Adım 1: cPanel'e Giriş Yapın
İlk adım, hosting sağlayıcınızdan aldığınız cPanel giriş bilgilerini kullanarak cPanel'e giriş yapmaktır. Giriş yaptıktan sonra, cPanel ana sayfasında "Güvenlik" başlığı altında yer alan "Gelişmiş Güvenlik Duvarı" veya "Firewall" seçeneğini arayın.
Adım 2: Güvenlik Duvarı Modülünü Etkinleştirme
Güvenlik duvarı, sitenizin üzerinde bulunan potansiyel tehditleri engelleyen bir savunma sistemidir. cPanel’inizde güvenlik duvarı ayarlarını açmak için, ConfigServer Security & Firewall (CSF) gibi bir modül kullanmanız gerekebilir. Eğer modül yüklü değilse, hosting sağlayıcınızla iletişime geçerek kurulumu talep edebilirsiniz. Modülü etkinleştirdikten sonra, yeni güvenlik duvarı ayarlarını yapmaya başlayabilirsiniz.
Adım 3: IP Erişim Kurallarını Belirleyin
Gelişmiş güvenlik duvarı ayarları, belirli IP adreslerinin sitenize erişim hakkı olup olmadığını kontrol etmenizi sağlar. Eğer bir IP adresinin kötü niyetli olduğunu düşünüyorsanız, bu adresi engelleyebilirsiniz. Bunun için "Allow/Deny IP" bölümüne gidin ve şüpheli IP'leri engellemek için Deny IP butonunu kullanın.
Ayrıca, belirli IP'lere tam erişim izni vermek için Allow IP bölümünü kullanabilirsiniz. Bu sayede, sadece güvenilir IP'lerin sitenize bağlanmasına izin vermiş olursunuz.
Adım 4: Port Engellemeleri Yapın
Web sunucunuzun belirli portları üzerinden yapılan saldırılar, ciddi güvenlik açıklarına yol açabilir. Bu yüzden, güvenlik duvarınızı yapılandırarak sadece gerekli portların açık kalmasını sağlamalısınız. Örneğin, HTTP (80) ve HTTPS (443) portlarının dışındaki portları kapatmanız, saldırganların sitenizi hedef almasını zorlaştırır.
cPanel'deki Firewall Configuration bölümüne giderek, hangi portların açık olduğunu kontrol edebilir ve kapatmak istediğiniz portları engelleyebilirsiniz.
Adım 5: Brute Force Saldırılarına Karşı Önlemler Alın
Brute force saldırıları, saldırganların kullanıcı adı ve şifre kombinasyonlarını zorla bulmaya çalıştığı saldırılardır. cPanel’in gelişmiş güvenlik duvarı ayarlarında Login Failure Daemon (LFd) özelliği bulunur. Bu özellik, belirli bir IP'nin şifre denemeleri yaparak brute force saldırısı yapmasını engeller.
LFd ile güvenliğinizi artırabilir ve IP adreslerini sınırlayarak sitenizin korunmasına yardımcı olabilirsiniz.
Adım 6: DDoS Saldırılarına Karşı Koruma
Dağıtık Hizmet Engelleme (DDoS) saldırıları, web sitenize aşırı trafik göndererek, sunucunuzun yanıt vermemesine yol açar. Gelişmiş güvenlik duvarı ayarlarında, bu tür saldırılara karşı koruma sağlamak için ModSecurity'yi etkinleştirebilirsiniz. ModSecurity, şüpheli trafik ve kötü amaçlı yazılım içeriklerini tespit ederek bu tür saldırıları engeller.
ModSecurity ayarlarını cPanel üzerinden kolayca aktif hale getirebilir ve güvenlik duvarınızı daha da sağlamlaştırabilirsiniz.
Adım 7: Güvenlik Duvarı Güncellemelerini Unutmayın
Güvenlik tehditleri sürekli olarak evrim geçiriyor, bu yüzden cPanel’iniz üzerindeki güvenlik duvarı yazılımını düzenli olarak güncellemek çok önemlidir. Yeni güvenlik açıkları ve yamalarla ilgili duyuruları takip ederek, sitenizin güvenliğini en üst düzeyde tutabilirsiniz.
Güvenlik duvarınızın güncel kalması, kötü niyetli yazılımlar ve hacker saldırılarına karşı sizi sürekli olarak koruyacaktır.
Sonuç
cPanel’de gelişmiş güvenlik duvarı ayarlarını yaparak web sitenizi her türlü saldırıya karşı koruyabilirsiniz. Güvenlik, bir web yöneticisinin en önemli sorumluluğudur. Yaptığınız her güvenlik önlemi, sitenizin ve verilerinizin güvenliğini sağlar. Bu yazıda bahsettiğimiz adımları takip ederek, sitenizin güvenliğini arttırabilir ve olası saldırılara karşı önlem alabilirsiniz.
Unutmayın, güvenlik bir kere yapılacak bir iş değil, sürekli olarak kontrol edilmesi gereken bir süreçtir. Bu yüzden güvenlik duvarı ayarlarını düzenli olarak gözden geçirin ve cPanel’in sunduğu güvenlik araçlarını kullanarak sitenizi her zaman güvende tutun!
