admin
Web siteniz ister kurumsal bir site, ister e-ticaret platformu, ister oyun sunucusu olsun fark etmez; sunucu güvenliği her zaman en kritik konulardan biridir. Peki en çok sorulan soruya gelelim: “Sunucumda açık var mı, bunu nasıl anlarım?”
Bu yazıda, sunucunuzda güvenlik açığı olup olmadığını nasıl kontrol edebileceğinizi, hangi yöntemleri kullanmanız gerektiğini ve olası açıkları nasıl kapatacağınızı detaylı şekilde anlatıyoruz.
Sunucu Güvenlik Açığı Nedir?
Sunucu güvenlik açığı; kötü niyetli kişilerin sisteminize izinsiz erişmesine, veri çalmasına, siteyi çökertmesine veya zararlı yazılım yüklemesine neden olabilecek zafiyetlerdir.
Bu açıklar genellikle:
- Güncellenmemiş yazılımlar
- Zayıf şifreler
- Yanlış yapılandırılmış firewall ayarları
- Açık bırakılmış portlar
- Güvensiz eklentiler (özellikle WordPress sitelerde)
- Lisanssız veya crackli scriptler
nedeniyle ortaya çıkar.
Sunucumda Açık Olduğunu Gösteren Belirtiler
Aşağıdaki durumlar varsa sunucunuz risk altında olabilir:
- Site aniden yavaşladıysa
- Hosting firması spam uyarısı gönderiyorsa
- Google “Bu site güvenli değil” uyarısı veriyorsa
- Siteniz başka sitelere yönleniyorsa
- FTP veya cPanel giriş loglarında şüpheli IP’ler varsa
- Bilinmeyen dosyalar oluşuyorsa (örneğin random isimli .php dosyaları)
Bu belirtiler genellikle hacklenme veya güvenlik açığı göstergesidir.
Sunucuda Açık Kontrolü Nasıl Yapılır?
1. Açık Port Kontrolü Yapın
Sunucunuzda gereksiz açık portlar varsa saldırganlar bu portları kullanabilir. SSH üzerinden şu komutla açık portları kontrol edebilirsiniz:
netstat -tulpn
Kullanmadığınız servisler çalışıyorsa devre dışı bırakmanız gerekir.
2. Güvenlik Taraması Yapın
Online araçlarla sitenizi tarayabilirsiniz:
- SSL kontrolü
- Zararlı yazılım taraması
- Güvenlik başlıkları kontrolü
- Açık port ve servis analizi
Özellikle WordPress sitelerde güvenlik eklentileri kullanmak önemlidir.
3. WordPress Güvenlik Açığı Kontrolü
Eğer WordPress kullanıyorsanız şu kontrolleri yapmalısınız:
- Tema ve eklentiler güncel mi?
- Admin kullanıcı adı “admin” mi?
- XML-RPC açık mı?
- wp-config.php korunuyor mu?
- Dosya izinleri doğru mu? (755 / 644)
Güncel olmayan eklentiler en büyük saldırı sebeplerindendir.
4. Log Kayıtlarını İnceleyin
cPanel veya Plesk kullanıyorsanız “Raw Access Logs” kısmını kontrol edin. Sürekli farklı ülkelerden giriş denemesi varsa brute force saldırısı olabilir.
5. Zararlı Dosya Kontrolü
Public_html klasöründe şunlara dikkat edin:
- Anlamlı olmayan dosya isimleri
- Base64 encode edilmiş PHP kodları
- eval() içeren dosyalar
- index.php içine gizlenmiş yönlendirme kodları
Sunucu Güvenliği İçin Alınması Gereken Önlemler
Güçlü Şifre Kullanın
En az 12 karakter, büyük/küçük harf, rakam ve özel karakter içermeli.
Firewall Aktif Edin
CSF veya benzeri firewall yazılımları kullanın.
Fail2Ban Kurun
Brute force saldırılarını engeller.
Güncellemeleri İhmal Etmeyin
Linux, Apache, PHP, MySQL ve CMS sistemleri güncel olmalı.
SSL Sertifikası Kullanın
HTTPS olmayan siteler hem SEO hem güvenlik açısından risklidir.
SEO Açısından Sunucu Güvenliği Neden Önemlidir?
Google, güvenliği zayıf siteleri arama sonuçlarında geriye atar. Eğer siteniz zararlı yazılım içeriyorsa:
- Arama sonuçlarından kaldırılabilir
- “Bu site hacklenmiş olabilir” uyarısı çıkabilir
- SEO puanınız ciddi düşer
Bu nedenle güvenli sunucu = güçlü SEO demektir.
Profesyonel Güvenlik Testi (Pentest) Yaptırmalı mıyım?
Eğer:
- E-ticaret sitesi işletiyorsanız
- Kredi kartı verisi alıyorsanız
- Yüksek trafikli siteniz varsa
- Oyun sunucusu barındırıyorsanız
Profesyonel sızma testi (Pentest) yaptırmanız önerilir.
Sonuç: Sunucumda Açık Var mı?
Bunu anlamanın yolu düzenli güvenlik taraması, log kontrolü, güncelleme ve firewall kullanmaktan geçer.
Sunucu güvenliği bir kerelik değil, sürekli yapılması gereken bir işlemdir.
Eğer emin değilseniz, teknik destek almanız en doğru karar olacaktır.
Anahtar Kelimeler:
sunucumda açık var mı, sunucu güvenlik kontrolü, wordpress güvenlik açığı, hosting güvenliği, vps güvenlik ayarları, site hack kontrolü, sunucu açık tarama, linux sunucu güvenliği
