Anasayfa Hizmetler WAF & DDoS Koruma Kurulumu

WAF & DDoS Koruma Kurulumu

Saldırılar artık sadece büyük markaları hedef almıyor — küçük WordPress siteleri günlük milyonlarca otomatik bot saldırısıyla karşı karşıya. WAF (Web Application Firewall) ve DDoS koruması, bu saldırıların sitenize ulaşmadan filtrelenmesini sağlar. Hızını koruyup güvenliğinizi katmanlı bir kalkanla sağlamlaştırıyoruz.

95 %
Bot saldırısı bloklama oranı
1-2 gün
Kurulum süresi
300 +
Cloudflare edge noktası
DDoS saldırı kapasitesi

Koruma kapsamı

Tek bir araçla değil, katmanlı bir savunma stratejisiyle çalışıyoruz. Her katman farklı bir saldırı tipini yakalar; saldırgan bir katmanı geçse bile bir sonrakine takılır.

Cloudflare WAF kurulumu

Cloudflare

Cloudflare, dünyanın en büyük edge ağı — 300+ veri merkezi ile saldırıları kaynağa yakın yerden filtreliyor. Free, Pro ve Business planları için doğru kuralları yapılandırıyor, OWASP Top 10 koruması, bot fight mode ve managed rule sets'i ihtiyacınıza göre ayarlıyoruz.

OWASP Top 10 Bot Fight Mode Rate limiting Managed rules

DDoS koruması

DDoS

Her boyutta DDoS saldırısına karşı sınırsız koruma — Cloudflare'ın 165+ Tbps kapasite'siyle zamanımızdaki en büyük saldırı bile filtrelenir. Rate limiting kuralları, challenge sayfaları ve Under Attack Mode ile katmanlı savunma.

Layer 3/4 koruma Layer 7 koruma Under Attack Mode Anycast network

Bot yönetimi & brute-force koruması

Bot

İyi botları (Googlebot, Bingbot) tanır, kötü botları (scraper, brute-force, spam) otomatik olarak engeller. wp-login.php saldırılarına karşı özel kurallar, IP karalisteleri ve şüpheli davranış analizi ile kapsamlı bot yönetimi.

Bot scoring wp-login koruma XML-RPC blok Country block

CDN ile performans avantajı

CDN

Güvenlik bedavaya değil — gelirken hız da getiriyoruz. Cloudflare CDN sayesinde statik içerikleriniz dünyanın 300+ noktasından servis edilir. Yükleme süresi %30-50 azalır, sunucunuzdaki yük belirgin şekilde düşer.

Edge cache Argo Smart Routing Brotli sıkıştırma

Özel kural seti & ince ayar

Custom Rules

Hazır kurallar yetmediğinde — özel firewall kuralları yazıyoruz. Ülke bazında engelleme, belirli URL'lerde rate limit, IP whitelisting, admin paneline ülke kısıtı, REST API koruması. WordPress'in bilinen zafiyet noktaları için özel filtreler ekliyoruz.

Custom firewall rules Geo-blocking URL whitelisting

Saldırı analizi & raporlama

Analytics

Cloudflare paneli üzerinden gerçek zamanlı saldırı izleme; aylık rapor ile kaç saldırı engellendi, hangi tipte, nereden geldi görüyorsunuz. Anormal artışlarda otomatik bildirim. Aralık sonu yıllık güvenlik raporu da hazırlıyoruz.

Real-time analytics Aylık rapor Email alerts

Çalışma sürecimiz

WAF kurulumu kritik bir operasyon — yanlış yapılırsa siteniz yavaşlar veya gerçek kullanıcıları engeller. Sistematik yaklaşımımızla bu riskleri elimine ediyoruz.

01
İlk gün

İhtiyaç analizi & plan seçimi

Sitenizin trafiği, hassasiyet seviyesi ve mevcut altyapı incelenir. Cloudflare'in Free, Pro veya Business planlarından hangisinin uygun olduğuna karar verilir. Bütçenize ve ihtiyacınıza göre maksimum koruma için doğru kombinasyon belirlenir.

02
2-4 saat

DNS taşıma & temel yapılandırma

DNS Cloudflare'a yönlendirilir, SSL sertifikası kurulur, temel kurallar uygulanır. Sıfır kesinti ile yapılır — kademeli geçiş, eğer bir sorun çıkarsa anında geri dönüş.

03
1 gün

Kural seti & ince ayar

WAF kuralları, rate limiting, bot management ve özel firewall rules sitenize özgü olarak yapılandırılır. WooCommerce kullananlar için ödeme akışı, üyelik siteler için login bypass kuralları gibi iş akışınıza özel ayarlar.

04
7 gün

Test, izleme & ince ayar

Kurulum sonrası 7 gün boyunca yakın izleme; false positive (yanlışlıkla gerçek kullanıcıların engellenmesi) durumlarını tespit edip düzeltiyoruz. Saldırı denemesi simüle edip korumanın çalıştığını doğruluyoruz. Sonunda detaylı kurulum raporu ve panel erişimi.

Sıkça sorulan sorular

Cloudflare ücretsiz mi? +
Cloudflare'ın Free planı küçük siteler için yeterlidir; temel WAF, ücretsiz SSL, sınırsız bandwidth. Daha gelişmiş koruma için Pro plan ($25/ay) ya da Business plan ($200/ay) gerekebilir. Bizim hizmet ücretimiz Cloudflare aboneliği dışında — kurulum + yapılandırma için sabit ücret alıyoruz, isterseniz aylık yönetim de yapıyoruz.
WAF kurarsam sitem yavaşlar mı? +
Aksine — %30-50 oranında hızlanır. Cloudflare CDN sayesinde statik içerikleriniz kullanıcılara coğrafi olarak en yakın noktadan servis edilir. WAF filtrelemesi sadece milisaniyelik bir gecikme yaratır, ama CDN kazancı bunu fazlasıyla telafi eder. Yanlış yapılandırılmış WAF yavaşlatabilir; biz buna izin vermiyoruz.
Gerçek kullanıcılarım engellenir mi? +
Yanlış yapılandırma sonucunda olabilir, ama bizim sürecimizde 7 gün izleme dönemi var. Bu sürede tüm false positive vakalarını yakalıyor ve kuralları rafine ediyoruz. Kurulum sonrası analitik panele erişiminiz olduğu için kendi kullanıcılarınızın engellendiğini fark ederseniz bize bildirebilir, anında düzeltebiliriz.
WooCommerce mağazama uygun mu? +
Evet, WooCommerce için özel deneyimimiz var. Ödeme akışında WAF'ın yanlış müdahale etmemesi kritiktir; biz sepet, checkout ve PayTR/iyzico endpoint'lerini whitelist'liyor, sadece koruma gerektiren noktalarda WAF aktif ediyoruz. Mağaza performansı korunur, sahte kart denemeleri ve scraper bot'ları engellenir.
Sucuri ya da başka WAF kullanabilir miyim? +
Tabii, alternatifleri de yapıyoruz. Sucuri WAF ($199-499/yıl) malware temizliği dahil olduğu için bütünleşik bir çözüm; Wordfence Premium ($119/yıl) WordPress'e özel ve eklenti formunda. Cloudflare'i daha ekonomik ve performans odaklı çözüm olduğu için öneriyoruz, ama ihtiyacınıza göre alternatif kurulumu da yapıyoruz.
Sıfır kesinti garantisi

Sitenizi saldırılara karşı kalkanlayın

Mevcut sitenizin güvenlik durumunu ücretsiz analiz edelim, ihtiyacınıza uygun WAF stratejisini birlikte belirleyelim.

Sıfır kesinti kurulum · 7 gün izleme · 30 gün garanti · KVKK uyumlu