CoreDash Tarayıcısını CDN'inde İzin Verilenler Listesine Ekle
CDN'in performans test aracımızı engelliyor. İşte geçişine nasıl izin vereceğin.
Trusted by market leaders · Client results
Core/Dash tarayıcısını izin verilenler listesine ekle
Bazen tarayıcılarımız CDN'inin güvenlik duvarı tarafından engellenir. Bu, CDN'inin güvenlik ayarlarından kaynaklanır. Web siten, tarayıcılarımızın çözmeye çalışmayacağı bir captcha gösterir.
Core/Dash tarayıcısının engelini kaldır
Core/Dash tarayıcıları, sunucularına kendilerini Core/Dash performans test aracı olarak tanıtır:
CoreDash/1.0 (+https://www.corewebvitals.io/coredash-performance-tester)
Sayfanı gerçek bir tarayıcıda yükler ve Largest Contentful Paint, Interaction to Next Paint ve Cumulative Layout Shift ölçümlerini yapar. Gerçek bir tarayıcıya ihtiyaç duyar çünkü bu metrikler sadece sayfa gerçekten render edildiğinde oluşur.
CDN'inin bizi engellemesinin en yaygın sebebi de budur. Altyapı ekibin WAF güvenliğini yüksek seviyeye ayarlamıştır ve bu da temelde tüm botları engeller. CDN'ine bizim 'iyi botlardan' olduğumuzu söylemelisin.
CoreDash/1.0 için bot kontrolünü atlayan ve diğer her şeye dokunmayan tek bir kural eklersin.
IP adresine göre değil, user agent'a göre izin ver
IP adresini değil, user agent'ı eşleştir. Testlerimiz bulut altyapısından çalışır, bu yüzden kaynak IP her çalıştırmada değişir. Bugün bir IP'yi izin verilenler listesine alırsın, haftaya yapılacak test farklı bir IP'den gelir ve yine engellenir. CoreDash/1.0 string'i değişmez, bu yüzden onu eşleştir.
Cloudflare
Cloudflare, testlerimizi diğer tüm CDN'lerden daha fazla engeller. Hangi kurala ihtiyacın olduğu planına bağlıdır.
Pro plan veya daha üstünde, Skip eylemine sahip bir WAF özel kuralı ekle:
- Security > Security rules bölümüne git ve bir kural oluştur. Yeni kontrol panelinde bu ayar Security rules altında bulunur.
- Kuralı net bir şekilde adlandır, örneğin Allow Core/Dash.
- edit expression seçeneğine tıkla ve ifadeyi
http.user_agent contains "CoreDash/"olarak değiştir. - Eylemi Skip olarak ayarla.
- Skip seçeneklerinde Super Bot Fight Mode kutucuğunu işaretle. Testi engelleyen yönetilen bir kural ise All managed rules seçeneğini de işaretle.
- Kuralı deploy et.
Free planda ufak bir pürüz var. Oradaki Bot Fight Mode, WAF üzerinden çalışmaz. Bu yüzden bir Skip kuralı ona etki edemez ve tanımlayabileceğin bir istisna yoktur. Eğer Free plandaysan ve test sürekli doğrulamaya takılıyorsa, testi çalıştırırken Security > Bots altından Bot Fight Mode'u kapat, ardından tekrar aç. Ücretli planlar, Skip kurallarına uyan Super Bot Fight Mode sunar.
AWS WAF ve CloudFront
CloudFront'un kendisi tarayıcıyı engellemez. Engelleme, dağıtımına bağlı AWS WAF web ACL'inden gelir. Bot Control grubunun üzerine bir Allow kuralı ekle:
- CloudFront dağıtımına bağlı olan web ACL'i aç.
- Bir kural ekle, önce Rule builder'ı, ardından custom rule'u seç.
- İnceleme için Single header seçeneğini belirle ve
User-Agentgir. - Eşleşme türünü (match type) Contains string, string değerini ise
CoreDasholarak ayarla. - Eylemi Allow olarak ayarla.
- Kuralın önce çalışması için ona, Bot Control kural grubundan daha düşük bir öncelik numarası ver.
Burada sıra önemlidir. Allow, AWS WAF'ta işlemi sonlandıran bir eylemdir (terminating action). Kuralın eşleştiğinde, WAF isteğe izin verir ve değerlendirmeyi durdurur; böylece Bot Control isteği hiç görmez. Kuralı Bot Control'ün altına koyarsan, Allow kuralın çalışmadan önce engelleme çoktan gerçekleşmiş olur.
Hâlâ engelleniyor mu?
Kuralı eklemene ve yeni bir test çalıştırmana rağmen test hâlâ başarısız oluyorsa, engelleme başka bir katmandan kaynaklanıyordur: ikinci bir WAF, bir güvenlik eklentisi (security plugin) veya .htaccess ya da nginx'teki bir sunucu kuralı. Orada da aynı CoreDash user agent'ını ara ve aynı şekilde izin ver. İşin içinden çıkamazsan, kullandığın güvenlik duvarını belirterek bizimle iletişime geç, kuralı bulmana yardımcı olalım.
