Cloudflare-CF-Ülke-Bazında-Tüm-Ip-leri-Engelleme-Menü

Cloudflare CF Ülke Bazında Tüm Ip’leri Engelleme-htaccess

Eğer CloudFlare (CF) KULLANMIYORSANIZ aşağıdaki gibi upuzun bir IP bloğunu tek tek htaccess’e yazmak zorundasınız:
Order allow,deny
Allow from all
Deny from 58.14.0.0/15
Deny from 58.16.0.0/16
… vb. (upuzun ve çok miktarda IP bloğundan oluşan bir liste)


Ancak eğer CloudFlare (CF) kullanıyorsanız işiniz çok daha kolay olacaktır.
Hele ücretli Pro Plan’e Enterprise Plan‘e sahipseniz ülke engellemeyi menüden kolayca halledebilirsiniz.
Customize’dan > IP/Country Block’a tıklayarak, engelleyeceğiniz ülkeleri seçebilirsiniz.
Cloudflare CF Ülke Bazında Tüm Ip leri Engelleme Menü
Not: Bu sayfada “Upgrade to Pro Plan” yazmasına rağmen anlaşılan yalnızca Enterprise Plan‘a ülke engelleme (Block) seçeneği sunuluyor. 
Cloudflare Plan karşılaştırmasında şu bilgi var:
https://www.cloudflare.com/plans/#compare-features
Cloudflare Plan Karşılaştırması Compare
Free + Pro + Business’da Firewall > IP Block var ancak Ülke için yalnızca Challenge seçeneği var.
Block opsiyonunu seçince uyarı geliyor:
CF uyarı Forbidden Enterprise Customers
Challange kötü amaçlı botları tamamen engellese de, insanları reCaptcha sayfasına yönlendirerek, sadece siteye girmelerini zorlaştırıyor.
Cloudflare CF Challenge

 



CF Engelleme reCaptcha
Birçok kişi gibi ücretsiz versiyonu kullanıyorsanız htaccess’e şu kodları ekleyebilirsiniz:
SetEnvIf CF-IPCountry CN BuzzOff=1
SetEnvIf CF-IPCountry RU BuzzOff=1
SetEnvIf CF-IPCountry IN BuzzOff=1
Order allow,deny
Allow from all
Deny from env=BuzzOff
Cloudflare CF Ülke Bazında Tüm Ip leri Engelleme htaccess
Burada CN (Çin), RU (Rusya) ve IN (Hindistan) örnek olarak verilmiştir.
Örneğin reklamlardan pek de gelir sağlamayan bazı ülkelerin trafiğinizi boşuna arttırmasını istemiyorsanız, bu tip ülkeleri htaccess engelleme / yasaklama listenize ekleyebilirsiniz:
SetEnvIf CF-IPCountry SA BuzzOff=1 (Suudi Arabistan)
SetEnvIf CF-IPCountry ID BuzzOff=1 (Endonezya)
SetEnvIf CF-IPCountry IQ BuzzOff=1 (Irak)
SetEnvIf CF-IPCountry KZ BuzzOff=1 (Kazakistan)
SetEnvIf CF-IPCountry AE BuzzOff=1 (Birleşik Arap Emirlikleri)

Yukarıdaki  htaccess koduyla  siteyi Suudi Arabistan’dan gelen trafiğe kapattım. Daha sonra HMA (Hide My Ass) VPN’i ile Suudi Arabistan üzerinden bağlanmayı deneyerek test ettim ve site engellendi.
Kod diğer ülkeleri engellemede de sorunsuz çalıştı. 
Örneğin Hollanda için yaptığım deneme sonucunun Ekran Görüntüsü:
403 Forbidden
İstediğiniz ülkeyi seçmek için bu listeyi kontrol ediniz (Tr/İng) :
aklimagelmisken.xyz/ulke-internet-kodu-ve-uzanti-listesi-excel-tablosu-indir-tr-eng/
Ülke internet Kodu ve uzantı Listesi
* Eğer VPS yada Dedicated Server yönetiyorsanız yada httpd.conf dosyasına erişiminiz varsa aşağıdaki şekilde kod ekleyerek tüm siteleriniz için toptan / tek seferde bazı ülkeleri engelleyebilrisiniz:
SetEnvIf CF-IPCountry BD BuzzOff=1
SetEnvIf CF-IPCountry CN BuzzOff=1
SetEnvIf CF-IPCountry HR BuzzOff=1
SetEnvIf CF-IPCountry HU BuzzOff=1
SetEnvIf CF-IPCountry ID BuzzOff=1
SetEnvIf CF-IPCountry IN BuzzOff=1
SetEnvIf CF-IPCountry LU BuzzOff=1
SetEnvIf CF-IPCountry LV BuzzOff=1
SetEnvIf CF-IPCountry PH BuzzOff=1
SetEnvIf CF-IPCountry PK BuzzOff=1
SetEnvIf CF-IPCountry PL BuzzOff=1
SetEnvIf CF-IPCountry RO BuzzOff=1
SetEnvIf CF-IPCountry RU BuzzOff=1
SetEnvIf CF-IPCountry SI BuzzOff=1
SetEnvIf CF-IPCountry SK BuzzOff=1
SetEnvIf CF-IPCountry TH BuzzOff=1
SetEnvIf CF-IPCountry TW BuzzOff=1
SetEnvIf CF-IPCountry UA BuzzOff=1
SetEnvIf CF-IPCountry VN BuzzOff=1

Cloudflare CF Ülke Bazında Tüm Ip leri Engelleme httpd.conf
Ardından her sitenin htaccess dosyasına şu kodu eklemeniz gerekir:
Order allow,deny
Allow from all
Deny from env=BuzzOff
Cloudflare CF Ülke Ip Site Engelle htaccess

 


4 thoughts on “Cloudflare CF Ülke Bazında Tüm Ip’leri Engelleme-htaccess”

  1. Hocam htaccesse dediğiniz kodları ekledim ama işe yaramadı. Ayrıca cloudflare de pro plan a yükseltince ülke engelleme özelliği açılmıyor. Attığınız resimde sadece ip veya ülkesini engellediğiniz siteden bir ip girince karşısına gelecek sayfayı özelleştirebiliyorsunuz. Ülke engellemek için enterprise plana yükseltmemiz gerek , o da çok pahalı lütfen yardımcı olun.

    1. Merhaba,
      ————–
      Yazıda verdiğim htaccess’e eklenecek kodları daha önce bizzat başka bir sitede denemiştim ve sorunsuz çalışmıştı.
      Örneğin;

      SetEnvIf CF-IPCountry SA BuzzOff=1
      Order allow,deny
      Allow from all
      Deny from env=BuzzOff

      Koduyla siteyi Suudi Arabistan’dan gelen trafiğe kapattım.
      Daha sonra HMA (Hide My Ass) VPN’i ile Suudi Arabistan üzerinden bağlanmayı deneyerek test ettim ve site engellendi.

      Bugün tekrar emin olmak için
      Aynı kodları Hollanda için uyguladım ve VPN ile Hollanda üzerinden bağlanmaya çalışınca 403 Forbidden sayfasıyla karşılaştım.
      Yani ülke engelleme kodları kesinlikle sorunsuz çalışıyor.
      Ekran Görüntüsü:
      https://www.aklimagelmisken.xyz/foto/403_Forbidden.png

      Sizin htaccess denemenizde neden sorun çıktı anlayamadım açıkcası.
      ————–
      2.konuya gelince, haklıymışsınız, yanlış bilgi sahibiymişim kusura bakmayın.
      Cloudflare Pro Plan’da değil yalnızca Enterprise Plan’de tam engelleme varmış.
      Diğer planlarda Challenge var. reCaptcha sorusu geliyor karşınıza.
      Yazıyı düzeltiyorum…

      1. Challenge seçeneği ile ücretsiz olarak tüm sorunlarımdan kurtuldum, ne kadar teşekkür etsem az. Ancak enterasan şekilde .htaccess e eklediğim kodlar yine işe yaramadı. Sanırım sunucuyla ilgili, sitemde dedicated server + litespeed kullanıyorum.

Bir yorum ekleyin

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir