Kategori arşivi: Domain-Hosting

Cpanel Mod Security Kapatma

Mod Security, hosting sunuculara gelen basit saldırıları engelleye yarayan bir servistir. Cpanel hesaplarında bu servis aktif olarak bulunmaktadır. Bu servis bazı işlemleri kısıtladığı için web sitemizde çeşitli hataların oluşmasına neden olabilmektedir. Bu durumda Cpanel sayfamızdan bu servisi kapalı durumu getirmemiz sorunları ortadan kaldıracaktır.

Cpanel’den Mod Security kapatmak için ilk olarak Cpanel sayfamıza giriş yapıyoruz ve ModSecurity yazan yere tıklıyoruz. Açılan ekrandan servisi kapalı duruma getiriyoruz ve işlemi tamamlıyoruz.

Eğer web siteniz ModSecurity yüzünden bir sorun yaşıyorsa bu işlemi uygulayın. Bunun dışında bu servisi kapatmamanız önerilmektedir.

WHM Panele Erişim IP Engelleme

Whm yönetim panelinize erişmesini istemediğiniz ip adreslerini karal isteye ekleyebilirsiniz. Bu işlemi Linux sunucunuz üzerinden bir komut uygulayarak yapabilmeniz mümkündür.

Whm yönetim panelinize erişmesini istemediğiniz ip adreslerini engellemek için aşağıdaki gibi bir komut kullanmanız yeterli olacaktır;

/scripts/cphulkdblacklist 192.168.100.100

Bu şekilde sunucu güvenliğinizi arttırmanız mümkündür.

CPHulk Ip Ban Kaldırma

Whm / Cpanel hesaplarına ard arda yapılan hatalı girişlerde ip adresi geçici süre ban almaktadır. Ip adresi engelini kaldırmak için ssh üzerinden birkaç komut uygulamamız gerekmektedir.Bu işlem için sunucumuza root hessabımızla ssh bağlantısı yaparak aşağıdaki komutları uygulamamız yeterli olacaktır;

mysql cphulkd
delete from login_track;
quit

Bu komutları uyguladıktan sonra ip banı kalkmış olacaktır. Artık Whm / Cpanel hesabımıza engelsiz bir şekilde girebiliriz.

Eğer tek bir ip adresine kalıcı olarak bağlantı izni vermek istiyorsak aşağıdaki gibi bir komut uygulamamız gerekecektir;

cd /scripts
./cphulkdwhitelist 192.168.1.100

192.168.1.100 yazan yere internete çıkış yaptığınız ip adresini yazmayı ihmal etmeyin.

Centos 7 Cpanel Kurulumu

Centos 7 işletim sistemi kurulu olan sunucu üzerine Cpanel kurulumu yapmak için uygulanması gereken adımları bu yazımızdan öğrenebilirsiniz. Kurulum işleminin nasıl yapıldığına geçmeden önce birkaç bilgi vermek istiyorum. Cpanel kurulumu yapmak için aşağıdaki şartları sağlamamız kurulumun sorunsuz olarak tamamlanmasına neden olacaktır;

  • 1gb ve üstü ram (Daha üstü olursa çok iyi olur :)
  • 20 gb hd             (Daha üstü olursa çok iyi olur :)
  • Cpanel lisansı

Yukarıdaki şartları sağlıyorsak Cpanel kurulumuna geçebiliriz. Bu işlem için suncumuza root hesabımızla bağlanıyoruz ve aşağıdaki komutları teker teker uyguluyoruz;

yum install perl
yum install curl
curl -o latest -L https://securedownloads.cpanel.net/latest
sh latest

Kurulum tamamlandıktan sonra web tarayıcısı üzerinden aşağıdaki şekilde Whm panelimize bağlanabiliriz;

sunucuipadresi:2086

Karşımıza gelecek sayfada kullanıcı adı bölümüne root, şifre bölümüne ise Centos 7 sunucu root şifresini girmemiz gerekmektedir. En çok şifre bölümünde kafa karışmaktadır. Şifre bölümüne sunucu root şifresini girmemiz  gerektiğini unutmamamız gerekmektedir. Eğer sunucu root şifresini değiştirirsek whm root şifreside değişecektir. Bunuda unutmayalım (:

Bu yazıda sizlere Centos 7 üzerine Cpanel yazılımının nasıl kurulduğunu anlattık. Kurulum aşamasında yaşayacağınız sorunları yorum bölümünde bizlere bildirebilirsiniz. En kısa sürede sizlere cevap vermeye çalışacağız.

Title Uzunluğu Ne Olmalıdır?

Web sitemize eklediğimiz yazılara başlık vermek için title (örnek; <title>araba kirlama </title>) etiketini kullanmamız gerekmektedir. Bu etiketin önemi seo açısından çok büyüktür. Google title etiketi arasında gördüğü değeri başlık olarak algılamaktadır ve sitesinde göstermektedir. Bu nedenden dolayı sitemizde yazı veya sayfa başlığı belirlerken bazı kritlerlere çok dikkat etmemiz gerekmektedir. Bu kriterlerden bir tanesi title (başlık) uzunluğudur.

Title Uzunluğu Ne Kadar Olmalıdır?

Web sitemizde yazılarımıza ve sayfalarımıza başlık girerken 65-70 karakter uzunluğunda bir değer belirlememiz gerekmektedir. Bu değerin ütüne çıkmamızda herhangi bir sakınca yoktur. Fakat 65-70 karakter uzunluğunda bilgi girmemiz faydalı olacaktır.

Title Etiketi Girmezsem Ne Olur?

Web sitelerinde her sayfada ve yazıda title etiketi mutlaka bulunması gerekmektedir. Aksi durumda title olmayan bir sayfa veya yazı sitemize bir fayda getirmeyecektir.

WordPress https Yönlendirme

WordPress ile oluşturduğunuz web siteniz için ssl sertifikası satın aldıysanız WordPress admin panel üzerinden ufak bir ayar yapmanız gerekecektir. Bu ayarı yapmak için izlenmesi gereken adımlar şu şekildedir;

1-) İlk olarak WordPress admin panele giriş yapın.

2-) WordPress admin panelin solunda bulunan menüden Ayarlar – Genel Ayarlar yazan yerlere tıklayın

3-) Açılan ekrandan WordPress Adresi, Site Adresi yazan yerlerin karşısındaki http yazan yerleri https olarak değiştirin ve işlemi kaydedin.

Bu işlemlerden sonra artık WordPress sitenizde https aktif olacaktır.

Hemen Çıkma Oranı Nedir? Nasıl Düşürülür?

Web sitesine gelen ziyaretçilerin tek bir sayfayı görüntüledikten sonra sitenin diğer sayfalarını görüntülemeden çıkış yapmasına hemen çıkma oranı denmektedir. Başarılı bir web sitenin hemen çıkma oranı her zaman düşük olmaktadır. İçerik türlerini göre web sitelerin normal olarak kabul edilen hemen çıkma oranları şu şekildedir;

İçerik siteleri; %50
Servis hizmeti veren siteler; %20
E-ticaret siteleri; %30
Üyelik odaklı siteler; %40
Blog siteleri için ise; %85

Hemen Çıkma Oranının Yükselme Sebepleri Nelerdir?
Hemen çıkma oranının yükselmesinin birçok nedeni bulunmaktadır. Bu nedenlerden bazıları şu şekildedir;

  • Web sitenin tek sayfa olması
  • Web sayfa açılış hızının yavaş olması
  • Web sitenin yanlış olarak tasarlanması
  • Web sitenin mobil uyumlu olmaması

Yukarıda belirttiğimiz nedenler web sitelerin hemen çıkma oranlarını arttırmaktadır. Bu nedenleri ortadan kaldırdığımızda web sitemizin hemen çıkma oranı düşmeye başlayacaktır.

Linux CSF Kurulumu

linuxyenilogobilCSF (ConfigServer Security Firewall), Linux sunucular için geliştirilmiş bir güvenlik yazılımıdır. Bu yazılımı sunucumuza kurduktan sonra WHM panelimiz üzerinden yönetmemiz mümkündür. Linux sunucumuza CSF kurmak için aşağıdaki komutları uygulamamız yeterlidir;

rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Yukarıdaki komutları teker teker uyguladıktan sonra herhangi bir hata almadıysak CSF yazılımı sunucumuza başarılı bir şekilde kuruldu demektir. Bu işlemden sonra CSF yapısının çalışması için gerekli olani iptables extention kayıtlarını aşağıdaki komut ile kontrol edebiliriz;

perl /etc/csf/csftest.pl

 

Cron Mail Gönderimi Engelleme

cpanellogoCpanel’de oluşturulmuş olan cron otomatik olarak her çalıştığında kayıtlı olan mail adresimize mail gönderimi yapılmaktadır. Bu mailleri cron sonuna ekleyeceğimiz bir komut ile engellememiz mümkündür.

Cron mail engellemek için cron komutunun sonuna eklememiz gereken komut şu şekildedir;

/dev/null 2>&1

Hosting Hesap Güvenliği

hostalirkenHosting hesaplarının güvenliğinin sağlanması önemli bir işlemdir. Burada yapılacak herhangi bir hata web site ve mailleri kullanılmaz duruma getirebilir. Bu nedenden dolayı hosting hesaplarının güvenliğini sağlamak için bazı kriterlere çok dikkat etmemiz gerekmektedir. Bu kriterler şu şekildedir;

1-) Hosting Panel Şifrenizi Belirli Aralıklarla Güncelleyin
Hosting panel (Cpanel, Plesk Panel) şifrelerinizi belirli aralıklarla güncellemeyi kesinlikle ihmal etmeyin. Ayrca bu panelin şifresini kompleks bir şekilde tanımlayın.

2-) Güvenli Olmayan Eklenti ve Modülleri Kurmayın
Web siteniz üzerine güvenli olmayan eklenti ve modülleri kesinlikle kurmayın. Bu işlem hesabınızın ele geçerilmesine neden olabilir.

3-) Bilgisayarınızda Güvenlik Yazılımı Kullanın
Hosting hesabınıza bağlantı yaptığınız bilgisayarda güvenlik yazılımının olması hesabınıza güvenli bir şekilde giriş yapmanızı sağlayacaktır.

4-) Dosya İzinlerini Kontrol Edin
Hosting hesabınızda barındırdığınız dosyalara verdiğiniz yanlış izinler güvenlik açıklarına neden olur. Bu nedenden dolayı dosya izinlerini doğru olarak yapılandırın. Linux sunucularda hiçbir dosya ve klasöre 777 iznini vermeyin.

5-) Mail ve ftp Şifrelerini Kompleks Bir şekilde Tanımlayın
Hosting hesabınızda oluşturduğunuz mail ve ftp hesaplarının şifrelerini kompleks bir şekilde tanımlayın. Bu şifreleri belirli aralıklarla güncelleyin ve kesinlikle kimse ile paylaşmayın.

Yukarıdaki işlemleri yaptığınızda hosting hesabınız güvende olacaktır.