Sitenize dadanan spam botları engellemek

Geçenlerde bir spam botun siteme dadandığını farkettim, tüm yazılarıma girip amaçsızca ve ingilizce reklam yorumları yazıyordu. İlk etapta tüm bu spam yorumların farklı kaynaklardan geldiğini sanıyordum fakat gelen yorumların ip adreslerini inceleyince farkettim ki gelen yorumların çoğunluğu aynı kaynaktan. Aslında şuradaki yazımda bu tip spam botlarından, robotlardan capthca (resim güvenlik kodu) mantığıyla nasıl korunabileceğimizi anlatmıştım.

Ancak durum şu ki, ruh hastası spammerlar tarafından Wordpress gibi yaygın kullanılan ve bilinen scriptlerin her türlü ıdısı vıdısı incelenip çeşitli ayarlar yapılıyor olması işleri biraz zorlaştırıyor. Örneğin yorum bölümüne manuel olarak bir capthca scripti yerleştirmiş olmam sorunu çözmüyor, çünkü spammer vatandaş bu scriptin çalışma mantığını benden daha iyi biliyor. Ve tahminimce bu şahıslar tarafından yazılan botlar belkide sizin sitenize uğramadan yorum urlsine dışarıdan post verileri gönderiyor, sistemi iyi bildikleri için de capthcaya felan takılmıyorlar.

Bu durumun önüne geçmek için mantığım bana WordPress’in standart yorum işleme dosyası olduğunu tahmin ettiğim wp-comments-post.php‘nin adını değiştirmem gerektiğini söyledi. Öyle sanıyorumki eğer yorum işleme dosyası bundan farklı değilse dosyanın adını değiştirmek sorunu çözecektir. Bakalım, haklı olup olmadığımı zamanla gözlemleyeceğiz. Yoo aslında gözlemleyemeyeceğiz çünkü ben mevzubahis spam kaynağını bloke ettim, yani artık o ip adresinden siteme herhangi bir şekilde ulaşılabilmesi mümkün değil. Şöyle ki; sitemizin klasöründe bulunan .htaccess dosyasına belirli bir ip’den gelen bağlantıları engellememiz mümkün, ben de bu silahı kullandım. Nihayetinde sitenize uğrayan bot veya botların ip adresleri spam konusunda çok azimli değillerse genelde sabit oluyor, sizde .htaccess dosyasına bir kaç satırlık bir kod ekleyerek söz konusu ip’ye sahip olan kimselerin sitenize erişimini -proxy felan kullanılmadığı müddetçe- engelleyebilirsiniz.

.htaccess dosyasına eklenmesi gereken kod:

Buradaki 92.112.203.195 adresi botun veya hostun tam kaynağını belirtiyor, net parmak izi yani (ayrıca kendisi bana dadanan botun ip adresi olur). Eğer dilerseniz bu ip’yi daha genel kapsamlı engelleyebilirsiniz. (92.112.203.* veya 92.112.* gibi) fakat bu olay 92.112. ile başlayan gerçek kişiler olabileceğinden ziyaretçi kaybı gibi riskleri beraberinde getiriyor, bu açıdan benim önerim tam ip adresini belirtmek.

Bu noktada altını çizmekte fayda var; ip ile siteye erişimi engelleme mantığını gerçek kişiler için kullanmamalısınız. Çünkü ülkemizde ip adresleri genellikle dinamik (değişken) olduğundan ip engellemenin hiç bir esprisi yok. Yani TTNET kullanıcıları sözleşmelerinde aylık belirli bir sabit ücret ödeme karşılığı statik ip adresi talep etmedikleri sürece (ne mantık ama) bağlantılarını her koparıp bağladıklarında yeni bir ip adresine sahip oluyorlar, diğer servis sağlayıcılar ise genelde 24 saatte bir ip değiştiriyorlar. Diğer servis sağlayıcılar diye genellediğime bakmayın Türkiye’de internet Türk Telekom’un tekelinde, öyle farklı bir servis sağlayıcı felan yok, ben diğer derken Türksat’tan bahsetmek istedim.

Bi de şey çok komiğime gidiyor; Türk Telekom Genel Müdürü Dr. Paul Doany. Ne komik demi? Bak bi daha: TÜRK Telekom genel müdürü Paul Doany!