- Katılım
- 9 Şub 2024
- Mesajlar
- 551
- Tepkime puanı
- 1,258
- Puanları
- 93
jhaeger
Merhaba arkadaşlar,
Discord botları günümüzde birçok topluluğun vazgeçilmez bir parçası haline geldi. Ancak popülerlik arttıkça kötü niyetli kişilerin hedefi olma ihtimali de artmaktadır. Bu nedenle bot güvenliğini en baştan doğru şekilde yapılandırmak oldukça önemlidir.
Bu konuda Discord botunuzu olası saldırılara karşı korumak için dikkat etmeniz gereken temel güvenlik önlemlerini paylaşacağım.
Örneğin;
Özellikle:
Örneğin:
Anahtarları kaynak koduna yazmak yerine ortam değişkenlerinde saklayın.
Örnekler:
Düzenli olarak:
Discord botları günümüzde birçok topluluğun vazgeçilmez bir parçası haline geldi. Ancak popülerlik arttıkça kötü niyetli kişilerin hedefi olma ihtimali de artmaktadır. Bu nedenle bot güvenliğini en baştan doğru şekilde yapılandırmak oldukça önemlidir.
Bu konuda Discord botunuzu olası saldırılara karşı korumak için dikkat etmeniz gereken temel güvenlik önlemlerini paylaşacağım.
1. Token Güvenliğini Sağlayın
Bot tokenı, botunuzun şifresi gibidir.- Tokenınızı hiçbir zaman paylaşmayın.
- GitHub gibi herkese açık depolara yüklemeyin.
- <span>.env</span> dosyası kullanarak tokenları kaynak kodundan ayrı tutun.
- Tokenın sızdığından şüpheleniyorsanız Discord Developer Portal üzerinden hemen yenileyin.
2. Yetkileri Minimum Seviyede Tutun
Botunuza ihtiyaç duymadığı izinleri vermeyin.Örneğin;
- Yönetici (Administrator) yetkisini gereksiz yere kullanmayın.
- Sadece ihtiyaç duyulan kanal izinlerini tanımlayın.
- Kritik komutları belirli rollere sınırlandırın.
3. Komutlara Yetki Kontrolü Ekleyin
Her komutun herkes tarafından kullanılmasına izin vermeyin.Özellikle:
- Ban
- Kick
- Timeout
- Rol yönetimi
- Kanal yönetimi
4. Rate Limit Kullanın
Spam saldırılarını önlemek için komut kullanım sınırı uygulayın.Örneğin:
- Aynı kullanıcı 5 saniyede yalnızca 1 kez komut çalıştırabilsin.
- API istekleri belirli bir limite tabi olsun.
5. Webhook ve API Anahtarlarını Koruyun
Botunuz;- Top.gg
- Stripe
- PayPal
- YouTube API
- OpenAI API
Anahtarları kaynak koduna yazmak yerine ortam değişkenlerinde saklayın.
6. Veritabanı Güvenliğini İhmal Etmeyin
Kullanıcı girdilerini doğrudan veritabanına göndermeyin.- Parametreli sorgular kullanın.
- Giriş verilerini doğrulayın.
- Gereksiz verileri kayıt altına almayın.
7. Log Sistemi Kurun
Botunuzda gerçekleşen önemli olayları kayıt altına alın.Örnekler:
- Yetkili komut kullanımları
- Başarısız giriş denemeleri
- Şüpheli spam aktiviteleri
- Sunucu ayar değişiklikleri
8. Güncel Kütüphaneler Kullanın
Eski sürümler güvenlik açıkları içerebilir.Düzenli olarak:
- Node.js
- discord.js
- npm paketleri
9. Sunucu Güvenliğini Artırın
Botunuzu barındırdığınız VPS veya dedicated sunucuda:- Güçlü şifre kullanın.
- SSH portunu değiştirin.
- Güvenlik duvarı (Firewall) yapılandırın.
- Gereksiz servisleri kapatın.
10. Yedekleme Yapın
Beklenmeyen durumlara karşı:- Veritabanı yedekleri alın.
- Konfigürasyon dosyalarını yedekleyin.
- Kritik verileri düzenli olarak saklayın.






