cPanel ve Plesk Sunucu Bakımı ve Güvenliği: Kök Erişim ile Yapılabilecek Düzenlemeler
cPanel ve Plesk, web hosting yönetiminde en yaygın kullanılan kontrol panelleridir. Her iki panel de kullanıcı dostu arayüzleriyle kolay yönetim sağlarken, güçlü güvenlik önlemleri ve düzenli bakım gerektirir. Özellikle kök erişimi olan sunucu yöneticileri için daha fazla özelleştirme ve güvenlik yapılandırması mümkündür. Bu makalede, cPanel ve Plesk sunucularının bakımını, güvenliğini ve kök erişimi ile yapılabilecek düzenlemeleri ele alacağız.
1. Sunucu Güncellemelerini Düzenli Olarak Yapın
Hem cPanel hem de Plesk, güvenlik açıklarını kapatmak ve performansı artırmak için düzenli güncellemeler gerektirir. Güncellemeleri yapmak için şu komutları kullanabilirsiniz:
cPanel için:
/usr/local/cpanel/scripts/upcp --forcePlesk için:
plesk installer updateBu işlemler, panelin en son sürüme yükseltilmesini sağlar ve güvenlik açıklarını minimize eder.
2. Güçlü Güvenlik Önlemleri Alın
a) Güvenlik Duvarı ve IP Kısıtlama
Sunucunuzun güvenliğini artırmak için firewall kurulumunu yapmalısınız. cPanel’de CSF (ConfigServer Security & Firewall) yaygın olarak kullanılır:
cd /usr/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.shPlesk’te ise Fail2Ban kullanarak IP’leri engelleyebilirsiniz:
plesk bin ip_ban --enableb) SSH Güvenliği ve Port Değişikliği
Varsayılan SSH portu (22) yerine farklı bir port kullanarak saldırıları azaltabilirsiniz: Tabii ki bu port numarasını seçerken hazırda kullanılan standart portları kullanmamanız gerekiyor.
nano /etc/ssh/sshd_configPort 2222 gibi bir değer girip kaydedin ve SSH servisini yeniden başlatın:
systemctl restart sshd3. Yedekleme ve Geri Yükleme Stratejisi
Günlük, haftalık ve aylık yedeklemeler oluşturarak veri kaybını önleyin. cPanel ve Plesk’te yedekleme yönetimi için şunları yapabilirsiniz:
cPanel’de yedekleme etkinleştirme:
whmapi1 backup_config_set enable=1 backupdir=/backup
disabled=0Plesk’te yedekleme ayarları:
plesk bin pleskbackup server -output-file /backup/plesk-full-backup.tarBu işlemler, sisteminizin herhangi bir hata veya saldırı durumunda geri yüklenebilir olmasını sağlar.
4. Kötü Amaçlı Yazılım Taraması
Sunucunun virüs ve kötü amaçlı yazılımlara karşı korunması önemlidir. cPanel için ClamAV kullanabilirsiniz:
yum install -y clamav clamav-update
freshclam
clamscan -r /homePlesk’te ise Maldet kurulumu yapabilirsiniz:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzf maldetect-current.tar.gz
cd maldetect-
./install.sh5. Logları İzleme ve Sistem Sağlığını Kontrol Etme
Sunucu performansını analiz etmek için log dosyalarını düzenli olarak incelemek gerekir.
cPanel’de logları görmek için:
tail -f /var/log/messages
tail -f /usr/local/cpanel/logs/access_logPlesk’te logları görüntülemek için:
tail -f /var/log/plesk/panel.logLog analizi, hataları hızlıca tespit edip düzeltmek için önemlidir.
6. PHP, MySQL ve Diğer Hizmetlerin Optimizasyonu
Performansı artırmak için PHP ve MySQL konfigürasyonlarını optimize etmelisiniz:
PHP için OPcache Etkinleştirme:
echo "zend_extension=opcache.so" > /etc/php.d/10-opcache.iniMySQL için bellek optimizasyonu:
mysql -e "SET GLOBAL query_cache_size = 268435456;"Bu değişiklikler, web sitenizin hızını artırarak daha iyi bir kullanıcı deneyimi sağlar.
Sonuç
cPanel ve Plesk ile yönetilen sunucuların düzenli bakımı, güçlü güvenlik önlemleri ve performans optimizasyonu, projelerinizin kesintisiz çalışmasını sağlar. Kök erişimi ile yapılan özelleştirmeler sayesinde sunucu yönetimini daha etkili hale getirebilirsiniz. Yedekleme, güvenlik duvarı ayarları, log analizi ve optimizasyon adımlarını takip ederek, hosting altyapınızı daha güvenli ve verimli hale getirebilirsiniz.