WordPress Sitenizi Uçurun ve Koruyun: Cloudflare Kurulumu ve WAF Ayarları 🛡️

Yeni bir site açtığınızda botların IP adresinizi tarayıp saniyeler içinde spam yağmuruna tutması an meselesidir. Sunucunuzun yükünü hafifletmek, sayfaları ışık hızında açmak ve kötü niyetli trafiği kapıdan çevirmek için Cloudflare, bir webmasterın en güçlü silahıdır.

Alan Adınızı (NS) Teslim Edin

İlk adım, alan adınızın DNS yönetimini (Nameserver - NS kayıtlarını) tamamen Cloudflare'e devretmektir. Bunu yaptığınızda Cloudflare, ziyaretçi ile sizin asıl sunucunuz arasında devasa bir güvenlik kalkanı ve önbellek (CDN) katmanı olarak konumlanır.

Hayati Güvenlik (WAF) Ayarları

Cloudflare paneline sitenizi ekledikten sonra hemen yapmanız gerekenler:

Bot Fight Mode (Bot Çarpışma Modu): Security -> Bots sekmesinden bu özelliği aktif edin. Sunucunuzu yoran ve spam yorum atan otomatik yazılımların büyük bir kısmını JS challenge'ları ile sitenize hiç ulaşmadan engeller.

SSL Yapılandırması: SSL/TLS sekmesini "Full (Strict)" olarak ayarlayın. Bu sayede hem Cloudflare ile ziyaretçi arası, hem de Cloudflare ile sizin sunucunuz arası bağlantı tamamen şifrelenmiş olur.

Ülke veya IP Engelleme: Sadece yerel hizmet veriyorsanız ve Çin, Rusya gibi ülkelerden sürekli deneme yanılma (brute-force) saldırıları alıyorsanız, WAF kuralları yazarak bu ülkelerden gelen istekleri doğrudan bloklayabilir veya karşılarına bir "CAPTCHA" doğrulama ekranı çıkarabilirsiniz.

Sunucu yanıt sürenizin (TTFB) nasıl düştüğünü ve spamların nasıl kesildiğini anında fark edeceksiniz!