cPanel Güvenliği: ModSecurity, IP Bloklama ve Brute Force Koruması
cPanel'i nasıl daha güvenli hale getirirsiniz? ModSecurity WAF, CPHulk brute force koruması, IP bloklama ve iki faktörlü doğrulama ile cPanel güvenlik rehberi.
cPanel Güvenliği: ModSecurity, IP Bloklama ve Brute Force Koruması
cPanel, web hosting güvenliğinin merkezi haline gelir. Doğru yapılandırıldığında kötü niyetli saldırılara karşı güçlü bir savunma katmanı oluşturur. Bu rehberde cPanel'de uygulamanız gereken temel güvenlik önlemlerini adım adım ele alıyoruz.
cPanel Güvenliğinin Önemi
Hosting hesabınız saldırıya uğrarsa:
- Web siteniz kötü amaçlı kod içerebilir
- Spam e-posta göndericisi haline gelebilirsiniz
- Müşteri verileriniz çalınabilir
- Domain'iniz kara listeye alınabilir
- Hosting hesabınız askıya alınabilir
ModSecurity WAF (Web Application Firewall)
ModSecurity, Apache/LiteSpeed web sunucusu için bir WAF (Web Uygulama Güvenlik Duvarı) modülüdür. Gelen HTTP isteklerini analiz ederek SQL injection, XSS ve diğer web saldırılarını engeller.
ModSecurity Durumunu Kontrol Etme
cPanel (WHM erişiminiz varsa):
- WHM > Security Center > ModSecurity Tools
- Domain bazlı ModSecurity durumunu görüntüleyin
cPanel'de ModSecurity Yapılandırması
cPanel kullanıcısı olarak:
- cPanel > Security > ModSecurity
- Her domain için ModSecurity durumunu açın/kapatın
ModSecurity'nin engellediği bir içerik varsa:
- Hata: "403 Forbidden" veya "406 Not Acceptable"
- Çözüm: Kural geçici olarak devre dışı bırakılabilir
ModSecurity Kural Setleri
Yaygın kural setleri:
- OWASP ModSecurity Core Rule Set (CRS): En yaygın kullanılan ücretsiz kural seti
- Comodo WAF Rules: Ticari kural seti
- Imunify360: Otomatik öğrenen güvenlik sistemi
CPHulk - Brute Force Koruması
CPHulk, cPanel/WHM giriş sayfalarına yönelik brute force saldırılarını engeller. Belirli sayıda başarısız giriş denemesinden sonra IP adresini otomatik olarak bloklar.
CPHulk Ayarları (WHM)
WHM > Security Center > cPHulk Brute Force Protection
Ayarlar:
- Enabled: Aktif
- Brute Force Period (dakika): 5
- Maximum failures per period: 5
- IP Address Block Time (dakika): 60
Beyaz Liste ve Kara Liste
Kendi IP adresinizi beyaz listeye ekleyin:
- WHM > cPHulk > Whitelist Management
- IP adresinizi ekleyin
Yanlışlıkla kendinizi engellediyseniz SSH ile beyaz liste ekleyebilirsiniz.
IP Adresi Engelleme
cPanel IP Blocker
cPanel > Security > IP Blocker
Engelleme seçenekleri:
- Tek IP: 192.168.1.100
- IP aralığı: 192.168.1.0-192.168.1.255
- CIDR notasyonu: 192.168.0.0/24
- Wildcard: 192.168.*
.htaccess ile IP Engelleme
Belirli IP'leri web sitenizden engellemek için:
Order Allow,Deny
Deny from 192.168.1.100
Deny from 10.0.0.0/8
Allow from all
Hotlink Koruması
Başka sitelerin resim ve dosyalarınızı doğrudan kullanmasını engeller:
cPanel > Security > Hotlink Protection
- Korumayı etkinleştir
- İzin verilen URL'leri girin (kendi siteniz dahil)
- Engellenen dosya türleri: jpg, jpeg, gif, png, bmp, webp
SSH Güvenliği
SSH Port Değiştirme (Önerilen)
Varsayılan 22. portu değiştirmek brute force saldırılarını azaltır:
# /etc/ssh/sshd_config dosyasını düzenle
nano /etc/ssh/sshd_config
# Port satırını değiştir
Port 2222
SSH Root Girişini Devre Dışı Bırakma
PermitRootLogin no
SSH Anahtar Tabanlı Kimlik Doğrulama
Şifre tabanlı girişi devre dışı bırakıp sadece SSH anahtar ile giriş izin verin.
İki Faktörlü Doğrulama (2FA)
cPanel, Google Authenticator ile 2FA destekler.
cPanel > My Account > Two-Factor Authentication
- QR kodu Google Authenticator ile tarayın
- Uygulama üretilen 6 haneli kod ile doğrulayın
- 2FA aktive edildi
Artık her cPanel girişinde şifre + 6 haneli kod gerekecektir.
SSL/TLS Güvenlik Ayarları
WHM > SSL/TLS'de:
- TLS 1.0 ve 1.1'i devre dışı bırakın (eski, güvensiz)
- TLS 1.2 ve 1.3'ü etkinleştirin
- Güvenli cipher suites kullanın
WordPress Güvenlik Taraması
cPanel'de ClamAV veya Imunify360 gibi araçlarla kötü amaçlı kod taraması yapabilirsiniz.
cPanel > Virüs Tarayıcısı (varsa) veya Imunify360
Güvenlik Kontrol Listesi
- cPanel şifresi güçlü (12+ karakter, özel sembol)
- 2FA (iki faktörlü doğrulama) aktif
- CPHulk brute force koruması açık
- ModSecurity etkin
- SSL sertifikası kurulu ve AutoSSL aktif
- Root SSH girişi devre dışı
- Güvenilmeyen IP'leri engelle
- Eski eklenti ve tema yok
- WordPress yönetici şifresi güçlü
- wp-login.php için IP kısıtlaması
Büyükweb Hosting Güvenliği
Büyükweb cPanel hosting paketlerinde:
- ModSecurity varsayılan aktif
- CPHulk brute force koruması
- SSL ücretsiz dahil
- DDoS koruması (Bursa Pendc Tier 3 veri merkezi altyapısı)
Sonuç
cPanel güvenliği çok katmanlı bir yaklaşım gerektirir. ModSecurity WAF, CPHulk brute force koruması, güçlü şifreler ve 2FA kombinasyonu çoğu saldırıyı engeller. Düzenli güncellemeler ve güvenlik taramaları ile hosting hesabınızı korumalı tutabilirsiniz.
Panel Yonetimi Ipuclari
cPanel Performans
MultiPHP Manager ile domain basina PHP surumu atayin. PHP-FPM optimize edin. Cron ile veritabani optimizasyonu zamanlayIn.
E-posta
SpamAssassin ile spam filtreleyin. DKIM, SPF, DMARC yapilandirin. Otomatik yanitlayici ve yonlendirme ayarlayin.
Plesk WordPress Toolkit
Merkezi WordPress yonetimi: otomatik guncelleme, guvenlik taramasi, staging ve klonlama.
Yedekleme
JetBackup ile otomatik yedekleme. Secici geri yukleme. Uzak sunucuya gonderme.
DNS Yonetimi
Zone Editor ile kayitlari yonetin. Cloudflare entegrasyonu. A, CNAME, MX, TXT kayitlari.
Dosya Yoneticisi
Tarayicidan dosya islemleri: izin, duzenleme, zip/unzip, FTP'siz transfer.
Sik Sorulan Sorular
cPanel mi Plesk mi?
Linux icin cPanel yaygin. Plesk hem Linux hem Windows destekler ve WordPress Toolkit sunar. Gelistiriciler Plesk, klasik hosting cPanel tercih edebilir.
PHP surumunu nasil degistiririm?
MultiPHP Manager'dan domain secip PHP surumu atayin. PHP 8.x oneriyoruz.
cPanel lisansi neden pahali?
2019'da hesap bazli fiyatlandirmaya gecildi. Ucretsiz alternatifler: CyberPanel, HestiaCP. Buyukweb paketlerinde lisans dahildir.
Sonuc
Kontrol panelleri sunucu yonetimini herkes icin erisilebilir kilar. Profesyonel hosting yonetimi icin derin teknik bilgi gerekmez.
cPanel vs Plesk Detayli Karsilastirma
| Ozellik | cPanel | Plesk |
|---|---|---|
| Platform | Sadece Linux | Linux + Windows |
| WordPress | WP Toolkit (ek) | WP Toolkit (dahil) |
| Docker | Yok | Var |
| Git | Sinirli | Var |
| Arayuz | Klasik | Modern |
| Lisans | Hesap bazli | Domain bazli |
cPanel Hiz Optimizasyonu
MultiPHP INI Editor
PHP ayarlarini domain bazinda ozellestirebilirsiniz: memory_limit, max_execution_time, upload_max_filesize ayarlayin.
Apache Handlers
PHP-FPM yuksek trafikli siteler icin performans iyilestirmesi saglar. Her domain icin ayri PHP havuzu ile izolasyon ve performans bir arada.
ModSecurity
cPanel uzerinde ModSecurity ile SQL injection, XSS saldirilarina karsi koruma saglayin. Yanlis pozitif kurallari devre disi birakin.
Neden Buyukweb?
Buyukweb, 2009 yilindan bu yana Turkiye'nin guvenilir hosting firmasidir. Bursa Pendc Tier 3 veri merkezinde profesyonel barindirma hizmetleri sunmaktadir.
Teknik Altyapi Avantajlari
- NVMe SSD Diskler: Geleneksel disklere gore 10x daha hizli okuma/yazma
- LiteSpeed Web Server: Apache'ye kiyasla 10x performans artisi
- CloudLinux Izolasyonu: Her hesap icin ayri kaynak limiti
- Imunify360 Guvenlik: Otomatik malware tarama ve engelleme
- DDoS Korumasi: L3, L4, L7 katmanlarinda kapsamli koruma
Musteri Memnuniyeti
5.200'den fazla aktif musteri ile %99.8 uptime garantisi sunuyoruz. 7/24 Turkce teknik destek ekibimiz tum sorulariniza hizla yanit verir. Ucretsiz site tasima hizmeti ile mevcut hosting saglayicinizdan kolayca gecis yapabilirsiniz.
Fiyat-Performans Dengesi
Rekabetci fiyatlarla profesyonel hosting altyapisi sunuyoruz. Yillik odemede ek indirimler, ucretsiz SSL sertifikasi ve gunluk otomatik yedekleme tum paketlerde standarttir.
Kolay Yonetim
cPanel ve Plesk kontrol panelleri ile web sitenizi, e-postalarinizi ve veritabaninizi tek panelden kolayca yonetin. Softaculous ile 400'den fazla uygulamayi tek tikla kurun.
Hosting Sektoru ve Gelecek Trendleri
Dijitallesme ile birlikte hosting sektoru hizla donusuyor. Edge computing, serverless mimariler ve container teknolojileri geleneksel hosting yaklasimlarini tamamliyor. Ancak guvenilir bir fiziksel altyapi her zaman temel gereksinim olmaya devam edecek.
Yapay Zeka ve Hosting
AI destekli guvenlik sistemleri, otomatik optimizasyon araclari ve akilli izleme cozumleri hosting kalitesini artiriyor. Imunify360 gibi AI tabanli guvenlik yazilimlari, saldiri kaliplarini ogrenererek proaktif koruma sagliyor.
Surdurulebilir Hosting
Yesil enerji kullanan veri merkezleri, enerji verimli sunucular ve karbon notr barindirma hizmetleri gelecekte daha onemli hale gelecek. Verimli donanim ve akilli sogutma sistemleri ile enerji maliyetleri azaltiliyor.
5G ve Mobil Oncelik
5G teknolojisinin yayginlasmasi ile mobil trafik daha da artacak. Mobile-first hosting cozumleri, edge caching ve AMP destegi onemini koruyacak. Web sitelerinin mobilde 2 saniyenin altinda yuklenmesi standart beklenti haline geliyor.
Etiketler:
