketen hem de spam üreten bot trafiği büyük ölçüde kesilmiş olur.
Sende şimdi bize katılmak ister misin?
Kayıt ol
Bize katılım kolay ve ücretsizdir!
Giriş Yap
Zaten bir hesabınız var mı? Buradan giriş yapın.
Bu konuyu görüntüleyen kullanıcılar
Son Konular
-
Soru Kısa tanıtım videoları hazırlamak için ücretsiz hangi aracı kullanabilirim?- Başlatan Garfield
- Puan: 0
- Cevaplar: 1
-
-
-
-
Dikkat!
İçerik sağlayıcı paylaşım sitesi olarak hizmet veren WebmasterForum.NET adresimizde, 5651 Sayılı Kanun’un 8. maddesi ile Türk Ceza Kanunu’nun 125. maddesi uyarınca, üyelerimiz tarafından yapılan tüm paylaşımların hukuki sorumluluğu ilgili üyeye aittir. WebmasterForum.NET hakkında yapılacak tüm hukuki şikayetler, iletişim bağlantımız üzerinden tarafımıza iletildikten sonra en geç 3 (üç) gün içerisinde ilgili mevzuat çerçevesinde incelenecek, gerekli işlemler yapılacak ve başvuru sahibine bilgi verilecektir.