{"id":2134,"date":"2025-11-19T15:25:15","date_gmt":"2025-11-19T12:25:15","guid":{"rendered":"https:\/\/www.dchost.com\/blog\/cpanel-guvenlik-sertlestirme-kontrol-listesi\/"},"modified":"2025-11-19T15:25:15","modified_gmt":"2025-11-19T12:25:15","slug":"cpanel-guvenlik-sertlestirme-kontrol-listesi","status":"publish","type":"post","link":"https:\/\/www.dchost.com\/blog\/cpanel-guvenlik-sertlestirme-kontrol-listesi\/","title":{"rendered":"cPanel G\u00fcvenlik Sertle\u015ftirme Kontrol Listesi"},"content":{"rendered":"<div class=\"dchost-blog-content-wrapper\"><div id=\"toc_container\" class=\"toc_transparent no_bullets\"><p class=\"toc_title\">\u0130&ccedil;indekiler<\/p><ul class=\"toc_list\"><li><a href=\"#Neden_cPanel_Guvenlik_Sertlestirme_Artik_Bir_Luks_Degil_Zorunluluk\"><span class=\"toc_number toc_depth_1\">1<\/span> Neden cPanel G\u00fcvenlik Sertle\u015ftirme Art\u0131k Bir L\u00fcks De\u011fil, Zorunluluk?<\/a><\/li><li><a href=\"#Genel_Bakis_cPanel_Guvenlik_Sertlestirme_Kontrol_Listesi\"><span class=\"toc_number toc_depth_1\">2<\/span> Genel Bak\u0131\u015f: cPanel G\u00fcvenlik Sertle\u015ftirme Kontrol Listesi<\/a><\/li><li><a href=\"#Hesap_ve_Kimlik_Dogrulama_Guvenligi\"><span class=\"toc_number toc_depth_1\">3<\/span> Hesap ve Kimlik Do\u011frulama G\u00fcvenli\u011fi<\/a><ul><li><a href=\"#Guclu_Sifre_Politikasi_ve_Parola_Hijyeni\"><span class=\"toc_number toc_depth_2\">3.1<\/span> G\u00fc\u00e7l\u00fc \u015eifre Politikas\u0131 ve Parola Hijyeni<\/a><\/li><li><a href=\"#Iki_Faktorlu_Dogrulama_2FA_Zorunlu_Hale_Getirin\"><span class=\"toc_number toc_depth_2\">3.2<\/span> \u0130ki Fakt\u00f6rl\u00fc Do\u011frulama (2FA) Zorunlu Hale Getirin<\/a><\/li><li><a href=\"#IP_Bazli_Sinirlamalar_ve_Oturum_Ayarlari\"><span class=\"toc_number toc_depth_2\">3.3<\/span> IP Bazl\u0131 S\u0131n\u0131rlamalar ve Oturum Ayarlar\u0131<\/a><\/li><\/ul><\/li><li><a href=\"#Brute_Force_Saldirilarina_Karsi_Sertlestirme\"><span class=\"toc_number toc_depth_1\">4<\/span> Brute Force Sald\u0131r\u0131lar\u0131na Kar\u015f\u0131 Sertle\u015ftirme<\/a><ul><li><a href=\"#cPHulk_Brute_Force_Protection_Dogru_Yapilandirilmis_mi\"><span class=\"toc_number toc_depth_2\">4.1<\/span> cPHulk Brute Force Protection Do\u011fru Yap\u0131land\u0131r\u0131lm\u0131\u015f m\u0131?<\/a><\/li><li><a href=\"#SSH_FTP_ve_Eposta_Oturumlarinda_Rate_Limiting\"><span class=\"toc_number toc_depth_2\">4.2<\/span> SSH, FTP ve E\u2011posta Oturumlar\u0131nda Rate Limiting<\/a><\/li><\/ul><\/li><li><a href=\"#Malware_ve_Dosya_Guvenligi\"><span class=\"toc_number toc_depth_1\">5<\/span> Malware ve Dosya G\u00fcvenli\u011fi<\/a><ul><li><a href=\"#Otomatik_ve_Talep_Uzerine_Malware_Taramalari\"><span class=\"toc_number toc_depth_2\">5.1<\/span> Otomatik ve Talep \u00dczerine Malware Taramalar\u0131<\/a><\/li><li><a href=\"#PHP_Sertlestirme_ve_Tehlikeli_Fonksiyonlarin_Kisitlanmasi\"><span class=\"toc_number toc_depth_2\">5.2<\/span> PHP Sertle\u015ftirme ve Tehlikeli Fonksiyonlar\u0131n K\u0131s\u0131tlanmas\u0131<\/a><\/li><li><a href=\"#Dosya_Izinleri_ve_Izolasyon\"><span class=\"toc_number toc_depth_2\">5.3<\/span> Dosya \u0130zinleri ve \u0130zolasyon<\/a><\/li><\/ul><\/li><li><a href=\"#Web_Uygulamasi_Guvenligi_WAF_ModSecurity_ve_Guvenlik_Basliklari\"><span class=\"toc_number toc_depth_1\">6<\/span> Web Uygulamas\u0131 G\u00fcvenli\u011fi: WAF, ModSecurity ve G\u00fcvenlik Ba\u015fl\u0131klar\u0131<\/a><ul><li><a href=\"#ModSecurity_ve_OWASP_CRS_ile_WAF_Katmani\"><span class=\"toc_number toc_depth_2\">6.1<\/span> ModSecurity ve OWASP CRS ile WAF Katman\u0131<\/a><\/li><li><a href=\"#HTTP_Guvenlik_Basliklari_ve_Zorunlu_HTTPS\"><span class=\"toc_number toc_depth_2\">6.2<\/span> HTTP G\u00fcvenlik Ba\u015fl\u0131klar\u0131 ve Zorunlu HTTPS<\/a><\/li><\/ul><\/li><li><a href=\"#Eposta_DNS_ve_SSL_Guvenligini_Sikilastirmak\"><span class=\"toc_number toc_depth_1\">7<\/span> E\u2011posta, DNS ve SSL G\u00fcvenli\u011fini S\u0131k\u0131la\u015ft\u0131rmak<\/a><ul><li><a href=\"#Eposta_Itibari_SPF_DKIM_DMARC_ve_RBL_Riskleri\"><span class=\"toc_number toc_depth_2\">7.1<\/span> E\u2011posta \u0130tibar\u0131: SPF, DKIM, DMARC ve RBL Riskleri<\/a><\/li><li><a href=\"#DNS_ve_CAA_Kayitlari_ile_Sertifika_Guvenligi\"><span class=\"toc_number toc_depth_2\">7.2<\/span> DNS ve CAA Kay\u0131tlar\u0131 ile Sertifika G\u00fcvenli\u011fi<\/a><\/li><\/ul><\/li><li><a href=\"#Sunucu_Seviyesi_Sertlestirme_cPanel_in_Otesi\"><span class=\"toc_number toc_depth_1\">8<\/span> Sunucu Seviyesi Sertle\u015ftirme: cPanel in \u00d6tesi<\/a><ul><li><a href=\"#Firewall_Port_Yonetimi_ve_En_Az_Yetki_Prensibi\"><span class=\"toc_number toc_depth_2\">8.1<\/span> Firewall, Port Y\u00f6netimi ve En Az Yetki Prensibi<\/a><\/li><li><a href=\"#Guncellemeler_Kernel_ve_cPanel_Surum_Yonetimi\"><span class=\"toc_number toc_depth_2\">8.2<\/span> G\u00fcncellemeler, Kernel ve cPanel S\u00fcr\u00fcm Y\u00f6netimi<\/a><\/li><\/ul><\/li><li><a href=\"#Loglama_Izleme_ve_Olay_Mudahale\"><span class=\"toc_number toc_depth_1\">9<\/span> Loglama, \u0130zleme ve Olay M\u00fcdahale<\/a><ul><li><a href=\"#Loglari_Sadece_Toplamak_Degil_Anlamlandirmak\"><span class=\"toc_number toc_depth_2\">9.1<\/span> Loglar\u0131 Sadece Toplamak De\u011fil, Anlamland\u0131rmak<\/a><\/li><li><a href=\"#Olay_Mudahale_Runbook_u_ve_Sorumluluklar\"><span class=\"toc_number toc_depth_2\">9.2<\/span> Olay M\u00fcdahale Runbook u ve Sorumluluklar<\/a><\/li><\/ul><\/li><li><a href=\"#Yedekleme_ve_Geri_Donus_Ihlal_Sonrasinin_Sigortasi\"><span class=\"toc_number toc_depth_1\">10<\/span> Yedekleme ve Geri D\u00f6n\u00fc\u015f: \u0130hlal Sonras\u0131n\u0131n Sigortas\u0131<\/a><ul><li><a href=\"#321_Yedekleme_Stratejisini_cPanel_e_Uygulamak\"><span class=\"toc_number toc_depth_2\">10.1<\/span> 3\u20112\u20111 Yedekleme Stratejisini cPanel e Uygulamak<\/a><\/li><li><a href=\"#Ihlal_Sonrasi_Temiz_Geri_Donus_Stratejisi\"><span class=\"toc_number toc_depth_2\">10.2<\/span> \u0130hlal Sonras\u0131 Temiz Geri D\u00f6n\u00fc\u015f Stratejisi<\/a><\/li><\/ul><\/li><li><a href=\"#DCHost_Ortaminda_cPanel_Guvenlik_Sertlestirme_Nasil_Isliyor\"><span class=\"toc_number toc_depth_1\">11<\/span> DCHost Ortam\u0131nda cPanel G\u00fcvenlik Sertle\u015ftirme Nas\u0131l \u0130\u015fliyor?<\/a><\/li><li><a href=\"#Ozet_ve_Yol_Haritasi_Bugun_Ne_Yapmalisiniz\"><span class=\"toc_number toc_depth_1\">12<\/span> \u00d6zet ve Yol Haritas\u0131: Bug\u00fcn Ne Yapmal\u0131s\u0131n\u0131z?<\/a><\/li><\/ul><\/div>\n<h2><span id=\"Neden_cPanel_Guvenlik_Sertlestirme_Artik_Bir_Luks_Degil_Zorunluluk\">Neden cPanel G\u00fcvenlik Sertle\u015ftirme Art\u0131k Bir L\u00fcks De\u011fil, Zorunluluk?<\/span><\/h2>\n<p>cPanel kullanan neredeyse her sunucuda benzer bir tablo g\u00f6r\u00fcyoruz: y\u00f6netim paneline, e\u2011posta servislerine ve pop\u00fcler uygulamalara (WordPress, Laravel tabanl\u0131 projeler vb.) y\u00f6nelik otomatik brute force denemeleri, zararl\u0131 dosya y\u00fckleme giri\u015fimleri ve zay\u0131f \u015fifrelerle ele ge\u00e7irilen hesaplar. Bir g\u00fcvenlik denetimi s\u0131ras\u0131nda birka\u00e7 dakikal\u0131k log incelemesi bile onlarca yetkisiz oturum denemesini ortaya \u00e7\u0131karabiliyor. \u0130\u015fin can s\u0131k\u0131c\u0131 k\u0131sm\u0131, bu sald\u0131r\u0131lar\u0131n b\u00fcy\u00fck b\u00f6l\u00fcm\u00fc asl\u0131nda do\u011fru yap\u0131land\u0131r\u0131lm\u0131\u015f bir g\u00fcvenlik sertle\u015ftirme kontrol listesi ile ciddi oranda azalt\u0131labiliyor. DCHost ekibi olarak, <a href=\"https:\/\/www.dchost.com\/tr\/web-hosting\">payla\u015f\u0131ml\u0131 hosting<\/a>, VPS ve <a href=\"https:\/\/www.dchost.com\/tr\/fiziksel-sunucu\">dedicated sunucu<\/a>larda cPanel y\u00f6neten m\u00fc\u015fterilerde en \u00e7ok hasar veren \u00fc\u00e7 kategori g\u00f6r\u00fcyoruz: \u015fifre deneme sald\u0131r\u0131lar\u0131 (brute force), zararl\u0131 yaz\u0131l\u0131mlar (malware) ve zafiyetli ya da zay\u0131f korunmu\u015f cPanel hesaplar\u0131 \u00fczerinden ger\u00e7ekle\u015fen ihlaller. Bu yaz\u0131da, cPanel taraf\u0131n\u0131 ad\u0131m ad\u0131m sertle\u015ftirirken nelere dikkat etmeniz gerekti\u011fini, hangi ayarlar\u0131n kritik oldu\u011funu ve hangi ba\u015fl\u0131klar\u0131n kesinlikle atlanmamas\u0131 gerekti\u011fini yal\u0131n ama detayl\u0131 bir kontrol listesi halinde toplayaca\u011f\u0131z. Ama\u00e7; teorik g\u00fcvenlik anlatmak de\u011fil, bug\u00fcn elinizdeki cPanel sunucuda uygulayabilece\u011finiz pratik bir yol haritas\u0131 sunmak.<\/p>\n<h2><span id=\"Genel_Bakis_cPanel_Guvenlik_Sertlestirme_Kontrol_Listesi\">Genel Bak\u0131\u015f: cPanel G\u00fcvenlik Sertle\u015ftirme Kontrol Listesi<\/span><\/h2>\n<p>\u00d6nce b\u00fcy\u00fck resmi netle\u015ftirelim. Sa\u011flam bir cPanel g\u00fcvenlik sertle\u015ftirmesi, birka\u00e7 da\u011f\u0131n\u0131k ayar de\u011fil, birbirini tamamlayan katmanlardan olu\u015fan bir mimari olmal\u0131. DCHost ortamlar\u0131nda uygulad\u0131\u011f\u0131m\u0131z pratik kontrol listesini ana ba\u015fl\u0131klar halinde \u015f\u00f6yle \u00f6zetleyebiliriz:<\/p>\n<ul>\n<li><strong>Hesap ve kimlik do\u011frulama g\u00fcvenli\u011fi<\/strong> (\u015fifre politikas\u0131, 2FA, IP s\u0131n\u0131rlamalar\u0131)<\/li>\n<li><strong>Brute force korumas\u0131<\/strong> (cPHulk, rate limiting, SSH\/FTP k\u0131s\u0131tlamalar\u0131)<\/li>\n<li><strong>Malware ve dosya g\u00fcvenli\u011fi<\/strong> (tarama, karantina, PHP sertle\u015ftirme, y\u00fckleme k\u0131s\u0131tlar\u0131)<\/li>\n<li><strong>Web uygulamas\u0131 g\u00fcvenli\u011fi<\/strong> (WAF, ModSecurity, g\u00fcvenlik ba\u015fl\u0131klar\u0131, uygulama d\u00fczeyi sertle\u015ftirme)<\/li>\n<li><strong>E\u2011posta, DNS ve SSL g\u00fcvenli\u011fi<\/strong> (SPF\/DKIM\/DMARC, zorunlu HTTPS, TLS ayarlar\u0131)<\/li>\n<li><strong>Sunucu seviyesi sertle\u015ftirme<\/strong> (firewall, SSH, kernel ve paket g\u00fcncellemeleri)<\/li>\n<li><strong>Loglama, izleme ve uyar\u0131lar<\/strong> (log rotasyonu, alarm kurallar\u0131, anomali takibi)<\/li>\n<li><strong>Yedekleme ve olay m\u00fcdahale plan\u0131<\/strong> (3\u20112\u20111 yedekleme, geri d\u00f6n\u00fc\u015f testleri, runbook)<\/li>\n<\/ul>\n<p>\u015eimdi bu ba\u015fl\u0131klar\u0131n her birini detayland\u0131r\u0131p, cPanel taraf\u0131nda hangi ayarlar\u0131 nas\u0131l ele alman\u0131z gerekti\u011fini ad\u0131m ad\u0131m inceleyelim.<\/p>\n<h2><span id=\"Hesap_ve_Kimlik_Dogrulama_Guvenligi\">Hesap ve Kimlik Do\u011frulama G\u00fcvenli\u011fi<\/span><\/h2>\n<h3><span id=\"Guclu_Sifre_Politikasi_ve_Parola_Hijyeni\">G\u00fc\u00e7l\u00fc \u015eifre Politikas\u0131 ve Parola Hijyeni<\/span><\/h3>\n<p>Brute force sald\u0131r\u0131lar\u0131n\u0131n \u00f6nemli bir k\u0131sm\u0131, kullan\u0131c\u0131lar\u0131n zay\u0131f \u015fifre tercihleri nedeniyle ba\u015far\u0131ya ula\u015f\u0131yor. \u0130lk ad\u0131m, cPanel ve WHM taraf\u0131nda g\u00fc\u00e7l\u00fc bir \u015fifre politikas\u0131 tan\u0131mlamak olmal\u0131.<\/p>\n<ul>\n<li>WHM i\u00e7inden <strong>Password Strength Configuration<\/strong> b\u00f6l\u00fcm\u00fcnde minimum \u015fifre g\u00fcc\u00fcn\u00fc y\u00fckseltin (\u00f6rne\u011fin 80 ve \u00fczeri).<\/li>\n<li>cPanel kullan\u0131c\u0131lara rastgele ve uzun \u015fifreler \u00fcretmeleri i\u00e7in \u015fifre \u00fcreticisini kullanmalar\u0131n\u0131 zorunlu tutun.<\/li>\n<li>E\u2011posta, FTP ve MySQL hesaplar\u0131nda da ayn\u0131 g\u00fc\u00e7l\u00fc parola politikas\u0131n\u0131 uygulay\u0131n.<\/li>\n<li>Belirli aral\u0131klarla (\u00f6rne\u011fin 6 ayda bir) kritik hesaplar i\u00e7in parola de\u011fi\u015fimini g\u00fcvenlik politikan\u0131za ekleyin.<\/li>\n<\/ul>\n<p>\u00d6zellikle \u00e7ok kullan\u0131c\u0131l\u0131 sunucularda, tek bir zay\u0131f \u015fifrenin t\u00fcm sunucunun itibar\u0131n\u0131 ve kara liste durumunu etkileyebilece\u011fini unutmay\u0131n.<\/p>\n<h3><span id=\"Iki_Faktorlu_Dogrulama_2FA_Zorunlu_Hale_Getirin\">\u0130ki Fakt\u00f6rl\u00fc Do\u011frulama (2FA) Zorunlu Hale Getirin<\/span><\/h3>\n<p>Parola ne kadar g\u00fc\u00e7l\u00fc olursa olsun, phishing veya veri s\u0131z\u0131nt\u0131lar\u0131 nedeniyle ele ge\u00e7irilebilir. Bu nedenle cPanel ve WHM giri\u015flerinde 2FA kurmak, brute force ve hesap ele ge\u00e7irme sald\u0131r\u0131lar\u0131na kar\u015f\u0131 \u00e7ok g\u00fc\u00e7l\u00fc bir bariyer olu\u015fturur.<\/p>\n<ul>\n<li>WHM \u00fczerinde root ve reseller hesaplar\u0131 i\u00e7in 2FA kullan\u0131m\u0131n\u0131 zorunlu hale getirin.<\/li>\n<li>M\u00fcmk\u00fcnse t\u00fcm cPanel kullan\u0131c\u0131lar\u0131na, giri\u015f yaparken 2FA etkinle\u015ftirmeden devam edemeyecekleri bir s\u00fcre\u00e7 tasarlay\u0131n.<\/li>\n<li>2FA kurtarma kodlar\u0131n\u0131 g\u00fcvenli bir yerde saklamalar\u0131n\u0131 kullan\u0131c\u0131lara a\u00e7\u0131k\u00e7a anlat\u0131n.<\/li>\n<\/ul>\n<p>DCHost taraf\u0131nda kritik y\u00f6netim hesaplar\u0131nda 2FA kullan\u0131m\u0131, operasyonel standartlar\u0131m\u0131zdan biri. Siz de kendi ekibiniz i\u00e7in benzer bir kural seti belirlemelisiniz.<\/p>\n<h3><span id=\"IP_Bazli_Sinirlamalar_ve_Oturum_Ayarlari\">IP Bazl\u0131 S\u0131n\u0131rlamalar ve Oturum Ayarlar\u0131<\/span><\/h3>\n<p>\u00d6zellikle WHM ve root eri\u015fimi olan paneller i\u00e7in IP k\u0131s\u0131tlamas\u0131 hayat kurtar\u0131r.<\/p>\n<ul>\n<li>WHM eri\u015fimini yaln\u0131zca y\u00f6netim a\u011flar\u0131n\u0131z\u0131n IP aral\u0131klar\u0131na s\u0131n\u0131rlay\u0131n.<\/li>\n<li>cPanel ve webmail giri\u015flerinde \u00e7ok agresif olmasan\u0131z da, en az\u0131ndan \u015f\u00fcpheli b\u00f6lgelerden gelen eri\u015fimleri firewall ile s\u0131n\u0131rlamay\u0131 d\u00fc\u015f\u00fcn\u00fcn.<\/li>\n<li>Oturum zaman a\u015f\u0131m\u0131n\u0131 d\u00fc\u015f\u00fck tutun; uzun s\u00fcre a\u00e7\u0131k kalan panel oturumlar\u0131 sald\u0131rganlar i\u00e7in f\u0131rsatt\u0131r.<\/li>\n<\/ul>\n<p>Bu noktada sunucu seviyesinde firewall kurallar\u0131 da devreye girer. Firewall taraf\u0131n\u0131 detayl\u0131 ele ald\u0131\u011f\u0131m\u0131z <a href=\"https:\/\/www.dchost.com\/blog\/vps-sunucu-guvenligi-nasil-saglanir-kapiyi-acik-birakmadan-yasamanin-sirri\/\">VPS sunucu g\u00fcvenli\u011fi rehberine g\u00f6z atman\u0131z<\/a> iyi bir tamamlay\u0131c\u0131 ad\u0131m olacakt\u0131r.<\/p>\n<h2><span id=\"Brute_Force_Saldirilarina_Karsi_Sertlestirme\">Brute Force Sald\u0131r\u0131lar\u0131na Kar\u015f\u0131 Sertle\u015ftirme<\/span><\/h2>\n<h3><span id=\"cPHulk_Brute_Force_Protection_Dogru_Yapilandirilmis_mi\">cPHulk Brute Force Protection Do\u011fru Yap\u0131land\u0131r\u0131lm\u0131\u015f m\u0131?<\/span><\/h3>\n<p>cPHulk, cPanel ekosistemindeki brute force sald\u0131r\u0131lar\u0131na kar\u015f\u0131 en kritik savunma bile\u015fenlerinden biridir. Sadece aktif etmek yetmez, politikan\u0131n do\u011fru kurgulanmas\u0131 gerekir.<\/p>\n<ul>\n<li>WHM \u00fczerinden cPHulk \u00f6zelli\u011fini etkinle\u015ftirin ve t\u00fcm giri\u015f vekt\u00f6rlerini (WHM, cPanel, SSH, e\u2011posta servisleri) kapsad\u0131\u011f\u0131ndan emin olun.<\/li>\n<li>Belirli bir IP veya kullan\u0131c\u0131 i\u00e7in izin verilen ba\u015far\u0131s\u0131z giri\u015f say\u0131s\u0131n\u0131 makul bir seviyeye \u00e7ekin (\u00f6rne\u011fin 5 denemenin \u00fczerinde otomatik ban).<\/li>\n<li>Ban s\u00fcresini sald\u0131r\u0131 yo\u011funlu\u011funuza g\u00f6re ayarlay\u0131n; \u00e7ok k\u0131sa ban s\u00fcreleri etkisiz, \u00e7ok uzun s\u00fcreler ise me\u015fru kullan\u0131c\u0131lar\u0131 ma\u011fdur edebilir.<\/li>\n<li>G\u00fcvendi\u011finiz y\u00f6netim IP bloklar\u0131n\u0131 whitelist listesine ekleyin ancak bunu abartmay\u0131n; geni\u015f whitelist aral\u0131klar\u0131 zafiyet yaratabilir.<\/li>\n<\/ul>\n<p>cPHulk loglar\u0131n\u0131 d\u00fczenli kontrol ederek, sald\u0131r\u0131 \u00f6r\u00fcnt\u00fclerini ve yanl\u0131\u015f pozitifleri tespit etmek de \u00f6nemlidir.<\/p>\n<h3><span id=\"SSH_FTP_ve_Eposta_Oturumlarinda_Rate_Limiting\">SSH, FTP ve E\u2011posta Oturumlar\u0131nda Rate Limiting<\/span><\/h3>\n<p>Brute force sadece cPanel aray\u00fcz\u00fcne yap\u0131lmaz; SSH, FTP, IMAP\/POP3 ve SMTP servisleri de yo\u011fun \u015fekilde hedef al\u0131n\u0131r.<\/p>\n<ul>\n<li>SSH i\u00e7in varsay\u0131lan portu de\u011fi\u015ftirmek tek ba\u015f\u0131na \u00e7\u00f6z\u00fcm de\u011fildir ama g\u00fcr\u00fclt\u00fcy\u00fc azalt\u0131r.<\/li>\n<li>Sunucu seviyesinde firewall veya ek ara\u00e7larla IP ba\u015f\u0131na e\u015fzamanl\u0131 ba\u011flant\u0131 ve ba\u011flant\u0131 deneme say\u0131s\u0131n\u0131 s\u0131n\u0131rland\u0131r\u0131n.<\/li>\n<li>FTP kullan\u0131m\u0131 yerine m\u00fcmk\u00fcn oldu\u011funca SFTP ve SSH anahtar tabanl\u0131 eri\u015fimi te\u015fvik edin.<\/li>\n<li>IMAP\/POP3 ve SMTP giri\u015f denemeleri i\u00e7in de rate limiting kurallar\u0131 tan\u0131mlay\u0131n.<\/li>\n<\/ul>\n<p>SSH oda\u011f\u0131nda daha derinle\u015fmek isterseniz, sunucu taraf\u0131ndaki ad\u0131mlar i\u00e7in <a href=\"https:\/\/www.dchost.com\/blog\/vpste-ssh-guvenligi-nasil-saglamlasir-fido2-anahtarlari-ssh-ca-ve-rotasyonun-sicacik-yolculugu\/\">SSH g\u00fcvenli\u011fi rehberimizi<\/a> cPanel ortamlar\u0131n\u0131zda da referans olarak kullanabilirsiniz.<\/p>\n<h2><span id=\"Malware_ve_Dosya_Guvenligi\">Malware ve Dosya G\u00fcvenli\u011fi<\/span><\/h2>\n<h3><span id=\"Otomatik_ve_Talep_Uzerine_Malware_Taramalari\">Otomatik ve Talep \u00dczerine Malware Taramalar\u0131<\/span><\/h3>\n<p>Bir\u00e7ok zararl\u0131 yaz\u0131l\u0131m, zay\u0131f \u015fifreler, g\u00fcvenlik a\u00e7\u0131\u011f\u0131 olan eklentiler veya g\u00fcncel olmayan CMS s\u00fcr\u00fcmleri \u00fczerinden cPanel hesaplar\u0131na s\u0131zar. \u0130lk savunma hatt\u0131, d\u00fczenli malware taramalar\u0131d\u0131r.<\/p>\n<ul>\n<li>cPanel sunucunuza g\u00fcvenilir bir antivir\u00fcs ve malware tarama arac\u0131 kurun.<\/li>\n<li>T\u00fcm hesaplar\u0131 d\u00fczenli periyotlarla (\u00f6rne\u011fin g\u00fcnl\u00fck veya haftal\u0131k) otomatik olarak taray\u0131n.<\/li>\n<li>Yeni a\u00e7\u0131lan hesaplar\u0131 otomatik tarama kapsam\u0131na dahil edin.<\/li>\n<li>\u015e\u00fcpheli dosyalar\u0131 karantinaya ta\u015f\u0131yan, raporlayan ve gerekirse otomatik silen politikalar geli\u015ftirin.<\/li>\n<\/ul>\n<p>Tarama raporlar\u0131n\u0131, sadece var m\u0131 yok mu diye bakmak yerine, hangi hesaplar\u0131n s\u0131k s\u0131k sorun \u00e7\u0131kard\u0131\u011f\u0131n\u0131 tespit etmek i\u00e7in de kullan\u0131n. Bu hesaplar i\u00e7in ek g\u00fcvenlik e\u011fitimleri veya ek sertle\u015ftirme ad\u0131mlar\u0131 planlayabilirsiniz.<\/p>\n<h3><span id=\"PHP_Sertlestirme_ve_Tehlikeli_Fonksiyonlarin_Kisitlanmasi\">PHP Sertle\u015ftirme ve Tehlikeli Fonksiyonlar\u0131n K\u0131s\u0131tlanmas\u0131<\/span><\/h3>\n<p>Bir\u00e7ok malware, PHP fonksiyonlar\u0131n\u0131 kullanarak sistem komutu \u00e7al\u0131\u015ft\u0131rmaya, uzaktan dosya indirmeye veya zararl\u0131 kod enjekte etmeye \u00e7al\u0131\u015f\u0131r. PHP taraf\u0131nda yap\u0131lacak sertle\u015ftirmeler bu riskleri ciddi oranda azalt\u0131r.<\/p>\n<ul>\n<li>php.ini veya cPanel MultiPHP Manager \u00fczerinden tehlikeli fonksiyonlar\u0131 disable listesine ekleyin (\u00f6rne\u011fin exec, shell_exec, system, passthru gibi).<\/li>\n<li>open_basedir k\u0131s\u0131tlamas\u0131 ile her hesab\u0131n sadece kendi home dizini i\u00e7inde \u00e7al\u0131\u015fabilmesini sa\u011flay\u0131n.<\/li>\n<li>display_errors ayar\u0131n\u0131 \u00fcretim ortamlar\u0131nda kapal\u0131 tutun; hata mesajlar\u0131nda hassas bilgi s\u0131zmas\u0131n\u0131 engelleyin.<\/li>\n<li>upload_max_filesize ve post_max_size de\u011ferlerini ihtiyaca g\u00f6re s\u0131n\u0131rland\u0131r\u0131n; gereksiz b\u00fcy\u00fck y\u00fckleme limitlerinden ka\u00e7\u0131n\u0131n.<\/li>\n<\/ul>\n<p>Uygulama d\u00fczeyinde \u00f6zellikle WordPress kullanan projelerde, ek olarak <a href=\"https:\/\/www.dchost.com\/blog\/wordpress-guvenlik-sertlestirme-kontrol-listesi-dosya-izinleri-salt-keys-xml-rpc-ufw-fail2ban-nasil-tatli-tatli-kurulur\/\">WordPress g\u00fcvenlik sertle\u015ftirme kontrol listemizde<\/a> anlatt\u0131\u011f\u0131m\u0131z dosya izinleri, salt keys ve XML\u2011RPC k\u0131s\u0131tlamalar\u0131n\u0131 da devreye alman\u0131z etkili olacakt\u0131r.<\/p>\n<h3><span id=\"Dosya_Izinleri_ve_Izolasyon\">Dosya \u0130zinleri ve \u0130zolasyon<\/span><\/h3>\n<p>Yanl\u0131\u015f dosya izinleri, sald\u0131rganlar i\u00e7in alt\u0131n madeni gibidir. cPanel ortamlar\u0131nda a\u015fa\u011f\u0131daki prensiplere dikkat edin:<\/p>\n<ul>\n<li>Web k\u00f6k dizinlerinde 644 (dosyalar) ve 755 (dizinler) d\u0131\u015f\u0131na pek \u00e7\u0131kmay\u0131n.<\/li>\n<li>config dosyalar\u0131n\u0131 okuma yazma haklar\u0131n\u0131 minimumda tutun, gerekirse web k\u00f6k\u00fc d\u0131\u015f\u0131na ta\u015f\u0131y\u0131n.<\/li>\n<li>Her cPanel hesab\u0131n\u0131n kendi kullan\u0131c\u0131 ID si ile \u00e7al\u0131\u015ft\u0131\u011f\u0131ndan ve hesaplar aras\u0131 izolasyonun aktif oldu\u011fundan emin olun.<\/li>\n<\/ul>\n<p>\u0130zolasyon bozuldu\u011funda bir sitenin hacklenmesi, ayn\u0131 sunucudaki di\u011fer sitelere de s\u0131\u00e7rayabilen zincirleme bir probleme d\u00f6n\u00fc\u015febilir.<\/p>\n<h2><span id=\"Web_Uygulamasi_Guvenligi_WAF_ModSecurity_ve_Guvenlik_Basliklari\">Web Uygulamas\u0131 G\u00fcvenli\u011fi: WAF, ModSecurity ve G\u00fcvenlik Ba\u015fl\u0131klar\u0131<\/span><\/h2>\n<h3><span id=\"ModSecurity_ve_OWASP_CRS_ile_WAF_Katmani\">ModSecurity ve OWASP CRS ile WAF Katman\u0131<\/span><\/h3>\n<p>cPanel altyap\u0131s\u0131nda web uygulamalar\u0131n\u0131 koruman\u0131n en pratik yollar\u0131ndan biri, ModSecurity tabanl\u0131 bir WAF katman\u0131 kullanmakt\u0131r. \u00d6zellikle OWASP Core Rule Set ile birlikte \u00e7al\u0131\u015ft\u0131r\u0131ld\u0131\u011f\u0131nda, SQL injection, XSS ve benzeri bir\u00e7ok sald\u0131r\u0131 vekt\u00f6r\u00fcn\u00fc otomatik olarak filtreler.<\/p>\n<ul>\n<li>ModSecurity yi aktif hale getirin ve m\u00fcmk\u00fcnse g\u00fcncel OWASP CRS kural seti ile birlikte kullan\u0131n.<\/li>\n<li>Ba\u015flang\u0131\u00e7ta sadece alg\u0131lama (detection only) modunda \u00e7al\u0131\u015ft\u0131r\u0131p yanl\u0131\u015f pozitifleri analiz edin.<\/li>\n<li>Gerekli istisnalar\u0131 tan\u0131mlad\u0131ktan sonra engelleme (blocking) moduna ge\u00e7in.<\/li>\n<li>\u00d6zellikle y\u00f6netim panelleri, giri\u015f formlar\u0131 ve \u00f6deme sayfalar\u0131 i\u00e7in ek \u00f6zel kurallar yazmay\u0131 d\u00fc\u015f\u00fcn\u00fcn.<\/li>\n<\/ul>\n<p>WAF taraf\u0131n\u0131 daha derinlemesine anlamak i\u00e7in, panelden ba\u011f\u0131ms\u0131z prensipleri anlatt\u0131\u011f\u0131m\u0131z <a href=\"https:\/\/www.dchost.com\/blog\/modsecurity-ve-owasp-crs-ile-wafi-uysallastirmak-yanlis-pozitifleri-nasil-ehlilestirir-performansi-ne-zaman-ucururuz\/\">ModSecurity ve OWASP CRS rehberine<\/a> mutlaka g\u00f6z at\u0131n; oradaki yakla\u015f\u0131m\u0131n b\u00fcy\u00fck b\u00f6l\u00fcm\u00fcn\u00fc cPanel ortam\u0131na da do\u011frudan uyarlayabilirsiniz.<\/p>\n<h3><span id=\"HTTP_Guvenlik_Basliklari_ve_Zorunlu_HTTPS\">HTTP G\u00fcvenlik Ba\u015fl\u0131klar\u0131 ve Zorunlu HTTPS<\/span><\/h3>\n<p>cPanel \u00fczerinde bar\u0131nd\u0131rd\u0131\u011f\u0131n\u0131z sitelerde, sadece <a href=\"https:\/\/www.dchost.com\/tr\/ssl\">SSL sertifikas\u0131<\/a> almak yeterli de\u011fil; taray\u0131c\u0131 seviyesindeki korumalar\u0131 da devreye alman\u0131z gerekiyor.<\/p>\n<ul>\n<li>T\u00fcm sitelere \u00fccretsiz veya ticari bir SSL sertifikas\u0131 sa\u011flay\u0131n; HTTP den HTTPS ye otomatik y\u00f6nlendirme yap\u0131n.<\/li>\n<li>HSTS (Strict Transport Security) ba\u015fl\u0131\u011f\u0131n\u0131 devreye alarak taray\u0131c\u0131lar\u0131n hep HTTPS kullanmas\u0131n\u0131 zorunlu k\u0131l\u0131n.<\/li>\n<li>Content Security Policy (CSP), X\u2011Frame\u2011Options, X\u2011Content\u2011Type\u2011Options, Referrer\u2011Policy gibi ba\u015fl\u0131klar\u0131 sitenin ihtiya\u00e7lar\u0131na g\u00f6re yap\u0131land\u0131r\u0131n.<\/li>\n<\/ul>\n<p>HTTP g\u00fcvenlik ba\u015fl\u0131klar\u0131 konusunda daha kapsaml\u0131 bir bak\u0131\u015f i\u00e7in, panel ba\u011f\u0131ms\u0131z ilkeleri anlatt\u0131\u011f\u0131m\u0131z <a href=\"https:\/\/www.dchost.com\/blog\/http-guvenlik-basliklari-rehberi-hsts-csp-ve-digerlerini-ne-zaman-nasil-uygulamalisin\/\">HTTP g\u00fcvenlik ba\u015fl\u0131klar\u0131 rehberimizi<\/a> cPanel projelerinizin \u00fcst\u00fcne bir katman olarak d\u00fc\u015f\u00fcnebilirsiniz.<\/p>\n<h2><span id=\"Eposta_DNS_ve_SSL_Guvenligini_Sikilastirmak\">E\u2011posta, DNS ve SSL G\u00fcvenli\u011fini S\u0131k\u0131la\u015ft\u0131rmak<\/span><\/h2>\n<h3><span id=\"Eposta_Itibari_SPF_DKIM_DMARC_ve_RBL_Riskleri\">E\u2011posta \u0130tibar\u0131: SPF, DKIM, DMARC ve RBL Riskleri<\/span><\/h3>\n<p>cPanel sunucularda ele ge\u00e7irilen hesaplar\u0131n \u00f6nemli bir k\u0131sm\u0131, spam g\u00f6nderimi i\u00e7in suistimal ediliyor. Bu hem IP itibar\u0131n\u0131 d\u00fc\u015f\u00fcr\u00fcyor hem de me\u015fru e\u2011postalar\u0131n\u0131z\u0131n spam klas\u00f6r\u00fcne d\u00fc\u015fmesine yol a\u00e7\u0131yor.<\/p>\n<ul>\n<li>Her alan ad\u0131 i\u00e7in SPF, DKIM ve m\u00fcmk\u00fcnse DMARC kay\u0131tlar\u0131n\u0131 do\u011fru \u015fekilde yap\u0131land\u0131r\u0131n.<\/li>\n<li>cPanel \u00fczerinden outbound e\u2011posta s\u0131n\u0131rlar\u0131 (g\u00fcnl\u00fck, saatlik mesaj limiti) belirleyin.<\/li>\n<li>\u015e\u00fcpheli b\u00fcy\u00fck hacimli e\u2011posta \u00e7\u0131k\u0131\u015flar\u0131n\u0131 izleyip, ilgili hesab\u0131 h\u0131zla ask\u0131ya alabilecek s\u00fcre\u00e7ler tasarlay\u0131n.<\/li>\n<\/ul>\n<p>Bu ba\u015fl\u0131k, kendi ba\u015f\u0131na detayl\u0131 bir konu. Ad\u0131m ad\u0131m DNS taraf\u0131ndaki ayarlarla birlikte g\u00f6rmek isterseniz, <a href=\"https:\/\/www.dchost.com\/blog\/spf-dkim-dmarc-ve-rdns-ile-e-posta-teslim-edilebilirligini-nasil-adim-adim-yukseltirsin\/\">SPF, DKIM, DMARC ve rDNS rehberimizi<\/a> okuman\u0131z, cPanel ortam\u0131n\u0131zdaki e\u2011posta g\u00fcvenli\u011fine do\u011frudan katk\u0131 sa\u011flayacakt\u0131r.<\/p>\n<h3><span id=\"DNS_ve_CAA_Kayitlari_ile_Sertifika_Guvenligi\">DNS ve CAA Kay\u0131tlar\u0131 ile Sertifika G\u00fcvenli\u011fi<\/span><\/h3>\n<p>cPanel, SSL sertifikalar\u0131n\u0131 y\u00f6netmeyi kolayla\u015ft\u0131rsa da, alan ad\u0131 d\u00fczeyinde ek \u00f6nlemler almak m\u00fcmk\u00fcn.<\/p>\n<ul>\n<li>DNSSEC deste\u011fi olan alan adlar\u0131nda DNSSEC i etkinle\u015ftirerek DNS zehirleme sald\u0131r\u0131 riskini azalt\u0131n.<\/li>\n<li>CAA kay\u0131tlar\u0131 ile hangi sertifika otoritelerinin alan ad\u0131n\u0131z i\u00e7in sertifika \u00fcretebilece\u011fini s\u0131n\u0131rland\u0131r\u0131n.<\/li>\n<li>cPanel deki AutoSSL s\u00fcre\u00e7lerinin d\u00fczenli i\u015fledi\u011fini ve ba\u015far\u0131s\u0131z denemeler i\u00e7in uyar\u0131 mekanizmalar\u0131n\u0131n \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 kontrol edin.<\/li>\n<\/ul>\n<p>Bu ad\u0131mlar, sahte sertifika alma giri\u015fimlerine kar\u015f\u0131 ek bir savunma hatt\u0131 olu\u015fturur.<\/p>\n<h2><span id=\"Sunucu_Seviyesi_Sertlestirme_cPanel_in_Otesi\">Sunucu Seviyesi Sertle\u015ftirme: cPanel in \u00d6tesi<\/span><\/h2>\n<h3><span id=\"Firewall_Port_Yonetimi_ve_En_Az_Yetki_Prensibi\">Firewall, Port Y\u00f6netimi ve En Az Yetki Prensibi<\/span><\/h3>\n<p>cPanel ne kadar iyi yap\u0131land\u0131r\u0131lm\u0131\u015f olursa olsun, alt\u0131ndaki sunucu katman\u0131nda zafiyetler varsa risk devam eder. Bu nedenle firewall ve port y\u00f6netimi kritik \u00f6nem ta\u015f\u0131r.<\/p>\n<ul>\n<li>Gereksiz t\u00fcm servisleri ve portlar\u0131 kapat\u0131n; sadece ger\u00e7ekten kullan\u0131lanlar\u0131 a\u00e7\u0131k b\u0131rak\u0131n.<\/li>\n<li>Y\u00f6netim aray\u00fczlerine (WHM, SSH) sadece belirli IP aral\u0131klar\u0131ndan eri\u015fime izin verin.<\/li>\n<li>Outbound trafik i\u00e7in de gerekirse s\u0131n\u0131rlamalar getirin; zararl\u0131 yaz\u0131l\u0131mlar genelde d\u0131\u015far\u0131ya haberle\u015fme yapmak ister.<\/li>\n<\/ul>\n<p>Bu yakla\u015f\u0131m\u0131, DCHost altyap\u0131s\u0131nda uygulad\u0131\u011f\u0131m\u0131z en az yetki prensibinin bir uzant\u0131s\u0131 olarak d\u00fc\u015f\u00fcnebilirsiniz. Payla\u015f\u0131ml\u0131 hosting, VPS veya dedicated sunucu fark etmeksizin, m\u00fcmk\u00fcn olan en az a\u00e7\u0131k kap\u0131 ile ya\u015famak hedef olmal\u0131.<\/p>\n<h3><span id=\"Guncellemeler_Kernel_ve_cPanel_Surum_Yonetimi\">G\u00fcncellemeler, Kernel ve cPanel S\u00fcr\u00fcm Y\u00f6netimi<\/span><\/h3>\n<p>Eskimi\u015f bir kernel, g\u00fcncellenmemi\u015f PHP veya eski bir cPanel s\u00fcr\u00fcm\u00fc, bilinen zafiyetler \u00fczerinden istismar edilmeye \u00e7ok a\u00e7\u0131kt\u0131r.<\/p>\n<ul>\n<li>Otomatik g\u00fcvenlik g\u00fcncellemelerini etkinle\u015ftirin; kritik yamalar\u0131 ertelemeyin.<\/li>\n<li>cPanel s\u00fcr\u00fcm\u00fcn\u00fcz\u00fcn desteklenen ve g\u00fcvenlik g\u00fcncellemesi alan bir dalda oldu\u011fundan emin olun.<\/li>\n<li>PHP, MySQL\/MariaDB ve di\u011fer bile\u015fenleri hem g\u00fcvenlik hem de uygulama uyumlulu\u011fu a\u00e7\u0131s\u0131ndan dengeli \u015fekilde g\u00fcncelleyin.<\/li>\n<\/ul>\n<p>Yeni cPanel kurulumlar\u0131nda g\u00fcvenli bir temel atmak i\u00e7in, <a href=\"https:\/\/www.dchost.com\/blog\/almalinux-uzerinde-cpanel-kurulumu-adim-adim-rehber\/\">AlmaLinux \u00fczerinde cPanel kurulumu rehberimizdeki<\/a> ad\u0131mlar\u0131 uygulamak, sertle\u015ftirmeye daha ilk g\u00fcnden avantajl\u0131 ba\u015flaman\u0131z\u0131 sa\u011flar.<\/p>\n<h2><span id=\"Loglama_Izleme_ve_Olay_Mudahale\">Loglama, \u0130zleme ve Olay M\u00fcdahale<\/span><\/h2>\n<h3><span id=\"Loglari_Sadece_Toplamak_Degil_Anlamlandirmak\">Loglar\u0131 Sadece Toplamak De\u011fil, Anlamland\u0131rmak<\/span><\/h3>\n<p>cPanel ve WHM, \u00e7ok say\u0131da log dosyas\u0131 \u00fcretir: Apache loglar\u0131, e\u2011posta loglar\u0131, cPHulk kay\u0131tlar\u0131, ModSecurity audit loglar\u0131 ve daha fazlas\u0131. Ancak bu loglar sadece diskte birikiyorsa, ger\u00e7ek anlamda g\u00fcvenlik sa\u011flamaz.<\/p>\n<ul>\n<li>\u00d6nemli log dosyalar\u0131n\u0131 merkezi bir loglama sistemine veya en az\u0131ndan ayr\u0131 bir diske g\u00f6nderin.<\/li>\n<li>Brute force denemeleri, ola\u011fan d\u0131\u015f\u0131 outbound e\u2011posta trafi\u011fi, beklenmeyen dosya y\u00fcklemeleri gibi olaylar i\u00e7in alarmlar tan\u0131mlay\u0131n.<\/li>\n<li>Log rotasyonu ve saklama s\u00fcrelerini belirleyin; gerekiyorsa KVKK ve benzeri mevzuatla uyumlu hareket edin.<\/li>\n<\/ul>\n<p>Bu sayede, hesab\u0131 ele ge\u00e7irilen bir kullan\u0131c\u0131y\u0131 g\u00fcnler sonra de\u011fil, dakikalar i\u00e7inde tespit edip aksiyon alabilirsiniz.<\/p>\n<h3><span id=\"Olay_Mudahale_Runbook_u_ve_Sorumluluklar\">Olay M\u00fcdahale Runbook u ve Sorumluluklar<\/span><\/h3>\n<p>En iyi sertle\u015ftirme bile y\u00fczde y\u00fcz g\u00fcvenlik sunamaz. \u00d6nemli olan, bir ihlal ya\u015fand\u0131\u011f\u0131nda ne kadar h\u0131zl\u0131 ve ne kadar kontroll\u00fc reaksiyon verebildi\u011finizdir.<\/p>\n<ul>\n<li>Hesap ihlali \u015f\u00fcphesinde at\u0131lacak ad\u0131mlar\u0131 ad\u0131m ad\u0131m yaz\u0131l\u0131 hale getirin (hesab\u0131 ask\u0131ya alma, \u015fifre resetleme, log analizi, yedekten geri d\u00f6n\u00fc\u015f vb.).<\/li>\n<li>Hangi durumda kimi bilgilendirece\u011finiz, hangi ekiple nas\u0131l koordinasyon kuraca\u011f\u0131n\u0131z net olmal\u0131.<\/li>\n<li>M\u00fcmk\u00fcnse bu runbook u periyodik olarak tatbikatlarla test edin.<\/li>\n<\/ul>\n<p>DCHost taraf\u0131nda, y\u00f6netilen hizmetler kullanan m\u00fc\u015fterilerimiz i\u00e7in bu runbook s\u00fcre\u00e7leri operasyonel standard\u0131n bir par\u00e7as\u0131d\u0131r; benzer bir yakla\u015f\u0131m\u0131 kendi ekibinizde de benimsemeniz ciddi fark yarat\u0131r.<\/p>\n<h2><span id=\"Yedekleme_ve_Geri_Donus_Ihlal_Sonrasinin_Sigortasi\">Yedekleme ve Geri D\u00f6n\u00fc\u015f: \u0130hlal Sonras\u0131n\u0131n Sigortas\u0131<\/span><\/h2>\n<h3><span id=\"321_Yedekleme_Stratejisini_cPanel_e_Uygulamak\">3\u20112\u20111 Yedekleme Stratejisini cPanel e Uygulamak<\/span><\/h3>\n<p>Hesab\u0131n\u0131z hacklendi, dosyalar\u0131n\u0131z \u015fifrelendi veya silindi diyelim. \u0130\u015fte o noktada ger\u00e7ek kurtar\u0131c\u0131, d\u00fczenli ve test edilmi\u015f yedeklerdir. cPanel deki yerle\u015fik yedekleme mekanizmas\u0131n\u0131 do\u011fru kurgulamak, g\u00fcvenlik sertle\u015ftirmenin vazge\u00e7ilmez bir par\u00e7as\u0131d\u0131r.<\/p>\n<ul>\n<li>Yedeklerinizi sadece ayn\u0131 sunucu i\u00e7inde tutmay\u0131n; harici bir depolama veya ayr\u0131 bir sunucuya da kopyalay\u0131n.<\/li>\n<li>G\u00fcnl\u00fck, haftal\u0131k ve ayl\u0131k yedek katmanlar\u0131 olu\u015fturun; hepsini ayn\u0131 anda silmeyecek bir yap\u0131 kurun.<\/li>\n<li>Yedekten geri d\u00f6n\u00fc\u015f testlerini d\u00fczenli olarak yap\u0131n; \u00e7al\u0131\u015fmayan yedek, asl\u0131nda yedek de\u011fildir.<\/li>\n<\/ul>\n<p>Bu konuda hem cPanel hem de VPS taraf\u0131n\u0131 kapsayan daha geni\u015f bir \u00e7er\u00e7eve i\u00e7in, <a href=\"https:\/\/www.dchost.com\/blog\/3-2-1-yedekleme-stratejisi-neden-ise-yariyor-cpanel-plesk-ve-vpste-otomatik-yedekleri-nasil-kurarsin\/\">3\u20112\u20111 yedekleme stratejisi rehberimiz<\/a> pratik bir referans olacakt\u0131r.<\/p>\n<h3><span id=\"Ihlal_Sonrasi_Temiz_Geri_Donus_Stratejisi\">\u0130hlal Sonras\u0131 Temiz Geri D\u00f6n\u00fc\u015f Stratejisi<\/span><\/h3>\n<p>\u0130hlal ya\u015fand\u0131\u011f\u0131nda do\u011frudan tam yedekten d\u00f6nmek \u00e7o\u011fu zaman en pratik \u00e7\u00f6z\u00fcmd\u00fcr ancak birka\u00e7 kritik noktaya dikkat etmek gerekir:<\/p>\n<ul>\n<li>Hangi tarihte ihlalin ba\u015flad\u0131\u011f\u0131n\u0131 loglar \u00fczerinden yakla\u015f\u0131k olarak belirleyin.<\/li>\n<li>\u0130hlal \u00f6ncesi oldu\u011fundan emin oldu\u011funuz bir yedekten geri d\u00f6n\u00fcn.<\/li>\n<li>Geri d\u00f6n\u00fc\u015ften sonra t\u00fcm parolalar\u0131, API anahtarlar\u0131n\u0131 ve eri\u015fim bilgilerini yenileyin.<\/li>\n<li>Ayn\u0131 zafiyetin tekrar suistimal edilmemesi i\u00e7in k\u00f6k sebebi (\u00f6rne\u011fin zafiyetli bir eklenti) mutlaka ortadan kald\u0131r\u0131n.<\/li>\n<\/ul>\n<p>Bu ad\u0131mlar atlan\u0131rsa, temizledi\u011finizi sand\u0131\u011f\u0131n\u0131z ortamda ayn\u0131 sald\u0131r\u0131n\u0131n yeniden ya\u015fanmas\u0131 i\u015ften bile de\u011fildir.<\/p>\n<h2><span id=\"DCHost_Ortaminda_cPanel_Guvenlik_Sertlestirme_Nasil_Isliyor\">DCHost Ortam\u0131nda cPanel G\u00fcvenlik Sertle\u015ftirme Nas\u0131l \u0130\u015fliyor?<\/span><\/h2>\n<p>DCHost olarak cPanel kullanan m\u00fc\u015fterilerimiz i\u00e7in g\u00fcvenlik sertle\u015ftirmesini tek seferlik bir i\u015flem de\u011fil, ya\u015fam d\u00f6ng\u00fcs\u00fcn\u00fcn par\u00e7as\u0131 olarak g\u00f6r\u00fcyoruz. Payla\u015f\u0131ml\u0131 hosting, y\u00f6netilen VPS, dedicated sunucu veya colocation fark etmeksizin benzer prensipleri uyguluyoruz.<\/p>\n<ul>\n<li>Yeni cPanel sunucular\u0131nda g\u00fcvenli bir temel imaj ve varsay\u0131lan sertle\u015ftirme ayarlar\u0131 ile ba\u015fl\u0131yoruz.<\/li>\n<li>cPHulk, ModSecurity, SSL\/TLS yap\u0131land\u0131rmalar\u0131 ve temel firewall kurallar\u0131 kurulum a\u015famas\u0131nda devreye giriyor.<\/li>\n<li>G\u00fcncelleme, yedekleme ve log takibi s\u00fcre\u00e7lerini otomasyona ba\u011fl\u0131yoruz.<\/li>\n<li>Y\u00f6netilen hizmetlerde, ihlal \u015f\u00fcphesi durumunda m\u00fc\u015fterilerle birlikte hareket eden bir olay m\u00fcdahale s\u00fcreci i\u015fletiyoruz.<\/li>\n<\/ul>\n<p>E\u011fer \u015fu an ba\u015fka bir sa\u011flay\u0131c\u0131da cPanel sunucunuz varsa ve DCHost altyap\u0131s\u0131na ta\u015f\u0131nmay\u0131 d\u00fc\u015f\u00fcn\u00fcyorsan\u0131z, <a href=\"https:\/\/www.dchost.com\/blog\/cpanelden-cpanele-canli-tasima-nasil-olur-incremental-rsync-ttl-oyun-plani-ve-whm-live-transfer-ile-sifir-kesinti\/\">cPanel den cPanel e canl\u0131 ta\u015f\u0131ma rehberimizde<\/a> anlatt\u0131\u011f\u0131m\u0131z stratejilerle, kesinti ya\u015famadan daha g\u00fcvenli bir ortama ge\u00e7i\u015f yapabilirsiniz.<\/p>\n<h2><span id=\"Ozet_ve_Yol_Haritasi_Bugun_Ne_Yapmalisiniz\">\u00d6zet ve Yol Haritas\u0131: Bug\u00fcn Ne Yapmal\u0131s\u0131n\u0131z?<\/span><\/h2>\n<p>cPanel g\u00fcvenlik sertle\u015ftirme konusu ilk bak\u0131\u015fta uzun bir yap\u0131lacaklar listesi gibi g\u00f6r\u00fcnse de, asl\u0131nda \u00fc\u00e7 ana hedef etraf\u0131nda toplan\u0131yor: brute force sald\u0131r\u0131lar\u0131n\u0131 azaltmak, malware riskini d\u00fc\u015f\u00fcrmek ve hesap ihlallerini h\u0131zl\u0131 tespit edip s\u0131n\u0131rlamak. Bu yaz\u0131da anlatt\u0131\u011f\u0131m\u0131z kontrol listesi, bu \u00fc\u00e7 hedefi pratik ad\u0131mlara d\u00f6n\u00fc\u015ft\u00fcrmek i\u00e7in tasarland\u0131.<\/p>\n<p>K\u0131sa vadede atabilece\u011finiz ad\u0131mlar\u0131 \u015f\u00f6yle \u00f6zetleyebiliriz:<\/p>\n<ul>\n<li>cPHulk u etkinle\u015ftirip, agresif ama makul e\u015fiklerle yap\u0131land\u0131r\u0131n.<\/li>\n<li>cPanel ve WHM hesaplar\u0131 i\u00e7in 2FA y\u0131 zorunlu hale getirin.<\/li>\n<li>Malware taramalar\u0131n\u0131 otomatikle\u015ftirin, PHP ve dosya izinlerini sertle\u015ftirin.<\/li>\n<li>ModSecurity ve HTTP g\u00fcvenlik ba\u015fl\u0131klar\u0131n\u0131 devreye al\u0131n.<\/li>\n<li>3\u20112\u20111 prensibine uygun, test edilmi\u015f yedekleme kurgusu olu\u015fturun.<\/li>\n<\/ul>\n<p>Orta vadede ise firewall, loglama, olay m\u00fcdahale runbook u ve uygulama d\u00fczeyi sertle\u015ftirme gibi konulara daha fazla yat\u0131r\u0131m yapman\u0131z gerekecek. DCHost olarak, ister payla\u015f\u0131ml\u0131 cPanel hosting, ister y\u00f6netilen VPS veya dedicated sunucu kullan\u0131n, bu kontrol listesini kendi ortam\u0131n\u0131za uyarlaman\u0131z i\u00e7in teknik ekibimizle birlikte \u00e7al\u0131\u015fmaya haz\u0131r\u0131z. Mevcut cPanel yap\u0131n\u0131z\u0131 birlikte g\u00f6zden ge\u00e7irip, a\u015fama a\u015fama uygulanabilir bir sertle\u015ftirme plan\u0131 \u00e7\u0131karmak isterseniz, bize ula\u015fman\u0131z yeterli.<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>\u0130&ccedil;indekiler1 Neden cPanel G\u00fcvenlik Sertle\u015ftirme Art\u0131k Bir L\u00fcks De\u011fil, Zorunluluk?2 Genel Bak\u0131\u015f: cPanel G\u00fcvenlik Sertle\u015ftirme Kontrol Listesi3 Hesap ve Kimlik Do\u011frulama G\u00fcvenli\u011fi3.1 G\u00fc\u00e7l\u00fc \u015eifre Politikas\u0131 ve Parola Hijyeni3.2 \u0130ki Fakt\u00f6rl\u00fc Do\u011frulama (2FA) Zorunlu Hale Getirin3.3 IP Bazl\u0131 S\u0131n\u0131rlamalar ve Oturum Ayarlar\u01314 Brute Force Sald\u0131r\u0131lar\u0131na Kar\u015f\u0131 Sertle\u015ftirme4.1 cPHulk Brute Force Protection Do\u011fru Yap\u0131land\u0131r\u0131lm\u0131\u015f m\u0131?4.2 SSH, FTP [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2135,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-2134","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-teknoloji"],"_links":{"self":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/2134","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/comments?post=2134"}],"version-history":[{"count":0,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/2134\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media\/2135"}],"wp:attachment":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media?parent=2134"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/categories?post=2134"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/tags?post=2134"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}