Forumda ivanfyodor "Access loglarımı kontrol ettigimde bu şekilde sürekli sorgular alıyorum" konusunu gördükten sonra tek bir ülkeden gelen botlara karşı önlem amaçlı ufak bir içerik yazılabileceğini düşündüm.
- IP lokasyon bulucu ile sitemize gelen botların ip adreslerini kontrol ediyoruz. Eğer %90 oranında tek bir ülkeden geliyorsa ve geldiği ülkeden çok fazla aktif ziyaretçiniz yoksa bir süreliğine sitenizi o ülkeye kapatabilirsiniz.
- İkinci olarak, countryipblocks.net sitesinden ülke için gerekli olan ip adreslerini tespit edeceğiz.
- Sayfa açıldığında solda erişimini engellemek istediğimiz ülkeyi veya kıtayı seçiyoruz. Örnek olması açısından Arjantin'i seçtik. Sağ kısımda ise "Apache .htaccess Deny" seçeneği işaretli kalıyor.
- "Create ACL" butonuna tıklayarak gerekli ip adreslerini oluşturuyoruz ve alttaki görselde olduğu gibi kodu kopyalıyoruz.
- Kodu site ana dizininde bulunan .htacess dosyasına yapıştırıyoruz. Htaccess dosyasını kaydettikten sonra artık o ülkeden siteye erişim engellenecek.
Deneme amaçlı Arjantin üzerinden VPN kullanarak siteye erişmeye çalışırsak 403 hatasıyla karşılacak ve sayfaları görüntüleyemeyeceğiz. Access.log üzerinden de kimlerin 403 hatasıyla karşılaştığını takip edebilirsiniz ayrıca.
Şüpheli işlemler azaldığında kodları .htaccess dosyasından tekrar kaldırırsanız her şey eski haline dönecek.