Yakın zaman önce bir sunucuma virüs girdi sunucudaki 6 siteye bulaştı. Şimdi sitelerin hepsini silip baştan yükleyeceğim fakat yine aynı senaryonun yaşanma ihtimali yüksek. O yüzden sunucumu değiştirip farklı bir sunucuya geçeceğim aapanel kurmayı düşünüyorum içerisine.
Fakat sunucu içerisindeki 6 sitenin birisine virüs girdiğinde diğer siteleri etkilememesini istiyorum bunu nasıl yaparım? Giden 1 site olsun baştan kurarız fakat diğer sitelere sıçramasın tam net bir şekilde böyle bir yol var mı ?
Wordpress Sunucu Güvenliği Hakkında
4
●114
- 15-09-2025, 16:58:38
- 15-09-2025, 17:04:49Merhaba kurulum optimizasyon güvenlik ve destek dahil hizmet veriyorum. İzole bir ortam yaratılması gerek. Her sitenin kendi kullanıcısı olması gerek. İletişime geçerseniz 10 dakika da tüm saydıklarımı yapabilirim.
https://wa.me/+905363991877 - 15-09-2025, 17:11:34Sunucuya virüs girmesinin bir çok sebebi olabilir öncelikle bunları araştırmak lazım. İstediğiniz kadar koruma yazılımı yükleyin veya ekleyin eğer ki root yetkisi ile veya virüs bulaşıyorsa yahut bir güvenlik açığı ile virüs yükleniyorsa yine başınıza gelecektir. Bu yüzden tavsiyem arkadaşın da belirttiği gibi her site ayrı docker üzerinde çalışması gerek. Ama en nihayetinde bu virüsten koruma değil sadece izolasyon olur. Önemli olan virüsün kaynağını ve açık kapı neresi onu tespit etmek.
- 15-09-2025, 17:16:30Merhaba,Melkiadesk adlı üyeden alıntı: mesajı görüntüle
Bu tarz durumların önüne geçmek ve yönetebilmeniz adına bu ürünü incelemenizi öneririm. Dosya izinleriniz değişiyor, wp-config.php veya wp-includes.php gibi load dosyalarınıza, js veya tema dosyalarınıza kod parçacıklarıda bulaşıyordur. Bilinen en çok .ico , .phtml gibi uzantılarda bulaşır ve google linklerini bozar. Tabi sadece ürünü kullanmakla yetmiyor, xmlrpc.php ( bir dışarıdan API veya mobil uygulama tarzı bir entegrasyonunuz yoksa ) ve wp-config-sample.php dosyalarını silmenizi, wp-cron , wp-upgrade ve update yapılandırmanızı yapmanızı , wp-json konfigürasyonunu ayarlamanızıda öneririm. Ayrıca sunucu üzerinde Imunify koşturmakta sizlere yardımcı olabilir, çok çeşitli çözümler var sorunun tam kaynağını anlayarak ilerlemek en doğrusu.
Umarım bir nebze yol gösterir, temanızda ***** değildir
- 15-09-2025, 17:49:09Melkiadesk adlı üyeden alıntı: mesajı görüntüle
Merhaba,
Sunucunuzda CloudLinux işletim sistemine ait olan CageFS teknolojisini kullanarak, hosting hesaplarını birbirinden izole edebilir ve kullanıcıların kendi dizinleri dışındaki diğer dizinlere erişmesini engelleyebilirsiniz. Bu sanallaştırma katmanı, her bir kullanıcı için kendi özel "kafesini" oluşturarak, potansiyel güvenlik açıklarının ve zararlı yazılımların yayılmasını önler. Bu sayede, bir kullanıcının sitesi hacklense bile, zararlı yazılımın diğer hosting hesaplarına veya sunucu sistem dosyalarına bulaşması büyük ölçüde engellenir.
Ek olarak, sunucunuzun güvenliğini artırmak için Imunify360 güvenlik paketini kullanmanızı öneririz. Imunify360, aşağıdakiler de dahil olmak üzere çok katmanlı bir koruma sağlar.
CageFS ve Imunify360'ın birlikte kullanımı, sunucunuz için güçlü bir güvenlik altyapısı oluşturur. CageFS, kullanıcılar arası izolasyonu sağlarken, Imunify360 dışarıdan gelen tehditlere ve içerideki potansiyel zararlı yazılımlara karşı kapsamlı bir koruma katmanı ekler.
Bu entegre yaklaşım sayesinde, sunucunuzun ve üzerinde barındırılan tüm web sitelerinin güvenliği maksimum seviyeye çıkarılır.
Dilerseniz, bu teknolojilerin kurulumu ve lisans temini konusunda size destek olabiliriz.
