Hocam bu konuda bilgili olduğunu görüyoruz, sizden olası saldırıları engellemede etkili olabilecek birkaç tane Waf kodu önerisi alabilirmiyim? Genelde şunları kullanıyorum:
1)Kötü botları engelle /yaklaşık çok bilinen 100 tane bot var
2)Google botlarına İzin Ver /google, yahoo,yandex
3) kötü tarayıcıları engelle /eski sürümler
4)kötü ülkeleri engelle /çin gibi
5) Yurt dışından gelen herkese ben robot değilimi aktif et
bunun dışında 500 tıklama yapan herkese "ben robot değilimi" göster.
Merhabalar : Api scriptle tum sitelere load average okutup saldiri altindayim modu actirabilirsiniz script paylasilmis yanliz herlukarda bu tur dogrulama yontemli korumalar eticaret sitelerinde trafik dusuklugune ve kullanici konforunu bozan koruma yontemleridir genel olarak, eger turk iplerden saldiri gelmiyorsa tum accountdaki sitelerde human dogrulamayi sadece yurtdisi trafik icin aktif edip yurtici trafigi serbest birakarak 7/24 bir koruma aktif etmis olmaniz daha ziyaretci odakli olur.
Eger daha profesyonel kullanicilarin ekraninda hic bir dogrulama yontemi gostermeden gizli dogrulama yaparak ozel bir koruma hizmeti dusunurseniz cloudflare ile sunucunuzun arasinda bir proxy waf yerlestirebiliriz, ilginizi cekerse ozel mesaj gonderebilirsiniz.
iyi calismalar.