Plesk Kullanıcıları İçin Çakışma Önleme ve Basit Optimizasyonlar!

Dostlar, Plesk'te ilk güvenlik adımlarını hallettikten sonra, biraz daha derinlere inerek sunucu sağlığını ve performansını etkileyebilecek ince ayarlara odaklanalım. Özellikle firewall çakışmaları, gereksiz pinlemeler ve cron işleri gibi konular, sistemimizi hem güvensiz hem de yavaş hale getirebilir.

Sunucunuzda iki farklı güvenlik duvarı (örneğin, hem Plesk Firewall hem de işletim sisteminin kendi güvenlik duvarı olan iptables veya firewalld) aynı anda aktifse, bu bir çakışmaya yol açabilir. Bu durum, beklenmedik portların kapanmasına, hizmetlerin erişilemez hale gelmesine veya güvenlik duvarı kurallarının doğru çalışmamasına neden olabilir.

• Ne Yapalım? En iyi yaklaşım, bu güvenlik duvarlarından yalnızca birini kullanmaktır. Eğer Plesk Firewall kullanıyorsanız, sunucudaki diğer güvenlik duvarı servisini kapatın ve devre dışı bırakın. Örneğin, CentOS'ta systemctl stop firewalld ve systemctl disable firewalld komutlarını kullanarak firewalld'ı durdurabilirsiniz. Böylece tüm yönetimi Plesk üzerinden tek bir yerden yapabilirsiniz.

Gereksiz "pin"leme derken, genellikle PHP sürümlerini veya diğer paketleri belirli bir versiyona zorlamaktan bahsediyorum. Bu, bazı durumlarda gerekli olsa da, genellikle güncelleme mekanizmalarını bozar ve güvenlik yamalarının otomatik olarak yüklenmesini engeller. Bu durum, sunucuyu eski ve bilinen güvenlik açıklarına karşı savunmasız bırakır.

• Ne Yapalım? Eğer özel bir sebep yoksa, PHP versiyonlarını veya diğer paketleri manuel olarak pin'lemekten kaçının. Plesk'in PHP Güncelleyici (PHP Handler) özelliğini kullanarak güncel ve güvenli PHP sürümlerini tercih edin. Gerekli olmadıkça apt-mark hold (Debian/Ubuntu) veya yum versionlock (CentOS/RHEL) gibi komutları kullanmaktan sakının.

Cron işleri, belirli aralıklarla çalışan otomatik görevlerdir. Ancak kötü niyetli veya yanlış yapılandırılmış bir cron işi, sunucunun kaynaklarını tüketebilir, performansı düşürebilir ve hatta bir güvenlik açığı oluşturabilir. Özellikle web sitelerinizin yönetici paneli şifrelerini çalmak için kullanılan kötü amaçlı cron işleri yaygın bir sorundur.

• Ne Yapalım? Plesk panelindeki "Scheduled Tasks" (Zamanlanmış Görevler) bölümünü düzenli olarak kontrol edin. Tanımadığınız, gereksiz veya şüpheli görünen cron işlerini silin. Kendi eklediğiniz cron işlerinin doğru çalıştığından ve gereksiz yere sunucuyu yormadığından emin olun. crontab -e komutuyla da sunucunun kök dizinindeki cron listesini gözden geçirebilirsiniz.

Bu adımlar, sunucunuzun güvenliğini artırmanın yanı sıra, genel performansını ve kararlılığını da büyük ölçüde iyileştirecektir. Unutmayın, güvenli bir sunucu sadece dış saldırılara kapalı olmakla kalmaz, aynı zamanda içeriden kaynaklanan sorunlara karşı da dirençli olmalıdır.

Ek olarak!!!

wp-config.php Dosyası Güvenliği

WordPress sitenizin kalbi olan wp-config.php dosyası, veritabanı bilgileri, güvenlik anahtarları ve diğer kritik ayarları içerir. Bu dosyanın ele geçirilmesi, sitenizin tamamen kontrol altına alınması demektir. Bu riski ortadan kaldırmak için, bu dosyayı ana dizinden bir üst dizine taşıyabilirsiniz. WordPress, dosyayı otomatik olarak bulacaktır. Bu basit işlemle, dosya tarayıcı üzerinden erişilemez hale gelir. Ayrıca, dosya izinlerini 644 yerine 440 veya 400 gibi daha kısıtlı bir değere ayarlayarak, bu dosyaya dışarıdan erişimi tamamen engelleyin. Son olarak, WordPress SALT anahtarlarını (Authentication Unique Keys and Salts) düzenli olarak güncelleyin. Bir güvenlik ihlali şüphesi varsa, bu anahtarları değiştirmek aktif oturumları sonlandırarak saldırganların erişimini keser.

XML-RPC Güvenliği

XML-RPC, WordPress'in diğer sistemlerle iletişim kurmasını sağlayan bir protokoldür. xmlrpc.php dosyası üzerinden çalışır ve DDoS ile kaba kuvvet (brute-force) saldırıları için sıklıkla bir zafiyet kapısı olarak kullanılır. Eğer WordPress sitenizde bu özelliği kullanmıyorsanız (ki çoğu kullanıcı için bu geçerlidir), XML-RPC'yi tamamen kapatmak en güvenli yoldur. Bunu en basit şekilde web sunucunuzun .htaccess dosyasına birkaç satır kod ekleyerek yapabilirsiniz:

# XML-RPC'yi Kapat <Files xmlrpc.php> Order Allow,Deny Deny from all </Files>

Bu kod parçacığı, xmlrpc.php dosyasına dışarıdan gelen tüm erişimi engeller. Ayrıca Plesk'in güvenlik duvarı üzerinden de xmlrpc.php dosyasına erişimi engelleyerek, bu zafiyet noktasını tamamen izole edebilirsiniz.