Plesk hem Linux dağıtımlarında, hem de Windows Sunucu işletim sistemi ailesinde çalışan bir web hosting kontrol paneli. Bir önceki Plesk Güvenlik Ayarları yazımızda, genel güvenlik ve Linux güvenlik ayar ve önlemlerine değinmiştik. Bu yazımızda ise, Plesk Windows için güvenlik ayarları ve önlemlerini ele alacağız.
Plesk Windows, Windows 2008 Server R2 ve sonrasında piyasaya sunulan tüm Windows sunucu işletim sistemleri üzerinde çalışan bir web hosting kontrol panelidir. İşletim sistemini Core olarak kurduysanız da Plesk’i çalıştırabilirsiniz. Bir Windows Hosting kullanıcısının ihtiyaçlarını giderecek şekilde yapılmıştır. Şu anda en son sürümü Plesk Obsidian 18.0.24 şeklindedir.
Kullandığınız Windows Server işletim sistemini her zaman güncel tutun. Özel bir durum yok ise Windows Güncelleştirme işlemini otomatik olarak yaptırın.
Plesk kontrol panelinizi her zaman güncelleyin. Güncelleme var mı diye kontrol paneliniz üzerinden sürekli kontrol edin. Plesk Windows Güncelleme ile ilgili bu yazımızı kontrol edebilirsiniz.
Hem Windows Administrator için hem de, kullanıcılarınız (hosting) için güçlü şifre kullanın ve güçlü şifreler kullanmayı zorunlu hale getirin.
Özellikle asp ve asp.net kullanıcıları tarafından Plesk Windows Panel tercih edilir. Yapacağımız güvenlik ayarları ve önlemleri ile güvenlik zafiyetlerini en aza indirmek gerekir.
Güvenlik önlemlerinin en başta gelen seçeneklerinden bir tanesi varsayılan portları değiştirmemizdir. Brute force ataklar ekseriyetle varrsayılan portlara gelir. Windows’un uzak masaüstü portu olan 3389 numaralı portu değiştirmek, brute force ataklardan kaçınmak için etkili bir yöntemdir. Bunun için uzak masaüstü portu değiştirme başlıklı yazımızı okuyabilirsiniz.
İnternet üzerine açılmış bir sunucuda, elimizden geldiğinde varsayılan portları değiştirmemiz gerekir. Web sitemiz var ise 80 HTTP portunu değiştiremeyiz fakat, Plesk portunu değiştirmememiz için bir sebep yok. Nasıl yapılacağı hakkında bilgi edinmek için Plesk Windows portu değiştirme yazımıza göz gezdirin.
Eğer çok fazla sayıda hostingleriniz yoksa, veya kendinize ait hostingler barındırıyorsanız Custom handlers (özel işleyiciler) ilkesini kullanın. Bu ibare hostinglerde web.config dosyası kullanımına sınır getirecektir.
Tool & Settings > Security Policy > Custom handlers policy şeklinde aktif edebilirsiniz.
Güvenlik duvarı ile sadece kullandığınız portlara izin verin. HTTP, IMAP, Pop3 portları ve kullandığınız portlar dışındaki portlara izin vermeyin.
Tools & Settings > Firewall kısmından ayarlarınızı yapılandırabilirsiniz.
Mod_security kullanarak, olası XSS, SQL injection gibi atakları engelleyin. Modsecurity’i kendiniz yapılandırabilir veya ücretli/ücretsiz yerlerin sağladığı kuralları kullanabilirsiniz.
Eğer dışarıdan veritabanlarınıza bağlanmıyorsanız, uzak bağlantıyı kapatın. Sadece lokal kullanım için izin verin. Bağlanmanız gerekiyorsa sadece, bağlanacak IP adresine izin verin.
Belirli bir IP adresi üzerinden Plesk’e bağlanıyorsanız, sadece IP veya IP’lerin erişimine izin verin. Plesk IP Kısıtlama işlemleri yazımızdan nasıl yapılacağını öğrenebilirsiniz.
PHP internet tarafında en çok kullanılan dillerden bir tanesi. Eğer Linux sunucularınız varsa, PHP iznini Windows Hosting vermemeye çalışın. PHP, Windows tarafında Linux’a göre hem daha hantal, hem de gereksiz loglar yazacaktır. Fakat vermek zorundaysanız PHP yapılandırmanızı iyi yapın.
SSI desteğini kapatarak, sunucu tarafında komut yazma işleminin önüne geçin. SSI özellikle paylaşımlı hosting sunucularından, ciddi manada açığa neden olacaktır.
Home > Service Plans > Hosting Plans kısmında tanımladığınız paket üzerinde Hosting Parameters kısmından SSI desteğini kaldırabilirsiniz.
Plesk’in DDOS koruması konusunda bu makalesini inceleyebilirsiniz.
Yukarıda saydığımız işlemler, güvenlik işlemlerinden sadece bir kaç tanesidir. Eğer bir sunucu sahibiyseniz, sunucunuzu sürekli takip etmeye gösterin. Windows işletim sistemlerinde event logları (olay görüntüleyici) Linux sunucularınızda sistem loglarınızı kontrol edip, analiz edin.
Sunucularınıza bilmediğiniz herhangi bir yazılım kurmamaya özen gösterin, ayrıca gereksiz veya kullanmadığınız yazılımları kaldırın. Örneğin ASP kullanmıyorsanız desteği vermeyin.
Plesk Hosting paketlerinde, Windows platformu için hosting paketlerimizi, Plesk Hosting sayfasından inceleyebilirsiniz.
Linux işletim sistemi, açık kaynak kodlu özgür bir işletim sistemidir. Günümüzde dünya genelinde pek çok…
Cloud ve dedicated sunucu , günümüzde işletmelerin bilişim altyapılarını yönetmek için en çok tercih ettikleri…
En iyi veri yedekleme yöntemleri, bulut hizmetleri, yedekleme yaparken dikkat edilmesi gerekenlere dair her şey.
VDS (Sanal Ayrılmış Sunucu) donanım sanallaştırmasıdır. Ayrılmış sunucu tamamen tek bir kullanıcıya tahsis edilmiş fiziksel…
Plesk üzerinde, panel lisansınız bittiyse veya ssh üzerinde mail işlemleri yapmak isterseniz, aşağıdaki cli komutlarını…
Bilgi teknolojilerinde, sunucular ve network cihazları her zaman en önemli araçlar arasındadır. Özellikle veri merkezleri…