WordPress ile blog veya içerik sitesi yönetenler zaman zaman hem kendileri hem de ziyaretçileri adına can sıkıcı bir hata mesajıyla karşılaşır: “Çok hızlı yorum gönderiyorsunuz. Lütfen yavaşlayın.” İngilizce arayüzlerde ise bu mesaj “You are posting comments too quickly. Slow down.” şeklinde görünür. Yüzeysel bakıldığında sıradan bir spam koruması gibi görünen bu mekanizma, yanlış yapılandırıldığında gerçek kullanıcıların yorum yapmasını engelleyerek hem kullanıcı deneyimini hem de site etkileşimini ciddi biçimde sekteye uğratır. Bu yazıda söz konusu hatanın teknik kökenini, tetiklenme koşullarını ve kalıcı çözüm yollarını kapsamlı biçimde ele alacağız.
Hatanın Teknik Kökeni
Bu mesaj, WordPress çekirdeğinin yorum gönderimlerini denetleyen wp-comments-post.php dosyasından kaynaklanır. WordPress, spam yorumları otomatik olarak sınırlamak amacıyla iki temel kontrol uygular. Birincisi flood kontrolü (flood check): Aynı IP adresinden belirli bir süre içinde birden fazla yorum gönderildiğinde sistem bu isteği reddeder. İkincisi ise minimum yorum aralığı: Bir kullanıcı son yorumunu gönderdikten sonra belirli bir süre geçmeden yeni yorum yapamaz.
WordPress kaynak kodunda bu kontrol, get_comment_flood_data() ve check_comment_flood() fonksiyonları aracılığıyla yürütülür. Varsayılan bekleme süresi 15 saniye olarak belirlenmiştir; ancak bu değer tema, eklenti veya doğrudan functions.php üzerinden değiştirilebilir. Sorunun sinsiliği şurada yatar: Bu 15 saniyelik kural yalnızca botlar için değil, gerçek kullanıcılar için de aynı şekilde çalışır.
Hatayı Tetikleyen Yaygın Durumlar
Önbellek ve tarayıcı sorunları, bu hatanın beklenmedik anlarda ortaya çıkmasının en yaygın nedenlerinden biridir. Ziyaretçinin tarayıcısı ya da sitenin önbellek eklentisi, eski bir yorum formunu sunmaya devam ederse sistem aynı kullanıcıdan art arda gönderim algılayabilir.
Hatalı yapılandırılmış önbellek eklentileri de tetikleyici unsurlar arasındadır. W3 Total Cache, WP Super Cache veya LiteSpeed Cache gibi popüler eklentiler, yorum formunu önbelleğe alırken comment_post_ID veya nonce değerlerini donuk tutabilir. Bu durumda form teknik olarak “eski” sayılır ve sistem bunu art arda gönderim gibi yorumlar.
CDN yapılandırması başka bir etkendir. Cloudflare başta olmak üzere pek çok CDN, istekleri proxy üzerinden geçirirken gerçek kullanıcı IP’sini gizleyebilir. Bu durumda farklı kullanıcılar aynı IP’den geliyormuş gibi görünür ve flood kontrolü haksız biçimde devreye girer.
Yorum moderasyon eklentilerinin çakışması da göz ardı edilmemelidir. Akismet veya üçüncü taraf spam filtreleri kendi flood kontrol katmanlarını ekleyebilir; bu katmanlar WordPress çekirdeğinin flood kontrolüyle çakışarak sınır değerlerini pratikte sıfıra indirebilir.
Son olarak kullanıcının kendi hızlı davranışı devreye girebilir. Özellikle bir yazıyı dikkatle okuyan ve yorumunu kısa sürede yazıp gönderen gerçek bir okuyucu, 15 saniyelik pencereye kolayca takılabilir. Bu durum doğrudan sitenizin topluluk etkileşimini olumsuz etkiler.
Çözüm 1: Flood Kontrolünü Devre Dışı Bırakmak
En doğrudan çözüm, WordPress’in flood kontrol mekanizmasını tamamen kapatmaktır. Bunun için temanızın functions.php dosyasına ya da bir site özelinde eklenti dosyasına aşağıdaki kod parçacığını ekleyebilirsiniz:
add_filter( 'comment_flood_filter', '__return_false' );
Bu satır, WordPress’e yorum flood filtresini tamamen yok saymasını söyler. Ancak bu yaklaşım, yalnızca Akismet veya benzeri güçlü bir spam filtresinin aktif olduğu sitelerde önerilir. Aksi takdirde siteniz spam yorumlara karşı savunmasız kalabilir.
Çözüm 2: Bekleme Süresini Özelleştirmek
Flood kontrolünü tamamen kapatmak yerine bekleme süresini makul bir değere indirmek daha dengeli bir yaklaşımdır. comment_flood_filter filtresinin üçüncü parametresi bekleme süresini saniye cinsinden tanımlar. Aşağıdaki kod bu süreyi 15 saniyeden 3 saniyeye indirir:
function custom_comment_flood_time( $result, $ip, $email ) {
return false; // veya kendi mantığınızı buraya ekleyin
}Alternatif olarak doğrudan wp_is_comment_flood() fonksiyonunu etkileyen comment_flood_be_warned filtresini kullanabilirsiniz. Hangisinin aktif olduğu WordPress sürümüne göre değişebileceğinden, bu değişikliği uyguladıktan sonra farklı cihaz ve tarayıcılardan test etmek önemlidir.
Çözüm 3: Önbellek Eklentisi Ayarlarını Düzenlemek
Sorunun kaynağı önbellek ise yapılacak ilk iş yorum formunun önbelleğe alınmasını devre dışı bırakmaktır. Başlıca eklentilerde bu ayar şu şekilde bulunur:
W3 Total Cache kullanıyorsanız Performance → Page Cache → Don’t cache pages with comments seçeneğini etkinleştirin ya da yorum formunu içeren şablonu “never cache” listesine ekleyin.
WP Super Cache için Settings → Advanced sekmesinde “Don’t cache pages with comments open” kutucuğunu işaretleyin.
LiteSpeed Cache kullananlar Cache → Excludes bölümünden yorum formu URL’lerini ya da comment-page içeren adresleri istisna listesine alabilir.
WP Rocket ise yorum formlarını varsayılan olarak önbellek dışında tutar; yine de Cache sekmesinden “Never Cache” kurallarını kontrol etmek iyi bir alışkanlıktır.
Çözüm 4: Cloudflare ve CDN IP Sorununu Gidermek
CDN kaynaklı IP maskeleme sorununu çözmek için WordPress’in gerçek kullanıcı IP’sini doğru tanıması gerekir. Bu amaçla functions.php dosyasına şu kodu ekleyebilirsiniz:
if ( isset( $_SERVER['HTTP_CF_CONNECTING_IP'] ) ) {
$_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_CF_CONNECTING_IP'];
}Bu kod parçası, Cloudflare’in gerçek ziyaretçi IP’sini ilettiği HTTP_CF_CONNECTING_IP başlığını okuyarak WordPress’in kullandığı REMOTE_ADDR değerini günceller. Sonuç olarak farklı kullanıcılar artık aynı IP’den geliyormuş gibi görünmez ve flood kontrolü doğru çalışmaya başlar.
Çözüm 5: Akismet ve Spam Eklentisi Çakışmalarını Tespit Etmek
Birden fazla spam filtresi aktifse bunların birbirini engelleme ihtimalini değerlendirin. Önce tüm eklentileri geçici olarak devre dışı bırakın ve hatanın devam edip etmediğini test edin. Sonra eklentileri tek tek etkinleştirerek hangisinin soruna yol açtığını belirleyin. Çakışma tespit edildiğinde iki eklentiyi aynı anda kullanmak yerine yalnızca birini aktif tutun ya da eklenti geliştiricisinin destek kanalına başvurun.
Çözüm 6: Veritabanı Tablosunu Kontrol Etmek
WordPress yorum flood verisini wp_comments tablosunda saklar ve her yorum gönderiminde bu tabloyu sorgular. Tablo şişmişse veya indeksler bozulmuşsa flood kontrolü beklenmedik sonuçlar üretebilir. phpMyAdmin ya da WP-CLI üzerinden şu sorguyu çalıştırarak tablonuzu optimize edin:
OPTIMIZE TABLE wp_comments;
Büyük sitelerde bu işlemi düzenli aralıklarla çalıştırmak, yorum sisteminin tutarlı çalışmasına katkı sağlar.
Güvenliği Korurken Kullanıcı Deneyimini İyileştirmek
Flood kontrolünü gevşetirken güvenlikten taviz vermemek mümkündür. Akismet API anahtarını güncel tutmak, honeypot alanları eklemek ve CAPTCHA (özellikle görünmez reCAPTCHA v3) entegrasyonu yapmak, flood kontrolünü devre dışı bırakmanın yarattığı açığı büyük ölçüde kapatır. Bunlara ek olarak Wordfence veya Solid Security gibi güvenlik eklentilerinin kendi oran sınırlama (rate limiting) kuralları da devreye alınabilir; bu sayede flood kontrolü WordPress düzeyinde değil, daha akıllı bir katmanda uygulanmış olur.
Yorum moderasyonunu “Bir yorum, onay bekliyor” moduna almak da iyi bir orta yol çözümüdür. Bu ayarla flood kontrolü tamamen kaldırılsa bile onaylanmamış yorumlar kamuya açık olmaz, siz de spam içeriği elle filtreleme şansı bulursunuz.
Değerlendirme
“Çok hızlı yorum gönderiyorsunuz” hatası, WordPress’in spam koruma mimarisinin kaçınılmaz bir yan etkisidir; ancak doğru yapılandırmayla gerçek kullanıcıları etkilemeden işlevsiz hale getirilebilir. Sorunun kökeni önbellek, CDN, eklenti çakışması veya çekirdek flood kontrolü olabilir; her senaryo ayrı bir müdahale gerektirir. Çözüme en temiz eklentisiz yoldan başlamak, ardından spam önleme katmanını güçlendirmek, uzun vadede hem güvenli hem de kullanıcı dostu bir yorum deneyimi sunar.
