CPanelim aşırı saldırı altında

Merhaba Cpanel kullanıyorum hizmeti hostmatik'den aldım adamların DDoS Güvenlik duvarı cidden iyi sabahtan beri vuruyorlar çökertmediler ayrıca birşey sorucam Hem linux hem windows hemde ubuntu üzerinden deniyorlar
Tarih Ana BilgisayarKaynakÖnem DerecesiDurumKural Kimliği2026-01-28 00:26:4693.113.61.3745.156.129.130WARNING200 920350: Host header is a numeric IP address
Dahası
2026-01-28 00:06:0293.113.61.37:8095.214.54.147WARNING200 920350: Host header is a numeric IP address
Dahası
2026-01-27 23:57:4793.113.61.37:80195.3.222.218WARNING200 920350: Host header is a numeric IP address
Dahası
2026-01-27 23:55:5393.113.61.37:80117.206.5.8WARNING403 920350: Host header is a numeric IP address
Dahası
2026-01-27 23:55:5393.113.61.37:80117.206.5.8CRITICAL403 932100: Remote Command Execution: Unix Command Injection
Dahası
2026-01-27 23:55:5393.113.61.37:80117.206.5.8CRITICAL403 932105: Remote Command Execution: Unix Command Injection
Dahası
2026-01-27 23:55:5393.113.61.37:80117.206.5.8CRITICAL403 949110: Inbound Anomaly Score Exceeded (Total Score: 18)
Dahası
2026-01-27 23:55:5393.113.61.37:80117.206.5.8
403 980130: Inbound Anomaly Score Exceeded (Total Inbound Score: 18 - SQLI=0,XSS=0,RFI=0,LFI=0,RCE=15,PHPI=0,HTTP=0,SESS =0): individual paranoia level scores: 18, 0, 0, 0
Dahası
2026-01-27 23:39:4393.113.61.37:80192.168.120.2WARNING200 920350: Host header is a numeric IP address
Dahası
2026-01-27 23:28:5693.113.61.37167.94.138.196WARNING404 920350: Host header is a numeric IP address
Dahası


Nasıl engelleyebilirim bu saldırıları?

.htaccess:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^d+.d+.d+.d+$
RewriteRule ^ - [F]

gerekirse .htaccess dosyanı bana ilet, güncelleyip sana geri ileteyim

Hocam ddos atıyorlar bunun farkındayım ben yaptım zaqtende, Dünden önceki günden 12 den beri saldırıyorlar köpek gibi aralıksız 2-3 dk ara ile

Hocam evet DDoS denemesi olduğu doğru. Bu tarz bot saldırıları sürekli aralıklarla geliyor. IP ile erişimi kapatıp WAF’i aktif bırakırsanız ciddi anlamda kesilir, şu an gördüğünüz trafik tamamen otomatik tarama.

Zaten sunucu kendinisini korumaya almıs kime ne yaptıkda bizle uğraşıyor anlamadım kimseye zararımız olmadı daha açılmadık bile allahtan düşmedik

Maalesef bu tarz saldırılar çoğu zaman kişisel değil, otomatik bot taramaları. Site yeni ya da açık olmasa bile IP aralığını yakalayan botlar deniyor. WAF doğru çalıştığı sürece düşmez. Bir sorun olursa yaz, gerekli kodu zaten mesaj olarak ilettim; aktif olunca destek olurum.

Hocam birde iç seo'ya bakarmısınız nasıl.

Tabii hocam bakarım. Site aktif olduktan sonra iç SEO tarafını daha sağlıklı değerlendirmek mümkün olur; title–description, heading yapısı, URL’ler ve hız tarafına özellikle bakarım.