🔐 Plesk Güvenlik Ayarları ve Alınacak Önlemler (Konuyu İnceleyenler: 2)

HostingForum.tr'ye Hoş Geldiniz!

Türkiye'nin gelişen web barındırma (hosting) topluluğuna adım attığınız için çok mutluyuz! HostingForum.tr, alan adı (domain), sunucu yönetimi, web hosting, VPS/VDS, güvenlik ve daha birçok konuda bilgi paylaşabileceğiniz, sorular sorup yanıtlar alabileceğiniz bir platformdur.

Kayıt ol Giriş yap
Administrator

Administrator

www.hostingforum.tr
Mesajlar
37
Web sitesi
hostingindirim.com

✅ 1. Plesk Güncellemelerini Aktif Tutun​

Plesk panelinizi ve uzantılarını sürekli güncel tutmak, bilinen açıkların kapatılması açısından çok önemlidir.

Kod: 
# SSH üzerinden otomatik güncellemeyi kontrol et
plesk installer update

Panel üzerinden:
Plesk > Araçlar ve Ayarlar > Plesk Güncelleyici

🔐 2. Güçlü Şifre Politikası Uygulayın​


Plesk > Araçlar ve Ayarlar > Güvenlik Politikası
  • Minimum şifre uzunluğu belirleyin
  • Karmaşıklık kuralları uygulayın
  • Parola değişim sıklığı ayarlayın

🔒 3. Güvenlik Duvarı (Firewall) Ayarlarını Yapın​


Plesk > Genişletmeler > Firewall
  • Sadece gerekli portları açık bırakın (örneğin: 80, 443, 22)
  • SSH portunu değiştirin veya sınırlı IP erişimi verin
  • FTP için pasif port aralığını belirleyin ve bu portları da açın

🔐 4. Fail2Ban ile Brute Force Saldırılarını Önleyin​


Plesk > Araçlar ve Ayarlar > Fail2Ban
  • SSH, FTP, Plesk panel girişleri gibi servisler için jail’leri aktif edin
  • IP engelleme eşiğini ve süresini ayarlayın
  • Bildirim e-postası tanımlayın

🔐 5. ModSecurity Web Uygulama Güvenlik Duvarını (WAF) Kullanın​


Plesk > Araçlar ve Ayarlar > Web Application Firewall (ModSecurity)
  • Kuralları aktif hale getirin (örn: OWASP Core Rule Set)
  • “Detection only” yerine “On” moduna alın
  • Gelişmiş ayarlar ile özel kurallar tanımlanabilir

🧪 6. SSL/TLS Sertifikalarını Yükleyin ve Zorunlu Kılın​


Plesk > Web Siteleri ve Etki Alanları > [Alan Adı] > SSL/TLS Sertifikaları
  • Let's Encrypt veya özel sertifika kullanın
  • Panel ve mail servisleri için SSL kullanımı zorunlu hale getirilebilir
Ekstra:
Plesk > Araçlar ve Ayarlar > SSL/TLS için TLS 1.2 ve üstünü zorunlu kılın.

👮 7. Plesk Güvenlik Eklentilerini Kullanın​


Önerilen eklentiler:
  • Plesk Security Advisor: Sisteminizin güvenlik açıklarını analiz eder ve öneriler sunar.
  • ImunifyAV veya Imunify360: Antivirüs ve gelişmiş tehdit önleme aracı.
  • Let's Encrypt: Otomatik SSL sağlamak için.

🔍 8. Oturum Zaman Aşımı ve IP Kısıtlamaları​


Plesk > Araçlar ve Ayarlar > Oturum Ayarları
  • Otomatik oturum zaman aşımını düşürün (örn: 10-15 dakika)
  • IP adreslerine göre panele erişimi sınırlayabilirsiniz (örn: yalnızca şirket IP'si)

📁 9. PHP Güvenlik Ayarları​


Plesk > Araçlar ve Ayarlar > PHP Ayarları
  • disable_functions listesine potansiyel tehlikeli fonksiyonları ekleyin:
Kod: 
exec,passthru,shell_exec,system,proc_open,popen,curl_exec
  • open_basedir ile erişilebilecek dizinleri sınırlayın

🧾 10. Yedekleme ve İzleme​

  • Düzenli yedekleme: Plesk > Araçlar ve Ayarlar > Yedekleme Yöneticisi
  • Log takibi: Plesk > Araçlar ve Ayarlar > Log Tarayıcı
  • Sunucu genelinde auditd veya benzeri denetim araçlarını kullanabilirsiniz.

🎯 Ekstra İpuçları​


ÖnlemAçıklama
SSH anahtar doğrulamasıParola yerine SSH anahtarı kullanın
Root erişimini devre dışı bırakınPermitRootLogin no (sshd_config)
Güvenilir DNS kullanımı1.1.1.1 veya 8.8.8.8 gibi DNS sunucuları seçin
Saldırı analiz sistemicsf, snort veya fail2ban gibi sistemleri kullanın

📄 Sonuç​

Plesk panelini güvenli hale getirmek, sadece yazılım güncellemesi değil aynı zamanda sistematik bir yapılandırma ve izleme sürecini içerir. Bu adımları uygularsanız, yaygın saldırılara karşı büyük oranda koruma sağlamış olursunuz.
 
Cevap yazmak için giriş yap yada kayıt ol.

Bu konuyu görüntüleyen kullanıcılar

Toplam: 1 (Kullanıcı: 0, ziyaretçi: 1)
Geri
Üst