Benim Uyguladığım Sunucu Güvenlik Ayarları



style="display:block"
data-ad-client="ca-pub-6677156170534283"
data-ad-slot="7165426968"
data-ad-format="auto"
data-full-width-responsive="true">




Benim Uyguladığım Sunucu Güvenlik Ayarları

Ben çok takıntılı, paranoyak ve geçimsiz biriyimdir normal hayatta. Bu tabi internette de aynı. Sunucu, Panel ve Web Sitesi Kurduğum zamanlarda olasılıkların hemen hemen hepsini düşünür ince ayrıntılarına kadar kafaya takarım. Bu normal değil biliyorum fakat yine de bazı konularda yararı oluyor desem yalan söylemiş olmam :) zaten web analizleri ve trafiklerine baktığımda bazı konularda haklı olduğumu kanıtlar nitelikte.

Ben sunucuma Ubuntu 20.04 ardından plesk panel daha sonra worpress kuruyorum genellikle. Bu 3 sistemin güvenliği çok önemlidir benim için. Bu 3 sistemi kurup herşeyi tamamladığımda yani web sitemi yayına hazır hale getirdikten sonra bildiğim kadarıyla aşağıdaki temel güvenlik ayarlarını yapıyorum.

ÖnemliNot: Öncelikle ben Uzman biri değilim fakat bu güvenlik ayarlarının doğruluğu hakkında garanti verebilirim fakat yanlış yapılandırma sonuçlu sunucunuzda hatalar ortaya çıkabilir. Bu uyguladığım sunucu ayarları benim sitelerim işleyişine göre ayarlanıyor ve bende sorun çıkmıyor fakat sizlerin sunucu ve site sistemi ve yapılandırma işleyişi nasıldır bilemem onun için eğer bu aşağıdaki ayarları uygulayacak arkadaşlar önce sitenizin  yedeğini almayı unutmayın aksi takdirde doğacak herhangi bir sorundan sorumluluk kabul etmiyorum.

1. Sunucu Port Kısıtlamaları

Herşeyi tamamladığımda SSH port olan 22'yi kapatıyorum. Tabi bu geçici olarak daha sonra işim olduğunda tekrar açıyorum.

Daha sonra FTP portu 21'i kapatıyorum geçici süreliğine. işim olduğunda tekrar açıyorum.

Plesk Panele giriş portları olan 8443 ve 8880 her ikisini de geçici süreliğine kapatıyorum.

2. Plesk Panel Erişim Kısıtlaması

Daha sonra plesk panelden IP kısıtlama ayarlarından sadece benim evin İnternet IP adresine izin verip diğer tüm IP adreslerini engelliyorum. Bu sayede plesk giriş şifremi bulsalar bile giriş izinleri olmayacak yani şifremi bulsalar bile yinede panele girişleri engellenecek.

3. Wordpress Ayarları

Öncelikle sitemi Cloudflare'e yönlendirip gerekli yapılandırmaları ayarlıyorum. Daha sonra wp-config.php, .htaccess, xmlrpc.php gibi önemli dosyaların izinlerini kısıtlıyorum. Wordpress panelden ve Plesk Panelden Tema düzenleme izinlerini geçici süreliğine kapatıyorum güncelleme yada ek bir işim olduğunda izinleri açıyorum. Wordpress şifresini belli aralıklarla değiştiriyorum.

Arkadaşlar bunlar ilk aklıma gelen benim uyguladığım temel güvenlik ayarlarıdır bazı arkadaşlara faydalı olacağını düşündüğüm için paylaşmak istedim. Tabi daha çok gelişmiş güvenlik ayarları vardır. Eğer Bir web site serüvenine başlıyorsanız ve uzun ömürlü bir site yapmak istiyorsanız site sağlığı ve sitenin geleceği açısından önce güvenliğini iyi ayarlamalısınız.



style="display:block"
data-ad-client="ca-pub-6677156170534283"
data-ad-slot="5469201910"
data-ad-format="auto"
data-full-width-responsive="true">

Tags

Yorum Gönder

0 Yorumlar
* Please Don't Spam Here. All the Comments are Reviewed by Admin.