v9.2 · Active Protection

Next-Gen Security Powered by Aegis AI

Detect millions of bots in seconds. Zero tolerance for cyber attacks.

Start Protection Now Watch Demo
0 Total Bans
0 Blocked Today
5 Active Users
CYBERZERS WAF — Live Feed
WAF v9.2.0 başlatılıyor...
APCu önbellek aktif [64MB]
Parmak izi motoru yüklendi
AEGIS AI motoru aktif [v2.4]
─────────────────────────────
[12:41:02] BLOCKED 185.220.101.47 SQLi
[12:41:05] BLOCKED 45.33.32.156 XSS
[12:41:09] PASSED 66.249.66.1 Googlebot
[12:41:12] BLOCKED 198.51.100.42 DDoS
[12:41:15] JS-CHALL 203.0.113.88 Bot
[12:41:18] BLOCKED 192.0.2.11 PathTraversal
─────────────────────────────
Toplam engelleme: 0
Sistem durumu: NOMINAL
9.2
WAF Sürümü
20+
Saldırı Tipi
<1ms
Gecikme
99.9%
Uptime Hedefi
Bizlere Güvenen 500+ İşletme
HostMaster
E-TicaretTR
DataAnaliz
GameServers
KurumsalWeb
HostMaster
E-TicaretTR
DataAnaliz
GameServers
KurumsalWeb
GÜVENLİK MİMARİSİ

Enterprise-Grade
Multi-Layer WAF Protection

Four independent protection layers against OWASP Top 10, CVE-based attacks and zero-day threats. Real-time threat intelligence and AI-powered anomaly detection.

● CANLI
0
Tehdit Türü
0
Tespit Oranı %
0
Gecikme <1ms
0
SEO Bot Whitelist
0
Platform Desteği
SQL Injection
UNION-based, blind, time-based, error-based ve out-of-band SQLi vektörlerini regex + AI hibrit motoruyla tespit eder.
UNIONBLINDTIME-BASEDOOB
XSS Önleme
Reflected, stored ve DOM-tabanlı XSS saldırılarını çok aşamalı encode analizi ile engeller. CSP entegrasyonu dahil.
REFLECTEDSTOREDDOM-XSS
LFI / RFI / Path Traversal
Yerel ve uzak dosya dahil etme saldırılarını, dizin geçişlerini ve null byte enjeksiyonlarını engeller.
../NULL BYTERFI
RCE & Komut Enjeksiyonu
eval(), exec(), shell komutu enjeksiyonu ve PHP kod yürütme girişimlerini tespit ederek engeller.
EVALSHELLCMD INJECTION
SSRF & XXE
Sunucu taraflı istek sahteciliği ve XML dış varlık saldırılarına karşı çok katmanlı doğrulama mekanizması.
SSRFXXEREDIRECT
Bot & Scraper Tespiti
JavaScript Challenge, Canvas parmak izi, davranış analizi. 50+ SEO botu (Google, Bing, Yandex) beyaz listede.
JS CHALLENGEFINGERPRINT
DDoS & Rate Limiting
L7 HTTP flood saldırılarına karşı adaptif rate limiting. IP, ASN, subnet ve ülke bazlı dinamik engelleme.
L7 FLOODADAPTIVEASN BLOCK
CSRF & Oturum Saldırıları
CSRF token doğrulama, oturum parmak izi, fixation ve hijacking saldırılarına karşı çok katmanlı oturum güvenliği.
CSRF TOKENSESSION FP
AEGIS AI Analiz Motoru
CYBERZERS'e özel AEGIS AI motoru, saldırı örüntülerini gerçek zamanlı analiz eder. Davranış anomalileri, saldırı zinciri tespiti ve tehdit skorlaması ile sıfırıncı gün koruması.
  • AEGIS AI entegrasyonu ile doğal dil saldırı analizi
  • Saldırı örüntüsü öğrenme ve adaptif kural güncelleme
  • Tehdit skoru hesaplama (0–10 severity scale)
  • Haftalık AI destekli güvenlik raporu
  • Sıfırıncı gün anomali tespiti
AEGIS AIML SCORINGZERO-DAYANOMALY
Tarayıcı Parmak İzi
12 sinyal · IP bağımsız
Canvas API, WebGL renderer, ses bağlamı, yazı tipi listesi ve 8 ek sinyal ile benzersiz ziyaretçi kimliği. IP değişse bile saldırganı takip eder.
Canvas Fingerprint
%95
WebGL Renderer
%88
Ses API Analizi
%72
Tehdit İstihbaratı
AbuseIPDB · HIBP · Real-time
AbuseIPDB entegrasyonu ile IP itibar skoru sorgulama. HaveIBeenPwned API ile sızdırılmış kimlik bilgisi tespiti. Coğrafi IP haritalama ve ASN analizi.
  • Gerçek zamanlı IP kara liste senkronizasyonu
  • 200+ ülke bazlı coğrafi engelleme
  • Tor/VPN/proxy otomatik tespiti
APCu Önbellek Motoru
APCu bellek önbelleği ile kural seti ve ban listesi bellekte tutulur. Her istek için disk I/O sıfır. Ortalama gecikme artışı 1ms altı.
APCu<1msZERO I/O
Tek Satır Kurulum
auto_prepend_file direktifi ile tüm PHP isteklerini yakalar. Mevcut kodda sıfır değişiklik. .htaccess veya php.ini ile 30 saniyede aktif.
ZERO CODE CHANGE.HTACCESS
Çoklu Platform Desteği
WordPress, XenForo, Laravel, Symfony, CodeIgniter, OpenCart ve vanilla PHP ile test edilmiş tam uyumluluk.
WPXENFOROLARAVEL+4
Cloudflare Uyumlu
CF-Connecting-IP başlık desteği, Rocket Loader yönetimi ve Cloudflare kural seti ile çakışmayan akıllı proxy algılama.
CF-IPROCKET LOADER
FIM — Dosya Bütünlüğü
Kritik sistem dosyalarının SHA-256 hash'ini izler. Yetkisiz değişikliği anında tespit eder, Telegram bildirimi gönderir.
SHA-256REALTIME
Zararlı Yazılım Tarama
PHP shell imzaları, webshell kalıpları ve şüpheli fonksiyon çağrılarını tespit eden statik kod analizi motoru.
WEBSHELLSTATIC ANALYSIS
Telegram Anlık Bildirimler
Saldırı, ban, FIM alarmı ve sistem olaylarını bot üzerinden alın
ACTIVE
Denetim Logu
Tüm admin aksiyonları, değişiklikler ve erişimler kayıt altında
FULL LOG
Gerçek Zamanlı İstatistikler
Saldırı tipleri, IP dağılımı, zirve saatler ve tehdit haritası
CANLI
Haftalık Güvenlik Raporu
AI destekli özetlerle haftalık saldırı raporu e-posta ile gönderilir
AI
Güvenlik Skoru
Sitenizin anlık güvenlik puanını hesaplar ve iyileştirme önerir
SCORE
2FA / TOTP
Google Authenticator uyumlu TOTP ve yedek kod desteği
RFC 6238
Otomatik Ban Yönetimi
Tehdit skoruna göre otomatik IP banlama ve süreli kaldırma
AUTO
REST API Erişimi
Ban/whitelist yönetimi ve istatistik sorguları için tam API desteği
API
Çok Kullanıcılı Panel
Admin, kullanıcı ve süper admin rolleriyle çok hesaplı yönetim
MULTI-USER
Yedekleme & Dışa Aktarım
Kural seti, ban listesi ve logların tek tıkla yedeğini alın
BACKUP
SALDIRI KAPSAM MATRİSİ
SQL Injection
XSS (Stored)
XSS (Reflected)
CSRF
LFI / RFI
Path Traversal
RCE
Cmd Injection
SSRF
XXE
HTTP Flood
Slowloris
Bot Scraping
Credential Stuffing
Brute Force
Scanner Tespiti
Webshell Upload
Malware Tespiti
Log4Shell (Partial)
Zero-day (AI)
KOLAY KURULUM

Active Protection in 4 Steps

No complex configuration. No server setup required. Deploy with a single PHP file in seconds.

1
Kayıt Ol
Ücretsiz hesap oluşturun. E-posta doğrulamasından sonra panel hazır.
2
Waf.php İndir
Panelden sitenize özel, lisanslı WAF dosyasını indirin.
3
Sitenize Yükle
Dosyayı sitenizin kök dizinine yükleyin. php.ini veya .user.ini ile aktifleştirin.
sunucu@web: ~
~ $ wget -O Waf.php https://waf.cyberzers.net/api/dl?key=XXXX
Downloading Waf.php... 100% [===================>]
~ $ echo 'auto_prepend_file = "Waf.php"' > .user.ini
~ $ systemctl restart php-fpm
CYBERZERS WAF Koruması Aktif Edildi.
~
ENTEGRASYONLAR

Compatible With Every Platform

Seamless integration with XenForo, WordPress and more. No need to change your existing infrastructure.

XenForo
WordPress
Laravel
Symfony
cPanel
Nginx
Redis
Telegram
Cloudflare
Herhangi PHP
FİYATLANDIRMA

Transparent, Simple Pricing

Kredi kartı gerekmez. İstediğiniz zaman yükseltin veya iptal edin.

Ücretsiz
₺0
Panel erişimi ve keşif için ideal.
  • Panel erişimi
  • Waf.php indirme
  • Temel raporlar
  • Site bağlama (0 site)
  • AI analiz
Get Started Free
EN POPÜLER
Standard
₺149/ay
Bireysel ve küçük işletmeler için.
  • 5 site bağlama
  • Tüm panel özellikleri
  • Telegram bildirimleri
  • Haftalık raporlar
  • AEGIS AI analiz
Get Started
Pro
₺499/ay
Ajanslar ve büyüyen işletmeler için.
  • 50 site bağlama
  • Öncelikli destek
  • Gelişmiş AEGIS AI raporlar
  • FIM + Malware tarama
  • Özel kurallar
Switch to Pro

200+ site için Enterprise planı? Bizimle iletişime geçin →

UYUMLULUK & STANDARTLAR

Full Compliance With Security Standards

CYBERZERS WAF, uluslararası güvenlik standartları ve düzenleyici gereksinimler gözetilerek geliştirilmiştir.

OWASP Top 10
Tüm Top 10 saldırı vektörüne karşı aktif koruma
GDPR / KVKK
Kişisel veri koruma mevzuatıyla uyumlu loglama
ISO 27001
Bilgi güvenliği yönetim sistemi prensipleri
PCI DSS
Ödeme kartı güvenliği standartlarına destek
CSP Desteği
Content Security Policy tam entegrasyon
RFC 7235
HTTP güvenlik başlıkları standart uyumu
CANLI TEHDİT SAYACI

What's Being Blocked Right Now?

WAF motoru bu anda aktif olarak tehditleri analiz ediyor ve engelliyor.


GLOBAL THREAT MAP
0
SQL Injection
0
XSS Saldırısı
0
DDoS / Botnet
0
Kötü Niyetli Bot
Canlı harita ve sayaçlar gerçek ağ loglarını simüle etmektedir.
ÜCRETSİZ GÜVENLİK TARAMASI

How Secure Is Your Website?

Web sitenizin adresini girin, saniyeler içinde zafiyet ve WAF durumunu kontrol edelim.

KARŞILAŞTIRMA

Why CYBERZERS WAF?

Piyasadaki diğer çözümlerle yan yana bakın.

Özellik ⚡ CYBERZERS WAF Cloudflare WAF ModSecurity Sucuri
Kurulum Süresi 5 dakikaDNS değişikliği SaatlerDNS değişikliği
PHP Native Entegrasyon Tam HayırKısmi Hayır
Yapay Zeka Analiz AEGIS AIÜcretli plan YokÜcretli plan
Tarayıcı Parmak İzi 12 sinyalEnterprise Yok Yok
Telegram Bildirimleri Dahil Yok YokE-posta only
FIM & Malware Tarama Dahil Yok YokÜcretli plan
Ücretsiz Plan EvetSınırlı Open source Hayır
Sunucu Bağımsız Evet HayırSunucu gerekli Hayır
Merkezi Panel Dahil Evet Yok Evet
Aylık Fiyat (başlangıç)₺149$20+Ücretsiz*$199+
REFERANSLAR

What Our Customers Say

Gerçek kullanıcı deneyimleri.

★★★★★

"Installation on my XenForo forum took 5 minutes. It automatically blocked hundreds of SQL injection attempts from day one. Love the Telegram notifications."

AK
Ahmet K.
Forum Yöneticisi • XenForo
★★★★★

"Switched from Cloudflare. Working directly at the PHP level without DNS propagation is a huge advantage. The fingerprint system reduced my bot traffic by 90%."

Murat Ç.
Full-Stack Geliştirici • Laravel
★★★★★

"During a DDoS attack on our e-commerce site, WAF kicked in and automatically activated the L7 shield. We served without interruption. Unimaginable with competing products."

SY
Selma Y.
CTO • E-Ticaret
SSS

Frequently Asked Questions

WAF is placed in front of every PHP request via the auto_prepend_file directive. It analyzes every incoming HTTP request for SQL injection, XSS, path traversal and more. Suspicious requests are blocked instantly, clean requests pass with less than 1ms latency.
No. The WAF engine uses APCu cache with extremely low memory and CPU consumption. Average latency increase is <1ms. Measured tests on real web servers show less than 0.3% performance degradation.
Fully compatible with PHP 7.4, 8.0, 8.1, 8.2 and 8.3. Tested on cPanel, Nginx+PHP-FPM, Apache and Docker environments.
No. CYBERZERS WAF automatically whitelists Google, Bing, Yandex, DuckDuckGo and 50+ other SEO bots. It verifies bot identity via DNS validation.
Yes. Standard plan supports 5, Pro 50, Enterprise 200+ sites from a single central dashboard.
Your WAF data (ban list, logs, config) is stored as JSON files on your own server. No data is sent to third-party servers. Full data sovereignty is yours.
The free plan gives you dashboard access and the right to download Waf.php. Site integration is available in paid plans.
CONTACT

Get in Touch

Questions, support or partnership — we respond within 24 hours.

EMAIL
[email protected]
TELEGRAM
@cyberzers
CONTACT FORM
Send a Message →
Average response time: under 24 hours

Is Your Site Protected Right Now?

Create a free account, deploy WAF in 5 minutes. No credit card required.

Create Free Account Sign In to Existing Account

This site uses only essential cookies (session management, security). See our Cookie Policy.