Neler yeni

Foruma hoşgeldin 👋, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

Şimdi kayıt ol Giriş yap
OynFrm Reklam Alani OynFrm Reklam Alani
OynFrm Reklam Alani OynFrm Reklam Alani

Rehber Cloudflare Güvenlik Duvarı (WAF) Kuralları Nasıl Ayarlanır?

Greatking

Greatking

Admin
Katılım
11 Yıl 11 Ay 1 Gün
Mesajlar
961
Tepkime puanı
205
Puanları
43
Discord
greatking
Cinsiyetiniz
Bay
Şube
Bursa

🛡️ Cloudflare WAF Nedir? Güvenlik Duvarı Kuralları Nasıl Kullanılır?


Cloudflare sadece DNS ve CDN hizmetiyle değil, aynı zamanda çok güçlü bir Web Application Firewall (WAF) sistemiyle de sitenizi korur.
WAF sayesinde spam botlar, zararlı crawler’lar, SQL injection denemeleri, DDoS ve daha birçok tehdit daha sunucunuza ulaşmadan engellenir.

📌 Bu konu, Cloudflare güvenlik kurallarını tanımak ve sitenizi korumak isteyen kullanıcılar için detaylı bir rehber niteliğindedir.

🔰 Cloudflare WAF Ne İşe Yarar?


HTTP trafiğini gerçek zamanlı olarak analiz eder

Tehdit içeren istekleri otomatik olarak bloklar

IP, ülke, URI, User-Agent gibi detaylara göre kural tanımlanabilir

Bot saldırılarını minimuma indirir

DoS ve brute-force girişimlerini yavaşlatır veya tamamen engeller

⚙️ 1. Güvenlik Seviyesi Ayarları (Security Level)


Cloudflare panelinde “Security” sekmesinden temel koruma seviyesini belirleyebilirsiniz:

  • 🟢 Essentially Off: Sadece bilinen tehditleri engeller
  • 🟡 Low: Hafif koruma sağlar
  • 🟠 Medium: Orta düzey tarama
  • 🔴 High/Under Attack Mode: Aktif saldırı altında olan siteler için en üst düzey güvenlik

💡 “Under Attack Mode” aktifken sitenize giren her ziyaretçi önce bir JS doğrulaması görür.

🔍 2. Özel WAF Kuralları Nasıl Yazılır?


Cloudflare > Security > WAF > Custom Rules kısmından aşağıdaki filtrelerle gelişmiş güvenlik tanımlamaları yapılabilir:

Kural örneği: Belirli ülkelere siteyi kapatma
Kod: 
Field: Country
Operator: equals
Value: RU
Action: Block

Kural örneği: Belirli URI yoluna gelen botları engelleme
Kod: 
URI contains "/admin"
AND
User-Agent contains "bot"
Action: JS Challenge

🌍 3. IP / Ülke Bazlı Erişim Kontrolü


  • 🌐 IP adreslerini whitelist veya blacklist’e ekleyebilirsiniz
  • 🏳️‍🌈 Ülkelere göre erişimi tamamen engelleyebilir ya da JS doğrulama zorunluluğu getirebilirsiniz
  • 👤 Şüpheli trafiği “Managed Challenge” ile doğrulamaya yönlendirin

🧠 En Sık Kullanılan WAF Kural Senaryoları


admin, wp-login, xmlrpc gibi sayfalara JS Challenge

Çin, Rusya, İran gibi ülkelerden gelen istekleri bloklama

Belirli IP’lerden gelen tekrar eden POST taleplerini rate limit ile yavaşlatma

User-Agent içeren spam botları tespit etme ve bloklama

Cloudflare WAF, doğru kurallar ile birlikte sitenizi saldırılara karşı kalkan gibi korur. Güvenliği artırmak için adım adım yapılandırma örnekleri oynfrm.com üzerinde yer alıyor.
 
Cevap yazmak için giriş yap yada kayıt ol.

Tema özelleştirme sistemi

Bu menüden forum temasının bazı alanlarını kendinize özel olarak düzenleye bilirsiniz

Sisteme duyarlı
Gündüz modu
Gece modu

Tema seçeneklerini yönet Tema renklerini yönet

  • Geniş / Dar görünüm

    Temanızı geniş yada dar olarak kullanmak için kullanabileceğiniz bir yapıyı kontrolünü sağlayabilirsiniz.

    Izgara görünümlü forum listesi

    Forum listesindeki düzeni ızgara yada sıradan listeleme tarzındaki yapının kontrolünü sağlayabilirsiniz.

    Resimli ızgara modu

    Izgara forum listesinde resimleri açıp/kapatabileceğiniz yapının kontrolünü sağlayabilirsiniz.

    Kenar çubuğunu kapat

    Kenar çubuğunu kapatarak forumdaki kalabalık görünümde kurtulabilirsiniz.

    Sabit kenar çubuğu

    Kenar çubuğunu sabitleyerek daha kullanışlı ve erişiminizi kolaylaştırabilirsiniz.

    Köşe kıvrımlarını kapat

    Blokların köşelerinde bulunan kıvrımları kapatıp/açarak zevkinize göre kullanabilirsiniz.

  • Zevkini yansıtan renk kombinasyonunu seç
    Arkaplan resimleri
    Renk geçişli arkaplanlar
Geri