Project SECURITY – Website Security, Anti-Spam & Firewall

🚀 Genel Bakış

Project SECURITY, PHP tabanlı siteleri ve uygulamaları uygulama düzeyinde güvenlik duvarı, anti-spam savunmaları, bot/saldırı azaltma ve gerçek zamanlı izleme ile korumak için tasarlanmış hepsi bir arada bir web sitesi güvenlik paketidir. Temel güvenlik mantığını yeniden oluşturmadan, yaygın web tehditlerine karşı hafif, sunucu dostu bir korumaya ihtiyaç duyan ajanslar, barındırma sağlayıcıları ve geliştiriciler için idealdir.

Gerçek dünyadaki alaka düzeyi (Deneyim): Üretim sitelerinde görülen günlük tehditler (kaba kuvvet, kimlik bilgileri doldurma, yorum/iletişim formu spam'ı, şüpheli tarayıcılar ve güncelliğini kaybetmiş eklentileri veya çerçeveleri hedef alan istismarlar) temel alınarak oluşturulmuştur.

Hedef kullanıcılar: Web ajansları, DevOps ekipleri, sistem yöneticileri, istemci sitelerini yöneten serbest çalışanlar ve güvenli PHP mimarileri üzerinde çalışan öğrenciler.

✨ Temel Özellikler

• Uygulama Güvenlik Duvarı (WAF) – Kötü amaçlı yükleri (SQLi/XSS kalıpları) filtreler, hatalı IP aralıklarını engeller ve kötü niyetli istekleri kısıtlar.
• Anti-Spam Motoru – Honeypot'lar, hız sınırlaması, formlar, yorumlar ve kayıtlar için anahtar kelime/IP itibar kontrolleri.
• Kaba Kuvvet Koruması – Giriş denemesi sınırları, bekleme süreleri, isteğe bağlı 2FA kancaları ve yönetici URL koruması.
• IP/Ülke Yasaklamaları ve İzin Verilenler Listeleri – CIDR/IP kuralları, ülkeye dayalı kurallar, geçici ve kalıcı engellemeler.
• Bot ve Tarayıcı Kontrolü – Mücadele sayfaları, kullanıcı aracısı doğrulaması, yönlendiren kontrolleri ve kazımayı önleyici önlemler.
• Dosya Bütünlüğü ve İzleme – Hash kontrolleri, değişiklik uyarıları ve karantina iş akışı (isteğe bağlı).
• Bildirimler ve Günlükler – E-posta uyarıları, günlük özetler, aranabilir olay günlükleri ve dışa aktarma.
• Kontrol Panelleri ve Raporlar – Engellenen istekler, en iyi saldırı vektörleri ve coğrafi konum ısı haritaları için gerçek zamanlı grafikler.
• Performans Açısından Güvenli – Kuralların önbelleğe alınması, minimum düzeyde ek yük ve işlem kodu önbellekleri/CDN'lerle uyumluluk.
• Yerelleştirme – Çok dilli kullanıcı arayüzü dizeleri ve RTL desteği.
• Geliştirici Dostu – Genişletilebilir kurallar, kancalar ve anlaşılır yapılandırma dosyaları.

Verimlilik, doğru yapılandırmaya, sunucu yığınına ve yazılımınızı güncel tutmaya bağlıdır.

⚙️ Teknik Yığın

• Dil ve Çalışma Zamanı: PHP 7.4–8.x, Composer (isteğe bağlı), JSON/INI/YAML yapılandırmaları.
• Web Sunucusu: PHP-FPM'li Apache veya Nginx; paylaşımlı/VPS/özel barındırma ile uyumludur.
• Veritabanı: MySQL/MariaDB (günlük kaydı ve ayarlar için) veya dosya tabanlı depolama (lite modları).
• Güvenlik Katmanları: IP itibar listeleri, normal ifade filtreleri, hız sınırlama, CSRF belirteçleri ve form bal küpleri.
• Altyapı: CDN/WAF'ler (örn. Cloudflare) ve sunucu düzeyindeki güvenlik duvarlarıyla (UFW/CSF) birlikte çalışır.
• Önerilen Sunucu Özelliği: 1–2 vCPU, 1–2 GB RAM, TLS etkin, günlük döndürme yapılandırılmış.

🧩 Kurulum Kılavuzu

1. Dosyaları Yükle: Proje güvenliği klasörünü web kökünüze veya korumalı bir alt dizine kopyalayın.
2. Veritabanı Oluşturun: Bir MySQL/MariaDB veritabanı ve kullanıcısı oluşturun; kimlik bilgilerini kaydedin.
3. Env'yi Yapılandır: .env.example'ı çoğaltın → .env; DB kimlik bilgilerini, yönetici e-postasını ve site URL'sini ayarlayın.
4. Yükleyiciyi Çalıştır: Tablolar ve yönetici hesabı oluşturmak için yükleyici URL'sini (veya CLI komut dosyasını) ziyaret edin.
5. Güvenlik Duvarını Entegre Edin: Yönlendirme yürütülmeden önce önyükleme snippet'ini sitenizin index.php dosyasına (veya çerçeve girişine) ekleyin.
6. Sertleştir ve Test Et: Hız sınırlarını etkinleştirin, IP'niz için izin verilenler listesi ekleyin, spam kontrollerini doğrulayın ve günlükleri inceleyin.

📦 Teslimatlar

• Project SECURITY'nin (PHP) yapılandırma dosyalarıyla birlikte tam kaynak kodu.
• SQL geçişleri/şema ve tohum verileri (varsa).
• Kurallar, günlükler ve raporlar için yönetici paneli.
• Popüler PHP kurulumları için entegrasyon parçacıkları (varsa vanilya, Laravel/CodeIgniter kancaları).
• Belgeler (kurulum, güvenlik ipuçları ve sorun giderme).

📱 Desteklenen Platformlar

• Web Yığınları: PHP tabanlı web siteleri ve uygulamalar.
• Sunucular: Linux (Ubuntu/Debian/CentOS) ve Apache/Nginx'li Windows Sunucusu.
• CDN/WAF: Ters proxy'ler ve popüler CDN'lerle uyumludur (gerçek IP başlıklarını yapılandırın).

🧠 Notlar

• Lisans: Yasal öğrenme, test etme ve yeniden dağıtım için GPL kapsamında dağıtılır.
• Özelleştirme İpuçları: Rota başına hız sınırlarını ayarlayın, API'ler/web kancaları için izin verilenler listelerini koruyun, yönetici alanlarında katı modu etkinleştirin ve günlük düzeltmeyi planlayın.
• SEO Güvencesi: Ön uçta şişkinlik yok; yönetici görünümlerinde anlamsal HTML, önbellek dostu varlıklar ve sorgulama/reddetme sayfalarında uygun durum kodları.
• Deneyim: Uygulamalar, canlı istemci sitelerinde dağıttığımız şeyleri yansıtır; katmanlı güvenlik, en az ayrıcalık ve ilk önce gözlemlenebilirlik.

👨‍💻 Orijinal Geliştirici Kredisi

Lütfen orijinal yazarı destekleyin ve kaynak pazaryerinden resmi lisanslar, güncellemeler ve destek alın:
CodeCanyon – Orijinal Yazarın Listesi.

🔒 Sorumluluk reddi beyanı

Bu, GPL kaynak sitelerinde eğitim ve arşivleme amacıyla hazırlanmış bir GPL yeniden dağıtımıdır. Orijinal geliştirici değiliz ve hiçbir garanti veya resmi destek sunmuyoruz. Güvenlik sonuçları doğru yapılandırmaya ve bakıma bağlıdır. Ticari dağıtımlar, özel destek ve garantili güncellemeler için orijinal geliştiriciden geçerli bir lisans satın alın. Tüm ticari markalar ve ürün adları ilgili sahiplerinin mülkiyetindedir.