Web sitenizin cPanel'ini Nasıl Güvenli Hale Getirirsiniz?

Yayınlanan: 2019-11-18

cPanel, her 14,5 saniyede bir yeni bir cPanel hesabının oluşturulduğu, dünya çapında en çok kullanılan web barındırma kontrol panellerinden biridir. Web yöneticileri ve web barındırıcıları, web sitelerini ve web barındırma hesaplarını yönetmek için bu aracı kullanır.

İçindekiler gizle
  1. 1. 1. Güçlü parolalar kullanın
  2. 2. 2. SSH'nin Güvenliğini Sağlama
  3. 3. 3. cPanel'i her zaman güncel tutun
  4. 4. 4. CPHulk Kaba Kuvvet Korumasını Etkinleştirin
  5. 5. 5. Bağlantıyı koruyun
  6. 6. 6. SFTP'yi kullanın
  7. 7. 7. EasyApache'yi kullanın
  8. 8. 8. Güvenlik duvarı koruması
  9. 9. 9. Ek güvenlik kontrolleri
  10. 10. Toplama
  11. 11. Yazar Biyografisi

Linux tabanlı bir yönetim sistemi olan cPanel, popülaritesi nedeniyle bilgisayar korsanları ve siber suçlular tarafından hedef alınmaktadır. CPanel hesabına erişim elde ederlerse, hesap kullanılarak yönetilen web sitelerini kolayca hackleyebilirler. Bu nedenle cPanel'in güvenliği her web sitesi sahibi için çok önemlidir.

Ayrıca, web sitelerine yönelik siber saldırılar hızla artıyor. 2018'de ABD, İngiltere ve Avustralya'nın devlet sitelerini içeren yaklaşık 4.000 web sitesine saldırı düzenlendi. Saldırganlar çoğunlukla bu siteleri, kullanıcıların izni olmadan CPU gücü tüketerek kripto para madenciliği yapmak için kullandılar.

Her site sahibinin en iyi güvenlik uygulamalarını yerinde tutması çok önemlidir. Bir cPanel hesabının güvenliğini sağlamak çok kolaydır. Aşağıda bunu yapmak için en iyi adımlardan bazıları verilmiştir.

WordPress web sitesini korumak için cPanel'in güvenliği

1. Güçlü parolalar kullanın

cPanel hesabınız için hacklenmesi zor olan güçlü şifreler kullanmak çok önemlidir. cPanel'deki Şifre Oluşturucu aracını kullanarak şifreleri haftalık veya aylık olarak değiştirmeye devam etmelisiniz.

Ayrıca, cPanel erişimi için SSL'yi etkinleştirin, böylece saldırganların şifrenizi gözetlemeleri zorlaşır.

2. SSH'nin Güvenliğini Sağlama

Secure Shell (SSH), kullanıcıların uzak konumlardan cPanel çalıştıran sunucuya güvenli bir şekilde erişmelerini sağlar. Güvenli erişim sağlamak için güvence altına alınması gereken şifreli bir protokoldür.

Varsayılan protokol siber saldırılara karşı savunmasız olduğundan, SSH'yi korumak için varsayılan 22 numaralı bağlantı noktasını kullanmamanız gerektiğini unutmayın. Yapmanız gereken, bilgisayar korsanlarının SSH'ye saldırmak için bağlantı noktasına karar verememesi için rastgele bir bağlantı noktası seçmektir.

Daha güçlü SSH güvenliği için, SSH'ye kök oturum açmayı da devre dışı bırakın. Sunucuya ayrı kullanıcı erişimi oluşturmak daha iyi olurdu.

Artık güncel olmayan SSHv1 kullanıyorsanız, devre dışı bırakın ve SSHv2'ye gidin. Eski sürüm daha az güvenlidir ve saldırılara karşı savunmasız olabilir. Tüm bunlar, bir web sitesi oluşturma anından itibaren halledilmelidir.

3. cPanel'i her zaman güncel tutun

cPanel ana sayfasında, kullanıcıların kolayca görebilmesi ve aracı her zaman güncel tutabilmesi için 'En son sürüme yükselt' seçeneği bulunur. Yeni bir güncelleme yayınlandığında, hata düzeltmeleri, geliştirilmiş güvenlik ve yeni özellikler ile birlikte gelir. Bu nedenle, yeni bir sürüm mevcut olduğunda cPanel'i güncellemeyi düşünün.

Bunun dışında, bir VPN kullanmak da değerli verilerinizi korumak için harika bir seçenektir. cooltechzone.com'a göz atabilir ve VPN ve nasıl kullanılacağı hakkında ayrıntılı bilgi alabilirsiniz.

4. CPHulk Kaba Kuvvet Korumasını Etkinleştirin

cPanel'in Güvenlik Merkezi'nde bulunan CPHulk Brute-Force Protection seçeneği, en etkili güvenlik uygulamalarından biridir. Sunucuya erişmeye çalıştığı iddia edilen şüpheli IP adreslerini engellemenizi sağlar.

Bu tür IP adreslerini engellemek, cPanel veritabanı bu IP adreslerini takip edeceğinden, cPanel'inize tekrar saldıramayacakları anlamına gelir. IP adreslerinin cPanel'iniz kullanılarak yönetilen belirli bir web sitesine erişmesini engellemeyi de seçebilirsiniz. Bu nedenle, bu özelliği cPanel'in Güvenlik Merkezi'nden etkinleştirin.

5. Bağlantıyı koruyun

Web sitenize herhangi bir resim veya başka dosya yüklediğinizde, sunucunuzda depolanır ve bir miktar bant genişliği tüketir. Başka bir web sitesi veya blog, aynı resmi veya dosyayı yüklemek yerine doğrudan sitenizden gömerek kendi web sitesine eklediğinde, bant genişliğinizi de tüketecektir. Buna sıcak bağlantı denir.

Bu, özellikle diğer site yüksek trafik çekiyorsa, siteniz için çok kötü olabilir. Bu dosyanın bant genişliği sunucunuzdan tüketilecek ve bu da site yükleme hızınızı etkileyecek ve bant genişliği maliyetlerini artıracaktır. Seçtiğiniz web barındırma seçeneklerinden bağımsız olarak, hotlinking'den kaçınmanız gerekir. cPanel'de, hotlinking'i korumak ve üçüncü taraf sitelerin dosyalarınızı gömmesini önlemek için etkinleştirilebilen 'Hotlink Protection' adlı bir seçenek vardır.

6. SFTP'yi kullanın

FTP, Dosya Aktarım Protokolü, SFTP ise Güvenli Dosya Aktarım Protokolü anlamına gelir.

FTP kullandığınızda, istemci ve sunucu arasında paylaşılan veriler şifrelenmez. Bu veriler, kullanıcı adlarını, şifreleri ve özel mesajları içerdiğinden çoğu zaman gizlidir. Bir aracı veya saldırgan, şifrelenmemiş bir bağlantı üzerinden gönderilirse bu verilere erişebilir.

Öte yandan, SFTP kullanırsanız, tüm veriler şifrelenir, böylece hiçbir aracı veriyi alamaz. cPanel'inizde FTP Sunucusu Yapılandırmasını ziyaret edin ve TLS Şifreleme Desteğini Required (komut) olarak ayarlayın .

7. EasyApache'yi kullanın

cPanel, Apache web sunucusunu güncellemek ve yapılandırmak için kullanılabilecek kullanımı kolay bir araçla birlikte gelir. Bu araca EasyApache denir. PHP, Tomcat ve bir sunucunun diğer öğelerini kurmak, değiştirmek ve doğrulamak için de kullanılabilir.

Güncellemeleri otomatik olarak işleyebileceği için EasyApache kullanmalısınız. Kullanımı, bir güncelleme mevcut olduğunda her sunucuda Apache ve PHP'yi yeniden derleme ihtiyacını ortadan kaldıracaktır.

Her şeyi güncel tutmanın yanı sıra, kötü niyetli PHP komut dosyalarının ana dizinden herhangi bir dosyayı açmasını önlemede de yardımcı olabilir.

8. Güvenlik duvarı koruması

Güvenlik duvarı kullanarak cPanel'in korunması güvenlik için kritik öneme sahiptir. Güvenilmeyen trafiği cPanel'e engel olarak engeller. Kimlik doğrulama günlük dosyalarını taramak, sunucunuzu düzenli olarak taramak ve güvenliğin iyileştirilmesine ilişkin öneriler almak için güvenlik duvarı koruması kurmalısınız.

Örneğin, cPanel güvenliğinizi güçlendirmek için CSF (ConfigServer Security and Firewall) kullanabilirsiniz.

9. Ek güvenlik kontrolleri

Güçlü bir parola belirlemek, SFTP kullanmak, cPanel'i güncel tutmak ve bir güvenlik duvarı kullanmak dışında, bu tür komutların kullanımını yalnızca belirtilen kullanıcıların köke erişebilmesi için sınırlandırmalısınız. Sunucu kaynaklarına erişimi sınırlayacak olan cPanel'de Shell Fork Bomb Protection'ı tanımlayın.

toparlamak

cPanel web sitenizin yönetim panelidir ve güvenliğine gereken özeni göstermezseniz sitenizi risklere açık bırakmış olursunuz.

Bir dakikanızı ayırın ve yukarıda belirtilen tüm güvenlik uygulamalarına sahip olduğunuzdan emin olun. cPanel tüm güvenlik seçeneklerine sahiptir, tek yapmanız gereken ona göz atmak ve bunları uygulamaktır.

Yazar Biyografisi

Mark Coleman, Editör MarkupTrend olarak çalışıyor. Blog yazmaktan ve pazarlama topluluğuyla etkileşime girmekten hoşlanıyor. Onu Twitter'da takip edin @mark_colemn.