IP-Fence

Detaylı Dokümantasyon

Botlar Sitenizin Görünmeyen Düşmanı

Sitenize gelen trafiğin önemli bir kısmı bottur. Tahminen %30-50'i. Bu botların bir kısmı meşru — Googlebot, Bingbot gibi arama motoru tarayıcıları. Ama büyük bir kısmı zararlıdır:

• Content scraperları: İçeriğinizi kopyalamak için tarama yapan botlar.
• Vulnerability scannerlar: Sitenizi güvenlik açıkları için sürekli denetleyen saldırı botları.
• Resource exhausters: Sunucu kaynaklarınızı tüketmek isteyen DDoS hazırlık botları.
• Email harvestler: Site içindeki email adreslerini toplamak isteyen spam botları.
• Aggressive SEO crawler'lar: AhrefsBot, SemrushBot gibi rakip analizi yapan, kontrol edilmesi gereken botlar.

IP-Fence bu trafiği sunucuya ulaşmadan filtreler.

Early-Hook Engelleme Mimarisi

IP-Fence'in en kritik özelliği early-hook engelleme. Çoğu güvenlik eklentisi WordPress'in tam yüklenmesini bekler — sayfa render aşamasına kadar bot trafiği sunucu kaynaklarını harcar.

IP-Fence farklı çalışır: plugins_loaded hook'unun en başında devreye girer ve şüpheli istekleri WordPress core yüklemeye başlamadan engeller. Engellenen bot için sunucu PHP işlemcisi neredeyse hiç çalışmaz — kaynak tasarrufu büyüktür.

Tespit Mekanizmaları

IP-Fence şüpheli botları üç ana kriterle tespit eder:

• User-Agent imzası: Bilinen kötü niyetli bot user-agent string'leri (örn. "AhrefsBot", "MJ12bot" — opsiyonel olarak engellenir).
• IP reputation: Bilinen kötü niyetli IP listeleri (botnet'ler, VPN proxy'leri).
• Davranış analizi: Anormal istek frekansı, tipik insan trafiği dışı patternler.

Whitelist Override: Meşru Botlara Saygı

IP-Fence agresif çalışır ama akıllıdır. Googlebot, Bingbot, Applebot, Yandex ve diğer büyük arama motoru botları otomatik olarak whitelist'tedir. SEO'nuzu zarar görmez.

Whitelist mekanizması ters DNS doğrulaması yapar. Bir bot "Googlebot" user-agent ile gelir ama IP'si Google'a ait değilse — engellenir. Bu, kötü niyetli botların meşru bot taklit etmesini önler.

Whitelist Editör

Kendi botlarınızı (uptime monitoring, deployment scriptleri, backup servisleri) whitelist'e ekleyebilirsiniz. Admin panelden tek tıkla IP veya CIDR aralığı eklenir.

FeedControl ile paylaşımlı veritabanı: IP-Fence'te whitelist'e eklediğiniz IP'ler FeedControl tarafından da otomatik tanınır. Tek noktadan yönetim.

Detaylı Engelleme Logları

Her engellenen istek loglanır: IP, user-agent, request URI, timestamp, engelleme sebebi. Logları admin panelden filtreleyebilir, CSV olarak dışa aktarabilirsiniz. Saldırı paterni tespit etmek için kritik bir araçtır.

Log retention süresi yapılandırılabilir: 7, 30, 90 gün. Eski kayıtlar otomatik temizlenir — veritabanı şişmez.

Performance: Sıfır Overhead

IP-Fence early-hook çalıştığı için meşru kullanıcı trafiğine nerdeyse hiç overhead bindirir. Whitelist kontrolü ortalama 0.5-1 ms sürer. Bu, sayfa açılış süresine fark edilebilir bir etki yapmaz.

Botlar engellendiğinde sunucu kaynak tasarrufu çok büyüktür. Tipik bir blog sitesinde IP-Fence aktif edildikten sonra %20-40 sunucu yük azalması görülür.

Hidden Door + IP-Fence: Tam Giriş Güvenliği

Hidden Door wp-login.php'yi gizler — IP-Fence şüpheli botları sunucuya hiç almaz. İkisi birlikte sitenizin giriş yüzeyini neredeyse tamamen kapatır. Saldırgan ne giriş kapısını bulabilir, ne de tarama yapabilir.

Compliance Bilgileri

• ISO 27001:2022 — A.8.20: Network güvenlik kontrolleri.
• ISO 27001:2022 — A.8.16: Loglama. Detaylı engelleme logları.
• ITIL v4 — Information Security Management: Erişim filtreleme.
• COBIT 2019 — DSS05.04: Bilgi erişim haklarının yönetimi.