Spam Trafik Nasıl Engellenir ?

Blog sitenizi spam dediğimiz istenmeyen mesajlardan kurtarmanız o kadar da zor değil. WordPress ile kurulmuş bir blog sitesi şu 3 ana sebeple spam mesajlara maruz kalabilir: Yorum yoluyla yapılan spamlar, TrackBack ile yapılan spamlar ve iletişim formu ile yapılan spamlar. Eğer bu 3 noktada gerekli önlemleri alırsak spam mesajlardan büyük bir oranda, belki de tamamen kurtulmuş oluyoruz. şimdi almamız gereken önlemlere tek tek bakalım.

1. Akismet eklentisi kullanın

Akismet, blog sitenizdeki mesajların spam olup olmadığını kontrol eden ve eğer spam ise onları engelleyen bir servis. Bu servisi kullanabilmek için http://akismet.com/download/ adresinden en son sürüm eklentiyi indirin ve wordpress’in eklentiler klasörüne kopyalayın. Bu eklentinin çalışabilmesi için bir adet Akismet API isimli özel bir anahtara da sahip olmanız gerekiyor. Bu anahtarı da http://wordpress.com/ adresine üye olarak alabiliyorsunuz. Üye olduktan sonra Profile sayfasından anahtarınızı alabilirsiniz. Ve sonra blog sitenize giriş yapıp Akismet eklentisini etkinleştirin ve almış olduğunuz anahtarı eklentinin ayarlarında belirtin.

2. insan kontrolü yapın

İnsan kontrolü (human check) yöntemi özellikle form alanlarında spam mesajları engelleyen önemli bir özelliktir. Form ile mesaj gönderirken genellikle sizden bir resimdeki yazıları ve harfleri aynen girmeniz istenir. Bu şekilde o formun gerçekten bir insan tarafından doldurulup doldurulmadığı tespit edilmiş olur.

Resim ile yapılan insan kontrolünde PHP‘nin GD isimli kütüphanesi aktif olmalıdır. Bazı host sağlayıcıları bu desteği verirken bazıları vermiyor. Bu yüzden ben daha genele hitap eden bir wordpress eklentisinden bahsedeceğim. Math Comment Spam Protection isimli bu eklenti, formu dolduran kişiden iki sayının toplamını istiyor. Örneğin 9+8 işleminin sonucunu doğru olarak bilirseniz doldurduğunuz form işleme alınıyor.

3. Trackback doğrulama eklentisi kullanın

Örneğin siz "Kelebekler" hakkında bir yazı yazmışsınız. Daha sonra ben de "Kelebekler" hakkında bir yazı yazıyorken kendi yazımda, sizin geri izleme linkinizi kullanıyorum. Bu sayede siz ve sizin ziyaretçileriniz benim yazımdan da haberdar oluyor. Çünkü benim yazının bir özeti, sizin yazınızın yorumlar bölümüne ekleniyor. Bu şekilde "Kelebekler" hakkında yazılmış olan tüm yazılar birbirlerine bağlanmış oluyorlar. işte buna trackback veya Geri izleme adı veriliyor.

Fakat Geri izleme bağlantıları da spam amacıyla kullanılabiliyor. Ne de olsa benim yazının özeti, sizin yazınızın yorumlarına ekleniyor. Ben kötü niyetli olup sizin geri izleme linkinizi suistimal ederek, sizin yorumlar bölümünüze reklâm/spam mesajları yazdırabilirim. Bu durumda sizin, benim spam amacıyla trackback linkinizi kullanmadığımı doğrulamanız gerekiyor. Fakat bu işlemi sizin yerinize yapan Simple Trackback Validation Plugin isimli faydalı bir eklenti var.

4. Gelişmiş iletişim formu kullanın

Hemen her blog sitesinde bir "iletişim" sayfası bulunur. iletişim sayfasındaki bir form ile ziyaretçileriniz sizinle kolayca iletişime geçebilir. Eğer gerekli önlemi almazsak bu form da spam amacıyla kullanılabilir. Enhanced WordPress Contact Form eklentisi sayesinde iletişim formundan yapılacak spam’ları engelleyebiliyorsunuz. Bu eklenti forma, iki sayının toplamını soran bir alan ekliyor. Eğer toplam sonucu doğruysa form size ulaştırılıyor. Ayrıca kullanıcının, doldurduğu formun bir kopyasını da kendisine göndermesini sağlayan ek bir özelliği de var.

5. Gerekiyorsa IP numarasını bloke edin

Eğer hep aynı IP numarası üzerinden spam mesajları alıyor ve yukarıdaki yöntemler etkili olamıyorsa elinizde son bir koz daha var. O da IP engelleme… Eğer host sağlayıcınız size IP Deny Manager gibi bir özellik sunuyorsa bunu kullanarak blog sitenize hiçbir şekilde ulaşmasını istemediğiniz IP numaralarını tanımlayabilirsiniz. Eğer satın aldığınız host paketinde böyle bir özellik yoksa .htaccess dosyası da kullanabilirsiniz. .htaccess dosyasına ekleyeceğiniz birkaç satır ile IP bazlı engelleme yapabilirsiniz.

# Tanımladığım IP'yi engelle ama diğerlerine izin ver
order deny,allow
deny from 111.222.333.444