Çevrimdışı
- 21 Nis 2024
- 61
- 2
- 8
Ücretsiz CloudFlare WAF Kuralları - Free WAF Rules
Cloudflare WAF (Web Application Firewall), web sitenizi çeşitli siber saldırılara karşı korumak için güçlü bir araçtır. Aşağıdaki yapılandırma, tüm yaygın saldırı türlerini engelleyecek şekilde en detaylı ve koruyucu WAF kurallarını içermektedir.
1. Güvenlik Seviyesini En Yüksek Seviyeye Ayarlayın
Cloudflare, web sitenizi korumak için farklı güvenlik seviyeleri sunar. En yüksek güvenlik seviyesine ayarlamak için:
Adımlar:
- Cloudflare hesabınıza giriş yapın.
- **Firewall** sekmesine gidin ve **Security Level** (Güvenlik Seviyesi) seçeneğini "High" olarak ayarlayın.
- Bu ayar, düşük güvenlik skoru olan kullanıcıları engelleyecek ve bot saldırılarını azaltacaktır.
2. OWASP Kurallarını Aktifleştirin
Cloudflare, OWASP (Open Web Application Security Project) kurallarını içerir. Bu kurallar, en yaygın web güvenlik tehditlerine karşı koruma sağlar. OWASP kurallarını etkinleştirmek için:
Adımlar:
- Cloudflare panelinde **WAF** bölümüne gidin.
- **Managed Rules** (Yönetilen Kurallar) altına gelin.
- **OWASP ModSecurity Core Rule Set**'i açın ve tüm kuralları etkinleştirin.
- Bu kurallar SQL enjeksiyonu, XSS, LFI, RFI gibi yaygın saldırı türlerine karşı koruma sağlar.
3. Bot Yönetimini (Bot Management) Açın
Bot Yönetimi, kötü amaçlı botları tespit etmek ve engellemek için özel olarak tasarlanmıştır. Bu özelliği etkinleştirmek için:
Adımlar:
- **Firewall** sekmesine gidin ve **Bot Management** (Bot Yönetimi) bölümünü bulun.
- **Definite Bots** (Belirli Botlar) ve **Likely Bots** (Olası Botlar) seçeneklerini **Challenge** veya **Block** olarak ayarlayın.
- Kötü niyetli botların girişini engellemek için "Bot Fight Mode" özelliğini de etkinleştirin.
4. DDoS Korumasını Maksimuma Çıkarın
DDoS (Dağıtılmış Hizmet Reddi) saldırıları, birçok istek göndererek sitenizi yavaşlatabilir veya erişilmez hale getirebilir. Cloudflare, DDoS saldırılarına karşı güçlü bir koruma sunar. Ayarları maksimize etmek için:
Adımlar:
- **Firewall** sekmesine gidin ve **DDoS Protection** seçeneğini "High" olarak ayarlayın.
- **Rate Limiting** kuralları oluşturun: IP başına belirli sayıda isteği sınırlamak için bir oran sınırı kuralı belirleyin.
- **Challenge Passage** (Zorluk Geçişi) süresini azaltarak kullanıcıların sıklıkla doğrulama yapmasını sağlayın.
5. Ülke Engelleme (IP Geolocation) Kullanın
Bazı ülkelerden gelebilecek saldırıları engellemek için ülke bazında engelleme yapabilirsiniz. Sitenizi yalnızca belirli ülkelerden gelen trafiğe açabilirsiniz.
Adımlar:
- **Firewall** sekmesine gidin ve **Firewall Rules** bölümünde yeni bir kural ekleyin.
- Kuralı "Country" filtresi ile yapılandırarak, yalnızca belirli ülkelerden gelen trafiğe izin verin veya engelleyin.
- Bu özellik, özellikle bot ve DDoS saldırılarını azaltmada oldukça etkilidir.
6. Özel WAF Kuralları Oluşturun
Cloudflare, belirli saldırı türlerine karşı koruma sağlamak için özel kurallar oluşturmanıza da izin verir. Bu özel kurallar, belirli IP adreslerini, user-agent'ları veya URL yollarını hedef alabilir.
Önerilen Kurallar:
- SQL Injection Engelleme: SQL enjeksiyonu içerikleri tespit eden bir kural oluşturun.
- XSS Engelleme: XSS (Cross-Site Scripting) girişimlerini tespit eden bir kural oluşturun.
- IP Engelleme: Bilinen kötü IP adreslerini ve botnet IP adreslerini engelleyin.
- **Firewall Rules** sekmesine gidin ve yukarıdaki kuralları ekleyin.
7. Rate Limiting Kurallarını Uygulayın
Rate Limiting, belirli bir süre içinde belirli sayıda istek gönderen kullanıcıları kısıtlamanıza olanak tanır. Bu, brute force saldırılarını ve bot saldırılarını önlemek için kullanışlıdır.
Adımlar:
- **Firewall** sekmesine gidin ve **Rate Limiting** bölümünü açın.
- Belirli URL’ler veya API uç noktaları için kısıtlama kuralları oluşturun.
- Örneğin, belirli bir URL’ye dakikada 10’dan fazla istek gönderilmesini engelleyebilirsiniz.
8. Zero Trust Ayarları ile Ek Güvenlik Sağlayın
Cloudflare'in Zero Trust özellikleri ile daha fazla güvenlik sağlayabilirsiniz. Bu özellikler, sadece doğrulanmış kullanıcıların sitenize erişmesine izin verir.
Adımlar:
- **Access** sekmesine gidin ve **Zero Trust** özelliklerini yapılandırın.
- Belirli kullanıcıların veya IP adreslerinin belirli bölümlere erişimine izin verin.
- Bu özellik, güvenli olmayan bağlantılardan gelen trafiği sınırlamada oldukça etkilidir.
Free WAF Rules
Bu ayarlarla Cloudflare WAF’ı en koruyucu ve güvenli şekilde yapılandırabilirsiniz. Tüm bu kuralları etkinleştirerek web sitenizi saldırılardan koruyabilir ve güvenli bir ortam oluşturabilirsiniz.
Cloudflare WAF (Web Application Firewall), web sitenizi çeşitli siber saldırılara karşı korumak için güçlü bir araçtır. Aşağıdaki yapılandırma, tüm yaygın saldırı türlerini engelleyecek şekilde en detaylı ve koruyucu WAF kurallarını içermektedir.
1. Güvenlik Seviyesini En Yüksek Seviyeye Ayarlayın
Cloudflare, web sitenizi korumak için farklı güvenlik seviyeleri sunar. En yüksek güvenlik seviyesine ayarlamak için:
Adımlar:
- Cloudflare hesabınıza giriş yapın.
- **Firewall** sekmesine gidin ve **Security Level** (Güvenlik Seviyesi) seçeneğini "High" olarak ayarlayın.
- Bu ayar, düşük güvenlik skoru olan kullanıcıları engelleyecek ve bot saldırılarını azaltacaktır.
2. OWASP Kurallarını Aktifleştirin
Cloudflare, OWASP (Open Web Application Security Project) kurallarını içerir. Bu kurallar, en yaygın web güvenlik tehditlerine karşı koruma sağlar. OWASP kurallarını etkinleştirmek için:
Adımlar:
- Cloudflare panelinde **WAF** bölümüne gidin.
- **Managed Rules** (Yönetilen Kurallar) altına gelin.
- **OWASP ModSecurity Core Rule Set**'i açın ve tüm kuralları etkinleştirin.
- Bu kurallar SQL enjeksiyonu, XSS, LFI, RFI gibi yaygın saldırı türlerine karşı koruma sağlar.
3. Bot Yönetimini (Bot Management) Açın
Bot Yönetimi, kötü amaçlı botları tespit etmek ve engellemek için özel olarak tasarlanmıştır. Bu özelliği etkinleştirmek için:
Adımlar:
- **Firewall** sekmesine gidin ve **Bot Management** (Bot Yönetimi) bölümünü bulun.
- **Definite Bots** (Belirli Botlar) ve **Likely Bots** (Olası Botlar) seçeneklerini **Challenge** veya **Block** olarak ayarlayın.
- Kötü niyetli botların girişini engellemek için "Bot Fight Mode" özelliğini de etkinleştirin.
4. DDoS Korumasını Maksimuma Çıkarın
DDoS (Dağıtılmış Hizmet Reddi) saldırıları, birçok istek göndererek sitenizi yavaşlatabilir veya erişilmez hale getirebilir. Cloudflare, DDoS saldırılarına karşı güçlü bir koruma sunar. Ayarları maksimize etmek için:
Adımlar:
- **Firewall** sekmesine gidin ve **DDoS Protection** seçeneğini "High" olarak ayarlayın.
- **Rate Limiting** kuralları oluşturun: IP başına belirli sayıda isteği sınırlamak için bir oran sınırı kuralı belirleyin.
- **Challenge Passage** (Zorluk Geçişi) süresini azaltarak kullanıcıların sıklıkla doğrulama yapmasını sağlayın.
5. Ülke Engelleme (IP Geolocation) Kullanın
Bazı ülkelerden gelebilecek saldırıları engellemek için ülke bazında engelleme yapabilirsiniz. Sitenizi yalnızca belirli ülkelerden gelen trafiğe açabilirsiniz.
Adımlar:
- **Firewall** sekmesine gidin ve **Firewall Rules** bölümünde yeni bir kural ekleyin.
- Kuralı "Country" filtresi ile yapılandırarak, yalnızca belirli ülkelerden gelen trafiğe izin verin veya engelleyin.
- Bu özellik, özellikle bot ve DDoS saldırılarını azaltmada oldukça etkilidir.
6. Özel WAF Kuralları Oluşturun
Cloudflare, belirli saldırı türlerine karşı koruma sağlamak için özel kurallar oluşturmanıza da izin verir. Bu özel kurallar, belirli IP adreslerini, user-agent'ları veya URL yollarını hedef alabilir.
Önerilen Kurallar:
- SQL Injection Engelleme: SQL enjeksiyonu içerikleri tespit eden bir kural oluşturun.
- XSS Engelleme: XSS (Cross-Site Scripting) girişimlerini tespit eden bir kural oluşturun.
- IP Engelleme: Bilinen kötü IP adreslerini ve botnet IP adreslerini engelleyin.
- **Firewall Rules** sekmesine gidin ve yukarıdaki kuralları ekleyin.
7. Rate Limiting Kurallarını Uygulayın
Rate Limiting, belirli bir süre içinde belirli sayıda istek gönderen kullanıcıları kısıtlamanıza olanak tanır. Bu, brute force saldırılarını ve bot saldırılarını önlemek için kullanışlıdır.
Adımlar:
- **Firewall** sekmesine gidin ve **Rate Limiting** bölümünü açın.
- Belirli URL’ler veya API uç noktaları için kısıtlama kuralları oluşturun.
- Örneğin, belirli bir URL’ye dakikada 10’dan fazla istek gönderilmesini engelleyebilirsiniz.
8. Zero Trust Ayarları ile Ek Güvenlik Sağlayın
Cloudflare'in Zero Trust özellikleri ile daha fazla güvenlik sağlayabilirsiniz. Bu özellikler, sadece doğrulanmış kullanıcıların sitenize erişmesine izin verir.
Adımlar:
- **Access** sekmesine gidin ve **Zero Trust** özelliklerini yapılandırın.
- Belirli kullanıcıların veya IP adreslerinin belirli bölümlere erişimine izin verin.
- Bu özellik, güvenli olmayan bağlantılardan gelen trafiği sınırlamada oldukça etkilidir.
Free WAF Rules
Bu ayarlarla Cloudflare WAF’ı en koruyucu ve güvenli şekilde yapılandırabilirsiniz. Tüm bu kuralları etkinleştirerek web sitenizi saldırılardan koruyabilir ve güvenli bir ortam oluşturabilirsiniz.
