Skip to main content

Bot İstilasını Üç Satır Kodla Engellemek: .htaccess

Selamlar dostlar,

Google Analytics verilerini incelerken 20 Mayıs’tan bu yana blogu ziyaret eden tekil kullanıcı sayısında inanılmaz bir artış başladığını gördüm.

Tekil Kullanıcı Sayısındaki Anlamsız Artış

Bu bloga yazdıklarım Google tarafından hızlı bir şekilde indeksleniyor ve arama sonuçlarında görünebilir hale geliyordu ve 20 Mayıs tarihinde de son yazımı yazmıştım.

”Belki de organik ziyaretçi çekmişizdir” diye düşünerek kısmen de olsa sevinme şansı bulmuştum ki bloga giriş yapılan ülkelerin çeşitliliğinin artması oldukça tuhaftı.

Bloga giriş yapılan ülkelerin dağılımı ve anlamsız artışı

Normalde blogunuza yurt dışından ziyaret alırsınız fakat bu ziyaretlerin birden bire tüm dünya ulusları tarafından yapılmaya başlanmasını gerektirecek bir içerik -en azından- benim blogumda yoktu.

Burada yavaş yavaş ”Bu ne yahu ?” desem de halen konuya ilişkin gerekli aydınlanmayı yaşayamamıştım.

Ülke dağılımı konusunun ardından sitedeki aktif kullanıcılar sekmesine baktığımda, blogda kötü niyetli botların kafalarına göre takıldığını fark ettim.

Biz buradayız kanki, sen Google Analytics’i kapat, uyu hadi.

Aha !

Trafficbot4free: Bir gün mutlaka yollarınız kesişecek. 😀

Konuyu özetlemek gerekirse, bu arkadaşlar parayla referral hit satıyor.

Kendi tanıtımlarını yapmak için de sizin talebiniz olmamasına rağmen sitenize botlarını yollayıp, sunucudan payınıza düşen bant genişliğini yok yere tüketip, CPU ve RAM kullanımınızı boş yere artırıp, sizi zor duruma düşürüyorlar.

Yukarıda da fark edeceğiniz üzere birçok ülkeden günün değişik zamanlarında yüzlerce ziyaret geliyor ve bir nevi küçük ölçekli DDoS yemiş oluyorsunuz.

Referral trafiğinde anlamsız artış

Evet, buraya kadar olayın hikayesiydi. İyiydi, güzeldi.

Peki biz kötü niyetli botların içimizden geçmesine müsaade mi edelim ? Tabi ki hayır.

Çözüm

Konuyla ilgili Google araması yaptığımda şurada Cloudflare kullananlar için bir çözüm yolu önerilmiş. Fakat herkes Cloudflare kullanıcısı değil.

Bu durumda en önemli silahımızı devreye sokuyoruz. Linux sunucu ortamının vazgeçilmez yakışıklısı .htaccess dosyası.

public_html dizininin hemen altında gizli bir dosya olarak bulunan .htaccess’in içeriğine aşağıdaki kodu ekledim;

RewriteEngine On
RewriteCond %{HTTP_REFERER} trafficbot4free\.host [NC]
RewriteRule .* - [F]

(Kodu eklediğim yer, #endwordpress kısmınının hemen altı.

#begin ve #end kısımları arası WordPress tarafından dinamik olarak oluşturulduğu için, herhangi bir ayarı bozmamak adına bitişin hemen altına ekledim.)

Bu kodun çalışabilmesi için sunucuda mod_rewrite‘ın kullanılabilir olması gerekiyor.

Kendi hosting sağlayıcıma konuyla ilgili danıştığımda, mod_rewrite kullanımına izin verdiklerini belirttiler. Bu sayede sorun yaşamadım. Siz de Linux Hosting kullanıyorsanız, hosting sağlayıcınıza konuyla ilgili danışmalısınız.

Benim için henüz gerekmedi fakat birden çok domain’den bot saldırısı alıyorsanız, aşağıdaki kodu düzenleyerek .htaccess içerisine ekleyin.

RewriteEngine on
RewriteCond %{HTTP_REFERER} trafficbot4free\.host [NC,OR]
RewriteCond %{HTTP_REFERER} alanadi\.com [NC,OR]
RewriteCond %{HTTP_REFERER} alanadi\.com [NC,OR]
RewriteCond %{HTTP_REFERER} alanadi\.com [NC,OR]
RewriteCond %{HTTP_REFERER} alanadi\.com
RewriteRule .* - [F]

Bu kadar.


.htaccess kodları için seocu‘ya teşekkürler.

Öne çıkan görsel: Shahadat Rahman, unsplash.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir