Ayrıca cf waf'ı yeterli gelmeme durumu olursa söyleyin worker olarak çalışan WAF kaynak kodlarını da paylaşabilirim. Hem Google Recaptcha v2 hem de v3 kullanarak gerçek kullanıcılara 2 adet birbirini doğrulayan cookie oluşturur ve bu cookilerden birinde bi değişiklik olursa şifrelenmiş veride banlar. veya giriş yapamaz. şifrelenmiş veride de ip adresi olduğu için o cookie kullanarak bot'a ekleyemezler.
Hocam bu konuda bilgili olduğunu görüyoruz, sizden olası saldırıları engellemede etkili olabilecek birkaç tane Waf kodu önerisi alabilirmiyim? Genelde şunları kullanıyorum:
1)Kötü botları engelle /yaklaşık çok bilinen 100 tane bot var
2)Google botlarına İzin Ver /google, yahoo,yandex
3) kötü tarayıcıları engelle /eski sürümler
4)kötü ülkeleri engelle /çin gibi
5) Yurt dışından gelen herkese ben robot değilimi aktif et
bunun dışında 500 tıklama yapan herkese "ben robot değilimi" göster.