{"id":4956,"date":"2026-02-11T15:17:48","date_gmt":"2026-02-11T12:17:48","guid":{"rendered":"https:\/\/www.dchost.com\/blog\/kucuk-isletmeler-icin-web-hosting-guvenlik-kontrol-listesi\/"},"modified":"2026-02-11T15:17:48","modified_gmt":"2026-02-11T12:17:48","slug":"kucuk-isletmeler-icin-web-hosting-guvenlik-kontrol-listesi","status":"publish","type":"post","link":"https:\/\/www.dchost.com\/blog\/kucuk-isletmeler-icin-web-hosting-guvenlik-kontrol-listesi\/","title":{"rendered":"K\u00fc\u00e7\u00fck \u0130\u015fletmeler \u0130\u00e7in Web Hosting G\u00fcvenlik Kontrol Listesi"},"content":{"rendered":"<div class=\"dchost-blog-content-wrapper\"><div id=\"toc_container\" class=\"toc_transparent no_bullets\"><p class=\"toc_title\">\u0130&ccedil;indekiler<\/p><ul class=\"toc_list\"><li><a href=\"#Kucuk_isletmeler_icin_web_hosting_guvenligi_neden_ayri_bir_kontrol_listesi_ister\"><span class=\"toc_number toc_depth_1\">1<\/span> K\u00fc\u00e7\u00fck i\u015fletmeler i\u00e7in web hosting g\u00fcvenli\u011fi neden ayr\u0131 bir kontrol listesi ister?<\/a><\/li><li><a href=\"#1_Kontrol_paneli_guvenlik_kontrol_listesi\"><span class=\"toc_number toc_depth_1\">2<\/span> 1. Kontrol paneli g\u00fcvenlik kontrol listesi<\/a><ul><li><a href=\"#11_Parola_ve_giris_guvenligi\"><span class=\"toc_number toc_depth_2\">2.1<\/span> 1.1. Parola ve giri\u015f g\u00fcvenli\u011fi<\/a><\/li><li><a href=\"#12_IP_kisitlama_ve_yetki_paylasimi\"><span class=\"toc_number toc_depth_2\">2.2<\/span> 1.2. IP k\u0131s\u0131tlama ve yetki payla\u015f\u0131m\u0131<\/a><\/li><li><a href=\"#13_Panel_guncellemeleri_loglar_ve_bildirimler\"><span class=\"toc_number toc_depth_2\">2.3<\/span> 1.3. Panel g\u00fcncellemeleri, loglar ve bildirimler<\/a><\/li><li><a href=\"#14_Kucuk_isletmeler_icin_minimum_panel_guvenlik_paketi\"><span class=\"toc_number toc_depth_2\">2.4<\/span> 1.4. K\u00fc\u00e7\u00fck i\u015fletmeler i\u00e7in minimum panel g\u00fcvenlik paketi<\/a><\/li><\/ul><\/li><li><a href=\"#2_FTPSFTP_ve_dosya_erisimi_kontrol_listesi\"><span class=\"toc_number toc_depth_1\">3<\/span> 2. FTP\/SFTP ve dosya eri\u015fimi kontrol listesi<\/a><ul><li><a href=\"#21_Protokol_secimi_FTP_kapali_SFTPFTPS_acik\"><span class=\"toc_number toc_depth_2\">3.1<\/span> 2.1. Protokol se\u00e7imi: FTP kapal\u0131, SFTP\/FTPS a\u00e7\u0131k<\/a><\/li><li><a href=\"#22_Kullanici_klasor_ve_izin_mimarisi\"><span class=\"toc_number toc_depth_2\">3.2<\/span> 2.2. Kullan\u0131c\u0131, klas\u00f6r ve izin mimarisi<\/a><\/li><li><a href=\"#23_Dosya_izinleri_ve_sahiplik\"><span class=\"toc_number toc_depth_2\">3.3<\/span> 2.3. Dosya izinleri ve sahiplik<\/a><\/li><li><a href=\"#24_Kucuk_isletmeler_icin_minimum_FTPSFTP_guvenlik_paketi\"><span class=\"toc_number toc_depth_2\">3.4<\/span> 2.4. K\u00fc\u00e7\u00fck i\u015fletmeler i\u00e7in minimum FTP\/SFTP g\u00fcvenlik paketi<\/a><\/li><\/ul><\/li><li><a href=\"#3_Veritabani_guvenligi_kontrol_listesi\"><span class=\"toc_number toc_depth_1\">4<\/span> 3. Veritaban\u0131 g\u00fcvenli\u011fi kontrol listesi<\/a><ul><li><a href=\"#31_Kullanici_ve_sema_veritabani_ayrimi\"><span class=\"toc_number toc_depth_2\">4.1<\/span> 3.1. Kullan\u0131c\u0131 ve \u015fema (veritaban\u0131) ayr\u0131m\u0131<\/a><\/li><li><a href=\"#32_Uzak_erisim_firewall_ve_sifreleme\"><span class=\"toc_number toc_depth_2\">4.2<\/span> 3.2. Uzak eri\u015fim, firewall ve \u015fifreleme<\/a><\/li><li><a href=\"#33_Uygulama_tarafi_env_prepared_statement_ve_loglar\"><span class=\"toc_number toc_depth_2\">4.3<\/span> 3.3. Uygulama taraf\u0131: .env, prepared statement ve loglar<\/a><\/li><li><a href=\"#34_Veritabani_yedekleri_ve_test_geri_yukleme\"><span class=\"toc_number toc_depth_2\">4.4<\/span> 3.4. Veritaban\u0131 yedekleri ve test geri y\u00fckleme<\/a><\/li><li><a href=\"#35_Kucuk_isletmeler_icin_minimum_veritabani_guvenlik_paketi\"><span class=\"toc_number toc_depth_2\">4.5<\/span> 3.5. K\u00fc\u00e7\u00fck i\u015fletmeler i\u00e7in minimum veritaban\u0131 g\u00fcvenlik paketi<\/a><\/li><\/ul><\/li><li><a href=\"#4_Yedekleme_ve_felaket_kurtarma_kontrol_listesi\"><span class=\"toc_number toc_depth_1\">5<\/span> 4. Yedekleme ve felaket kurtarma kontrol listesi<\/a><ul><li><a href=\"#41_Ne_siklikta_neyi_yedeklemelisiniz\"><span class=\"toc_number toc_depth_2\">5.1<\/span> 4.1. Ne s\u0131kl\u0131kta, neyi yedeklemelisiniz?<\/a><\/li><li><a href=\"#42_Yedeklerin_saklandigi_yer_ve_sifreleme\"><span class=\"toc_number toc_depth_2\">5.2<\/span> 4.2. Yedeklerin sakland\u0131\u011f\u0131 yer ve \u015fifreleme<\/a><\/li><li><a href=\"#43_Geri_donus_restore_senaryolari_ve_RPORTO\"><span class=\"toc_number toc_depth_2\">5.3<\/span> 4.3. Geri d\u00f6n\u00fc\u015f (restore) senaryolar\u0131 ve RPO\/RTO<\/a><\/li><li><a href=\"#44_Kucuk_isletmeler_icin_minimum_yedekleme_ve_kurtarma_paketi\"><span class=\"toc_number toc_depth_2\">5.4<\/span> 4.4. K\u00fc\u00e7\u00fck i\u015fletmeler i\u00e7in minimum yedekleme ve kurtarma paketi<\/a><\/li><\/ul><\/li><li><a href=\"#5_Kucuk_isletmeler_icin_pratik_gunlukaylik_guvenlik_rutini\"><span class=\"toc_number toc_depth_1\">6<\/span> 5. K\u00fc\u00e7\u00fck i\u015fletmeler i\u00e7in pratik g\u00fcnl\u00fck\/ayl\u0131k g\u00fcvenlik rutini<\/a><ul><li><a href=\"#51_Haftalik_yapilacaklar\"><span class=\"toc_number toc_depth_2\">6.1<\/span> 5.1. Haftal\u0131k yap\u0131lacaklar<\/a><\/li><li><a href=\"#52_Aylik_yapilacaklar\"><span class=\"toc_number toc_depth_2\">6.2<\/span> 5.2. Ayl\u0131k yap\u0131lacaklar<\/a><\/li><li><a href=\"#53_Yilda_birkac_kez_yapilacaklar\"><span class=\"toc_number toc_depth_2\">6.3<\/span> 5.3. Y\u0131lda birka\u00e7 kez yap\u0131lacaklar<\/a><\/li><\/ul><\/li><li><a href=\"#6_DCHost_ile_bu_kontrol_listesini_hayata_gecirmek\"><span class=\"toc_number toc_depth_1\">7<\/span> 6. DCHost ile bu kontrol listesini hayata ge\u00e7irmek<\/a><\/li><\/ul><\/div>\n<h2><span id=\"Kucuk_isletmeler_icin_web_hosting_guvenligi_neden_ayri_bir_kontrol_listesi_ister\">K\u00fc\u00e7\u00fck i\u015fletmeler i\u00e7in <a href=\"https:\/\/www.dchost.com\/tr\/web-hosting\">web hosting<\/a> g\u00fcvenli\u011fi neden ayr\u0131 bir kontrol listesi ister?<\/span><\/h2>\n<p>K\u00fc\u00e7\u00fck bir i\u015fletmenin web sitesi \u00e7o\u011fu zaman \u015firketin tek dijital vitrini, hatta sat\u0131\u015f kanal\u0131n\u0131n kalbidir. Buna ra\u011fmen g\u00fcvenlik taraf\u0131 genellikle ancak bir sorun ya\u015fand\u0131ktan sonra g\u00fcndeme gelir. DCHost taraf\u0131nda g\u00f6rd\u00fc\u011f\u00fcm\u00fcz ortak tablo \u015fu: Site yay\u0131nda, e-posta \u00e7al\u0131\u015f\u0131yor, panel giri\u015fi yap\u0131l\u0131yor; ama <strong>panel, FTP, veritaban\u0131 ve yedekler<\/strong> i\u00e7in sistematik bir g\u00fcvenlik kontrol listesi neredeyse hi\u00e7 yok.<\/p>\n<p>Bir g\u00fcvenlik denetimi yapt\u0131\u011f\u0131m\u0131zda en s\u0131k \u015funlarla kar\u015f\u0131la\u015f\u0131yoruz: Ayn\u0131 parolan\u0131n hem panele hem FTP&#8217;ye hem de veritaban\u0131na verilmesi, FTP&#8217;nin h\u00e2l\u00e2 \u015fifresiz \u00e7al\u0131\u015fmas\u0131, veritaban\u0131 kullan\u0131c\u0131lar\u0131n\u0131n gere\u011finden fazla yetkili olmas\u0131 ve yedeklerin ya hi\u00e7 test edilmemesi ya da ayn\u0131 sunucuda \u015fifresiz tutulmas\u0131. Bunlar\u0131n her biri tek ba\u015f\u0131na kritik bir risk, birlikteyse <strong>i\u015f kesintisi + veri kayb\u0131 + itibar zarar\u0131<\/strong> \u00fc\u00e7l\u00fcs\u00fcne davetiye \u00e7\u0131kar\u0131yor.<\/p>\n<p>Bu yaz\u0131da, DCHost ekibinin sahada en \u00e7ok g\u00f6rd\u00fc\u011f\u00fc a\u00e7\u0131klar\u0131 temel alarak <strong>uygulanabilir bir web hosting g\u00fcvenlik kontrol listesi<\/strong> \u00e7\u0131karaca\u011f\u0131z. Odakta d\u00f6rt ba\u015fl\u0131k var: <strong>kontrol paneli, FTP\/SFTP, veritaban\u0131 ve yedekler<\/strong>. Her b\u00f6l\u00fcm\u00fcn sonunda, k\u00fc\u00e7\u00fck i\u015fletme \u00f6l\u00e7e\u011finde <em>yap\u0131lmas\u0131 gereken minimum ayarlar\u0131<\/em> net maddeler halinde bulacaks\u0131n\u0131z. Yeni site a\u00e7\u0131yorsan\u0131z, ayr\u0131ca \u015fu rehberi de yan sekmede tutman\u0131z faydal\u0131 olur: <a href=\"https:\/\/www.dchost.com\/blog\/yeni-acilan-web-siteleri-icin-hosting-guvenlik-check-listi-ilk-gunden-yapilmasi-gereken-20-ayar\/\">yeni a\u00e7\u0131lan web siteleri i\u00e7in hosting g\u00fcvenlik check-list&#8217;i<\/a>.<\/p>\n<h2><span id=\"1_Kontrol_paneli_guvenlik_kontrol_listesi\">1. Kontrol paneli g\u00fcvenlik kontrol listesi<\/span><\/h2>\n<p>cPanel, DirectAdmin, Plesk veya benzeri bir kontrol paneli kullan\u0131yorsan\u0131z, t\u00fcm web sitenizin kalbine giden ana kap\u0131y\u0131 y\u00f6netiyorsunuz demektir. cPanel kullan\u0131yorsan\u0131z \u015fu yaz\u0131m\u0131z\u0131 ayr\u0131ca detayl\u0131 inceleyebilirsiniz: <a href=\"https:\/\/www.dchost.com\/blog\/cpanel-hesap-guvenligi-sertlestirme-rehberi-2fa-ip-kisitlama-ve-yetki-yonetimi\/\">cPanel hesap g\u00fcvenli\u011fi sertle\u015ftirme rehberi<\/a>. Burada ise panel t\u00fcr\u00fcnden ba\u011f\u0131ms\u0131z, her k\u00fc\u00e7\u00fck i\u015fletmenin uygulamas\u0131 gereken temel maddeleri toplayal\u0131m.<\/p>\n<h3><span id=\"11_Parola_ve_giris_guvenligi\">1.1. Parola ve giri\u015f g\u00fcvenli\u011fi<\/span><\/h3>\n<ul>\n<li><strong>G\u00fc\u00e7l\u00fc, benzersiz parola kullan\u0131n:<\/strong> Panel parolan\u0131z; e-posta, sosyal medya, muhasebe yaz\u0131l\u0131m\u0131 gibi hi\u00e7bir yerde kullan\u0131lmamal\u0131. En az 12 karakter, b\u00fcy\u00fck\/k\u00fc\u00e7\u00fck harf, rakam ve sembol i\u00e7eren bir kombinasyon se\u00e7in.<\/li>\n<li><strong>Parola y\u00f6neticisi kullan\u0131n:<\/strong> Parolalar\u0131 haf\u0131zada tutmaya \u00e7al\u0131\u015fmak genelde &#8220;kolay ama zay\u0131f&#8221; parolalarla sonu\u00e7lan\u0131r. Kurumsal bir parola y\u00f6neticisi ile panel, FTP, veritaban\u0131 ve y\u00f6netim panelleri i\u00e7in ayr\u0131 g\u00fc\u00e7l\u00fc parolalar kullanmak \u00e7ok daha g\u00fcvenli.<\/li>\n<li><strong>\u0130ki fakt\u00f6rl\u00fc do\u011frulama (2FA) zorunlu olsun:<\/strong> Paneliniz destekliyorsa (cPanel, Plesk vb.) 2FA&#8217;y\u0131 mutlaka a\u00e7\u0131n. Telefon uygulamas\u0131 (TOTP) ile \u00e7al\u0131\u015fan \u00e7\u00f6z\u00fcmler, SMS&#8217;e g\u00f6re daha g\u00fcvenlidir.<\/li>\n<li><strong>Giri\u015f URL&#8217;lerini gizlemeye \u00e7al\u0131\u015fmay\u0131n, g\u00fc\u00e7lendirin:<\/strong> &#8220;URL&#8217;yi bilen girer&#8221; mant\u0131\u011f\u0131 g\u00fcvenlik de\u011fildir. As\u0131l kritik olan, g\u00fc\u00e7l\u00fc parola + 2FA + IP s\u0131n\u0131rlamas\u0131 kombinasyonudur.<\/li>\n<\/ul>\n<h3><span id=\"12_IP_kisitlama_ve_yetki_paylasimi\">1.2. IP k\u0131s\u0131tlama ve yetki payla\u015f\u0131m\u0131<\/span><\/h3>\n<ul>\n<li><strong>Ayn\u0131 hesab\u0131 ekip\u00e7e payla\u015fmay\u0131n:<\/strong> Ajans\u0131n\u0131z, yaz\u0131l\u0131mc\u0131n\u0131z veya i\u00e7erik y\u00f6neticiniz varsa, her birine <em>ayr\u0131 kullan\u0131c\u0131<\/em> tan\u0131mlay\u0131n. M\u00fcmk\u00fcnse sadece ihtiya\u00e7 duyduklar\u0131 \u00f6zelliklere yetki verin.<\/li>\n<li><strong>IP tabanl\u0131 eri\u015fim k\u0131s\u0131t\u0131 d\u00fc\u015f\u00fcn\u00fcn:<\/strong> \u00d6zellikle y\u00f6netim paneline (cPanel\/DirectAdmin\/Plesk) eri\u015fimi ofis sabit IP&#8217;leri ile s\u0131n\u0131rlamak b\u00fcy\u00fck fark yarat\u0131r. E\u011fer sabit IP&#8217;niz yoksa, en az\u0131ndan yayg\u0131n sald\u0131r\u0131 IP bloklar\u0131n\u0131 engelleyen bir WAF\/Firewall katman\u0131n\u0131z olsun.<\/li>\n<li><strong>Eski eri\u015fimleri temizleyin:<\/strong> Ajans de\u011fi\u015fmi\u015f, geli\u015ftirici ayr\u0131lm\u0131\u015f veya proje kapanm\u0131\u015f olabilir. Panel kullan\u0131c\u0131lar\u0131n\u0131 6 ayda bir g\u00f6zden ge\u00e7irip gereksiz olanlar\u0131 silin.<\/li>\n<\/ul>\n<h3><span id=\"13_Panel_guncellemeleri_loglar_ve_bildirimler\">1.3. Panel g\u00fcncellemeleri, loglar ve bildirimler<\/span><\/h3>\n<ul>\n<li><strong>Panel versiyonunu g\u00fcncel tutun:<\/strong> E\u011fer kendi VPS veya <a href=\"https:\/\/www.dchost.com\/tr\/fiziksel-sunucu\">dedicated sunucu<\/a>nuzda panel kullan\u0131yorsan\u0131z, g\u00fcncellemeleri ertelemeyin. Panel taraf\u0131ndaki kritik bir zafiyet t\u00fcm m\u00fc\u015fteri sitelerini etkileyebilir.<\/li>\n<li><strong>Giri\u015f loglar\u0131n\u0131 d\u00fczenli kontrol edin:<\/strong> Panelinize kim, hangi IP&#8217;den, hangi saatte girmi\u015f g\u00f6rebiliyor musunuz? Ola\u011fan d\u0131\u015f\u0131 IP veya saatleri fark etmek i\u00e7in en az\u0131ndan haftal\u0131k k\u0131sa bir kontrol rutin edinin.<\/li>\n<li><strong>Mail bildirimlerini kapatmay\u0131n:<\/strong> \u015e\u00fcpheli giri\u015f uyar\u0131lar\u0131, kota a\u015f\u0131m\u0131, otomatik yedek hatalar\u0131 gibi e-postalar \u00e7o\u011fu zaman &#8220;spam&#8221; diye klas\u00f6re g\u00f6m\u00fcl\u00fcr. Bu bildirimleri alan bir operasyon mail adresi belirleyin ve ger\u00e7ekten takip edin.<\/li>\n<\/ul>\n<h3><span id=\"14_Kucuk_isletmeler_icin_minimum_panel_guvenlik_paketi\">1.4. K\u00fc\u00e7\u00fck i\u015fletmeler i\u00e7in minimum panel g\u00fcvenlik paketi<\/span><\/h3>\n<p>A\u015fa\u011f\u0131daki maddeler, k\u00fc\u00e7\u00fck bir i\u015fletmenin panelinde <em>mutlaka<\/em> i\u015faretli olmas\u0131 gerekenlerdir:<\/p>\n<ul>\n<li>Panel parolas\u0131 benzersiz ve g\u00fc\u00e7l\u00fc, y\u0131lda en az 1 kere de\u011fi\u015ftiriliyor.<\/li>\n<li>2FA aktif ve en az iki y\u00f6netici i\u00e7in tan\u0131ml\u0131.<\/li>\n<li>Panel eri\u015fim kullan\u0131c\u0131 bazl\u0131; ajans veya geli\u015ftirici ile &#8220;tek parola&#8221; payla\u015f\u0131lm\u0131yor.<\/li>\n<li>Panel g\u00fcncellemeleri otomatik veya d\u00fczenli olarak kontrol ediliyor.<\/li>\n<li>\u015e\u00fcpheli giri\u015f ve yedek hatas\u0131 uyar\u0131lar\u0131 aktif, bir operasyon mailine d\u00fc\u015f\u00fcyor.<\/li>\n<\/ul>\n<h2><span id=\"2_FTPSFTP_ve_dosya_erisimi_kontrol_listesi\">2. FTP\/SFTP ve dosya eri\u015fimi kontrol listesi<\/span><\/h2>\n<p>Bug\u00fcn h\u00e2l\u00e2 en \u00e7ok g\u00f6rd\u00fc\u011f\u00fcm\u00fcz risklerden biri, klasik FTP kullan\u0131m\u0131n\u0131n b\u0131rak\u0131lmam\u0131\u015f olmas\u0131. Klasik FTP, parolan\u0131z\u0131 ve dosya trafi\u011finizi \u015fifrelemeden iletir. Yani ayn\u0131 a\u011fdaki bir sald\u0131rgan, teknik olarak kullan\u0131c\u0131 ad\u0131n\u0131z\u0131 ve parolan\u0131z\u0131 okuyabilir. Bu y\u00fczden daha \u00f6nce detayl\u0131 olarak anlatt\u0131\u011f\u0131m\u0131z gibi, <a href=\"https:\/\/www.dchost.com\/blog\/ftp-yerine-sftp-kullanmanin-zamani-geldi\/\">FTP yerine SFTP kullanman\u0131n zaman\u0131 \u00e7oktan geldi<\/a>.<\/p>\n<h3><span id=\"21_Protokol_secimi_FTP_kapali_SFTPFTPS_acik\">2.1. Protokol se\u00e7imi: FTP kapal\u0131, SFTP\/FTPS a\u00e7\u0131k<\/span><\/h3>\n<ul>\n<li><strong>FTP&#8217;yi tamamen kapat\u0131n:<\/strong> M\u00fcmk\u00fcnse sunucunuzda FTP servisini devre d\u0131\u015f\u0131 b\u0131rak\u0131n. <a href=\"https:\/\/www.dchost.com\/tr\/web-hosting\">payla\u015f\u0131ml\u0131 hosting<\/a> kullan\u0131yorsan\u0131z, en az\u0131ndan FTP hesab\u0131 olu\u015fturmay\u0131n ve var olanlar\u0131 silin.<\/li>\n<li><strong>SFTP veya FTPS kullan\u0131n:<\/strong> SFTP (SSH \u00fczerinden dosya transferi) veya FTPS (TLS ile \u015fifrelenmi\u015f FTP) kullanarak dosya trafi\u011fini \u015fifreleyin. SFTP genellikle daha modern ve g\u00fcvenli bir tercih.<\/li>\n<li><strong>\u0130stemci taraf\u0131n\u0131 g\u00fcncelleyin:<\/strong> Ekipteki herkesin kulland\u0131\u011f\u0131 FTP program\u0131n\u0131n (FileZilla vb.) g\u00fcncel oldu\u011fundan emin olun; eski s\u00fcr\u00fcmlerde g\u00fcvenlik a\u00e7\u0131klar\u0131 olabilir.<\/li>\n<\/ul>\n<h3><span id=\"22_Kullanici_klasor_ve_izin_mimarisi\">2.2. Kullan\u0131c\u0131, klas\u00f6r ve izin mimarisi<\/span><\/h3>\n<ul>\n<li><strong>Her ki\u015fi i\u00e7in ayr\u0131 SFTP hesab\u0131:<\/strong> &#8220;Tek FTP hesab\u0131 + herkes biliyor&#8221; senaryosu en riskli modellerden biridir. Geli\u015ftirici, ajans ve i\u00e7erik y\u00f6neticisi i\u00e7in ayr\u0131 hesap a\u00e7\u0131n.<\/li>\n<li><strong>Klas\u00f6r k\u0131s\u0131tlamas\u0131 yap\u0131n (chroot\/jail):<\/strong> M\u00fcmk\u00fcnse her SFTP kullan\u0131c\u0131s\u0131n\u0131 sadece kendi site dizinine veya ilgili alt klas\u00f6re k\u0131s\u0131tlay\u0131n. B\u00f6ylece yanl\u0131\u015fl\u0131kla ba\u015fka bir sitenin dosyalar\u0131na m\u00fcdahale edilmez.<\/li>\n<li><strong>Salt okunur hesaplar:<\/strong> S\u0131k s\u0131k sadece log \u00e7ekmesi veya yedek almas\u0131 gereken biri varsa, yazma yetkisi olmayan salt okunur hesap a\u00e7mak daha g\u00fcvenli.<\/li>\n<\/ul>\n<h3><span id=\"23_Dosya_izinleri_ve_sahiplik\">2.3. Dosya izinleri ve sahiplik<\/span><\/h3>\n<p>Yanl\u0131\u015f dosya izinleri, payla\u015f\u0131ml\u0131 hosting veya \u00e7ok siteli VPS yap\u0131lar\u0131nda en s\u0131k g\u00f6rd\u00fc\u011f\u00fcm\u00fcz a\u00e7\u0131klar aras\u0131nda. Detay i\u00e7in \u015fu rehbere mutlaka g\u00f6z at\u0131n: <a href=\"https:\/\/www.dchost.com\/blog\/linux-dosya-izinleri-644-755-777-paylasimli-hosting-ve-vps-icin-guvenli-ayarlar\/\">Linux dosya izinleri 644, 755, 777 i\u00e7in g\u00fcvenli ayarlar<\/a>. \u00d6zet kontrol listesi \u015f\u00f6yle:<\/p>\n<ul>\n<li><strong>PHP dosyalar\u0131 i\u00e7in 644:<\/strong> \u00c7o\u011fu durumda dosyalar 644 (sahip: okuma\/yazma, grup\/di\u011fer: okuma) olmal\u0131. 666 veya 777 gibi herkese yazma izni veren modlar risklidir.<\/li>\n<li><strong>Klas\u00f6rler i\u00e7in 755:<\/strong> Standart olarak klas\u00f6rler 755 olmal\u0131. 777 klas\u00f6rler, zararl\u0131 scriptlerin kendini her yere yazmas\u0131n\u0131 kolayla\u015ft\u0131r\u0131r.<\/li>\n<li><strong>Sahiplik (owner) kontrol\u00fc:<\/strong> Dosyalar web sunucusu kullan\u0131c\u0131s\u0131na de\u011fil, ilgili hosting hesab\u0131n\u0131n kullan\u0131c\u0131s\u0131na ait olmal\u0131. Aksi durumda ba\u015fka siteler \u00fczerinden dosyalar\u0131n\u0131za eri\u015fim kolayla\u015fabilir.<\/li>\n<\/ul>\n<h3><span id=\"24_Kucuk_isletmeler_icin_minimum_FTPSFTP_guvenlik_paketi\">2.4. K\u00fc\u00e7\u00fck i\u015fletmeler i\u00e7in minimum FTP\/SFTP g\u00fcvenlik paketi<\/span><\/h3>\n<ul>\n<li>FTP tamamen kapal\u0131, sadece SFTP (veya FTPS) kullan\u0131l\u0131yor.<\/li>\n<li>Her ekip \u00fcyesi i\u00e7in ayr\u0131 SFTP hesab\u0131 var; ortak parola payla\u015f\u0131m\u0131 yok.<\/li>\n<li>Her SFTP hesab\u0131 sadece ilgili site dizinine eri\u015febiliyor.<\/li>\n<li>Dosya izinleri genel olarak 644, klas\u00f6rler 755; 777 kullan\u0131m\u0131na gerek yok.<\/li>\n<li>Eski ve kullan\u0131lmayan SFTP\/FTP hesaplar\u0131 d\u00fczenli olarak siliniyor.<\/li>\n<\/ul>\n<h2><span id=\"3_Veritabani_guvenligi_kontrol_listesi\">3. Veritaban\u0131 g\u00fcvenli\u011fi kontrol listesi<\/span><\/h2>\n<p>WordPress, WooCommerce, \u00f6zel yaz\u0131l\u0131m veya SaaS fark etmeksizin neredeyse t\u00fcm modern siteler veritaban\u0131 kullan\u0131yor. Veritaban\u0131 \u00e7\u00f6kmesi veya ele ge\u00e7irilmesi, sadece sitenin kapanmas\u0131 de\u011fil, <strong>m\u00fc\u015fteri verilerinizin s\u0131zmas\u0131<\/strong> anlam\u0131na da gelebilir. Bu da KVKK\/GDPR gibi mevzuatlar a\u00e7\u0131s\u0131ndan ciddi sonu\u00e7lar do\u011furabilir.<\/p>\n<h3><span id=\"31_Kullanici_ve_sema_veritabani_ayrimi\">3.1. Kullan\u0131c\u0131 ve \u015fema (veritaban\u0131) ayr\u0131m\u0131<\/span><\/h3>\n<ul>\n<li><strong>Her uygulama i\u00e7in ayr\u0131 veritaban\u0131 ve kullan\u0131c\u0131:<\/strong> Ayn\u0131 panelde birden fazla site varsa, her site i\u00e7in ayr\u0131 veritaban\u0131 ve kullan\u0131c\u0131 olu\u015fturun. Tek kullan\u0131c\u0131yla t\u00fcm veritabanlar\u0131na eri\u015fim, sald\u0131rgan i\u00e7in hayat\u0131 \u00e7ok kolayla\u015ft\u0131r\u0131r.<\/li>\n<li><strong>Minimum yetki prensibi:<\/strong> Veritaban\u0131 kullan\u0131c\u0131s\u0131na genelde &#8220;SELECT, INSERT, UPDATE, DELETE, CREATE, ALTER, INDEX&#8221; gibi temel yetkiler yeterlidir. Sunucu seviyesinde y\u00f6netici yetkileri (SUPER vb.) uygulama kullan\u0131c\u0131lar\u0131nda olmamal\u0131.<\/li>\n<li><strong>Uygulama ile root parolas\u0131n\u0131 payla\u015fmay\u0131n:<\/strong> &#8220;root&#8221; veya tam yetkili bir hesab\u0131 do\u011frudan web uygulamas\u0131na (config.php, .env vb.) yazmak b\u00fcy\u00fck hatad\u0131r.<\/li>\n<\/ul>\n<h3><span id=\"32_Uzak_erisim_firewall_ve_sifreleme\">3.2. Uzak eri\u015fim, firewall ve \u015fifreleme<\/span><\/h3>\n<ul>\n<li><strong>Uzak veritaban\u0131 ba\u011flant\u0131lar\u0131n\u0131 s\u0131n\u0131rlay\u0131n:<\/strong> Zorunlu olmad\u0131k\u00e7a veritaban\u0131n\u0131 internetten eri\u015filebilir yapmay\u0131n. E\u011fer uygulama ve veritaban\u0131 farkl\u0131 sunuculardaysa, aradaki eri\u015fimi sadece gerekli IP bloklar\u0131na a\u00e7\u0131n.<\/li>\n<li><strong>Firewall kural\u0131 koyun:<\/strong> VPS veya dedicated kullan\u0131yorsan\u0131z, veritaban\u0131 portunu (MySQL\/MariaDB i\u00e7in 3306 gibi) sadece uygulama sunucusunun IP&#8217;sine a\u00e7\u0131n.<\/li>\n<li><strong>\u015eifreli ba\u011flant\u0131 (TLS) de\u011ferlendirin:<\/strong> \u00d6zellikle veritaban\u0131na internet \u00fczerinden veya farkl\u0131 veri merkezlerinden ba\u011flan\u0131yorsan\u0131z TLS ile \u015fifrelendirilmi\u015f ba\u011flant\u0131 kullanmay\u0131 de\u011ferlendirin.<\/li>\n<\/ul>\n<h3><span id=\"33_Uygulama_tarafi_env_prepared_statement_ve_loglar\">3.3. Uygulama taraf\u0131: .env, prepared statement ve loglar<\/span><\/h3>\n<ul>\n<li><strong>.env ve config dosyalar\u0131 korunmal\u0131:<\/strong> Uygulama yap\u0131land\u0131rma dosyalar\u0131nda veritaban\u0131 parolalar\u0131 d\u00fcz metin olarak durur. Bu dosyalar\u0131n web root&#8217;tan do\u011frudan indirilememesi ve yedeklerde de \u015fifreli tutulmas\u0131 kritik. Ayr\u0131 bir rehberde detayland\u0131rd\u0131\u011f\u0131m\u0131z gibi, gizli bilgiler i\u00e7in g\u00fcvenli saklama yakla\u015f\u0131mlar\u0131 kullanmak \u00e7ok \u00f6nemlidir: <a href=\"https:\/\/www.dchost.com\/blog\/env-dosyalarinin-otesinde-vps-uzerinde-gizli-bilgi-yonetimi\/\">VPS \u00fczerinde gizli bilgi y\u00f6netimi rehberi<\/a>.<\/li>\n<li><strong>SQL injection&#8217;a kar\u015f\u0131 prepared statement:<\/strong> Geli\u015ftirici ekibiniz, veritaban\u0131 sorgular\u0131nda prepared statement (haz\u0131rlanm\u0131\u015f ifade) kullanmal\u0131. Bu, \u00f6zellikle form ve arama alanlar\u0131ndan gelen verilerin g\u00fcvenli i\u015flenmesi i\u00e7in \u015fart.<\/li>\n<li><strong>Hata mesajlar\u0131n\u0131 s\u0131n\u0131rlay\u0131n:<\/strong> Canl\u0131 ortamda ayr\u0131nt\u0131l\u0131 SQL hata mesajlar\u0131n\u0131 ziyaret\u00e7iye g\u00f6stermeyin. Detayl\u0131 loglar sadece sunucu loglar\u0131nda ve geli\u015ftirici taraf\u0131nda g\u00f6r\u00fclebilmeli.<\/li>\n<\/ul>\n<h3><span id=\"34_Veritabani_yedekleri_ve_test_geri_yukleme\">3.4. Veritaban\u0131 yedekleri ve test geri y\u00fckleme<\/span><\/h3>\n<ul>\n<li><strong>D\u00fczenli otomatik yedek:<\/strong> Veritaban\u0131 g\u00fcnl\u00fck veya en az\u0131ndan haftal\u0131k otomatik yedeklenmeli. Yo\u011fun sipari\u015f alan e-ticaret siteleri i\u00e7in s\u0131kl\u0131k daha fazla olmal\u0131.<\/li>\n<li><strong>Yedekleri test edin:<\/strong> &#8220;Yede\u011fimiz var&#8221; demek, en son geri y\u00fckleme testinin tarihini bilmeden asl\u0131nda pek bir \u015fey ifade etmez. Belirli aral\u0131klarla bo\u015f bir ortamda yede\u011fi geri y\u00fckleyip test edin.<\/li>\n<li><strong>Yedekler \u015fifreli olsun:<\/strong> \u00d6zellikle veritaban\u0131 yedekleri m\u00fc\u015fteri verisi i\u00e7eriyorsa mutlaka \u015fifrelenmi\u015f \u015fekilde saklanmal\u0131.<\/li>\n<\/ul>\n<h3><span id=\"35_Kucuk_isletmeler_icin_minimum_veritabani_guvenlik_paketi\">3.5. K\u00fc\u00e7\u00fck i\u015fletmeler i\u00e7in minimum veritaban\u0131 g\u00fcvenlik paketi<\/span><\/h3>\n<ul>\n<li>Her site i\u00e7in ayr\u0131 veritaban\u0131 ve kullan\u0131c\u0131 kullan\u0131l\u0131yor.<\/li>\n<li>Veritaban\u0131 kullan\u0131c\u0131lar\u0131nda minimum yetki prensibi uygulan\u0131yor.<\/li>\n<li>Veritaban\u0131 portu internete a\u00e7\u0131k de\u011fil veya belirli IP&#8217;lerle s\u0131n\u0131rland\u0131r\u0131lm\u0131\u015f.<\/li>\n<li>.env\/config dosyalar\u0131 web \u00fczerinden eri\u015filemiyor; yedeklerde \u015fifreli.<\/li>\n<li>Veritaban\u0131 yedekleri d\u00fczenli al\u0131n\u0131yor ve y\u0131lda en az 1-2 kez geri y\u00fckleme testi yap\u0131l\u0131yor.<\/li>\n<\/ul>\n<h2><span id=\"4_Yedekleme_ve_felaket_kurtarma_kontrol_listesi\">4. Yedekleme ve felaket kurtarma kontrol listesi<\/span><\/h2>\n<p>G\u00fcvenlik taraf\u0131nda her \u015feyi \u00e7ok iyi yap\u0131yor olsan\u0131z bile, insan hatas\u0131, eklenti g\u00fcncellemesi, veri merkezi sorunu veya yaz\u0131l\u0131m hatas\u0131 y\u00fcz\u00fcnden veri kayb\u0131 ya\u015fanabilir. Bu y\u00fczden g\u00fcvenli hosting stratejisinin kritik b\u00f6l\u00fcm\u00fc her zaman <strong>yedekleme ve felaket kurtarma<\/strong> mimarisidir.<\/p>\n<p>Daha \u00f6nce ayr\u0131nt\u0131l\u0131 anlatt\u0131\u011f\u0131m\u0131z \u00fczere, <a href=\"https:\/\/www.dchost.com\/blog\/3-2-1-yedekleme-stratejisi-neden-ise-yariyor-cpanel-plesk-ve-vpste-otomatik-yedekleri-nasil-kurarsin\/\">3-2-1 yedekleme stratejisi<\/a> k\u00fc\u00e7\u00fck i\u015fletmeler i\u00e7in en pratik ve etkili \u00e7er\u00e7evelerden biri. K\u0131saca: 3 kopya, 2 farkl\u0131 ortam, 1 tanesi farkl\u0131 lokasyonda olacak \u015fekilde yedek planlamak.<\/p>\n<h3><span id=\"41_Ne_siklikta_neyi_yedeklemelisiniz\">4.1. Ne s\u0131kl\u0131kta, neyi yedeklemelisiniz?<\/span><\/h3>\n<ul>\n<li><strong>Veritaban\u0131 yede\u011fi:<\/strong> Sipari\u015f, form ba\u015fvurusu veya \u00fcyelik alan sitelerde en kritik k\u0131s\u0131m veritaban\u0131d\u0131r. E-ticaret i\u00e7in en az saatlik veya 4 saatlik; kurumsal siteler i\u00e7in g\u00fcnl\u00fck yeterli olabilir.<\/li>\n<li><strong>Dosya yede\u011fi:<\/strong> Uygulama dosyalar\u0131, y\u00fcklenen g\u00f6rseller ve belgeler de d\u00fczenli yedeklenmeli. De\u011fi\u015fim s\u0131kl\u0131\u011f\u0131na g\u00f6re g\u00fcnl\u00fck veya haftal\u0131k planlanabilir.<\/li>\n<li><strong>Konfig\u00fcrasyon ve panel ayarlar\u0131:<\/strong> DNS, SSL, e-posta, cron job gibi ayarlar\u0131n\u0131z\u0131 da i\u00e7eren panel yedekleri, bir kesinti sonras\u0131 \u00e7ok zaman kazand\u0131r\u0131r.<\/li>\n<\/ul>\n<h3><span id=\"42_Yedeklerin_saklandigi_yer_ve_sifreleme\">4.2. Yedeklerin sakland\u0131\u011f\u0131 yer ve \u015fifreleme<\/span><\/h3>\n<ul>\n<li><strong>Ayn\u0131 sunucuda tek yede\u011fe g\u00fcvenmeyin:<\/strong> Sunucuda tutulan yedekler disk ar\u0131zas\u0131 veya fidye yaz\u0131l\u0131m\u0131 sald\u0131r\u0131s\u0131 durumunda i\u015fe yaramayabilir. Mutlaka uzak bir lokasyonda ikinci bir kopyan\u0131z olsun.<\/li>\n<li><strong>Yedekleri \u015fifreleyin:<\/strong> \u00d6zellikle m\u00fc\u015fteri verisi i\u00e7eren yedeklerin, \u015fifreli ar\u015fivler veya yedek yaz\u0131l\u0131mlar\u0131n\u0131n dahili \u015fifreleme \u00f6zelli\u011fi ile korunmas\u0131 gerekir. Detay i\u00e7in \u015fu rehbere de bakabilirsiniz: <a href=\"https:\/\/www.dchost.com\/blog\/yedek-sifreleme-ve-anahtar-yonetimi-rehberi\/\">yedek \u015fifreleme ve anahtar y\u00f6netimi rehberi<\/a>.<\/li>\n<li><strong>Eri\u015fim yetkilerini s\u0131n\u0131rlay\u0131n:<\/strong> Yedek depolama alan\u0131na (S3 benzeri obje depolama, uzak FTP\/SFTP, ba\u015fka bir sunucu vb.) sadece yetkili birka\u00e7 ki\u015fi eri\u015febilmeli.<\/li>\n<\/ul>\n<h3><span id=\"43_Geri_donus_restore_senaryolari_ve_RPORTO\">4.3. Geri d\u00f6n\u00fc\u015f (restore) senaryolar\u0131 ve RPO\/RTO<\/span><\/h3>\n<p>Yedek planlarken iki kritik kavram vard\u0131r: RPO (Recovery Point Objective) ve RTO (Recovery Time Objective). Bunlar\u0131 daha geni\u015f a\u00e7\u0131dan <a href=\"https:\/\/www.dchost.com\/blog\/yedekleme-stratejisi-nasil-planlanir-blog-e-ticaret-ve-saas-siteleri-icin-rpo-rto-rehberi\/\">RPO\/RTO ve yedekleme stratejisi rehberimizde<\/a> anlat\u0131yoruz, ama k\u00fc\u00e7\u00fck i\u015fletme a\u00e7\u0131s\u0131ndan \u00f6zetleyelim:<\/p>\n<ul>\n<li><strong>RPO (Ne kadar veri kayb\u0131na katlan\u0131r\u0131m?):<\/strong> G\u00fcnde 1 kez yedek al\u0131yorsan\u0131z, en k\u00f6t\u00fc senaryoda 24 saatlik veri kayb\u0131n\u0131 g\u00f6ze al\u0131yorsunuz demektir. Sipari\u015f hacminiz y\u00fcksekse bu s\u00fcreyi d\u00fc\u015f\u00fcrmeniz gerekir.<\/li>\n<li><strong>RTO (Site ne kadar s\u00fcre kapal\u0131 kalabilir?):<\/strong> Yede\u011fi geri y\u00fckleyip sistemi aya\u011fa kald\u0131rman\u0131z ka\u00e7 saat s\u00fcrebilir? Bu s\u00fcreyi test etmeden bilmek zordur, mutlaka deneme restore yapmal\u0131s\u0131n\u0131z.<\/li>\n<\/ul>\n<h3><span id=\"44_Kucuk_isletmeler_icin_minimum_yedekleme_ve_kurtarma_paketi\">4.4. K\u00fc\u00e7\u00fck i\u015fletmeler i\u00e7in minimum yedekleme ve kurtarma paketi<\/span><\/h3>\n<ul>\n<li>Veritaban\u0131 ve dosyalar i\u00e7in otomatik yedekleme aktif.<\/li>\n<li>Yedeklerin en az bir kopyas\u0131 farkl\u0131 bir lokasyonda (farkl\u0131 sunucu\/obje depolama) saklan\u0131yor.<\/li>\n<li>Yedekler \u015fifreli tutuluyor, eri\u015fim sadece yetkili ki\u015filere a\u00e7\u0131k.<\/li>\n<li>Y\u0131lda en az 1 kez felaket kurtarma provas\u0131 yap\u0131l\u0131yor; geri d\u00f6n\u00fc\u015f s\u00fcresi \u00f6l\u00e7\u00fcl\u00fcyor.<\/li>\n<li>Yedekleme raporlar\u0131 (ba\u015far\u0131l\u0131\/ba\u015far\u0131s\u0131z) e-posta ile takip ediliyor.<\/li>\n<\/ul>\n<h2><span id=\"5_Kucuk_isletmeler_icin_pratik_gunlukaylik_guvenlik_rutini\">5. K\u00fc\u00e7\u00fck i\u015fletmeler i\u00e7in pratik g\u00fcnl\u00fck\/ayl\u0131k g\u00fcvenlik rutini<\/span><\/h2>\n<p>G\u00fcvenlik kontrol listesini bir kere \u00fczerinden ge\u00e7mek \u00f6nemli ama yeterli de\u011fil. Bir\u00e7ok olayda g\u00f6rd\u00fc\u011f\u00fcm\u00fcz ortak nokta \u015fu: Kurulum ba\u015fta d\u00fczg\u00fcn yap\u0131lm\u0131\u015f, ama <strong>6\u201312 ay boyunca kimse dokunmam\u0131\u015f<\/strong>. Sonra eski parolalar, g\u00fcncellenmemi\u015f eklentiler ve dolu diskler birikmi\u015f sorunlara yol a\u00e7\u0131yor.<\/p>\n<p>K\u00fc\u00e7\u00fck bir i\u015fletme i\u00e7in ger\u00e7ek\u00e7i ve uygulanabilir bir rutin \u015f\u00f6yle olabilir:<\/p>\n<h3><span id=\"51_Haftalik_yapilacaklar\">5.1. Haftal\u0131k yap\u0131lacaklar<\/span><\/h3>\n<ul>\n<li>Panel giri\u015f loglar\u0131nda ola\u011fan d\u0131\u015f\u0131 IP veya ba\u015far\u0131s\u0131z giri\u015f var m\u0131, k\u0131saca g\u00f6z at\u0131n.<\/li>\n<li>Otomatik yedeklerin ger\u00e7ekten olu\u015ftu\u011funu ve son tarihlerinin mant\u0131kl\u0131 oldu\u011funu kontrol edin.<\/li>\n<li>CMS (WordPress, Joomla, Drupal vb.) ve eklentiler i\u00e7in bekleyen kritik g\u00fcvenlik g\u00fcncellemesi var m\u0131 bak\u0131n.<\/li>\n<\/ul>\n<h3><span id=\"52_Aylik_yapilacaklar\">5.2. Ayl\u0131k yap\u0131lacaklar<\/span><\/h3>\n<ul>\n<li>Eski SFTP\/FTP hesaplar\u0131n\u0131 ve panel kullan\u0131c\u0131lar\u0131n\u0131 g\u00f6zden ge\u00e7irip kullan\u0131lmayanlar\u0131 silin.<\/li>\n<li>Veritaban\u0131 ve dosya yedeklerinden en az birini test ortam\u0131na geri y\u00fckleyin.<\/li>\n<li>Disk kullan\u0131m\u0131n\u0131, inode durumunu ve loglar\u0131n b\u00fcy\u00fckl\u00fc\u011f\u00fcn\u00fc kontrol edin; sunucuyu dolu diske s\u00fcr\u00fcklemeyin.<\/li>\n<li>HTTP g\u00fcvenlik ba\u015fl\u0131klar\u0131, SSL durumu ve HTTPS y\u00f6nlendirmelerini g\u00f6zden ge\u00e7irmek i\u00e7in \u015fu rehbere de u\u011fray\u0131n: <a href=\"https:\/\/www.dchost.com\/blog\/http-guvenlik-basliklari-rehberi-shared-hosting-ve-vpste-csp-hsts-x-frame-options-ve-digerleri-nasil-ayarlanir\/\">HTTP g\u00fcvenlik ba\u015fl\u0131klar\u0131 rehberi<\/a>.<\/li>\n<\/ul>\n<h3><span id=\"53_Yilda_birkac_kez_yapilacaklar\">5.3. Y\u0131lda birka\u00e7 kez yap\u0131lacaklar<\/span><\/h3>\n<ul>\n<li>T\u00fcm y\u00f6netici parolalar\u0131n\u0131 (panel, SFTP, veritaban\u0131 y\u00f6netim arac\u0131 vb.) g\u00fcncelleyin.<\/li>\n<li>Ajans\u0131n\u0131zla veya geli\u015ftiricinizle birlikte kapsaml\u0131 bir g\u00fcvenlik g\u00f6zden ge\u00e7irmesi yap\u0131n.<\/li>\n<li>Felaket kurtarma provas\u0131 yaparak, &#8220;sunucu tamamen kayboldu&#8221; varsay\u0131m\u0131yla yeni bir sunucuda yedekten aya\u011fa kald\u0131rma s\u00fcrecini test edin.<\/li>\n<\/ul>\n<h2><span id=\"6_DCHost_ile_bu_kontrol_listesini_hayata_gecirmek\">6. DCHost ile bu kontrol listesini hayata ge\u00e7irmek<\/span><\/h2>\n<p>Yukar\u0131daki maddelerin hepsi k\u00fc\u00e7\u00fck i\u015fletmeler i\u00e7in uygulanabilir, ama her birini tek tek takip etmek yorucu g\u00f6r\u00fcnebilir. DCHost taraf\u0131nda, hem payla\u015f\u0131ml\u0131 hosting hem de VPS\/dedicated \u00e7\u00f6z\u00fcmlerimizde bu kontrol listesini hayata ge\u00e7irmenizi kolayla\u015ft\u0131rmak i\u00e7in \u015fu pratikleri benimsiyoruz:<\/p>\n<ul>\n<li>Kontrol paneli seviyesinde 2FA, IP k\u0131s\u0131tlama ve detayl\u0131 loglama imk\u00e2n\u0131 sunuyoruz.<\/li>\n<li>SFTP&#8217;yi varsay\u0131lan, klasik FTP&#8217;yi ise m\u00fcmk\u00fcn olan her yerde devre d\u0131\u015f\u0131 b\u0131rak\u0131lm\u0131\u015f durumda tutmay\u0131 te\u015fvik ediyoruz.<\/li>\n<li>Veritaban\u0131 kullan\u0131c\u0131 ayr\u0131m\u0131, firewall kurallar\u0131 ve TLS ayarlar\u0131 i\u00e7in teknik ekibimizle birlikte planlama yapabiliyorsunuz.<\/li>\n<li>3-2-1 prensibine uygun otomatik yedekleme ve uzak yedek se\u00e7enekleri sa\u011fl\u0131yoruz; geri y\u00fckleme testlerinde ekibimizle birlikte senaryo \u00e7al\u0131\u015fabiliyorsunuz.<\/li>\n<\/ul>\n<p>E\u011fer bu yaz\u0131y\u0131 okurken kendi siteniz i\u00e7in &#8220;\u015eu madde bizde eksik kalm\u0131\u015f&#8221; dedi\u011finiz noktalar olduysa, bunu bir alarm de\u011fil, <strong>iyile\u015ftirme f\u0131rsat\u0131<\/strong> olarak g\u00f6rmek en sa\u011fl\u0131kl\u0131 yakla\u015f\u0131m. Kontrol listesini bir dok\u00fcman h\u00e2line getirip, \u015firket i\u00e7inde basit bir sorumlu atay\u0131n ve tarihli olarak i\u015faretlemeye ba\u015flay\u0131n. DCHost olarak, panel, FTP\/SFTP, veritaban\u0131 ve yedek g\u00fcvenli\u011fi konusunda yap\u0131sal bir plan \u00e7\u0131karmak isterseniz, destek taleplerinizde bu makaleye at\u0131f yapman\u0131z yeterli; ekibimiz sizinle i\u015fletmenize uygun somut bir yol haritas\u0131 payla\u015fmaktan memnuniyet duyar.<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>\u0130&ccedil;indekiler1 K\u00fc\u00e7\u00fck i\u015fletmeler i\u00e7in web hosting g\u00fcvenli\u011fi neden ayr\u0131 bir kontrol listesi ister?2 1. Kontrol paneli g\u00fcvenlik kontrol listesi2.1 1.1. Parola ve giri\u015f g\u00fcvenli\u011fi2.2 1.2. IP k\u0131s\u0131tlama ve yetki payla\u015f\u0131m\u01312.3 1.3. Panel g\u00fcncellemeleri, loglar ve bildirimler2.4 1.4. K\u00fc\u00e7\u00fck i\u015fletmeler i\u00e7in minimum panel g\u00fcvenlik paketi3 2. FTP\/SFTP ve dosya eri\u015fimi kontrol listesi3.1 2.1. Protokol se\u00e7imi: FTP [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":4957,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-4956","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-teknoloji"],"_links":{"self":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/4956","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/comments?post=4956"}],"version-history":[{"count":0,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/4956\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media\/4957"}],"wp:attachment":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media?parent=4956"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/categories?post=4956"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/tags?post=4956"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}