Ben olaya Temel Seviyeden bakıyorum
Eğer çaldıracak çok ciddi kullanıcı verileriniz veya sakladığınız kredi kartı bilgileri yoksa bence önemsenecek bir durumda yok. En fazla ne olabilir ki 'ye dönüyor olur.
- Diyelim tüm DB verimi çaldı ne yapacak kopya sitemi kuracak. Hacklemek yerine bunu botlar ilede yaptırabilir.
- Diyelim yedekleme sistemi hatalı çalıştı ve sizde bu sisteme güvendiniz. O zaman hata sizde zaten en iyi panelde olsa aldığı yedeğe güvenmeyin. Siz siz olun sunucuyu her gün yedekletin.
Başka ne olabilir ki ? Cidden merak ediyorum benim panele ulaşıp tüm verileri silse veya çalsa ne olacak. Ben 24 saat içinde yedek sayesinden yeni bir sunucuya hatta yeni bir panele geçebilirim.
Sözün özü eğer profesyonel bir amaç uğrana kullanacaksanız tabiki profesyonel bir panel ile çalışın.
Ancak basit blog ve siteleriniz varsa günlük başka diske yedek alın kafanız rahat etsin.
Dipnot : Güvenlik sizde biten bir şey. Ben kullanmadığım zamanlar azure paneline girip 8090 portunu erişime kapatıyorum. Yani kapalı olan bir porta erişip beni hackleyecekse bu panelle alakalı bir açık değil azure 'nin hatasıdır.
Panelin portunun açık kalması-kapalı kalması olarak bakılamaz olaya, panel bir servis ve açık kaldığı sürece bu tür saldırılar denenebilir; veri sızdırıldığı zaman e-posta şifre mesela sürekli kullandığınız bir şeyse veya farklı yerlerde veriler kaldıysa bunlar siber istihbarat bunları sizin hakkınızda daha fazla bilgi toplamak için kullanabiliyoruz.
cPanel/Plesk mesela sürekli güncelleme yayınlar ve bunun için önlem alır, Cyber'in yaptığı toplam önlem sayısı 5-10'u geçmez.
Sunucunun tam disk yedeğinin alınması herkes için geçerli değildir, yedeğin boş değil dolu alınmasını beklemek de kimsenin hatası değildir; o yedeğe güvenmek hatadır sadece ki düzgün çalışan bir yapıda bunun sürekli olarak başarılı sonuç vermesi zorunluyken sırf bedava diye bir panelin bu yaptığını göz ardı edemezsiniz.
Ben burada kendi yaşadığımdan yola çıkmıyorum, bunu herkesin yaşayabileceğinden bahsediyorum. Azure'dan Instance açıp bunu da günlük yedekleyecek bütçesi olan birisi(deneme veya kullanıdkça öde harici) zaten Cyber yerine Plesk kullanır ki yedek için FTP alanı da kiralar Drive/Mega yedeği de aldırır.
Yaklaşımınız son kullanıcı için asla geçerli değil, sırf bedava olduğu için bir panelin eksiklerini yok sayarak sürekli dışarıdan müdahalelerle kapatmak/gidermek mantıkdışı olmasının yanında hoş görülebilecek bir şey değil. Cyber'i bugün tüm Dünya genelinde her türlü proje için kullanan insanlar var ve çoğunun da ne VM yedeği alacak bilgi/bütçesi ne de güvenlikle alakalı bilgisi var.
Ben görevimi yaparak insanları bu baş belasından uzak tutmaya çalışıyorum, ne zaman Mehdi'ye Litespeed gerçek desteğini sunar adamakıllı bir panel olur o zaman yine kullanırım yine kullandırtırım ama en azından 1-1.5 yıllık bir periyotta tavsiye etmiyorum.