Sitenize dadanan spam botları engellemek

spam-robotuGeçenlerde bir spam botun siteme dadandığını farkettim, tüm yazılarıma girip amaçsızca ve ingilizce reklam yorumları yazıyordu. İlk etapta tüm bu spam yorumların farklı kaynaklardan geldiğini sanıyordum fakat gelen yorumların ip adreslerini inceleyince farkettim ki gelen yorumların çoğunluğu aynı kaynaktan. Aslında şuradaki yazımda bu tip spam botlarından, robotlardan capthca (resim güvenlik kodu) mantığıyla nasıl korunabileceğimizi anlatmıştım.
Ancak durum şu ki, ruh hastası spammerlar tarafından Wordpress gibi yaygın kullanılan ve bilinen scriptlerin her türlü ıdısı vıdısı incelenip çeşitli ayarlar yapılıyor olması işleri biraz zorlaştırıyor. Örneğin yorum bölümüne manuel olarak bir capthca scripti yerleştirmiş olmam sorunu çözmüyor, çünkü spammer vatandaş bu scriptin çalışma mantığını benden daha iyi biliyor. Ve tahminimce bu şahıslar tarafından yazılan botlar belkide sizin sitenize uğramadan yorum urlsine dışarıdan post verileri gönderiyor, sistemi iyi bildikleri için de capthcaya felan takılmıyorlar.


Bu durumun önüne geçmek için mantığım bana WordPress’in standart yorum işleme dosyası olduğunu tahmin ettiğim wp-comments-post.php‘nin adını değiştirmem gerektiğini söyledi. Öyle sanıyorumki eğer yorum işleme dosyası bundan farklı değilse dosyanın adını değiştirmek sorunu çözecektir. Bakalım, haklı olup olmadığımı zamanla gözlemleyeceğiz. Yoo aslında gözlemleyemeyeceğiz çünkü ben mevzubahis spam kaynağını bloke ettim, yani artık o ip adresinden siteme herhangi bir şekilde ulaşılabilmesi mümkün değil. Şöyle ki; sitemizin klasöründe bulunan .htaccess dosyasına belirli bir ip’den gelen bağlantıları engellememiz mümkün, ben de bu silahı kullandım. Nihayetinde sitenize uğrayan bot veya botların ip adresleri spam konusunda çok azimli değillerse genelde sabit oluyor, sizde .htaccess dosyasına bir kaç satırlık bir kod ekleyerek söz konusu ip’ye sahip olan kimselerin sitenize erişimini -proxy felan kullanılmadığı müddetçe- engelleyebilirsiniz.

.htaccess dosyasına eklenmesi gereken kod:

1
2
3
order allow,deny
deny from 92.112.203.195
allow from all

Buradaki 92.112.203.195 adresi botun veya hostun tam kaynağını belirtiyor, net parmak izi yani (ayrıca kendisi bana dadanan botun ip adresi olur). Eğer dilerseniz bu ip’yi daha genel kapsamlı engelleyebilirsiniz. (92.112.203.* veya 92.112.* gibi) fakat bu olay 92.112. ile başlayan gerçek kişiler olabileceğinden ziyaretçi kaybı gibi riskleri beraberinde getiriyor, bu açıdan benim önerim tam ip adresini belirtmek.

Bu noktada altını çizmekte fayda var; ip ile siteye erişimi engelleme mantığını gerçek kişiler için kullanmamalısınız. Çünkü ülkemizde ip adresleri genellikle dinamik (değişken) olduğundan ip engellemenin hiç bir esprisi yok. Yani TTNET kullanıcıları sözleşmelerinde aylık belirli bir sabit ücret ödeme karşılığı statik ip adresi talep etmedikleri sürece (ne mantık ama) bağlantılarını her koparıp bağladıklarında yeni bir ip adresine sahip oluyorlar, diğer servis sağlayıcılar ise genelde 24 saatte bir ip değiştiriyorlar. Diğer servis sağlayıcılar diye genellediğime bakmayın Türkiye’de internet Türk Telekom’un tekelinde, öyle farklı bir servis sağlayıcı felan yok, ben diğer derken Türksat’tan bahsetmek istedim.

Bi de şey çok komiğime gidiyor; Türk Telekom Genel Müdürü Dr. Paul Doany. Ne komik demi? Bak bi daha: TÜRK Telekom genel müdürü Paul Doany!

Facebook Yorumları

18 Yorum

  1. akideşekeri

    ttnet in bilgisayarlara dadanan ve kurtulmak istediğimiz spamlardan bizi kurtarmak için port değiştirme olayını çok beğendim.böylece gelen spmalı maillerimizi kontrol altında olacak ve bize dadanamayacaklar…

  2. Mert Burak Işık

    ttnetin kampanyalarıyla hizmetiyle iletişim sektörünün tek sahibi alt yapısı da zaten diğer firmalarla karşılaştıralamayacak kadar ii..

  3. berattarak

    arkadaşlar pilot uygulama sonuçlarındaki başarılar zaten bunun iyi bir çözüm olduğunu gösteriyor. başka çözüme ne gerek var ki.

  4. dalokkay

    arkadaslar sıze katılmamak elde diil proje bana cok mantıklı geldi…ins internetımız tertemız olacak

  5. esat

    ttnetin 3.uygulaması 25 temmuzda yapılacaktı hepsi vatana millete hayırlı olsun umarım ülkemin prestijini kurtarabiliriz bu sayede

  6. kardelen

    ttnet spamlar için yapmış olduğu port değişikliği sayesinde epostalarıız rahatladı.ülkemizde adını temiledi …

  7. zubeyde

    ttnet spamlar konusunda port değişikliği yaptı.bu uygulama diğer ülşkeler tarafından kullanılıyordu ve bu konuda şimdide bizde sıraydı bu konuda ttnet i tebrik ettim…

  8. tugce

    ttnet spam derdınden kurtarıyo bızlerı gercekten muhtesem bısey artık benımde pc me gereksız postalar gelmıycek

  9. deniz

    ttnet port değişikliği yaparak bizi lanet spamlardan kurtardı hakikaten.ttnet ii bi kurumdur ama bu spamlara çare olamaz diye düşünürken kurtardı.yine başardı …

  10. gulcın

    ttnet kötü spamlardan kurtarmak için port değişikliğini 3 faz halinde gerçekleştirdi ve biz spamlardan kurtulduk.yaşasın…

  11. sedef

    ttnet i tebrik etnek istiyorum helal olsun ki port değişikliği yaptı ve bizi bu spamlardan kurtardı.

  12. Esat Tanören

    yoruma bile spam bot dadanmış. Bir de Caner o dosya adı değiştirme yöntemi işe yaradımı? 🙂 şahsıma bir WP site kuracağımda, işe yarıyorsa baştan gireyim olaya.

Uyarı: Yorumlarda link kullanmayınız. Link içeren yorumlar otomatik olarak spam kabul edilmektedir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir