cPanel'e gelen spam IP'ler

Merhabalar.

Sitemiz wordpress sistemini kullanmaktadır. Bunun dışında google analytics, yandex metrica ve sayyac sistemlerini de kullanmaktayız istatistikleri takip edebilmek adına.

Sitedeki yorumlar kısmından gelen spam yorumları engelledim, analytics üzerine gelen referer saldırıları da engelledim. Ancak yeni bir problem lüksetti.

Farkettim ki cpanel üzerinden "En son ziyaretçiler" kısmı diye bir yer var.

burada siteye gelen son IP'ler felan görünüyor. hangi sayfaya gelmiş, ne zaman gelmiş vs.

resimde görüldüğü üzere son giren IP'ler en son tarafta görülmekte, burada şuan görünen mesela google örümceklerinin IP'leri felan var, benim IP'm var ancak aralarda spam olduğunu düşündüğüm IP'ler var

bu spam IP'ler hiçbir sayaç sisteminde görünmüyor(analytcis, metrika,sayyac vb) görünmediği için de siteniz tertemizmiş gibi görünebilir sayaçlar üzerinden, neden görünmüyor onu da anlamadım.

şimdi sormak istediğim şeyler şunlar;

1) Buradaki IP'lerin hangilerinin spam hangilerinin normal IP olduğunu nasıl anlayabiliriz?

2) tespit edilen spam IP'ler toplu bir şekilde nasıl engellenir/banlanır? bu işin kolay bir çözüm yolu var mı?

3) toplu olarak banlasak bile bu adamlar sistemlerini geliştirmişler, sürekli IP değiştirip tekrar tekrar gelecekler, 1 IP engellesen 10 IP ile gelecekler, buna kökten bir çözüm yok mudur? (sunucu üzerinden firewall'ı en yüksek seviyeye getirdik hala geliyorlar, cloudflare'ye geçtim yine geliyorlar)

4) bu IP'ler siteye herhangi bir zarar verir mi (adsense, seo, sunucu trafiği, hack gibi olaylarda)

5) şuanda sıkıntı yok ama ileride 5-10k hit alacağımız zaman bu imkansız hale gelecek bunlara önlem alabilir miyiz, alamazsak neler olur fikirlerinize ihtiyacımız var.

son olarak wordpress sistemini kullanan webmaster arkadaşlar sizler bu duruma ne gibi önlemler aldınız acaba? (eklenti vs. veya başka bir şekilde eminim ki birçok kişi bu anlattıklarımı görmemiştir bile :) )

Sowyet arkadaşla bunu biraz konuşmuŞtuk. Açıkçası tam kesin bir net çözümü ne yerli ne de yabancı bir kaynakta göremedik. Eminim forumda bu işin uzmanı arkadaşlar vardır, yardımcı olur.

bottur

hocam bot olduğunu biz de biliyoruz konuyu okumamışsınız sanıyorum :)

başka fikri olan var mı bu konuda?

Merhaba,

Spam olarak bilinen IP adreslerini engelleyerek bu soruna çözüm üretebilirsiniz. Size tavsiyem engellemeniz daha uygun olacaktır.

-) Güvenlik bölümünde yer alan IP Yasaklayıcı yazan yere tıklıyoruz.

2-) Açılan sayfadan web sitemize erişimini engellemek istediğimiz ip adreslerini yazıyoruz. Burada tek bir ip adresi engelleyebileceğimiz gibi ip adres aralıklarınıda engellememiz mümkündür.

Cpanel’de Spam Mail Engelleme


Web siteniz için oluşturduğumuz email adreslerine spam maillerin gelmesini engelemek veya azaltmak için Cpanel sayfasından Spam Assassin özelliğini aktifleştirmemiz gerekmektedir. Bu işlemi yapmak için web sitemizin Cpanel sayfasına giriş yapalım.

1-) Cpanel ana sayfamızın mail bölümünde yer alan Spam Assassin yazan yere tıklıyoruz.

2-) Gelen sayfadan Etkinleştir yazan butona basarak Spam Assassin özelliğini etkinleştiriyoruz.

hocam teşekkür ederim ancak ilk başta göstermiş olduğunız IP yasaklayıcı ile tek tek ne kadar mümkün olabilir ki, örneğin 10k hitimiz var günde 10 bin kişi giriyorsa sitemize tek tek oradan ip kontrolü yapmak mümkün olmayacak.

cloudflare üzerinden ülke yasakladım bu sefer de yandex botları siteme giremez oldu ne yapacağımı şaşırdım gerçekten.

ayrıca hangi ip'nin spam olup olmadığını da henüz tam anlayamıyorum bu işlemi toplu olarak nasıl yapabiliriz?

htaccess ile ipleri engelleyebilrisin bunun için internette dolaşan bir ip ve site listesi vardı spam ipler.
sayaçlar spam ipleri saymaz çünkü onlar bot sayacı değil ziyaretçi sayacı
sunucu log kaydını inceleyerek spam ipleri çözümleyebilirsin
sloudflare gibi sistemler spamı çözüyor
bunları engellemeye gerek yok bence

sizin .htaccess ile engellemekten bahsettiğiniz referal spamlar onları zaten engelledim.

istediğin kadar referal engelle, sunucu log kayıtlarında bakıyorum başka başka ülkelerden IP'ler sürekli olarak geliyor.

ayrıca zaten cloudflare kullanıyorum. engellemeye gerek yok ama halen geliyorlar. demek istediğiniz zararı yok mu yani?

4 k hiti olan sitemde spam iplerden girişler oluyor. bana hiç zararı olmadı. Tüm botlar zaten bir amaç için uğruyor, kimisi popüler olmayan arama motorları kimisi dizin siteleri kimisi sitedeki açıkları arayan botlar kimisi eposta adresi toplayan botlar v.s v.s
bant genişliğini ellemiyorsa bir bağlantıyı sürekli pinglemiyorsa engellemeye gerek yok.
Bazı botlar dizinine ekleyip sana link falan çıkıyorlar yararlı bir olay aynı zmanada.
zararlı botlar çabuk göze batar o zaman onu tespit eder banlarsın

bakın mesela şuanda yeni yakaladım,

Yukarıdaki resimde kırmızı dikdörtgen içerisine aldığım ip 117.136.39.200 internette araştırdığım zaman pek iyi şeyler yazıldığını görmedim anti hacker sitelerinde geçiyor hatta.

Şöyle sorayım, bu ipleri bu sekilde tek tek mi kontrol edeceğiz toplu olarak kolaylaştırıcı bir işlem yok mu wordpress üzerinde örneğin?
Çünkü ben siteme girdiysem 2-3 sayfa dolaştıysam alt alta sıralanmış sekilde 30-40 tane benim IP adresim bulunuyor her sayfadan aldığın sayfaları ayrı ayrı olarak gösteriyor cpanel.

Böylece sizin gibi 4k felan olursa hit orada 10 kişinin sitede dolaşması bile oraları tamamen dolduruyordur tahminen? aralardan seçmek lazım detaylı detaylı saatlerce incelemek gerekiyor yanılıyor muyum?