{"id":3827,"date":"2025-12-31T16:04:13","date_gmt":"2025-12-31T13:04:13","guid":{"rendered":"https:\/\/www.dchost.com\/blog\/cpanel-hesap-guvenligi-sertlestirme-rehberi-2fa-ip-kisitlama-ve-yetki-yonetimi\/"},"modified":"2025-12-31T16:04:13","modified_gmt":"2025-12-31T13:04:13","slug":"cpanel-hesap-guvenligi-sertlestirme-rehberi-2fa-ip-kisitlama-ve-yetki-yonetimi","status":"publish","type":"post","link":"https:\/\/www.dchost.com\/blog\/cpanel-hesap-guvenligi-sertlestirme-rehberi-2fa-ip-kisitlama-ve-yetki-yonetimi\/","title":{"rendered":"cPanel Hesap G\u00fcvenli\u011fi Sertle\u015ftirme Rehberi: 2FA, IP K\u0131s\u0131tlama ve Yetki Y\u00f6netimi"},"content":{"rendered":"<div class=\"dchost-blog-content-wrapper\"><div id=\"toc_container\" class=\"toc_transparent no_bullets\"><p class=\"toc_title\">\u0130&ccedil;indekiler<\/p><ul class=\"toc_list\"><li><a href=\"#cPanel_Hesap_Guvenligini_Sertlestirmek_Neden_Bu_Kadar_Kritik\"><span class=\"toc_number toc_depth_1\">1<\/span> cPanel Hesap G\u00fcvenli\u011fini Sertle\u015ftirmek Neden Bu Kadar Kritik<\/a><\/li><li><a href=\"#Tehdit_Modeli_cPanel_Hesabiniz_Ele_Gecirilirse_Ne_Olur\"><span class=\"toc_number toc_depth_1\">2<\/span> Tehdit Modeli: cPanel Hesab\u0131n\u0131z Ele Ge\u00e7irilirse Ne Olur<\/a><\/li><li><a href=\"#Guvenlik_Tasarim_Prensipleri_Sadece_Ayar_Degil_Model_Kurmak\"><span class=\"toc_number toc_depth_1\">3<\/span> G\u00fcvenlik Tasar\u0131m Prensipleri: Sadece Ayar De\u011fil, Model Kurmak<\/a><\/li><li><a href=\"#cPanel_Hesabinda_2FA_Iki_Adimli_Dogrulama_Zorunlu_Hale_Getirmek\"><span class=\"toc_number toc_depth_1\">4<\/span> cPanel Hesab\u0131nda 2FA (\u0130ki Ad\u0131ml\u0131 Do\u011frulama) Zorunlu Hale Getirmek<\/a><ul><li><a href=\"#cPanel_de_Kullanilan_2FA_Turu_ve_Mantigi\"><span class=\"toc_number toc_depth_2\">4.1<\/span> cPanel de Kullan\u0131lan 2FA T\u00fcr\u00fc ve Mant\u0131\u011f\u0131<\/a><\/li><li><a href=\"#Adim_Adim_cPanel_2FA_Kurulumu\"><span class=\"toc_number toc_depth_2\">4.2<\/span> Ad\u0131m Ad\u0131m cPanel 2FA Kurulumu<\/a><\/li><li><a href=\"#2FA_Icin_Kurtarma_Stratejisi\"><span class=\"toc_number toc_depth_2\">4.3<\/span> 2FA \u0130\u00e7in Kurtarma Stratejisi<\/a><\/li><\/ul><\/li><li><a href=\"#IP_Kisitlama_ile_Giris_Yuzeyini_Daraltmak\"><span class=\"toc_number toc_depth_1\">5<\/span> IP K\u0131s\u0131tlama ile Giri\u015f Y\u00fczeyini Daraltmak<\/a><ul><li><a href=\"#Hangi_IP_Kisitlama_Yontemi_Daha_Uygulanabilir\"><span class=\"toc_number toc_depth_2\">5.1<\/span> Hangi IP K\u0131s\u0131tlama Y\u00f6ntemi Daha Uygulanabilir<\/a><\/li><li><a href=\"#htaccess_ile_cPanel_Alt_Alan_Adina_IP_Kisitlama_Ornegi\"><span class=\"toc_number toc_depth_2\">5.2<\/span> .htaccess ile cPanel Alt Alan Ad\u0131na IP K\u0131s\u0131tlama \u00d6rne\u011fi<\/a><\/li><li><a href=\"#IP_Kisitlama_Yaparken_Dikkat_Edilmesi_Gerekenler\"><span class=\"toc_number toc_depth_2\">5.3<\/span> IP K\u0131s\u0131tlama Yaparken Dikkat Edilmesi Gerekenler<\/a><\/li><\/ul><\/li><li><a href=\"#Alt_Kullanicilar_ve_Yetki_Yonetimi_Tek_Parola_Dagitma_Donemi_Bitti\"><span class=\"toc_number toc_depth_1\">6<\/span> Alt Kullan\u0131c\u0131lar ve Yetki Y\u00f6netimi: Tek Parola Da\u011f\u0131tma D\u00f6nemi Bitti<\/a><ul><li><a href=\"#cPanel_User_Manager_ile_Alt_Kullanici_Olusturma\"><span class=\"toc_number toc_depth_2\">6.1<\/span> cPanel User Manager ile Alt Kullan\u0131c\u0131 Olu\u015fturma<\/a><\/li><li><a href=\"#Yetki_Tasarimi_Icin_Pratik_Senaryolar\"><span class=\"toc_number toc_depth_2\">6.2<\/span> Yetki Tasar\u0131m\u0131 \u0130\u00e7in Pratik Senaryolar<\/a><\/li><\/ul><\/li><li><a href=\"#Guclu_Sifre_Politikalari_Sadece_Karma_Karakter_Degil_Davranis_Modeli\"><span class=\"toc_number toc_depth_1\">7<\/span> G\u00fc\u00e7l\u00fc \u015eifre Politikalar\u0131: Sadece Karma Karakter De\u011fil, Davran\u0131\u015f Modeli<\/a><ul><li><a href=\"#Parola_Gucu_ve_Uzunluk\"><span class=\"toc_number toc_depth_2\">7.1<\/span> Parola G\u00fcc\u00fc ve Uzunluk<\/a><\/li><li><a href=\"#Parola_Rotasyonu_ve_Tekrar_Kullanimi_Engellemek\"><span class=\"toc_number toc_depth_2\">7.2<\/span> Parola Rotasyonu ve Tekrar Kullan\u0131m\u0131 Engellemek<\/a><\/li><li><a href=\"#Ortak_Kullanilan_Bilgisayarlar_ve_Tarayici_Guvenligi\"><span class=\"toc_number toc_depth_2\">7.3<\/span> Ortak Kullan\u0131lan Bilgisayarlar ve Taray\u0131c\u0131 G\u00fcvenli\u011fi<\/a><\/li><\/ul><\/li><li><a href=\"#Ek_Sertlestirme_Adimlari_Kucuk_Dokunuslarla_Buyuk_Kazanim\"><span class=\"toc_number toc_depth_1\">8<\/span> Ek Sertle\u015ftirme Ad\u0131mlar\u0131: K\u00fc\u00e7\u00fck Dokunu\u015flarla B\u00fcy\u00fck Kazan\u0131m<\/a><ul><li><a href=\"#Her_Zaman_Sifreli_Baglanti_Kullanmak\"><span class=\"toc_number toc_depth_2\">8.1<\/span> Her Zaman \u015eifreli Ba\u011flant\u0131 Kullanmak<\/a><\/li><li><a href=\"#cPanel_Iletisim_Bilgilerini_Guncel_Tutmak\"><span class=\"toc_number toc_depth_2\">8.2<\/span> cPanel \u0130leti\u015fim Bilgilerini G\u00fcncel Tutmak<\/a><\/li><li><a href=\"#Loglari_ve_Uyarilari_Duzenli_Takip_Etmek\"><span class=\"toc_number toc_depth_2\">8.3<\/span> Loglar\u0131 ve Uyar\u0131lar\u0131 D\u00fczenli Takip Etmek<\/a><\/li><li><a href=\"#Yeni_Actiginiz_Sitelerde_Guvenlik_Check_list_Uygulamak\"><span class=\"toc_number toc_depth_2\">8.4<\/span> Yeni A\u00e7t\u0131\u011f\u0131n\u0131z Sitelerde G\u00fcvenlik Check list Uygulamak<\/a><\/li><\/ul><\/li><li><a href=\"#DCHost_Altyapisinda_cPanel_Hesabinizi_Guclu_Bir_Guvenlik_Modeline_Oturtmak\"><span class=\"toc_number toc_depth_1\">9<\/span> DCHost Altyap\u0131s\u0131nda cPanel Hesab\u0131n\u0131z\u0131 G\u00fc\u00e7l\u00fc Bir G\u00fcvenlik Modeline Oturtmak<\/a><\/li><\/ul><\/div>\n<h2><span id=\"cPanel_Hesap_Guvenligini_Sertlestirmek_Neden_Bu_Kadar_Kritik\">cPanel Hesap G\u00fcvenli\u011fini Sertle\u015ftirmek Neden Bu Kadar Kritik<\/span><\/h2>\n<p>cPanel hesab\u0131n\u0131z, bar\u0131nd\u0131rd\u0131\u011f\u0131n\u0131z t\u00fcm sitelere, e posta kutular\u0131na, veritabanlar\u0131na ve dosyalara a\u00e7\u0131lan ana kap\u0131d\u0131r. Bir sald\u0131rgan bu hesaba s\u0131zd\u0131\u011f\u0131nda sadece web sitenizi bozmakla kalmaz; e ticaret sipari\u015flerinize, m\u00fc\u015fteri verilerinize, e posta trafi\u011finize ve hatta ba\u015fka sistemlere giri\u015f yaparken kulland\u0131\u011f\u0131n\u0131z parolalara kadar bir\u00e7ok kritik bilgiye dolayl\u0131 olarak eri\u015febilir. G\u00fcvenlik denetimlerimizde g\u00f6rd\u00fc\u011f\u00fcm\u00fcz en yayg\u0131n senaryo, zay\u0131f parola veya 2FA kapal\u0131 oldu\u011fu i\u00e7in ele ge\u00e7irilen cPanel hesab\u0131 \u00fczerinden toplu spam g\u00f6nderimi ve zararl\u0131 kod yerle\u015ftirilmesidir.<\/p>\n<p>Bu rehberde odak noktam\u0131z, cPanel hesab\u0131n\u0131n kendisini sertle\u015ftirmek olacak. Yani sunucu taraf\u0131ndaki kernel, firewall, ModSecurity gibi daha altyap\u0131 odakl\u0131 konulardan \u00e7ok; do\u011frudan sizin giri\u015f yapt\u0131\u011f\u0131n\u0131z paneli, giri\u015f y\u00f6ntemlerinizi ve yetki payla\u015f\u0131mlar\u0131n\u0131z\u0131 ele alaca\u011f\u0131z. DCHost altyap\u0131s\u0131nda, cPanel sunucular\u0131m\u0131zda zaten sistem seviyesinde \u00e7ok say\u0131da ek koruma \u00e7al\u0131\u015f\u0131yor; ancak bu makalede anlataca\u011f\u0131m\u0131z 2FA, IP k\u0131s\u0131tlama, alt kullan\u0131c\u0131lar ve \u015fifre politikalar\u0131 gibi ad\u0131mlar, do\u011frudan sizin kontrol\u00fcn\u00fczde olan ve atlamaman\u0131z gereken son g\u00fcvenlik halkas\u0131n\u0131 olu\u015fturuyor.<\/p>\n<p>\u00d6zellikle ajanslar, freelancer ekipler ve birden fazla ki\u015finin ayn\u0131 panele eri\u015fti\u011fi \u015firketlerde, cPanel hesab\u0131n\u0131n tek kullan\u0131c\u0131 ve tek parola etraf\u0131nda d\u00f6nmesi, hem g\u00fcvenli\u011fi hem de izlenebilirli\u011fi ciddi bi\u00e7imde zay\u0131flat\u0131yor. Buradaki hedefimiz, minimum ek eforla uygulanabilir ama ayn\u0131 zamanda modern g\u00fcvenlik standartlar\u0131na uyumlu bir cPanel hesap g\u00fcvenli\u011fi modeli olu\u015fturmak.<\/p>\n<h2><span id=\"Tehdit_Modeli_cPanel_Hesabiniz_Ele_Gecirilirse_Ne_Olur\">Tehdit Modeli: cPanel Hesab\u0131n\u0131z Ele Ge\u00e7irilirse Ne Olur<\/span><\/h2>\n<p>\u00d6nce riskleri netle\u015ftirelim ki neden bu kadar detayl\u0131 sertle\u015ftirme yapt\u0131\u011f\u0131m\u0131z kafada otursun. G\u00fcvenlik denetimlerinde cPanel odakl\u0131 en s\u0131k g\u00f6rd\u00fc\u011f\u00fcm\u00fcz sald\u0131r\u0131 senaryolar\u0131n\u0131 \u015f\u00f6yle \u00f6zetleyebiliriz:<\/p>\n<ul>\n<li><strong>\u015eifre deneme sald\u0131r\u0131lar\u0131 ve parola tahmini<\/strong>: Zay\u0131f veya tekrar kullan\u0131lan parolalar, credential stuffing ad\u0131 verilen toplu deneme sald\u0131r\u0131lar\u0131na kar\u015f\u0131 savunmas\u0131z kal\u0131yor.<\/li>\n<li><strong>Kimlik av\u0131 e postalar\u0131<\/strong>: cPanel giri\u015f ekran\u0131na birebir benzeyen sahte sayfalara y\u00f6nlendirilen kullan\u0131c\u0131lar, parolalar\u0131n\u0131 g\u00f6n\u00fcll\u00fc olarak sald\u0131rgana teslim ediyor.<\/li>\n<li><strong>Keylogger veya zararl\u0131 yaz\u0131l\u0131m<\/strong>: \u00d6zellikle ortak kullan\u0131lan veya g\u00fcvenli olmayan bilgisayarlarda, yazd\u0131\u011f\u0131n\u0131z parolalar kaydedilip daha sonra cPanel hesab\u0131n\u0131za giri\u015f i\u00e7in kullan\u0131labiliyor.<\/li>\n<li><strong>E posta \u00fczerinden itibar kayb\u0131<\/strong>: Ele ge\u00e7irilen hesaplardan toplu spam g\u00f6nderildi\u011finde, IP ve alan ad\u0131 itibar\u0131n\u0131z bozuluyor, me\u015fru e postalar\u0131n\u0131z da spam klas\u00f6r\u00fcne d\u00fc\u015fmeye ba\u015fl\u0131yor.<\/li>\n<li><strong>Arka kap\u0131 b\u0131rak\u0131lmas\u0131<\/strong>: Sald\u0131rgan bir kez i\u00e7eri girdikten sonra PHP dosyalar\u0131na backdoor g\u00f6merek, siz \u015fifre de\u011fi\u015ftirdikten sonra bile farkl\u0131 kanallardan i\u00e7eri s\u0131zmaya devam edebiliyor.<\/li>\n<\/ul>\n<p>Bu senaryolar\u0131n \u00e7o\u011funu tek bir hamleyle durduramazs\u0131n\u0131z ama etkisini dramatik \u015fekilde azaltabilirsiniz: 2FA zorunlu hale getirmek, giri\u015f y\u00fczeyini IP ile daraltmak, herkese tek ana \u015fifre vermek yerine alt kullan\u0131c\u0131lar tan\u0131mlamak ve s\u0131k\u0131 bir parola politikas\u0131 uygulamak. Bu rehber, cPanel taraf\u0131nda bunlar\u0131 ad\u0131m ad\u0131m nas\u0131l kuraca\u011f\u0131n\u0131z\u0131 anlat\u0131yor.<\/p>\n<h2><span id=\"Guvenlik_Tasarim_Prensipleri_Sadece_Ayar_Degil_Model_Kurmak\">G\u00fcvenlik Tasar\u0131m Prensipleri: Sadece Ayar De\u011fil, Model Kurmak<\/span><\/h2>\n<p>Tek tek ayar ekranlar\u0131na ge\u00e7meden \u00f6nce, cPanel hesab\u0131n\u0131z\u0131 tasarlarken akl\u0131n\u0131zda olmas\u0131 gereken \u00fc\u00e7 temel prensibi netle\u015ftirelim:<\/p>\n<ul>\n<li><strong>En az ayr\u0131cal\u0131k prensibi<\/strong>: Herkese her \u015feye yetkili ana cPanel kullan\u0131c\u0131 ad\u0131 ve parolas\u0131n\u0131 vermek yerine, sadece gerekti\u011fi kadar yetki verin. \u00d6rne\u011fin, sadece FTP gerektiren bir tasar\u0131mc\u0131ya veritaban\u0131 eri\u015fimi gereksizdir.<\/li>\n<li><strong>\u0130zlenebilirlik ve sorumluluk<\/strong>: Ayn\u0131 kullan\u0131c\u0131 ad\u0131 ve parolay\u0131 ekip i\u00e7inde payla\u015fmak yerine, m\u00fcmk\u00fcn olan her yerde ki\u015fiye \u00f6zel hesap a\u00e7\u0131n. B\u00f6ylece bir sorun oldu\u011funda hangi eri\u015fimden kaynakland\u0131\u011f\u0131n\u0131 tespit etmek \u00e7ok daha kolay olur.<\/li>\n<li><strong>\u00c7ok katmanl\u0131 kimlik do\u011frulama<\/strong>: Sadece parola ile yetinmeyin. 2FA, IP k\u0131s\u0131tlama, \u015fifre politikas\u0131 ve oturum s\u00fcresi gibi birden fazla koruma katman\u0131n\u0131 birlikte kullan\u0131n.<\/li>\n<\/ul>\n<p>Bu prensipler, yaln\u0131zca cPanel i\u00e7in de\u011fil, t\u00fcm altyap\u0131 g\u00fcvenli\u011fi stratejinizi kurgularken ge\u00e7erli. \u00d6rne\u011fin <a href=\"https:\/\/www.dchost.com\/tr\/vps\">VPS<\/a> veya <a href=\"https:\/\/www.dchost.com\/tr\/fiziksel-sunucu\">dedicated sunucu<\/a> kullan\u0131yorsan\u0131z, daha geni\u015f bir bak\u0131\u015f a\u00e7\u0131s\u0131 i\u00e7in VPS g\u00fcvenli\u011fi odakl\u0131 olarak haz\u0131rlad\u0131\u011f\u0131m\u0131z <a href='https:\/\/www.dchost.com\/blog\/vps-sunucu-guvenligi-nasil-saglanir-kapiyi-acik-birakmadan-yasamanin-sirri\/'>VPS sunucu g\u00fcvenli\u011fi rehberimizi<\/a> de okuman\u0131z\u0131 \u00f6neririz.<\/p>\n<h2><span id=\"cPanel_Hesabinda_2FA_Iki_Adimli_Dogrulama_Zorunlu_Hale_Getirmek\">cPanel Hesab\u0131nda 2FA (\u0130ki Ad\u0131ml\u0131 Do\u011frulama) Zorunlu Hale Getirmek<\/span><\/h2>\n<p>Parola tek ba\u015f\u0131na art\u0131k g\u00fcvenlik i\u00e7in yeterli de\u011fil. Modern g\u00fcvenlik standartlar\u0131nda, y\u00f6netim panelleri ve e posta kontrol panelleri i\u00e7in 2FA neredeyse zorunlu kabul ediliyor. cPanel taraf\u0131nda 2FA deste\u011fi yerle\u015fik olarak geliyor ve birka\u00e7 dakikada aktif edilebiliyor.<\/p>\n<h3><span id=\"cPanel_de_Kullanilan_2FA_Turu_ve_Mantigi\">cPanel de Kullan\u0131lan 2FA T\u00fcr\u00fc ve Mant\u0131\u011f\u0131<\/span><\/h3>\n<p>cPanel, TOTP tabanl\u0131 yani zaman k\u0131s\u0131tl\u0131 tek seferlik kod \u00fcreten uygulamalarla \u00e7al\u0131\u015fan klasik 2FA y\u00f6ntemini destekler. Google Authenticator, Authy, 1Password, Bitwarden gibi pek \u00e7ok parola y\u00f6neticisi bu standartla uyumlu 6 haneli kodlar \u00fcretir. Giri\u015f ak\u0131\u015f\u0131 \u015fu \u015fekilde olur:<\/p>\n<ol>\n<li>\u00d6nce kullan\u0131c\u0131 ad\u0131 ve parolan\u0131z\u0131 yazars\u0131n\u0131z.<\/li>\n<li>Ard\u0131ndan sizden 2FA uygulaman\u0131zda \u00fcretilen 6 haneli kod istenir.<\/li>\n<li>Kod do\u011fruysa panele giri\u015f yapabilirsiniz.<\/li>\n<\/ol>\n<p>Sald\u0131rgan sizin parolan\u0131z\u0131 \u00e7alsa bile, elinde 2FA cihaz\u0131n\u0131z veya ona ait uygulama olmad\u0131\u011f\u0131 s\u00fcrece giri\u015f yapamaz. Bu da kimlik av\u0131, credential stuffing veya veri s\u0131z\u0131nt\u0131s\u0131 gibi bir\u00e7ok senaryoya kar\u015f\u0131 sizi bir \u00fcst seviyeye ta\u015f\u0131r.<\/p>\n<h3><span id=\"Adim_Adim_cPanel_2FA_Kurulumu\">Ad\u0131m Ad\u0131m cPanel 2FA Kurulumu<\/span><\/h3>\n<p>Genel ak\u0131\u015f t\u00fcm cPanel kurulumlar\u0131nda benzerdir, k\u00fc\u00e7\u00fck tasar\u0131m farklar\u0131 olabilir. Temel ad\u0131mlar a\u015fa\u011f\u0131daki gibidir:<\/p>\n<ol>\n<li>cPanel hesab\u0131n\u0131za normal \u015fekilde giri\u015f yap\u0131n.<\/li>\n<li>Arama kutusuna Two Factor Authentication yaz\u0131n veya G\u00fcvenlik grubundaki ilgili ikonu bulun.<\/li>\n<li>Kurulumu ba\u015flat butonuna t\u0131klay\u0131n. Kar\u015f\u0131n\u0131za bir QR kod ve alt\u0131nda gizli anahtar \u00e7\u0131kar.<\/li>\n<li>Telefonunuzda tercih etti\u011finiz 2FA uygulamas\u0131n\u0131 a\u00e7\u0131n ve yeni hesap ekle se\u00e7ene\u011fi ile ekrandaki QR kodu taray\u0131n. Tarama imkan\u0131 yoksa gizli anahtar\u0131 elle de girebilirsiniz.<\/li>\n<li>Uygulama, cPanel hesab\u0131n\u0131z i\u00e7in 6 haneli kodlar \u00fcretmeye ba\u015flayacakt\u0131r. Sonraki ad\u0131mda sizden bir do\u011frulama kodu istenir; uygulaman\u0131n o an g\u00f6sterdi\u011fi kodu girip kaydedin.<\/li>\n<li>Art\u0131k cPanel e her giri\u015finizde, parola sonras\u0131 bu 6 haneli kod sorulacakt\u0131r.<\/li>\n<\/ol>\n<p>Kurulum s\u0131ras\u0131nda m\u00fcmk\u00fcnse birden fazla cihazda yedek hesap olu\u015fturun. \u00d6rne\u011fin hem ana telefon hem de g\u00fcvenli bir yedek cihazda ayn\u0131 QR kodu taratabilirsiniz. B\u00f6ylece telefon kayb\u0131 veya hasar durumlar\u0131nda cPanel eri\u015fiminiz tamamen kilitlenmez.<\/p>\n<h3><span id=\"2FA_Icin_Kurtarma_Stratejisi\">2FA \u0130\u00e7in Kurtarma Stratejisi<\/span><\/h3>\n<p>2FA a\u00e7mak tek ba\u015f\u0131na yeterli de\u011fil, ayn\u0131 zamanda eri\u015fimi kaybetmeniz durumunda ne yapaca\u011f\u0131n\u0131z\u0131 da planlaman\u0131z gerekiyor:<\/p>\n<ul>\n<li>cPanel de 2FA kulland\u0131\u011f\u0131n\u0131z hesap i\u00e7in <strong>g\u00fcncel ve eri\u015filebilir bir e posta adresi<\/strong> tan\u0131mlay\u0131n.<\/li>\n<li>2FA kurarken g\u00f6sterilen gizli anahtar\u0131, g\u00fcvenli bir parola kasas\u0131nda saklay\u0131n. Bu anahtarla ileride 2FA uygulamas\u0131n\u0131 yeniden kurabilirsiniz.<\/li>\n<li>Ajans veya ekip olarak \u00e7al\u0131\u015f\u0131yorsan\u0131z, sadece tek ki\u015finin telefonuna ba\u011fl\u0131 2FA kullanmak yerine, ya birden fazla yetkili ki\u015finin 2FA kurmas\u0131n\u0131 ya da ana hesab\u0131 g\u00fc\u00e7l\u00fc \u015fekilde koruyup ekip i\u00e7in alt hesaplar kullanmay\u0131 tercih edin.<\/li>\n<\/ul>\n<p>Alan ad\u0131, registrar ve DNS panelleri i\u00e7in de benzer yakla\u015f\u0131m\u0131 benimsemek \u00f6nemli. Bu tarafa dair kapsaml\u0131 bir bak\u0131\u015f i\u00e7in <a href='https:\/\/www.dchost.com\/blog\/alan-adi-guvenligi-rehberi-registrar-lock-dnssec-whois-gizliligi-ve-2fa\/'>alan ad\u0131 g\u00fcvenli\u011fi ve 2FA rehberimize<\/a> de g\u00f6z atabilirsiniz.<\/p>\n<h2><span id=\"IP_Kisitlama_ile_Giris_Yuzeyini_Daraltmak\">IP K\u0131s\u0131tlama ile Giri\u015f Y\u00fczeyini Daraltmak<\/span><\/h2>\n<p>2FA ne kadar g\u00fc\u00e7l\u00fc olursa olsun, giri\u015f ekran\u0131n\u0131z internete herkese a\u00e7\u0131k oldu\u011funda brute force ve tarama sald\u0131r\u0131lar\u0131na maruz kalmaya devam edecektir. Bu y\u00fczden m\u00fcmk\u00fcn oldu\u011funca, cPanel e eri\u015fimi belirli IP aral\u0131klar\u0131 ile s\u0131n\u0131rlamak ciddi bir ek g\u00fcvenlik katman\u0131 sa\u011flar.<\/p>\n<h3><span id=\"Hangi_IP_Kisitlama_Yontemi_Daha_Uygulanabilir\">Hangi IP K\u0131s\u0131tlama Y\u00f6ntemi Daha Uygulanabilir<\/span><\/h3>\n<p>Burada iki seviyeden bahsedebiliriz:<\/p>\n<ul>\n<li><strong>A\u011f veya g\u00fcvenlik duvar\u0131 seviyesinde s\u0131n\u0131rlama<\/strong>: DCHost altyap\u0131s\u0131ndaki cPanel sunucular\u0131nda, belirli IP bloklar\u0131 d\u0131\u015f\u0131nda cPanel portlar\u0131na eri\u015fimi kapatmak m\u00fcmk\u00fcnd\u00fcr. Statik ofis IP adresine sahip \u015firketler i\u00e7in bu en temiz ve s\u00fcrd\u00fcr\u00fclebilir \u00e7\u00f6z\u00fcmd\u00fcr.<\/li>\n<li><strong>Uygulama ve web sunucusu seviyesinde s\u0131n\u0131rlama<\/strong>: E\u011fer cPanel e \u00f6zel bir alan ad\u0131 veya alt alan ad\u0131 \u00fczerinden eri\u015fim sa\u011fl\u0131yorsan\u0131z, .htaccess veya web sunucusu konfig\u00fcrasyonu ile ek IP k\u0131s\u0131tlama kurallar\u0131 konabilir.<\/li>\n<\/ul>\n<p>Statik bir ofis IP niz varsa, DCHost destek ekibine ba\u015fvurarak cPanel giri\u015finizi sadece bu IP blo\u011funa a\u00e7t\u0131rmak, pratikte 2FA kadar etkili bir koruma sa\u011flar. Dinamik IP kullan\u0131yorsan\u0131z veya s\u0131kl\u0131kla farkl\u0131 lokasyonlardan \u00e7al\u0131\u015f\u0131yorsan\u0131z, bu y\u00f6ntemi daha esnek bir stratejiyle birle\u015ftirmek gerekir.<\/p>\n<h3><span id=\"htaccess_ile_cPanel_Alt_Alan_Adina_IP_Kisitlama_Ornegi\">.htaccess ile cPanel Alt Alan Ad\u0131na IP K\u0131s\u0131tlama \u00d6rne\u011fi<\/span><\/h3>\n<p>cPanel e eri\u015fim i\u00e7in kendi alan ad\u0131n\u0131z alt\u0131nda bir alt alan ad\u0131 kullan\u0131yorsan\u0131z \u00f6rne\u011fin panel.ornekalanadi.com gibi, bu alt alan i\u00e7in olu\u015fturdu\u011funuz sanal host ta basit bir IP k\u0131s\u0131tlama kural\u0131 ekleyebilirsiniz. Genel mant\u0131k \u015fu \u015fekildedir:<\/p>\n<ul>\n<li>Sadece belirli IP adreslerine izin ver.<\/li>\n<li>Di\u011fer t\u00fcm IP ler i\u00e7in 403 Eri\u015fim Yasak hatas\u0131 d\u00f6n.<\/li>\n<\/ul>\n<p>Bu t\u00fcr k\u0131s\u0131tlamalar, \u00fczerinde tam yetkiniz olan VPS veya dedicated sunucularda daha rahatt\u0131r. B\u00f6yle senaryolarda, kademeli bir g\u00fcvenlik plan\u0131 i\u00e7in <a href='https:\/\/www.dchost.com\/blog\/vps-guvenlik-sertlestirme-kontrol-listesi-sshd_config-fail2ban-ve-root-erisimini-kapatmak\/'>VPS g\u00fcvenlik sertle\u015ftirme kontrol listemizden<\/a> de faydalanabilirsiniz.<\/p>\n<h3><span id=\"IP_Kisitlama_Yaparken_Dikkat_Edilmesi_Gerekenler\">IP K\u0131s\u0131tlama Yaparken Dikkat Edilmesi Gerekenler<\/span><\/h3>\n<p>IP bazl\u0131 k\u0131s\u0131tlama yaparken \u015fu noktalara dikkat edin:<\/p>\n<ul>\n<li>Ofisinizin IP adresinin ger\u00e7ekten statik oldu\u011fundan emin olun, aksi halde IP de\u011fi\u015fti\u011finde kendi kendinizi kilitleyebilirsiniz.<\/li>\n<li>Uzaktan \u00e7al\u0131\u015fma veya seyahat senaryolar\u0131 i\u00e7in ge\u00e7ici olarak a\u00e7\u0131labilecek ikincil bir eri\u015fim plan\u0131 tasarlay\u0131n. \u00d6rne\u011fin destek talebi a\u00e7arak belirli s\u00fcre i\u00e7in global eri\u015fim isteyip ard\u0131ndan tekrar s\u0131n\u0131rlamaya d\u00f6nmek gibi.<\/li>\n<li>M\u00fcmk\u00fcnse IP k\u0131s\u0131tlamas\u0131n\u0131 do\u011frudan cPanel hesab\u0131na de\u011fil, sadece y\u00f6netici seviyesindeki IP bloklar\u0131na uygulay\u0131n; \u00f6rne\u011fin ajans\u0131n\u0131z\u0131n ofis IP sine tam yetkili eri\u015fim, m\u00fc\u015fteriye ise sadece webmail gibi daha s\u0131n\u0131rl\u0131 eri\u015fimler vermek mant\u0131kl\u0131 olabilir.<\/li>\n<\/ul>\n<h2><span id=\"Alt_Kullanicilar_ve_Yetki_Yonetimi_Tek_Parola_Dagitma_Donemi_Bitti\">Alt Kullan\u0131c\u0131lar ve Yetki Y\u00f6netimi: Tek Parola Da\u011f\u0131tma D\u00f6nemi Bitti<\/span><\/h2>\n<p>Ger\u00e7ek d\u00fcnyada ya\u015fad\u0131\u011f\u0131m\u0131z en b\u00fcy\u00fck problemlerden biri, ajanslar\u0131n veya i\u015fletmelerin ana cPanel kullan\u0131c\u0131 ad\u0131n\u0131 ve parolas\u0131n\u0131 ekip i\u00e7indeki herkese da\u011f\u0131tmas\u0131. Bu yakla\u015f\u0131m hem g\u00fcvenlik hem de operasyon a\u00e7\u0131s\u0131ndan ciddi risk yarat\u0131yor:<\/p>\n<ul>\n<li>Parola ele ge\u00e7irildi\u011finde hangi kanaldan s\u0131z\u0131ld\u0131\u011f\u0131n\u0131 tespit etmek \u00e7ok zorla\u015f\u0131yor.<\/li>\n<li>Eski \u00e7al\u0131\u015fan ayr\u0131ld\u0131\u011f\u0131nda, onun da bildi\u011fi ana parolay\u0131 de\u011fi\u015ftirmek, t\u00fcm ekibi yeniden organize etmek anlam\u0131na geliyor.<\/li>\n<li>Sadece FTP eri\u015fmesi gereken bir ki\u015finin, gereksiz yere e posta, veritaban\u0131 ve di\u011fer kritik alanlara eri\u015fimi oluyor.<\/li>\n<\/ul>\n<p>Oysa cPanel in sundu\u011fu alt kullan\u0131c\u0131 ve yetki payla\u015f\u0131m\u0131 imkanlar\u0131n\u0131 kullanarak, bu kaosu y\u00f6netilebilir hale getirebilirsiniz.<\/p>\n<h3><span id=\"cPanel_User_Manager_ile_Alt_Kullanici_Olusturma\">cPanel User Manager ile Alt Kullan\u0131c\u0131 Olu\u015fturma<\/span><\/h3>\n<p>Yeni nesil cPanel s\u00fcr\u00fcmlerinde User Manager ad\u0131nda bir b\u00f6l\u00fcm bulunur. Bu b\u00f6l\u00fcm \u00fczerinden, ana cPanel hesab\u0131na ba\u011fl\u0131 ama kendi e posta adresi ve parolas\u0131 olan alt kullan\u0131c\u0131lar olu\u015fturabilirsiniz. Bu kullan\u0131c\u0131lar i\u00e7in \u015fu eri\u015fim t\u00fcrlerini ayr\u0131 ayr\u0131 a\u00e7\u0131p kapatabilirsiniz:<\/p>\n<ul>\n<li>E posta hesab\u0131<\/li>\n<li>FTP eri\u015fimi<\/li>\n<li>Web disk eri\u015fimi<\/li>\n<\/ul>\n<p>\u00d6rne\u011fin:<\/p>\n<ul>\n<li>Grafik tasar\u0131mc\u0131n\u0131za sadece ilgili dizine eri\u015febilen bir FTP hesab\u0131 verebilirsiniz.<\/li>\n<li>Muhasebe departman\u0131 i\u00e7in sadece e posta kutusuna eri\u015fen kullan\u0131c\u0131lar olu\u015fturabilirsiniz.<\/li>\n<li>D\u0131\u015f ajans veya freelancer geli\u015ftirici i\u00e7in, sadece test ortam\u0131 klas\u00f6r\u00fcne eri\u015fen bir FTP hesab\u0131 verip canl\u0131 sitenin dosyalar\u0131na dokunmas\u0131n\u0131 engelleyebilirsiniz.<\/li>\n<\/ul>\n<p>Ajanslar ve \u00e7oklu m\u00fc\u015fteri y\u00f6neten ekipler i\u00e7in panel eri\u015fim y\u00f6netimini daha geni\u015f \u00e7er\u00e7evede ele ald\u0131\u011f\u0131m\u0131z <a href='https:\/\/www.dchost.com\/blog\/ajanslar-icin-hosting-paneli-erisim-yonetimi-uygulanabilir-rehber\/'>ajanslar i\u00e7in hosting paneli eri\u015fim y\u00f6netimi rehberi<\/a>, bu makaledeki prensipleri bir \u00fcst \u00f6l\u00e7e\u011fe ta\u015f\u0131man\u0131za yard\u0131mc\u0131 olacakt\u0131r.<\/p>\n<h3><span id=\"Yetki_Tasarimi_Icin_Pratik_Senaryolar\">Yetki Tasar\u0131m\u0131 \u0130\u00e7in Pratik Senaryolar<\/span><\/h3>\n<p>K\u0131sa bir \u00f6rnek \u00fczerinden gidelim. Diyelim ki bir e ticaret siteniz var ve \u015fu rollere sahipsiniz:<\/p>\n<ul>\n<li>Sistem y\u00f6neticisi veya teknik sorumlu<\/li>\n<li>Geli\u015ftirici veya ajans<\/li>\n<li>\u0130\u00e7erik y\u00f6neticisi<\/li>\n<li>Muhasebe ve operasyon ekibi<\/li>\n<\/ul>\n<p>Bu durumda ideal bir yetki tasar\u0131m\u0131 \u015f\u00f6yle olabilir:<\/p>\n<ul>\n<li>Sistem y\u00f6neticisi: Ana cPanel hesab\u0131 + 2FA zorunlu + IP k\u0131s\u0131tlamas\u0131<\/li>\n<li>Geli\u015ftirici veya ajans: Sadece ilgili proje dizinine eri\u015fen FTP hesab\u0131, veritaban\u0131 eri\u015fimi gerekiyorsa ayr\u0131 bir kullan\u0131c\u0131 ile sadece ilgili veritaban\u0131na yetki<\/li>\n<li>\u0130\u00e7erik y\u00f6neticisi: Genellikle sadece uygulamaya WordPress gibi giri\u015f yapmas\u0131 yeterli, FTP veya cPanel eri\u015fimi \u00e7o\u011fu zaman gereksiz<\/li>\n<li>Muhasebe: Sadece muhasebe e posta kutular\u0131na eri\u015fim i\u00e7in kullan\u0131c\u0131 hesab\u0131<\/li>\n<\/ul>\n<p>B\u00f6ylece bir hesab\u0131n ele ge\u00e7irilmesi durumunda bile, hasar alan\u0131 ciddi \u00f6l\u00e7\u00fcde daralm\u0131\u015f olur.<\/p>\n<h2><span id=\"Guclu_Sifre_Politikalari_Sadece_Karma_Karakter_Degil_Davranis_Modeli\">G\u00fc\u00e7l\u00fc \u015eifre Politikalar\u0131: Sadece Karma Karakter De\u011fil, Davran\u0131\u015f Modeli<\/span><\/h2>\n<p>2FA kullan\u0131yor olsan\u0131z bile, parola politikas\u0131 \u00f6nemini koruyor. \u00c7\u00fcnk\u00fc baz\u0131 senaryolarda 2FA ge\u00e7ici olarak devre d\u0131\u015f\u0131 kalabiliyor, ayr\u0131ca alt kullan\u0131c\u0131 hesaplar\u0131n\u0131n \u00e7o\u011funda 2FA al\u0131\u015fkanl\u0131\u011f\u0131 olmayabiliyor. cPanel taraf\u0131nda hem kendi hesab\u0131n\u0131z hem de a\u00e7t\u0131\u011f\u0131n\u0131z her alt hesap i\u00e7in a\u015fa\u011f\u0131daki prensipleri benimsemelisiniz.<\/p>\n<h3><span id=\"Parola_Gucu_ve_Uzunluk\">Parola G\u00fcc\u00fc ve Uzunluk<\/span><\/h3>\n<p>cPanel, hesap olu\u015ftururken veya parola de\u011fi\u015ftirirken bir parola g\u00fcc\u00fc g\u00f6stergesi sunar. Burada m\u00fcmk\u00fcn olan en y\u00fcksek seviyeyi hedefleyin. Pratikte \u00f6nerdi\u011fimiz minimum kriterler:<\/p>\n<ul>\n<li>En az 14 karakter uzunluk<\/li>\n<li>B\u00fcy\u00fck harf, k\u00fc\u00e7\u00fck harf, rakam ve \u00f6zel karakter kombinasyonu<\/li>\n<li>S\u00f6zl\u00fckte ge\u00e7en kelimeler veya kolay tahmin edilebilir desenler i\u00e7ermemesi<\/li>\n<\/ul>\n<p>Parolalar\u0131 manuel \u00fcretmeye \u00e7al\u0131\u015fmak yerine, modern bir parola y\u00f6neticisi kullanmak en sa\u011fl\u0131kl\u0131 yakla\u015f\u0131m. B\u00f6ylece hem \u00e7ok g\u00fc\u00e7l\u00fc rastgele parolalar olu\u015fturabilir hem de her hesap i\u00e7in farkl\u0131 parola kullanabilirsiniz.<\/p>\n<h3><span id=\"Parola_Rotasyonu_ve_Tekrar_Kullanimi_Engellemek\">Parola Rotasyonu ve Tekrar Kullan\u0131m\u0131 Engellemek<\/span><\/h3>\n<p>Parolalar\u0131 her ay de\u011fi\u015ftirmek gibi eski al\u0131\u015fkanl\u0131klar, pratikte kullan\u0131c\u0131lar\u0131 zay\u0131f ve tahmin edilebilir desenler kullanmaya itiyor. Bunun yerine daha modern bir yakla\u015f\u0131m benimseyebilirsiniz:<\/p>\n<ul>\n<li>Parola ihlali \u015f\u00fcphesi, \u00e7al\u0131\u015fan ayr\u0131l\u0131\u011f\u0131 veya kritik bir de\u011fi\u015fiklik oldu\u011funda an\u0131nda parola yenileyin.<\/li>\n<li>Ayn\u0131 parolay\u0131 farkl\u0131 sistemlerde asla kullanmay\u0131n. \u00d6rne\u011fin cPanel parolan\u0131z e posta, sosyal medya veya ba\u015fka panellerle asla ayn\u0131 olmamal\u0131.<\/li>\n<li>Alt kullan\u0131c\u0131lar i\u00e7in, proje bitti\u011finde veya i\u015f ili\u015fkisi sona erdi\u011finde hesab\u0131 tamamen kapat\u0131n; sadece parola de\u011fi\u015ftirmekle yetinmeyin.<\/li>\n<\/ul>\n<p>WordPress gibi uygulamalar taraf\u0131nda da benzer davran\u0131\u015f modellerini benimsemek \u00f6nemli. Uygulama katman\u0131n\u0131 sertle\u015ftirirken nelere bakman\u0131z gerekti\u011fini, detayl\u0131 bir kontrol listesi ile <a href='https:\/\/www.dchost.com\/blog\/wordpress-guvenlik-sertlestirme-kontrol-listesi-dosya-izinleri-salt-keys-xml-rpc-ufw-fail2ban-nasil-tatli-tatli-kurulur\/'>WordPress g\u00fcvenlik sertle\u015ftirme rehberimizde<\/a> ad\u0131m ad\u0131m anlatt\u0131k.<\/p>\n<h3><span id=\"Ortak_Kullanilan_Bilgisayarlar_ve_Tarayici_Guvenligi\">Ortak Kullan\u0131lan Bilgisayarlar ve Taray\u0131c\u0131 G\u00fcvenli\u011fi<\/span><\/h3>\n<p>\u015eifre politikas\u0131n\u0131n sadece sunucu taraf\u0131yla s\u0131n\u0131rl\u0131 olmad\u0131\u011f\u0131n\u0131 unutmay\u0131n. Parolay\u0131 yazd\u0131\u011f\u0131n\u0131z cihaz ve taray\u0131c\u0131 da en az sunucu kadar \u00f6nemli:<\/p>\n<ul>\n<li>cPanel hesab\u0131n\u0131za m\u00fcmk\u00fcn oldu\u011funca sadece g\u00fcvenilir, size ait cihazlardan giri\u015f yap\u0131n.<\/li>\n<li>Ortak bilgisayarlarda taray\u0131c\u0131n\u0131n parolay\u0131 kaydetmesine izin vermeyin ve i\u015finiz bitti\u011finde mutlaka oturumu kapat\u0131n.<\/li>\n<li>Taray\u0131c\u0131 ve i\u015fletim sistemini g\u00fcncel tutun, \u00f6zellikle g\u00fcvenlik g\u00fcncellemelerini geciktirmeyin.<\/li>\n<li>Antivir\u00fcs ve anti malware \u00e7\u00f6z\u00fcmleri kullanarak keylogger riskini azalt\u0131n.<\/li>\n<\/ul>\n<h2><span id=\"Ek_Sertlestirme_Adimlari_Kucuk_Dokunuslarla_Buyuk_Kazanim\">Ek Sertle\u015ftirme Ad\u0131mlar\u0131: K\u00fc\u00e7\u00fck Dokunu\u015flarla B\u00fcy\u00fck Kazan\u0131m<\/span><\/h2>\n<p>2FA, IP k\u0131s\u0131tlama, alt kullan\u0131c\u0131 ve \u015fifre politikalar\u0131 temel iskeleti olu\u015fturuyor. Bunlar\u0131n yan\u0131nda kolayca uygulayabilece\u011finiz birka\u00e7 ek ad\u0131m daha var.<\/p>\n<h3><span id=\"Her_Zaman_Sifreli_Baglanti_Kullanmak\">Her Zaman \u015eifreli Ba\u011flant\u0131 Kullanmak<\/span><\/h3>\n<p>cPanel giri\u015fine mutlaka HTTPS \u00fczerinden eri\u015fti\u011finizden emin olun. Taray\u0131c\u0131 adres \u00e7ubu\u011funda kilit simgesi ve https ifadesini g\u00f6rm\u00fcyorsan\u0131z, ba\u011flant\u0131n\u0131z \u015fifrelenmemi\u015f olabilir. Bu da \u00f6zellikle ortak a\u011flarda, yazd\u0131\u011f\u0131n\u0131z kullan\u0131c\u0131 ad\u0131 ve parolan\u0131n dinlenebilmesi anlam\u0131na gelir. DCHost altyap\u0131s\u0131nda cPanel portlar\u0131 varsay\u0131lan olarak \u015fifreli \u00e7al\u0131\u015facak \u015fekilde yap\u0131land\u0131r\u0131l\u0131r; ancak farkl\u0131 bir alan ad\u0131 veya \u00f6zel y\u00f6nlendirme kullan\u0131yorsan\u0131z, burada da <a href=\"https:\/\/www.dchost.com\/tr\/ssl\">SSL sertifikas\u0131<\/a>n\u0131n do\u011fru tan\u0131mland\u0131\u011f\u0131ndan emin olun.<\/p>\n<h3><span id=\"cPanel_Iletisim_Bilgilerini_Guncel_Tutmak\">cPanel \u0130leti\u015fim Bilgilerini G\u00fcncel Tutmak<\/span><\/h3>\n<p>cPanel i\u00e7indeki \u0130leti\u015fim Bilgileri b\u00f6l\u00fcm\u00fcnde yer alan e posta adresleri, kritik uyar\u0131lar\u0131n g\u00f6nderildi\u011fi kanald\u0131r. Bu adreslerin g\u00fcncel olmas\u0131, \u00f6zellikle \u015funlar i\u00e7in \u00f6nemlidir:<\/p>\n<ul>\n<li>Disk kotas\u0131 dolmaya yakla\u015ft\u0131\u011f\u0131nda uyar\u0131 almak<\/li>\n<li>\u015e\u00fcpheli giri\u015f denemeleri veya ba\u015far\u0131s\u0131z yedekleme i\u015flemlerinde bilgilendirilmek<\/li>\n<li>Alan ad\u0131 veya SSL sertifikas\u0131 yenileme hat\u0131rlatmalar\u0131n\u0131 zaman\u0131nda g\u00f6rmek<\/li>\n<\/ul>\n<p>\u0130leti\u015fim adresine eri\u015femedi\u011finiz bir e posta kutusu kullanmak, bu uyar\u0131lar\u0131 tamamen bo\u015fa d\u00fc\u015f\u00fcr\u00fcr. Hesap g\u00fcvenli\u011fini sertle\u015ftirirken, bu k\u00fc\u00e7\u00fck ama kritik ayr\u0131nt\u0131y\u0131 da atlamay\u0131n.<\/p>\n<h3><span id=\"Loglari_ve_Uyarilari_Duzenli_Takip_Etmek\">Loglar\u0131 ve Uyar\u0131lar\u0131 D\u00fczenli Takip Etmek<\/span><\/h3>\n<p>cPanel ve sunucu loglar\u0131, bir\u00e7ok sald\u0131r\u0131 giri\u015fimini siz fark etmeden \u00f6nce bile haber verebilir. \u00d6rne\u011fin tekrar eden ba\u015far\u0131s\u0131z giri\u015f denemeleri, beklenmedik zamanda artan kaynak kullan\u0131m\u0131 veya toplu e posta \u00e7\u0131k\u0131\u015flar\u0131 gibi sinyaller, erken uyar\u0131 niteli\u011findedir. Bu konuda daha derinlemesine pratik kazanmak i\u00e7in <a href='https:\/\/www.dchost.com\/blog\/hosting-sunucu-loglarini-okumayi-ogrenin-apache-ve-nginx-ile-4xx-5xx-hatalarini-teshis-rehberi\/'>hosting sunucu loglar\u0131n\u0131 okuma rehberimize<\/a> g\u00f6z atabilirsiniz.<\/p>\n<h3><span id=\"Yeni_Actiginiz_Sitelerde_Guvenlik_Check_list_Uygulamak\">Yeni A\u00e7t\u0131\u011f\u0131n\u0131z Sitelerde G\u00fcvenlik Check list Uygulamak<\/span><\/h3>\n<p>Her yeni proje, aceleyle yay\u0131na al\u0131n\u0131rken ayn\u0131 hatalar\u0131 tekrar tekrar yapma riski ta\u015f\u0131r. Biz DCHost taraf\u0131nda, yeni a\u00e7\u0131lan siteler i\u00e7in i\u00e7 kontrol listeleri kullan\u0131yoruz. Siz de benzer bir yakla\u015f\u0131m\u0131 benimseyebilirsiniz. \u00d6rne\u011fin her yeni cPanel hesab\u0131 a\u00e7\u0131ld\u0131\u011f\u0131nda:<\/p>\n<ul>\n<li>2FA a\u00e7\u0131ld\u0131 m\u0131<\/li>\n<li>\u0130lk parolalar rastgele ve yeterince g\u00fc\u00e7l\u00fc m\u00fc<\/li>\n<li>Gereksiz alt hesap veya varsay\u0131lan kullan\u0131c\u0131lar devre d\u0131\u015f\u0131 m\u0131<\/li>\n<li>Yedekleme politikas\u0131 net mi<\/li>\n<\/ul>\n<p>gibi maddeleri sistematik olarak kontrol etmek, g\u00fcvenlik seviyenizi istikrarl\u0131 \u015fekilde yukar\u0131da tutar. Bunun i\u00e7in haz\u0131rlad\u0131\u011f\u0131m\u0131z <a href='https:\/\/www.dchost.com\/blog\/yeni-acilan-web-siteleri-icin-hosting-guvenlik-check-listi-ilk-gunden-yapilmasi-gereken-20-ayar\/'>yeni a\u00e7\u0131lan web siteleri i\u00e7in g\u00fcvenlik check list<\/a>, pratik bir ba\u015flang\u0131\u00e7 noktas\u0131 sunar.<\/p>\n<h2><span id=\"DCHost_Altyapisinda_cPanel_Hesabinizi_Guclu_Bir_Guvenlik_Modeline_Oturtmak\">DCHost Altyap\u0131s\u0131nda cPanel Hesab\u0131n\u0131z\u0131 G\u00fc\u00e7l\u00fc Bir G\u00fcvenlik Modeline Oturtmak<\/span><\/h2>\n<p>Bu rehberde anlatt\u0131\u011f\u0131m\u0131z ad\u0131mlar, birbirinden kopuk ayarlar de\u011fil; bir g\u00fcvenlik modeli olu\u015fturman\u0131n par\u00e7alar\u0131. \u00d6zetle \u015f\u00f6yle bir yap\u0131 hedefliyoruz:<\/p>\n<ul>\n<li>Ana cPanel hesab\u0131nda mutlaka 2FA zorunlu olsun.<\/li>\n<li>M\u00fcmk\u00fcnse ofis veya VPN a\u011f\u0131 gibi g\u00fcvenilir IP bloklar\u0131ndan eri\u015fim k\u0131s\u0131tlamas\u0131 yap\u0131ls\u0131n.<\/li>\n<li>Ekip i\u00e7i payla\u015f\u0131m, tek ana kullan\u0131c\u0131 \u00fcst\u00fcnden de\u011fil; alt kullan\u0131c\u0131lar ve ayr\u0131 e posta FTP hesaplar\u0131yla y\u00fcr\u00fcs\u00fcn.<\/li>\n<li>G\u00fc\u00e7l\u00fc, benzersiz ve uzun parolalar parola y\u00f6neticisi ile \u00fcretilecek ve saklanacak \u015fekilde bir al\u0131\u015fkanl\u0131k otursun.<\/li>\n<li>cPanel ileti\u015fim bilgileri g\u00fcncel tutulsun ve loglar en az\u0131ndan temel seviyede takip edilsin.<\/li>\n<\/ul>\n<p>DCHost olarak cPanel sunucular\u0131m\u0131zda, bu anlatt\u0131klar\u0131n\u0131z\u0131 destekleyecek \u015fekilde firewall kurallar\u0131, k\u00f6t\u00fc ama\u00e7l\u0131 giri\u015f denemelerine kar\u015f\u0131 koruma, yedekleme altyap\u0131s\u0131 ve izolasyon katmanlar\u0131n\u0131 zaten devrede tutuyoruz. Siz bu rehberdeki hesap odakl\u0131 ayarlar\u0131 tamamlarsan\u0131z, uygulama taraf\u0131nda da gerekti\u011finde <a href='https:\/\/www.dchost.com\/blog\/wordpress-guvenlik-sertlestirme-kontrol-listesi-dosya-izinleri-salt-keys-xml-rpc-ufw-fail2ban-nasil-tatli-tatli-kurulur\/'>WordPress sertle\u015ftirme<\/a> gibi ek \u00f6nlemler al\u0131rsan\u0131z, genel g\u00fcvenlik seviyeniz bir\u00e7ok sald\u0131r\u0131 senaryosuna kar\u015f\u0131 olduk\u00e7a dayan\u0131kl\u0131 hale gelecektir.<\/p>\n<p>E\u011fer mevcut cPanel hesab\u0131n\u0131zda nereden ba\u015flayaca\u011f\u0131n\u0131z konusunda karars\u0131zsan\u0131z veya ajans olarak onlarca hesab\u0131 ayn\u0131 anda daha g\u00fcvenli hale getirmek istiyorsan\u0131z, DCHost destek ekibine ula\u015farak mevcut durum analizi ve ad\u0131m ad\u0131m sertle\u015ftirme plan\u0131 i\u00e7in yard\u0131m isteyebilirsiniz. En do\u011frusu, bu ayarlar\u0131 sadece bir seferlik kampanya gibi de\u011fil, yeni a\u00e7\u0131lan her hesapta ve her projede uygulanan standart bir prosed\u00fcre d\u00f6n\u00fc\u015ft\u00fcrmek. B\u00f6ylece hem g\u00fcvenlik hem de operasyon taraf\u0131nda \u00e7ok daha \u00f6ng\u00f6r\u00fclebilir ve s\u00fcrd\u00fcr\u00fclebilir bir yap\u0131ya kavu\u015fursunuz.<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>\u0130&ccedil;indekiler1 cPanel Hesap G\u00fcvenli\u011fini Sertle\u015ftirmek Neden Bu Kadar Kritik2 Tehdit Modeli: cPanel Hesab\u0131n\u0131z Ele Ge\u00e7irilirse Ne Olur3 G\u00fcvenlik Tasar\u0131m Prensipleri: Sadece Ayar De\u011fil, Model Kurmak4 cPanel Hesab\u0131nda 2FA (\u0130ki Ad\u0131ml\u0131 Do\u011frulama) Zorunlu Hale Getirmek4.1 cPanel de Kullan\u0131lan 2FA T\u00fcr\u00fc ve Mant\u0131\u011f\u01314.2 Ad\u0131m Ad\u0131m cPanel 2FA Kurulumu4.3 2FA \u0130\u00e7in Kurtarma Stratejisi5 IP K\u0131s\u0131tlama ile Giri\u015f Y\u00fczeyini [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":3828,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-3827","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-teknoloji"],"_links":{"self":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/3827","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/comments?post=3827"}],"version-history":[{"count":0,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/3827\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media\/3828"}],"wp:attachment":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media?parent=3827"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/categories?post=3827"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/tags?post=3827"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}