Web hosting yönetiminde cPanel, kullanıcı dostu arayüzü ve güçlü özellikleriyle en yaygın kontrol panellerinden biridir. Ancak, her sistemde olduğu gibi cPanel ortamında da güvenlik önlemlerinin doğru şekilde yapılandırılması kritik önem taşır. Bu yazıda, cPanel güvenliğini artırmak için uygulanması gereken temel ayarları adım adım ele alıyoruz.
1. Güçlü Parola Politikası Oluşturma
cPanel erişiminde ilk savunma hattı kullanıcı parolalarıdır.
- Karmaşık parolalar kullanılmalıdır: En az 12 karakter uzunluğunda, büyük-küçük harf, rakam ve özel karakter içermelidir.
- Parola değişim periyodu belirlenmeli, kullanıcılar belirli aralıklarla parolalarını güncellemeye teşvik edilmelidir.
- Yönetici hesapları için iki faktörlü kimlik doğrulama (2FA) aktif edilmelidir.
2. İki Faktörlü Kimlik Doğrulama (2FA) Aktifleştirme
cPanel, giriş güvenliğini artırmak amacıyla Google Authenticator veya benzeri uygulamalarla iki faktörlü doğrulamayı destekler.
Bu özellik etkinleştirildiğinde, giriş sırasında yalnızca parola değil, ek bir doğrulama kodu da talep edilir.
cPanel > Security > Two-Factor Authentication menüsü üzerinden etkinleştirme işlemi kolayca yapılabilir.
3. Güvenlik Duvarı (CSF) Kurulumu ve Yapılandırması
ConfigServer Security & Firewall (CSF), cPanel sunucuları için en etkili güvenlik eklentilerinden biridir.
Kurulum sonrası yapılması gerekenler:
- SSH erişimini sınırlayın: Yalnızca belirli IP adreslerine izin verin.
- Gereksiz portları kapatın.
- Brute-force saldırılarına karşı LFD (Login Failure Daemon) modülünü etkinleştirin.
Bu sayede sistem, başarısız oturum açma girişimlerini otomatik olarak engelleyecektir.
4. SSH ve Root Erişimini Güvence Altına Alın
SSH bağlantısı yönetici erişimi için en kritik bileşendir.
- Varsayılan SSH portunu (22) değiştirin.
- Root kullanıcı girişi yerine sudo yetkili kullanıcı kullanın.
- Gerekmedikçe root login özelliğini devre dışı bırakın.
- Mümkünse anahtar tabanlı kimlik doğrulama (SSH key authentication) tercih edin.
5. SSL Sertifikalarını Zorunlu Hale Getirin
Tüm cPanel hizmetlerinde HTTPS kullanımı zorunlu hale getirilmelidir.
- AutoSSL özelliğini aktif ederek, Let’s Encrypt veya cPanel sertifikası üzerinden otomatik yenileme sağlayabilirsiniz.
- WHM panelinden Manage AutoSSL bölümüne giderek, tüm hesaplar için sertifikaları etkinleştirin.
Bu sayede kullanıcı verileri şifreli bir kanal üzerinden iletilir.
6. E-posta Güvenliğini Sağlama (SPF, DKIM, DMARC)
E-posta trafiğinde kimlik sahteciliğini önlemek için DNS tabanlı kimlik doğrulama protokolleri kullanılmalıdır:
- SPF: E-postaların yalnızca yetkili sunuculardan gönderilmesini sağlar.
- DKIM: E-posta içeriğinin gönderim sırasında değiştirilmediğini doğrular.
- DMARC: SPF ve DKIM kayıtlarını birleştirerek ek bir güvenlik katmanı oluşturur.
Bu kayıtları cPanel > Email Deliverability sekmesi altından kolayca ekleyebilirsiniz.
7. cPHulk Brute Force Protection’ı Etkinleştirin
cPanel, cPHulk özelliği ile kaba kuvvet (brute-force) saldırılarını otomatik olarak engeller.
Bu özellik, başarısız oturum açma denemelerini izler ve belirli bir eşik aşıldığında ilgili IP adresini geçici veya kalıcı olarak yasaklar.
WHM > Security Center > cPHulk Brute Force Protection bölümünden yapılandırılabilir.
8. Güncellemeleri Otomatikleştirin
cPanel ve bağlı servislerin düzenli olarak güncellenmesi, bilinen güvenlik açıklarının giderilmesi açısından hayati öneme sahiptir.
- WHM > Update Preferences menüsünden otomatik güncellemeler aktif edilmelidir.
- Güncellemeler yalnızca resmi cPanel deposundan yapılmalıdır.
9. Yedekleme Stratejisi Oluşturun
Saldırı, veri kaybı veya donanım arızası gibi durumlarda kurtarma planı için düzenli yedekleme şarttır.
- Otomatik günlük veya haftalık yedekleme planları oluşturun.
- Yedeklerinizi harici bir depolama alanına (örneğin, S3 veya uzak FTP sunucusu) aktarın.
- Periyodik olarak yedeklerin bütünlüğünü test edin.
10. Gereksiz Hizmet ve Eklentileri Kaldırın
Kullanılmayan servisler potansiyel güvenlik açıkları barındırabilir.
WHM panelinden gereksiz PHP sürümleri, modüller veya eklentiler devre dışı bırakılmalı; yalnızca gerekli bileşenler etkin tutulmalıdır.