Plesk Panel’i daha güvenli hale getirmek için bir dizi güvenlik önlemi alınabilir. İşte Plesk’in güvenliğini artırmak için izleyebileceğiniz adımlar:
1. Plesk Güncellemelerini Düzenli Olarak Yapın
Plesk ve işletim sistemi güncellemeleri, güvenlik açıklarını kapatır. Plesk’i otomatik güncellemelere ayarlayarak, sistemin en son sürüme güncellenmesini sağlayabilirsiniz.
Yapılması Gerekenler:
-
Plesk Panel → Araçlar ve Ayarlar → Güncelleme Ayarları’na gidin.
-
Otomatik güncellemeleri etkinleştirin.
2. Güçlü Şifre Politikaları Uygulayın
Şifrelerin yeterince güçlü ve tahmin edilmesi zor olduğundan emin olun. Ayrıca, tüm kullanıcılar için zorunlu şifre yenileme politikaları uygulayın.
Yapılması Gerekenler:
-
Plesk Panel → Araçlar ve Ayarlar → Güvenlik Politikası.
-
Minimum şifre uzunluğu, karmaşıklık ve süre sonu kurallarını belirleyin.
3. Fail2Ban ile Brute Force Saldırılarına Karşı Koruma
Fail2Ban, Plesk’te brute force saldırılarına karşı etkili bir çözümdür. Yanlış şifre girişimlerinden sonra IP adreslerini geçici olarak engelleyebilir.
Yapılması Gerekenler:
-
Plesk Panel → Araçlar ve Ayarlar → Güvenlik → Fail2Ban Yönetimi.
-
Fail2Ban’ı etkinleştirin ve ayarları yapılandırın.
4. İki Faktörlü Kimlik Doğrulama (2FA) Kullanın
2FA, kullanıcıların şifreye ek olarak bir doğrulama kodu kullanarak oturum açmalarını sağlar. Bu, hesabın güvenliğini önemli ölçüde artırır.
Yapılması Gerekenler:
-
Plesk Panel → Extensions → Google Authenticator’ı kurun.
-
Google Authenticator ile iki faktörlü kimlik doğrulamayı aktif hale getirin.
5. Güvenlik Duvarını (Firewall) Etkinleştirin
Güvenlik duvarı, belirli IP adreslerinden gelen istekleri engelleyebilir ve yalnızca belirli bağlantı noktalarını açarak saldırı yüzeyini küçültebilir.
Yapılması Gerekenler:
-
Plesk Panel → Araçlar ve Ayarlar → Güvenlik → Güvenlik Duvarı Yönetimi.
-
Güvenlik duvarı kurallarını gözden geçirin ve ihtiyaçlarınıza göre ayarları yapılandırın.
6. SSL Sertifikaları ile Trafiği Şifreleyin
Plesk arayüzü ve web siteleri için SSL sertifikaları kullanarak tüm iletişimin şifreli olduğundan emin olun. Ayrıca, Let’s Encrypt veya ücretli SSL sertifikalarını yükleyin.
Yapılması Gerekenler:
-
Plesk Panel → Araçlar ve Ayarlar → SSL/TLS Sertifikaları.
-
Let’s Encrypt uzantısını yükleyin ve sertifikayı uygulayın.
7. Plesk Panelinin Standart Portunu Değiştirin
Plesk’in varsayılan yönetim portu olan 8443, hedefli saldırılara karşı savunmasız olabilir. Bu portu değiştirerek güvenliği artırabilirsiniz.
Yapılması Gerekenler:
-
SSH ile sunucuya bağlanın ve
/etc/sw-cp-server/conf.d/plesk.confdosyasını düzenleyin. -
Yeni port numarasını tanımlayın ve servisi yeniden başlatın.
8. IP Tabanlı Giriş Kısıtlamaları Uygulayın
Plesk yönetim arayüzüne erişimi sadece belirli IP adresleriyle sınırlamak, yetkisiz kişilerin panele erişimini engeller.
Yapılması Gerekenler:
-
Plesk Panel → Araçlar ve Ayarlar → IP Access Restriction Management (IP Erişim Kısıtlama Yönetimi).
-
Yalnızca güvenilir IP adreslerine erişim izni verin.
9. Sunucu Güvenlik İzleme Araçlarını Kullanın
Plesk, çeşitli güvenlik uzantıları ile sunucu aktivitelerini izleme imkanı sunar. Özellikle ModSecurity ve Plesk Advisor gibi araçları kullanarak güvenliği denetleyin ve önerilen önlemleri uygulayın.
Yapılması Gerekenler:
-
Plesk Panel → Extensions → ModSecurity ve Plesk Advisor uzantılarını yükleyin.
-
Güvenlik yapılandırmalarını inceleyin ve optimize edin.
10. PHP Güvenliğini Artırın
PHP ayarlarını daha güvenli hale getirmek için gereksiz modülleri kapatın, disable_functions gibi direktiflerle potansiyel olarak tehlikeli fonksiyonları devre dışı bırakın.
Yapılması Gerekenler:
-
Plesk Panel → Araçlar ve Ayarlar → PHP Ayarları.
-
disable_functionslistesineexec,shell_exec,system, vb. gibi fonksiyonları ekleyin.
Bu adımları izleyerek Plesk Panel’inizin güvenliğini önemli ölçüde artırabilirsiniz. Güvenlik her zaman sürekli bir süreçtir, bu nedenle düzenli olarak denetimler yapıp, yeni tehditlere karşı önlemler almanız önemlidir.
