Güvenlik önerileri

Web siteleriniz için temel güvenlik önerileri

Sitelerinizde kötü amaçlı etkinlik riskini azaltmaya yardımcı olmak için bazı temel güvenlik yönergeleri derledik. Bu uygulamaları takip etmek, verilerinizi korumaya ve sitenizin sorunsuz çalışmasını sağlamaya yardımcı olacaktır.

Kaba kuvvet saldırılarını önlemek için karmaşık parolalar kullanın

Parolalarınızın en az 8 karakter uzunluğunda olduğundan ve büyük-küçük harf, sayı ve özel karakterlerin bir kombinasyonunu içerdiğinden emin olun. Şunlar önemlidir:

Her hesap için farklı parolalar kullanın (FASTPANEL kullanıcıları, FTP/SFTP hesapları, posta kutuları, site yönetici panelleri).
Ele geçirilme riskini azaltmak için parolaları düzenli olarak değiştirin.

Siteleri ayrı FASTPANEL kullanıcı hesaplarında barındırın

Aynı kullanıcı hesabı altında birden fazla site barındırmaktan kaçının. Bir sitenin güvenliği ihlal edilirse, bu durum o hesabı paylaşan tüm siteleri etkileyebilir. Ayrı hesaplarda barındırma, kötü amaçlı betiklerin siteler arasında yayılmasını önler. Bu, özellikle birden fazla müşterinin web sitesini yöneten ajanslar veya kullanıcılar için önemlidir.

Yedeklemeleri ayarlayın

Düzenli yedeklemeler, arıza veya saldırıya uğrama durumunda sitenizi hızla geri yükleyebilmenizi sağlar. Yedeklemelerin neden gerekli olduğu:

Başarısız güncellemeler veya güvenlik ihlallerinden sonra sitenizi geri yükler.
Acil bir durumda veri kaybını önler.

Otomatik yedeklemeleri ayarlamak için bu kılavuzu izleyin.

Yedeklemeler için daha fazla alana mı ihtiyacınız var?
Yedekleme depolama alanı kiralayın

Spam ve kaba kuvvet saldırılarını önlemek için captcha uygulayın

Bot kaynaklı spam ve saldırı girişimlerini azaltmak için:

Tüm web formlarına captcha kurun (giriş, kayıt, yorum bölümleri).
Yerleşik captcha eklentileri için CMS'inizi kontrol edin. WordPress ve Joomla gibi popüler CMS platformları, Google reCAPTCHA gibi kullanımı kolay eklentiler sunar.

Captchalar spam gönderimlerini ve parola kaba kuvvet saldırılarını büyük ölçüde azaltabilir, böylece sitenizin bütünlüğünü korur.

İşletim sisteminizi, CMS'inizi ve eklentilerinizi güncel tutun

Yazılım açıkları geliştiriciler tarafından düzenli olarak keşfedilir ve bunları güvenli hale getirmek için yamalar yayımlanır. Yapmanız gerekenler şunlardır:

CMS'iniz, sunucu işletim sistemi ve kurulu eklentiler için güncellemeleri düzenli olarak kontrol edin.
Kritik güvenlik yamalarının her zaman yüklü olmasını sağlamak için mümkün olduğunda otomatik güncellemeleri planlayın.

Web siteniz ele geçirilirse ne yapmalısınız

Talihsiz bir saldırı durumunda, zararı en aza indirmek ve sitenizi geri yüklemek için şu adımları izleyin:

Erişimi kısıtlayın:
Kötü amaçlı betiklerin yayılmasını önlemek için HTTP yetkilendirmesini kullanarak güvenliği ihlal edilmiş siteye erişimi hemen kapatın. Bunu FASTPANEL'in site ayarları üzerinden yönetebilirsiniz.

Cron görevlerini kontrol edin:
Saldırı sırasında genellikle kötü amaçlı cron görevleri eklenir. Güvenliği ihlal edilmiş kullanıcıya ait cron görevlerini incelemek için aşağıdaki komutu SSH üzerinden çalıştırın (USER yerine gerçek kullanıcı adınızı yazın):

crontab -l -u USER

Sunucuyu yeniden başlatın:
Kötü amaçlı süreçleri durdurmak için FASTPANEL'de "Settings" -> "Main" üzerinden sunucuyu yeniden başlatın.

Saldırıyı araştırın ve temizleyin:

Saldırının kaynağını izlemek için sunucu günlüklerini ve dosya değiştirme zaman damgalarını kullanın.
Kötü amaçlı kodu manuel olarak kaldırın veya saldırıdan önce oluşturulmuş temiz bir yedekten geri yükleyin.
FASTPANEL'in Scan özelliğini kullanın, ancak tüm zararlı yazılımların tespit edilemeyebileceğini unutmayın.

Yazılımı güncelleyin:
Açığı belirledikten sonra CMS'inizi, eklentilerinizi ve sunucu bileşenlerinizi en son sürümlere güncelleyin.

Temizlikten sonra yedek alın:
Site temizlendikten sonra yeni bir yedek oluşturun.

Site davranışını izleyin:
Sitenize genel erişime izin verin ve başka kötü amaçlı etkinlikler olmadığından emin olmak için davranışını dikkatle izleyin.

Sürekli bakım

Bir saldırıdan kurtulduktan sonra bile proaktif güvenlik önlemlerine devam etmek önemlidir:

Olağandışı etkinlikler için sunucu günlüklerini düzenli olarak kontrol edin.
Rutin güvenlik açığı taramaları gerçekleştirin.
Tüm site bileşenlerinin her zaman güncel olduğundan emin olun.
Kritik hesaplar için çok faktörlü kimlik doğrulama (MFA) uygulayın.

Web siteleriniz için temel güvenlik önerileri​

Kaba kuvvet saldırılarını önlemek için karmaşık parolalar kullanın​

Siteleri ayrı FASTPANEL kullanıcı hesaplarında barındırın​

Yedeklemeleri ayarlayın​

Spam ve kaba kuvvet saldırılarını önlemek için captcha uygulayın​

İşletim sisteminizi, CMS'inizi ve eklentilerinizi güncel tutun​

Web siteniz ele geçirilirse ne yapmalısınız​

Sürekli bakım​