1. cPanel’e Giriş Yapın
Güvenlik ayarlarına başlamadan önce cPanel’e giriş yapmanız gerekiyor. Eğer hosting hizmetinizi sağladığınız firma cPanel erişimi sağlıyorsa, giriş bilgilerinizi aldıktan sonra cPanel paneline erişebilirsiniz. Bu ekran, web sitenizin yönetim merkezidir ve birçok güvenlik özelliği bu panelde bulunmaktadır.
2. SSH Erişimini Kısıtlayın
SSH (Secure Shell) erişimi, sunucunuza uzaktan bağlanmak için kullanılan bir yöntemdir. Eğer sunucunuza yetkisiz kişilerin bağlanmasını istemiyorsanız, SSH erişimini kısıtlamak iyi bir fikirdir. Bu işlemi cPanel üzerinden şöyle yapabilirsiniz:
Adımlar:
- cPanel ana sayfasında "SSH Access" veya "Security" bölümüne gidin.
- SSH erişimi aktifse, sadece güvenli IP adreslerine izin verin.
- Güvenmediğiniz IP adreslerinden gelen bağlantıları engelleyin.
SSH üzerinden giriş yapmaya çalışan kötü niyetli kişilerin önüne geçmek için bu adımı atlamak gerçekten önemlidir.
3. SSL Sertifikası Kurulumu
Güvenliğinizi artırmak için web sitenizin SSL sertifikasına sahip olması gerekmektedir. SSL, sitenizdeki tüm verilerin şifreli bir şekilde iletilmesini sağlar, yani kullanıcılarınızın bilgileri güvende olur. cPanel üzerinden SSL sertifikası kurmak oldukça basittir.
Adımlar:
- cPanel ana sayfasında "SSL/TLS" seçeneğine tıklayın.
- "Manage SSL sites" kısmına gidin.
- Buradan domaininizi seçin ve SSL sertifikanızı kurun.
Bu adım, özellikle e-ticaret siteleri ve kullanıcı bilgisi toplayan web siteleri için hayati öneme sahiptir.
4. IP Erişim Kontrolü ile Güvenliği Arttırın
Web sitenizin güvenliğini sağlamak için, istemediğiniz IP adreslerine erişimi engellemek bir başka önemli adımdır. cPanel, bu konuda size IP Erişim Kontrolü özelliği sunar.
Adımlar:
- cPanel’de “IP Blocker” sekmesine tıklayın.
- Engellemek istediğiniz IP adresini girin ve engelleyin.
Bu yöntemle, kötü amaçlı yazılımlar veya botlar gibi istenmeyen IP adreslerinden gelen saldırıları engelleyebilirsiniz.
5. Güçlü Parolalar Kullanın
Parola güvenliği, web sitenizin savunmasında en kritik noktalardan biridir. cPanel’deki tüm hesaplar için güçlü ve karmaşık parolalar kullanmak oldukça önemlidir. Her hesap için benzersiz ve güçlü parolalar oluşturmalısınız.
İpuçları:
- 8 karakterin üzerinde olmalı.
- Büyük harf, küçük harf, rakam ve sembol kombinasyonu içermeli.
- Parolanızı düzenli olarak değiştirmelisiniz.
6. Güvenlik Duvarı Kurulumunu Yapın
Bir güvenlik duvarı, sitenizin kötü amaçlı yazılımlar ve siber saldırılara karşı korunmasına yardımcı olur. cPanel üzerinde "ConfigServer Security & Firewall" (CSF) gibi güvenlik duvarı yazılımlarını kullanarak sunucunuzu koruyabilirsiniz.
Adımlar:
- cPanel’den "Security" bölümüne gidin.
- "ConfigServer Security & Firewall" seçeneğini tıklayın.
- Buradan güvenlik duvarınızı yapılandırabilirsiniz.
Bu adımlar, sunucunuza yönelik dışarıdan gelen tehditlere karşı önemli bir engel oluşturacaktır.
7. 2 Faktörlü Kimlik Doğrulama (2FA)
Bir diğer önemli güvenlik önlemi ise 2 Faktörlü Kimlik Doğrulama (2FA) kullanmaktır. Bu yöntem, cPanel hesabınıza sadece doğru kullanıcı adı ve şifre ile giriş yapmanın yeterli olmayacağı bir ek güvenlik katmanı ekler.
Adımlar:
- cPanel ana sayfasında “Two-Factor Authentication” seçeneğine tıklayın.
- İstenilen adımları takip ederek telefon numaranızı ekleyin.
- Her giriş için bir doğrulama kodu alırsınız.
2FA, hesabınızın güvenliğini büyük ölçüde artıracaktır.
8. Yedeklemeleri Unutmayın
Güvenlik, sadece saldırılara karşı değil, aynı zamanda veri kayıplarına karşı da önlem almak anlamına gelir. cPanel üzerinden düzenli yedeklemeler alarak verilerinizi güvence altına alabilirsiniz.
Adımlar:
- cPanel’de “Backup” seçeneğine tıklayın.
- Full Backup oluşturun ve indirilen yedek dosyasını güvenli bir yerde saklayın.
Bu sayede, herhangi bir saldırı veya teknik problem durumunda sitenizi kolayca geri yükleyebilirsiniz.
Sonuç
cPanel üzerinden yapılan güvenlik ayarları, sitenizin korunması açısından kritik öneme sahiptir. Bu adımları takip ederek, web sitenizin güvenliğini üst seviyeye çıkarabilir, kullanıcılarınızın verilerini koruyabilirsiniz. Unutmayın, güvenlik bir defa yapılacak bir işlem değildir. Sürekli olarak takip etmeli ve güncel tehditlere karşı önlem alarak sitenizin güvenliğini sağlamalısınız.
