DLE SpamGuard Ultimate v2.5 (MWS Edition) - Gelişmiş Anti-Spam ve Güvenlik Eklentisi

🛡️ DLE SpamGuard Ultimate v2.5

DataLife Engine (DLE) sitenizin kayıt formunu spam botlardan, sahte hesaplardan ve geçici mail adreslerinden korumak için tasarlanmış, sisteme %100 native çalışan gelişmiş bir güvenlik eklentisi.

SpamGuard Ultimate basit bir kelime filtresi değil; kayıt sürecini katman katman örten, Cloudflare uyumlu ve performans dostu çok aşamalı bir güvenlik motorudur.

🔥 6 Katmanlı Koruma Sistemi

Sitenize kayıt olmaya çalışan her kullanıcı sırayla şu filtrelerden geçer:

1. Görünmez Honeypot Tuzağı: Formda insan gözüyle fark edilmesi imkânsız gizli bir alan bulunur. Botlar bu alanı otomatik doldurduğu an sistem devreye girer ve kayıt anında reddedilir.
2. JS Destekli Zaman Kontrolü: Formun ne zaman açıldığı jаvascript ile sessizce kaydedilir. DLE'nin şablon önbelleği (cache) ile tam uyumlu çalışan bu sistem, formu saniyeler içinde dolduran veya sayfaya girmeden direkt POST atan botları yakalar.
3. Akıllı Proxy / VPN Engeli: Yalnızca bilinen kirli proxy başlıklarını (header) engeller. Cloudflare, CDN veya load balancer kullanan meşru ziyaretçiler bu filtreden etkilenmez; gerçek kullanıcılar hiçbir zaman yanlışlıkla bloklanmaz.
4. Geçici Mail (Disposable) Engeli: 10 Minute Mail, Tempmail, Mailinator gibi tek kullanımlık mail servisleriyle yapılan kayıt girişimleri anında reddedilir. Engellenen servis listesi admin panelinden kolayca yönetilebilir.
5. Domain Kara Listesi: Bilinen spam domainlerini (örn: tempmail.com, sharklasers.com, yopmail.com) admin paneli üzerinden listeye ekleyebilirsiniz. Listede yer alan bir domainle kayıt girişimi yapıldığında sistem otomatik olarak devreye girer.
6. StopForumSpam API Entegrasyonu: Dünya genelinde milyonlarca spam kaydını barındıran StopForumSpam veritabanıyla anlık sorgulama yapılır. Kayıt olmaya çalışan kişinin IP adresi, e-posta ve kullanıcı adı bu veritabanında aratılır; eşleşme bulunursa kayıt reddedilir.

✨ v2.5 Sürüm Notları (Changelog)

• [YENİ] Whitelist (Beyaz Liste) Sistemi: Güvendiğiniz IP adreslerini, e-posta adreslerini veya domainleri admin panelinden beyaz listeye alabilirsiniz. Listede yer alan kullanıcılar tüm spam filtrelerini atlayarak kayıt olabilir.
• [KRİTİK] Config Kaydetme Güvenliği: Ayarlar dosyaya yazılırken oluşan ve siteyi beyaz ekrana düşüren eski yapı kaldırıldı. Yerine PHP'nin yerleşik var_export() fonksiyonu entegre edildi, site çökme riski sıfırlandı.
• [KRİTİK] Admin Paneli XSS Açığı Kapatıldı: Log ve ban listesi ekranlarında veritabanından gelen verilerdeki olası zararlı kodların tarayıcıda çalışmasını engellemek için tüm çıktılar htmlspecialchars() ile temizlendi.
• [MİMARİ] DLE Tema Bütünlüğü: Engellenen girişimlerde sayfa tasarımını bozan die() fonksiyonu yerine, tüm uyarılar DLE'nin standart msg() fonksiyonuyla verilerek tema bütünlüğü sağlandı.
• [DÜZELTME] Cloudflare Uyumu: HTTP_X_FORWARDED_FOR gibi meşru sistemlerde de gönderilen header'lar proxy listesinden çıkarılarak, gerçek kullanıcıların yanlışlıkla engellenmesi sorunu çözüldü.
• [DÜZELTME] Otomatik Log Temizliği: Veritabanının şişmesini önlemek amacıyla, admin paneline her girişte belirlediğiniz gün sınırını aşan eski logların otomatik temizlenmesi sağlandı.
• [DÜZELTME] Log Detay Sütunu: Admin panelindeki loglara "Detay" sütunu eklenerek, kullanıcının tam olarak hangi domain, IP veya header sebebiyle engellendiği görünür kılındı.

⚙️ Kurulum

1. DLE Admin Paneli → Eklentiler bölümünden XML dosyasını içe aktarın.
2. Temanızdaki registration.tpl dosyasını açın.
3. [registration] bloğu içindeki "Kayıt Ol" butonunun hemen üstüne aşağıdaki kodu yapıştırın:

<div style="position:absolute;left:-9999px;top:-9999px;opacity:0;pointer-events:none;" aria-hidden="true">
    <input type="text" name="mws_token" id="mws_token" tabindex="-1" autocomplete="off" value="">
    <input type="hidden" name="mws_form_time" id="mws_form_time" value="">
    <script>document.getElementById('mws_form_time').value = Math.floor(Date.now() / 1000);</script>
</div>

4. DLE Admin Paneli üzerinden Önbelleği Temizle (Clear Cache) işlemini yapın.
5. SpamGuard Ultimate → Genel Ayarlar sayfasından StopForumSpam API anahtarınızı (varsa) girin ve modülü aktif edin.

📋 Gereksinimler

• DataLife Engine 13.0 ve üzeri (DLE 19 ile test edilmiştir)
• PHP 7.4 ve üzeri
• MySQL / MariaDB
• cURL (StopForumSpam entegrasyonu için gereklidir)