Clodflare ile yurt dışı ziyaretçilere Capcha gösterme ayarı nasıl yapılır?

Question

cloudflare ücretsiz üyeliğim ile sitemi cloudflareye kaydettim, clodflare platformunda yurt dışı girişlerde capcha çıkmasını istiyorum bu ayarı nasıl yapabilirim

Answer 1

Cloudflare'in ücretsiz planında, belirli ülkelerden gelen ziyaretçilere CAPTCHA (doğrulama) göstermek için Güvenlik > WAF > Güvenlik Kuralları (Firewall Rules) bölümünü kullanmanız gerekir.

İşte adım adım nasıl yapacağınız:

1. Cloudflare Hesabınıza Giriş Yapın:

   • Cloudflare hesabınıza giriş yapın ve CAPTCHA uygulamak istediğiniz web sitesini seçin.

2. Firewall Kurallarına Gidin:

   • Sol menüden "Security" (Güvenlik) seçeneğine tıklayın.
   • Ardından "WAF" (Web Uygulama Güvenlik Duvarı) ve sonra "Firewall rules" (Güvenlik Duvarı Kuralları) seçeneğine tıklayın.

3. Yeni Bir Güvenlik Kuralı Oluşturun:

   • "Create a Firewall rule" (Güvenlik duvarı kuralı oluştur) butonuna tıklayın.

4. Kuralı Yapılandırın:

   • Rule name (Kural Adı): Kuralınıza anlamlı bir isim verin, örneğin: "Yurtdışı Ziyaretçi CAPTCHA".

   • When incoming requests match... (Gelen istekler şunlarla eşleştiğinde...):

     • Field (Alan): Açılır menüden "Country" (Ülke) seçeneğini seçin.
     • Operator (Operatör): Açılır menüden "does not equal" (eşit değilse) seçeneğini seçin.
     • Value (Değer): Buraya Türkiye'nin ülke kodunu (TR) yazın.
       • Eğer Türkiye dışında başka ülkelerden gelen ziyaretçilerin CAPTCHA görmesini istemiyorsanız (yani sadece belirli ülkelerden gelenlerin görmesini istiyorsanız), "equals" (eşitse) seçeneğini seçip o ülkelerin kodlarını virgülle ayırarak girebilirsiniz (örneğin: US, CA, DE). Ancak sizin istediğiniz yurt dışı girişler olduğu için "does not equal" TR mantığı daha uygun olacaktır.

   • Then... (Sonra...):

     • Açılır menüden "Managed Challenge" veya "JS Challenge" seçeneğini seçin.
       • Managed Challenge: Cloudflare'in yapay zeka destekli bot algılama sistemi ile birleştirdiği bir CAPTCHA çözümüdür. Kullanıcıya bir CAPTCHA sunar ve eğer kullanıcı bot olarak algılanırsa daha zorlu doğrulama adımları isteyebilir. Bu, genellikle önerilen seçenektir çünkü gerçek kullanıcılar için daha az rahatsız edicidir.
       • JS Challenge (JavaScript Challenge): Kullanıcının tarayıcısında küçük bir JavaScript hesaplaması çalıştırır. Çoğu bot bu hesaplamayı tamamlayamadığı için engellenir. Kullanıcı için CAPTCHA'ya göre daha az rahatsız edicidir, ancak bazı eski veya JavaScript desteklemeyen tarayıcılarda sorunlara yol açabilir.

5. Kaydet ve Dağıt (Deploy):

   • Tüm ayarları yaptıktan sonra "Deploy firewall rule" (Güvenlik duvarı kuralını dağıt) butonuna tıklayın.

Önemli Notlar ve İpuçları:

• Sıralama: Cloudflare güvenlik kuralları yukarıdan aşağıya doğru işlenir. Bu nedenle, genel bir CAPTCHA kuralı oluşturduğunuzda, bu kuralın üzerinde istisna oluşturmak istediğiniz başka kurallar (örneğin belirli IP'lere izin verme) olmadığından emin olun.
• Test Edin: Kuralı etkinleştirdikten sonra, farklı ülkelerden (bir VPN kullanarak test edebilirsiniz) sitenize erişmeyi deneyerek doğru çalıştığından emin olun.
• Gerçek Kullanıcıları Etkileme: Yurt dışından gelen tüm ziyaretçilere CAPTCHA göstermek, meşru kullanıcılar için bir miktar rahatsızlık yaratabilir. Özellikle küresel bir kitleniz varsa bu durumu göz önünde bulundurmalısınız.
• Hata Ayıklama: Eğer CAPTCHA beklediğiniz gibi çalışmazsa, Cloudflare'in "Security" > "Events" (Olaylar) bölümünden firewall loglarını kontrol edebilirsiniz. Bu loglar, hangi isteklerin hangi kurallar tarafından tetiklendiğini ve hangi eylemlerin uygulandığını gösterir.

Bu adımları takip ederek Cloudflare ücretsiz planınızda yurt dışı girişlere CAPTCHA uygulayabilirsiniz.