lostyazilim
tr.link

cPanel'e gelen spam IP'ler

16 Mesajlar 2.957 Okunma
lstbozum
tr.link

Sowyet Sowyet WM Aracı Kullanıcı
  • Üyelik 15.03.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Sağlık Sektörü
  • Konum İstanbul Anadolu
  • Ad Soyad B** K**
  • Mesajlar 92
  • Beğeniler 0 / 8
  • Ticaret 1, (%100)
Merhabalar.

Sitemiz wordpress sistemini kullanmaktadır. Bunun dışında google analytics, yandex metrica ve sayyac sistemlerini de kullanmaktayız istatistikleri takip edebilmek adına.

Sitedeki yorumlar kısmından gelen spam yorumları engelledim, analytics üzerine gelen referer saldırıları da engelledim. Ancak yeni bir problem lüksetti.

Farkettim ki cpanel üzerinden "En son ziyaretçiler" kısmı diye bir yer var.



burada siteye gelen son IP'ler felan görünüyor. hangi sayfaya gelmiş, ne zaman gelmiş vs.



resimde görüldüğü üzere son giren IP'ler en son tarafta görülmekte, burada şuan görünen mesela google örümceklerinin IP'leri felan var, benim IP'm var ancak aralarda spam olduğunu düşündüğüm IP'ler var

bu spam IP'ler hiçbir sayaç sisteminde görünmüyor(analytcis, metrika,sayyac vb) görünmediği için de siteniz tertemizmiş gibi görünebilir sayaçlar üzerinden, neden görünmüyor onu da anlamadım.

şimdi sormak istediğim şeyler şunlar;

1) Buradaki IP'lerin hangilerinin spam hangilerinin normal IP olduğunu nasıl anlayabiliriz?

2) tespit edilen spam IP'ler toplu bir şekilde nasıl engellenir/banlanır? bu işin kolay bir çözüm yolu var mı?

3) toplu olarak banlasak bile bu adamlar sistemlerini geliştirmişler, sürekli IP değiştirip tekrar tekrar gelecekler, 1 IP engellesen 10 IP ile gelecekler, buna kökten bir çözüm yok mudur? (sunucu üzerinden firewall'ı en yüksek seviyeye getirdik hala geliyorlar, cloudflare'ye geçtim yine geliyorlar)

4) bu IP'ler siteye herhangi bir zarar verir mi (adsense, seo, sunucu trafiği, hack gibi olaylarda)

5)
şuanda sıkıntı yok ama ileride 5-10k hit alacağımız zaman bu imkansız hale gelecek bunlara önlem alabilir miyiz, alamazsak neler olur fikirlerinize ihtiyacımız var.

son olarak wordpress sistemini kullanan webmaster arkadaşlar sizler bu duruma ne gibi önlemler aldınız acaba? (eklenti vs. veya başka bir şekilde eminim ki birçok kişi bu anlattıklarımı görmemiştir bile :) )
 

 

wmaraci
reklam

goldenwings goldenwings WM Aracı Kullanıcı
  • Üyelik 01.05.2013
  • Yaş/Cinsiyet 40 / E
  • Meslek Mühendis
  • Konum İstanbul Anadolu
  • Ad Soyad Z** Ö**
  • Mesajlar 423
  • Beğeniler 71 / 104
  • Ticaret 73, (%100)
Sowyet arkadaşla bunu biraz konuşmuŞtuk. Açıkçası tam kesin bir net çözümü ne yerli ne de yabancı bir kaynakta göremedik. Eminim forumda bu işin uzmanı arkadaşlar vardır, yardımcı olur.
 

 

mwt mwt RadKod-İzmir Web Tasarım Kullanıcı
  • Üyelik 16.06.2015
  • Yaş/Cinsiyet 27 / E
  • Meslek Yazılım
  • Konum İzmir
  • Ad Soyad A** B**
  • Mesajlar 839
  • Beğeniler 124 / 150
  • Ticaret 50, (%96)
bottur
 

 

Sowyet Sowyet WM Aracı Kullanıcı
  • Üyelik 15.03.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Sağlık Sektörü
  • Konum İstanbul Anadolu
  • Ad Soyad B** K**
  • Mesajlar 92
  • Beğeniler 0 / 8
  • Ticaret 1, (%100)


hocam bot olduğunu biz de biliyoruz konuyu okumamışsınız sanıyorum :)

başka fikri olan var mı bu konuda?
 

 

wmaraci
wmaraci

Heuristic Heuristic Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 04.07.2014
  • Yaş/Cinsiyet 40 / E
  • Meslek Web Hacking, Exploits/Vuln.
  • Konum Ankara
  • Ad Soyad A** K**
  • Mesajlar 4777
  • Beğeniler 1139 / 2068
  • Ticaret 297, (%99)
Merhaba,

Spam olarak bilinen IP adreslerini engelleyerek bu soruna çözüm üretebilirsiniz. Size tavsiyem engellemeniz daha uygun olacaktır.

-) Güvenlik bölümünde yer alan IP Yasaklayıcı yazan yere tıklıyoruz.



2-) Açılan sayfadan web sitemize erişimini engellemek istediğimiz ip adreslerini yazıyoruz. Burada tek bir ip adresi engelleyebileceğimiz gibi ip adres aralıklarınıda engellememiz mümkündür.



Cpanel’de Spam Mail Engelleme


Web siteniz için oluşturduğumuz email adreslerine spam maillerin gelmesini engelemek veya azaltmak için Cpanel sayfasından Spam Assassin özelliğini aktifleştirmemiz gerekmektedir. Bu işlemi yapmak için web sitemizin Cpanel sayfasına giriş yapalım.

1-) Cpanel ana sayfamızın mail bölümünde yer alan Spam Assassin yazan yere tıklıyoruz.



2-) Gelen sayfadan Etkinleştir yazan butona basarak Spam Assassin özelliğini etkinleştiriyoruz.

 

 

Sowyet Sowyet WM Aracı Kullanıcı
  • Üyelik 15.03.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Sağlık Sektörü
  • Konum İstanbul Anadolu
  • Ad Soyad B** K**
  • Mesajlar 92
  • Beğeniler 0 / 8
  • Ticaret 1, (%100)

Heuristic adlı üyeden alıntı

Merhaba,

Spam olarak bilinen IP adreslerini engelleyerek bu soruna çözüm üretebilirsiniz. Size tavsiyem engellemeniz daha uygun olacaktır.

-) Güvenlik bölümünde yer alan IP Yasaklayıcı yazan yere tıklıyoruz.



2-) Açılan sayfadan web sitemize erişimini engellemek istediğimiz ip adreslerini yazıyoruz. Burada tek bir ip adresi engelleyebileceğimiz gibi ip adres aralıklarınıda engellememiz mümkündür.



Cpanel’de Spam Mail Engelleme


Web siteniz için oluşturduğumuz email adreslerine spam maillerin gelmesini engelemek veya azaltmak için Cpanel sayfasından Spam Assassin özelliğini aktifleştirmemiz gerekmektedir. Bu işlemi yapmak için web sitemizin Cpanel sayfasına giriş yapalım.

1-) Cpanel ana sayfamızın mail bölümünde yer alan Spam Assassin yazan yere tıklıyoruz.



2-) Gelen sayfadan Etkinleştir yazan butona basarak Spam Assassin özelliğini etkinleştiriyoruz.



hocam teşekkür ederim ancak ilk başta göstermiş olduğunız IP yasaklayıcı ile tek tek ne kadar mümkün olabilir ki, örneğin 10k hitimiz var günde 10 bin kişi giriyorsa sitemize tek tek oradan ip kontrolü yapmak mümkün olmayacak.

cloudflare üzerinden ülke yasakladım bu sefer de yandex botları siteme giremez oldu ne yapacağımı şaşırdım gerçekten.

ayrıca hangi ip'nin spam olup olmadığını da henüz tam anlayamıyorum bu işlemi toplu olarak nasıl yapabiliriz?
Heuristic

kişi bu mesajı beğendi.

doctor doctor WM Aracı Kullanıcı
  • Üyelik 22.12.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Webmaster
  • Konum Denizli
  • Ad Soyad İ** B**
  • Mesajlar 271
  • Beğeniler 54 / 43
  • Ticaret 16, (%100)
htaccess ile ipleri engelleyebilrisin bunun için internette dolaşan bir ip ve site listesi vardı spam ipler.
sayaçlar spam ipleri saymaz çünkü onlar bot sayacı değil ziyaretçi sayacı
sunucu log kaydını inceleyerek spam ipleri çözümleyebilirsin
sloudflare gibi sistemler spamı çözüyor
bunları engellemeye gerek yok bence
 

 

Sowyet Sowyet WM Aracı Kullanıcı
  • Üyelik 15.03.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Sağlık Sektörü
  • Konum İstanbul Anadolu
  • Ad Soyad B** K**
  • Mesajlar 92
  • Beğeniler 0 / 8
  • Ticaret 1, (%100)

doctor adlı üyeden alıntı

htaccess ile ipleri engelleyebilrisin bunun için internette dolaşan bir ip ve site listesi vardı spam ipler.
sayaçlar spam ipleri saymaz çünkü onlar bot sayacı değil ziyaretçi sayacı
sunucu log kaydını inceleyerek spam ipleri çözümleyebilirsin
sloudflare gibi sistemler spamı çözüyor
bunları engellemeye gerek yok bence


sizin .htaccess ile engellemekten bahsettiğiniz referal spamlar onları zaten engelledim.

istediğin kadar referal engelle, sunucu log kayıtlarında bakıyorum başka başka ülkelerden IP'ler sürekli olarak geliyor.

ayrıca zaten cloudflare kullanıyorum. engellemeye gerek yok ama halen geliyorlar. demek istediğiniz zararı yok mu yani?
 

 

doctor doctor WM Aracı Kullanıcı
  • Üyelik 22.12.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Webmaster
  • Konum Denizli
  • Ad Soyad İ** B**
  • Mesajlar 271
  • Beğeniler 54 / 43
  • Ticaret 16, (%100)
4 k hiti olan sitemde spam iplerden girişler oluyor. bana hiç zararı olmadı. Tüm botlar zaten bir amaç için uğruyor, kimisi popüler olmayan arama motorları kimisi dizin siteleri kimisi sitedeki açıkları arayan botlar kimisi eposta adresi toplayan botlar v.s v.s
bant genişliğini ellemiyorsa bir bağlantıyı sürekli pinglemiyorsa engellemeye gerek yok.
Bazı botlar dizinine ekleyip sana link falan çıkıyorlar yararlı bir olay aynı zmanada.
zararlı botlar çabuk göze batar o zaman onu tespit eder banlarsın
 

 

Sowyet Sowyet WM Aracı Kullanıcı
  • Üyelik 15.03.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Sağlık Sektörü
  • Konum İstanbul Anadolu
  • Ad Soyad B** K**
  • Mesajlar 92
  • Beğeniler 0 / 8
  • Ticaret 1, (%100)

doctor adlı üyeden alıntı

4 k hiti olan sitemde spam iplerden girişler oluyor. bana hiç zararı olmadı. Tüm botlar zaten bir amaç için uğruyor, kimisi popüler olmayan arama motorları kimisi dizin siteleri kimisi sitedeki açıkları arayan botlar kimisi eposta adresi toplayan botlar v.s v.s
bant genişliğini ellemiyorsa bir bağlantıyı sürekli pinglemiyorsa engellemeye gerek yok.
Bazı botlar dizinine ekleyip sana link falan çıkıyorlar yararlı bir olay aynı zmanada.
zararlı botlar çabuk göze batar o zaman onu tespit eder banlarsın


bakın mesela şuanda yeni yakaladım,



Yukarıdaki resimde kırmızı dikdörtgen içerisine aldığım ip 117.136.39.200 internette araştırdığım zaman pek iyi şeyler yazıldığını görmedim anti hacker sitelerinde geçiyor hatta.

Şöyle sorayım, bu ipleri bu sekilde tek tek mi kontrol edeceğiz toplu olarak kolaylaştırıcı bir işlem yok mu wordpress üzerinde örneğin?
Çünkü ben siteme girdiysem 2-3 sayfa dolaştıysam alt alta sıralanmış sekilde 30-40 tane benim IP adresim bulunuyor her sayfadan aldığın sayfaları ayrı ayrı olarak gösteriyor cpanel.

Böylece sizin gibi 4k felan olursa hit orada 10 kişinin sitede dolaşması bile oraları tamamen dolduruyordur tahminen? aralardan seçmek lazım detaylı detaylı saatlerce incelemek gerekiyor yanılıyor muyum?
 

 

wmaraci
wmaraci
Konuyu toplam 2 kişi okuyor. (0 kullanıcı ve 2 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al