Cloudflare ile Bot Yönetimi: WAF Kuralları ve Bot Fight Mode

Cloudflare, dünya genelinde milyonlarca web sitesine hizmet veren bir CDN ve güvenlik platformudur. Bot yönetimi konusunda sunduğu araçlar, hem ücretsiz hem de ücretli planlarda web yöneticilerine güçlü koruma imkanı sağlar. Bu rehberde Cloudflare'in bot yönetim özelliklerini ve bunları nasıl yapılandıracağınızı detaylı şekilde inceliyoruz.

Bot Fight Mode

Bot Fight Mode, Cloudflare'in ücretsiz planlarında bile kullanılabilen temel bir bot koruma özelliğidir. Bu özellik aktif edildiğinde, Cloudflare bilinen kötü niyetli botları otomatik olarak tespit eder ve bunlara karşı JavaScript sorgulaması (challenge) uygular veya doğrudan engeller.

Bot Fight Mode'u etkinleştirmek için Cloudflare kontrol panelinde Security bölümüne gidin ve Bots sekmesini açın. Bot Fight Mode anahtarını açık konuma getirin. Bu kadar basit bir adımla temel bot koruması sağlamış olursunuz.

Ancak Bot Fight Mode'un bazı sınırlamaları vardır. Hangi botların engellendiği konusunda detaylı kontrol sunmaz. Ayrıca bazı durumlarda meşru botları da etkileyebilir; bu nedenle etkinleştirdikten sonra site trafiğinizi dikkatle izlemeniz önerilir.

Super Bot Fight Mode

Super Bot Fight Mode, Cloudflare Pro ve üzeri planlarda kullanılabilen gelişmiş bir bot koruma özelliğidir. Bot Fight Mode'a kıyasla çok daha fazla kontrol ve yapılandırma seçeneği sunar.

Bu modda botları üç kategoride yönetebilirsiniz. Kesinlikle otomatik (definitely automated) trafik için engelleme veya captcha uygulayabilirsiniz. Muhtemelen otomatik (likely automated) trafik için ayrı kurallar belirleyebilirsiniz. Doğrulanmış botlar (verified bots) kategorisinde Googlebot, Bingbot gibi bilinen arama motoru botlarına otomatik olarak izin verilir.

Super Bot Fight Mode ayrıca JavaScript algılama (JS detection) özelliği sunar. Bu özellik, tarayıcıda JavaScript çalıştırıp çalıştıramadığını test ederek headless tarayıcıları ve basit botları tespit eder.

WAF Kuralları ile Bot Yönetimi

Cloudflare WAF (Web Application Firewall), özel kurallar oluşturarak belirli botları hedeflemenize olanak tanır. WAF kuralları, bot yönetiminin en esnek yöntemidir.

Belirli bir bot user-agent'ını engellemek için yeni bir WAF kuralı oluşturabilirsiniz. Örneğin AI botlarını engellemek istiyorsanız: alan olarak User Agent seçin, operatör olarak contains belirleyin ve değer olarak GPTBot yazın. Eylem olarak Block seçtiğinizde bu user-agent'a sahip tüm istekler engellenecektir.

Birden fazla botu tek bir kuralda engellemek için OR operatörünü kullanabilirsiniz. GPTBot, ClaudeBot, CCBot ve Bytespider gibi botları tek bir kural altında birleştirerek yönetimi kolaylaştırabilirsiniz.

Daha gelişmiş kurallar için Cloudflare'in Expression Builder'ını veya doğrudan Wirefilter ifadelerini kullanabilirsiniz. Örneğin belirli bir ülkeden gelen bot trafiğini engellemek veya belirli URL yollarına yapılan bot isteklerini kısıtlamak gibi karmaşık senaryolar mümkündür.

Firewall Kuralları ile Belirli Botları Yönetme

Cloudflare güvenlik duvarı kurallarıyla daha spesifik bot yönetimi yapabilirsiniz. IP bazlı engelleme ile bilinen kötü niyetli bot ağlarının IP aralıklarını engelleyebilirsiniz. Oran sınırlandırma (rate limiting) ile belirli bir IP'den gelen istek sayısını sınırlayabilirsiniz.

Özellikle yararlı bir strateji, doğrulanmış bot listesi dışındaki tüm bot trafiğini sorgulamaktır. Cloudflare'in cf.client.bot alanı, bilinen ve doğrulanmış botları tanır. Bu alan false olduğunda ve user-agent dizesi bot benzeri kalıplar içerdiğinde captcha uygulamak, sahte bot trafiğini etkili şekilde filtreler.

İzleme ve Raporlama

Cloudflare'in güvenlik analitik paneli, bot trafiğini detaylı şekilde izlemenizi sağlar. Hangi botların sitenize eriştiğini, kaç isteğin engellendiğini ve hangi kuralların tetiklendiğini görebilirsiniz. Bu verileri düzenli olarak inceleyerek kurallarınızı ince ayar yapabilirsiniz.

Firewall Events bölümü, her engellenen veya sorgulanan isteğin detaylarını gösterir. IP adresi, user-agent, ülke, tetiklenen kural ve uygulanan eylem gibi bilgileri inceleyerek yanlış pozitif durumları tespit edebilir ve kurallarınızı buna göre düzenleyebilirsiniz.

Cloudflare'in bot yönetim araçları katmanlı bir koruma sağlar. Bot Fight Mode temel koruma için, WAF kuralları özel ihtiyaçlar için ve güvenlik analitikleri sürekli izleme için birlikte kullanıldığında web siteniz bot trafiğine karşı kapsamlı şekilde korunmuş olur.