Bireyler ve küçük işletmeler için ücretsiz cPanel barındırma çevrimiçi varlık oluşturmak için düşük maliyetli bir başlangıç noktası sunar. Ancak birçok kullanıcı, hizmet ücretsiz olduğu için güvenliğin daha az önemli veya daha kötüsü, isteğe bağlı olduğunu varsayar. Gerçekte, ücretsiz barındırma ortamları en az premium (ücretli) olanlar kadar saldırılara açıktır. Tek bir güvenlik açığı; veri kaybına, sitenin tahrif edilmesine, SEO cezalarına veya daha kötüsü, farkında olmadan daha büyük bir botnet’in parçası olarak kullanılmanıza yol açabilir.
Bu rehber, web sitenizi ücretsiz hosting planlarında bile korumak için gerekli, maliyetsiz güvenlik ipuçlarını adım adım sunar. Bu yöntemler basit, etkilidir ve sitenizin yaygın tehditler tarafından istismar edilmesini engellemeye yardımcı olabilir.
1. Güçlü ve Benzersiz Şifreler Kullanın; Sadece cPanel İçin Değil
En temel koruma biçimi genellikle en çok göz ardı edilendir. Birçok kullanıcı e-posta, cPanel, FTP ve veritabanlarında aynı şifreleri tekrar tekrar kullanır. Bu, bilgisayar korsanlarının bilinen kullanıcı adı-şifre kombinasyonlarını platformlar arasında denediği kimlik bilgisi doldurma saldırılarına kapı aralar.
Şifreleriniz:
-
En az 12 karakter uzunluğunda olmalı
-
Harf, rakam ve sembol karışımı içermeli
-
Her hizmet için benzersiz olmalı
İpucu: Bitwarden veya 1Password gibi bir şifre yöneticisi kullanarak güvenli şifreler oluşturabilir ve saklayabilirsiniz.
2. cPanel İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin
cPanel, 2FA’yı yerleşik olarak destekler fakat çok az ücretsiz barındırma kullanıcısı bunu kullanır. 2FA’yı etkinleştirmek, hesabınızı ele geçirmeyi çok daha zor hale getirir.
cPanel > Security > Two-Factor Authentication” bölümünden etkinleştirebilir ve Google Authenticator gibi bir uygulama ile eşleştirebilirsiniz.
3. Kullanılmayan Hesapları ve FTP Kullanıcılarını Silin
Her kullanılmayan erişim noktası potansiyel bir güvenlik açığıdır. Zamanla test FTP hesapları, e-posta kutuları veya artık kullanmadığınız alt alan adları oluşturmuş olabilirsiniz.
Bunları düzenli olarak yapmayı alışkanlık haline getirin. Bu, saldırı yüzeylerini azaltır ve düzeninizi korumanıza yardımcı olur:
-
Kullanıcı hesaplarınızı aylık olarak denetleyin
-
Aktif olarak kullanmadığınız her şeyi silin
-
Aktif hesapların şifrelerini düzenli olarak değiştirin
4. CMS ve Eklentilerinizi Güncel Tutun
Ücretsiz hosting genellikle WordPress, Joomla veya Drupal için tek tıkla yükleyiciler içerir. Ancak bu araçlar sitenizi otomatik güncellemez. Güncel olmayan eklenti ve temalar, sitelerin hacklenmesinin en yaygın nedenlerinden biridir.
Şunlara dikkat edin:
-
Mümkünse otomatik güncellemeleri etkinleştirin
-
Tema ve eklentileri haftalık güncelleyin
-
Etkin olmayan veya desteklenmeyen her şeyi kaldırın
Gerekirse e-posta hatırlatıcıları ayarlayın veya WordPress Güncelleme Bildirici gibi bir eklenti kullanarak değişikliklerden haberdar olun.
5. Dizin Dizinlemeyi Devre Dışı Bırak
Varsayılan olarak birçok ücretsiz sunucu, index.html dosyası yoksa dizin gezintisine izin verir. Bu, hassas dosya ve klasör yapılarınızı URL’yi bulan herkese açabilir.
Devre dışı bırakmak için:
- public_html içindeki
.htaccessdosyasını açın - Şu satırı ekleyin:
Options -Indexes
Bu küçük ayar, dosya sisteminizi meraklı gözlerden ve otomatik tarama araçlarından korur.
6. Kaynak Kullanımı ve Şüpheli Etkinliği İzleyin
Ücretsiz hosting planlarında bile cPanel’in Metrics araçlarına erişiminiz vardır. Bu araçlar, trafik, hata günlükleri ve kaynak kullanımı hakkında bilgi verir—potansiyel saldırıların önemli göstergeleridir.
Şu durumlara dikkat edin, özellikle yabancı IP’lerden gelen olağan dışı trafik desenleri kaba kuvvet saldırılarını veya enjeksiyon girişimlerini işaret edebilir:
-
Ani CPU artışları
-
Boşta yüksek bellek kullanımı
-
Aynı betiğe tekrarlanan istekler gösteren hata günlükler
7. Dosya İzinlerini ve PHP Çalıştırmayı Sınırlayın
Dosya ve klasörleri 777 (herkes için okuma/yazma/çalıştırma) olarak ayarlamak yükleme sorunlarını çözebilir, ancak bu büyük bir güvenlik riskidir.
En iyi uygulama:
-
Dosyalar: 644
-
Dizinler: 755
-
/uploads veya kullanıcıdan gelen klasörlerde çalıştırılabilir betiklere (.php gibi) asla izin vermeyin
Dosya izinlerini cPanel’deki Dosya Yöneticisi’nden ayarlayabilirsiniz.
8. Dosya Yükleme Formlarını Güvence Altına Alın
Siteniz dosya yüklemeye izin veriyorsa, dosyaları kabul etmeden önce doğrulama yaptığınızdan emin olun. Korsanlar genellikle görüntü veya belge gibi görünen .php shell’ler yükler.
Formlarınızı korumak için:
-
MIME türü doğrulaması kullanın
-
Dosyaları yüklemeden sonra yeniden adlandırın
-
Kabul edilen dosya uzantılarını kısıtlayın
-
Upload klasörlerinde PHP çalıştırmayı devre dışı bırakmak için .htaccess kullanın
Basit kural: Tüm yüklemeleri doğrulanana kadar potansiyel tehdit olarak görün.
9. Sitenizin Yedeğini Her Zaman Alın
Ücretsiz hosting kullanıyor olmanız, verilerinizin donanım arızası veya kötü niyetli faaliyetlerden korunacağı anlamına gelmez. Yedek almak sizin sorumluluğunuzdadır.
Yapmanız gerekenler:
-
cPanel’in Yedekleme Sihirbazı’nı kullanarak ana dizin + veritabanlarını indirin
-
Kopyaları çevrimdışı veya bulut depolamada (Google Drive, Dropbox) saklayın
-
Haftalık veya büyük değişikliklerden sonra yedek alın
Bu sayede bir şeyler ters giderse sitenizi hızlıca geri yükleyebilirsiniz.
10. WORLDBUS Ücretsiz Hosting Güvenliğini Nasıl Artırır?
Birçok sağlayıcının, free cPanel hosting sunmasına rağmen korumayı minimumda tutmasına karşın, WORLDBUS giriş seviyesi planlarda bile kurumsal düzeyde güvenlik uygular. Bu şunları içerir:
-
Kullanıcılar arası çapraz bulaşmayı önleyen izole hesap ortamları
-
Sunucu düzeyinde düzenli kötü amaçlı yazılım taraması
-
Web uygulama güvenlik duvarları ve kaba kuvvet koruması
Siteniz büyüdükçe WORLDBUS, Bulut VPS veya Adanmış Sunucular gibi daha yüksek kontrol ve proaktif savunma mekanizmalarına sorunsuz geçiş sağlar.
Son Söz: Ücretsiz Olmak Güvensiz Olmak Anlamına Gelmez
Güvenlik, ödediğiniz para miktarıyla değil, ortamınızı ne kadar sorumlu yönettiğinizle ilgilidir. İster kişisel bir proje yürüten bir serbest çalışan, ister bir iş fikrini test eden bir KOBİ olun, bu temel güvenlik ipuçlarını uygulayarak içiniz rahat edebilir ve çevrimiçi varlığınızı koruyabilirsiniz.
WORLDBUS, ücretsiz cPanel’li ücretsiz hosting planından güçlü kurumsal sunuculara kadar her aşamada sizi destekler. Doğru alışkanlıklar ve güvenilir bir sağlayıcı ile ücretsiz veya değil, güvenli ve istikrarlı bir web sitesi çalıştırabilirsiniz.
Bu hizmetlerden yararlanmak için free hosting with cpanel sayfasını ziyaret edebilirsiniz.
