Bir tıklamayı analiz etmek
200 milisaniye sürer
wall.click bunu nasıl yapar?
Snippet'in sayfanıza eklendiği andan, Google'a iade başvurusu için kanıt paketi üretilene kadar — wall.click'in her bileşeninin ne yaptığını, hangi sinyalleri kullandığını ve hangi kararı ne zaman verdiğini adım adım açıklıyoruz.
<200ms
Karar süresi
tıklama → skor
30+
Sinyal türü
her oturum için
<8KB
Snippet boyutu
asenkron, gzip
<40ms
Edge gecikmesi
Cloudflare üzerinden
Adım 1 · Kurulum
3 adımda korumayı
aktif edin
Geliştirici beklemeden, yapay zekânın yapılandırılmasını ezberlemeden — wall.click ortalama 10 dakikada üretime alınır. Tüm kurulum yolları aynı koruma kalitesini sunar; siz platformunuzu seçer, sistem geri kalanını halleder.
İzleme kodunu sitenize ekleyin
Panelden alacağınız 8 KB altındaki asenkron JavaScript snippet'i `<head>` etiketinin içine eklenir. Snippet, sayfanın render süresine ortalama 40 ms'nin altında etki eder ve Core Web Vitals puanlarınızı bozmayacak şekilde tasarlanmıştır.
- WordPress, Shopify, Cloudflare, Joomla, Drupal ve GTM için tek tıklık eklentiler hazır
- Diğer tüm sistemler için saf JS snippet — Next.js, React, Vue, Webflow ve Wix uyumlu
- Content Security Policy (CSP) ile uyumlu, SPA route değişikliklerini otomatik yakalar
Google Ads hesabınızı OAuth ile bağlayın
Şifre veya API anahtarı paylaşmazsınız. Google'ın resmî OAuth akışı ile sadece kampanya verisini okuma ve IP dışlama listesini güncelleme yetkisi alınır. Bütçe, hedefleme veya teklif stratejisi gibi alanlara hiçbir zaman dokunulmaz.
- 30 saniyede aktif — hesap onaylanır onaylanmaz veri akışı başlar
- MCC (Manager Account) desteği — ajanslar tüm müşterilerini tek hesaptan yönetir
- Erişim izni paneldeki tek bir butonla iptal edilir; yetkilendirme şeffaftır
Koruma kuralları otomatik devreye girer
Sistem, ilk birkaç saat içerisinde temel trafik profilinizi öğrenir; arka plandaki kurallar ve eşikler kampanyanıza özel kalibre olur. Daha sonra her tıklama gerçek zamanlı analiz edilir ve risk eşiğini geçen kaynaklar Google Ads dışlama listesine yazılır.
- Varsayılan kurallar 0 yapılandırma ile çalışır; ileri seviye eşikler isteğe bağlıdır
- Riskli kaynaklar dahil her kararın gerekçesi panelde şeffaftır
- Yanlış pozitifler tek tıkla beyaz listeye alınır, model sizin işiniz için kalibre olur
Adım 2 · Tıklamanın yolculuğu
Bir tıklamanın
200 ms'lik hikâyesi
Reklamınıza tıklayan kullanıcının cihazından koruma kararına kadar — tüm zaman çizelgesi.
- T+0ms
Tıklama
Reklam tıklanır, kullanıcı sitenize yönlenir
Google Ads, kullanıcıyı reklamınıza yönlendirir. wall.click henüz devrede değildir; yalnızca standart Google Ads click ID (gclid) URL'de taşınır. Bu noktada ek gecikme yoktur — performans tamamen Google'ın altyapısına bağlıdır.
- T+10ms
Sayfa açılır
Snippet asenkron olarak yüklenir
Sitenizin sayfası kullanıcıya gösterilirken, wall.click snippet'i arka planda async olarak yüklenir. 8 KB altı boyut ve gzip sıkıştırma sayesinde sayfa render süresine etkisi 40 ms'nin altında kalır; First Contentful Paint metrikleriniz korunur.
- T+50ms
Sinyal toplama
Cihaz, ağ ve davranış sinyalleri toplanır
Snippet, cihaz parmak izi (ekran, GPU, font, dil, zaman dilimi), ağ bilgisi (IP, ASN, ISP, datacenter işareti), oturum bağlamı (gclid, kampanya, anahtar kelime) ve erken davranış sinyallerini (mouse hareketi, dokunma, kaydırma) toplar.
- T+120ms
Edge analizi
Veri en yakın edge node'a iletilir
Toplanan sinyaller, Cloudflare Worker veya doğrudan API üzerinden Avrupa içindeki en yakın edge sunucuya gönderilir. TLS 1.3 üzerinden şifrelenir, IP'ler tek yönlü hash'e dönüştürülür — kişisel veri merkezi sunucuya hiç ulaşmaz.
- T+180ms
Risk skoru
Çok katmanlı motor 0–100 arası skor üretir
AI davranış modeli, parmak izi eşleştirici, ağ itibar veritabanı ve global tehdit istihbaratı paralel olarak çalışır; çıktıları ağırlıklı olarak birleştirilerek tek bir risk skoru elde edilir. Tüm bu süreç 200 milisaniyenin altında tamamlanır.
- T+200ms
Karar
Aksiyon belirlenir: izle, uyar, engelle
Skor 0–40 arası ise oturum normal akar. 40–70 arası ise sayfa içi formlar/ödeme butonları için ek doğrulama veya gizleme tetiklenebilir. 70+ skor, IP'yi Google Ads dışlama listesine yazar; aynı kaynaktan gelecek tüm reklam tıklamalarına bütçe harcanmaz.
- T+5dk
Kanıt paketi
Oturum panelinizde kanıtlanabilir hale gelir
Tüm tetiklenen sinyaller, oturum kaydı, IP detayları, kampanya bağlamı ve karar gerekçesi panele düşer. Google'a iade başvurusu için tek tıkla PDF/CSV paket üretilir; ekibiniz oturumu video olarak izleyip karara güvenebilir.
Adım 3 · Sinyal mimarisi
Her tıklamada
30+ sinyali değerlendiririz
Yalnızca IP'ye bakmak yetmez. Davranış, parmak izi, ağ, tehdit istihbaratı ve geçmiş bağlam — beşi birden bir araya gelir.
Davranış sinyalleri
Bir insan, sayfayı bir bot gibi tüketmez. Fare yörüngesi, kaydırma kalıbı, dokunmatik basınç, klavye girişi ve sayfa içinde geçirilen süre — bu sinyallerin bütünü, oturumun arkasındaki niyetin en güçlü kanıtıdır.
- Fare hareketinin doğal olmayan doğrusallığı (Selenium / Puppeteer imzası)
- Aşırı hızlı veya aşırı yavaş kaydırma — gerçek okuma profilinin dışında
- Mouse-over olmadan tetiklenen tıklamalar (headless tarayıcı işareti)
- Sayfada geçirilen süre — < 1 saniye genellikle sahte trafik
- Form alanına focus olmadan submit girişimi
Cihaz parmak izi
Tek başına IP yetersizdir; mobil ağa geçen kullanıcının IP'si değişir, VPN tek tıkla atlanır. wall.click, ekran çözünürlüğü, GPU imzası, font seti, dil, zaman dilimi gibi 20+ sinyali birleştirerek incognito ve tarayıcı sıfırlamasına dayanıklı stabil bir kimlik oluşturur.
- Canvas ve WebGL render imzası
- Yüklü font seti ve font metrikleri
- Ekran çözünürlüğü, renk derinliği, color gamut
- Audio context fingerprint
- User-agent client hints (Sec-CH-UA)
- Tarayıcı eklenti listesi ve dil yapılandırması
Ağ ve kaynak
Reklamınızın gösterilmediği bir ülkeden gelen tıklama, hedeflemeyi delen bir aracı işaret eder. ASN, ISP, datacenter ve hosting sağlayıcı bilgileri ile gerçek kullanıcı trafiği sunucu trafiğinden net olarak ayrılır.
- VPN, proxy ve mobil residential proxy ağları
- AWS, Google Cloud, DigitalOcean, OVH menşeili datacenter trafiği
- 180+ ülke için ASN seviyesinde itibar veritabanı
- Tor exit node ve bilinen anonimleştirme servisleri
- Hedef coğrafya dışından gelen yoğun trafik kümeleri
Tehdit istihbaratı
Sahte tıklamalar genellikle koordineli ağlardan beslenir. Sizin hesabınıza ait verinin yanı sıra, binlerce wall.click müşterisinden anonim olarak toplanan global tehdit verisi de aynı bot çiftliği IP havuzlarını yakalamak için kullanılır.
- Çapraz hesap tehdit paylaşımı — bir müşteride işaretlenen IP sizin için de bilinir
- Click farm, incentivized traffic ve competitor click sınıflandırması
- Tekrarlayan tıklama paterni (rate limit) algılaması
- Bilinen bot ağı imzaları ve botnet C2 IP listeleri
Bağlam ve geçmiş
Aynı IP'nin son 24 saatte kaç reklam tıklamış olduğu, aynı parmak izinin farklı kampanyalar arasında nasıl gezindiği, gece yarısı vakitlerinde gelen yoğun bursttler — bu zaman içindeki örüntüler tek bir tıklamadan elde edilemez ama kümülatif olarak anlamlıdır.
- Aynı parmak izinin son 24 saatteki tıklama yoğunluğu
- Saat dilimi ile gerçekleşen tıklama saati arasındaki tutarsızlık
- Aynı kampanyaya farklı IP'lerden gelen birebir aynı parmak izi
- Geçmişte dönüşüm üretmiş cihazların "güvenli" olarak işaretlenmesi
Adım 4 · Otomatik engelleme
Engelleme
tek bir yöntemden ibaret değildir
Risk profiline göre Google Ads IP dışlama, CIDR blok, site tarafı koşullu gizleme ve manuel kural — dört katmanlı savunma.
Google Ads IP dışlama listesi
Risk eşiğini geçen IP'ler Google Ads'in IP dışlama listesine doğrudan yazılır. Hesap, kampanya veya reklam grubu seviyesinde uygulanır. Hesap başına 500 IP üst limitine takılmamak için en yüksek tehdit profili önceliklendirilir; eski ve düşük risk skorlu kayıtlar otomatik rotasyona alınır.
CIDR blok engelleme
Tek bir IP yerine bir aralık (örn. /24 veya /16 CIDR) tehdit oluşturuyorsa — tipik olarak datacenter veya bot çiftliği — tüm aralık tek bir kayıt olarak engellenir. 256 IP'lik bir bloğu tek seferde kapatmak, 500 IP limitini en verimli şekilde kullanmanızı sağlar.
Site tarafı koşullu gizleme
Google Ads exclusion'ı tetiklenmeden önce bile, oturum "şüpheli" olarak işaretlendiğinde sitenizdeki form, ödeme veya çağrı butonu o kullanıcı için gizlenebilir. Sahte tık reklamcıyı kullanıcıya değil, boş bir sayfaya götürür; conversion sahtekarlığı sayfa kapısında kesilir.
Manuel kural ve geçici engelleme
Otomasyon her zaman üstündür ama bazen manuel müdahale şarttır. Tüm IP, ASN ve ülke kararları tek bir tablodan üzerine yazılabilir; süreli engelleme (24 saat / 7 gün / kalıcı) ile geçici tehditlere yönelik esnek tepki verirsiniz.
Adım 5 · Sürekli öğrenme
Sistem
her gün daha iyi olur
Otomatik tetikleyici, kalibrasyon, model güncelleme ve tehdit ağı genişlemesi — kendi kendini iyileştiren bir döngü.
1. Veri toplanır
Her oturum — hem güvenli geçenler hem riskli işaretlenenler — tetiklediği sinyallerle birlikte panelde saklanır. Yanlış pozitif geri bildirimleri ("bu gerçek müşteriydi") ve yanlış negatifler ("buna ödeme aldık ama sahteydi") modelin eğitim setini büyütür.
2. Model güncellenir
Davranış modeli ve parmak izi eşleştirici düzenli aralıklarla yeniden eğitilir. Yeni bot araçları (Playwright, undetected-chromedriver vb.) için imzalar eklenir; eskiyen sinyallerin ağırlığı düşürülür.
3. Eşikler kalibre olur
Sektörünüze, ortalama CPC'nize ve kampanya yapınıza göre risk eşikleri kendiliğinden kalibre olur. E-ticaret hesabı için 70 olan blok eşiği, B2B lead-gen kampanyası için 60 olabilir; bu sektör profili otomatik öğrenilir.
4. Tehdit ağı genişler
Bir wall.click müşterisinde işaretlenen yeni bir bot ağı, anonim olarak diğer tüm müşterilerin tehdit veritabanına eklenir. Sizin hesabınız hiç saldırı görmemiş olsa bile, başkalarının tecrübesi sizi korur.
Adım 6 · Altyapı ve uyumluluk
Sağlam altyapı,
şeffaf uyumluluk
AB konumlu sunucular, KVKK ve GDPR uyumu, %99.9 uptime SLA — performans ve güvencenin ikisi de.
Avrupa konumlu altyapı
Tüm sunucularımız Frankfurt'ta (AB içinde) bulunur. Veriler hiçbir zaman üçüncü taraf reklam ağlarına aktarılmaz; saklama süresi planınıza göre 30–90 gün arasında yapılandırılır ve süre sonunda otomatik silinir.
Şifreleme ve erişim
Veri trafiği baştan sona TLS 1.3 ile şifrelenir; veri tabanında AES-256 at-rest şifreleme uygulanır. Yönetim paneline erişim sıfır-güven prensibiyle her oturumda yeniden doğrulanır; isteğe bağlı 2FA ve Google Workspace SSO desteği vardır.
KVKK ve GDPR uyumlu
IP'ler tek yönlü hash'lenmiş şekilde saklanır; oturum kayıtlarında kişisel veri otomatik maskelenir. Veri minimizasyonu prensibi uygulanır — yalnızca tespit için gerekli sinyaller tutulur, talep üzerine veri silme (right to be forgotten) garantilidir.
Uptime ve performans SLA
API uçları %99.9 uptime garantisiyle çalışır; ortalama yanıt süresi 50 ms'nin altındadır. Snippet sunumu küresel CDN üzerinden yapılır, en yakın edge node kullanılır. Sistem durumu durum sayfamızda canlı izlenebilir.
Adım 7 · Sıkça sorulan sorular
Hâlâ aklınızda soru var mı?
Müşterilerimizin en sık sorduğu 8 soru ve net cevapları.
Sistem yanlışlıkla gerçek bir müşteriyi engellerse ne olur?
Yanlış pozitifler kaçınılmazdır ama nadirdir. Engellenen her kaynak panelde gerekçesiyle birlikte listelenir; tek tıkla beyaz listeye alabilirsiniz. Bu manuel müdahale modelin sizin işinize özel kalibre olmasını hızlandırır. Ayrıca varsayılan eşikler muhafazakârdır — şüpheli ama %100 emin olunmayan oturumlar engellenmez, yalnızca işaretlenir.
Google Ads kampanyalarımın bütçesine veya tekliflerine müdahale eder mi?
Hayır. wall.click yalnızca okuma yetkisi (raporlar, kampanya yapısı) ve IP dışlama listesi yazma yetkisi alır. Bütçe, hedefleme, teklif stratejisi, anahtar kelime listesi gibi alanlara hiçbir koşulda dokunmaz. OAuth izinleri panelde açıkça listelenir; istediğiniz an iptal edersiniz.
200 milisaniyede karar veriyorsa kullanıcı yine sayfayı görmüş olmuyor mu?
Evet, ilk tıklama her zaman geçer — bu kaçınılmazdır. Ancak amaç "o tek tıklamayı durdurmak" değil, aynı kaynağın tekrar gelen tıklamalarını otomatik engellemektir. Bot çiftlikleri ve rakipler tek tıklama yapmaz; aynı IP'den onlarca, yüzlerce tıklama gelir. wall.click ikincisinden itibaren bütçe yakmasını engeller.
Hesap başına 500 IP dışlama limiti yetersiz değil mi?
Tek başına evet. Bu yüzden iki strateji paralel çalışır: (1) en yüksek tehdit skorlu IP'ler önceliklendirilir, eski ve düşük tehlikeli kayıtlar otomatik rotasyona alınır; (2) /24 ve /16 CIDR blokları tek kayıt olarak yazılır, böylece 500 satırla yüz binlerce IP kapsanabilir. Buna ek olarak site tarafı engelleme limit dışı bir savunma katmanıdır.
Sahte tıklama için Google'dan iade alabilir miyim?
Evet — Google Ads Invalid Click Refund programı bunu öngörür. wall.click, Google'ın istediği formatta PDF ve CSV raporlar üretir: tarih, IP, kampanya, gerekçe, oturum replay linki. Bu kanıtlar başvurunuzun onaylanma şansını ciddi ölçüde artırır. Tipik müşterilerimiz aylık reklam bütçesinin %5–15'ini iade olarak geri alır.
Snippet sayfa hızımı düşürür mü?
Pratik olarak hayır. Snippet 8 KB altıdır, asenkron yüklenir ve render-blocking değildir. Ortalama First Contentful Paint etkisi 40 milisaniyenin altındadır. Core Web Vitals (LCP, INP, CLS) metriklerinizi etkilemez; ölçüm raporlarınızda fark göremezsiniz.
Verilerim Google'a, Meta'ya veya başka bir tarafa aktarılıyor mu?
Hayır. Verileriniz yalnızca size ait. Frankfurt'taki sunucularımızda saklanır, üçüncü taraf reklam ağlarına veya analitik servislerine aktarılmaz. Anonim toplu istatistikler (ör. "şu IP aralığı tehlikeli") tehdit istihbaratı için kullanılır ama bu paylaşım sizi tanımlayan hiçbir veri içermez.
Birden fazla site veya birden fazla Google Ads hesabı yönetebilir miyim?
Evet. Pro ve Ajans planlarında sınırsız site bağlanabilir; her site kendi snippet'i ve kuralları ile bağımsız çalışır. Ajans planı ek olarak workspace ayrımı sunar — her müşterinizin verisi izole bir alanda tutulur ve farklı kullanıcılara farklı rollerle erişim verilir.