Web siteniz sizin dijital mülkünüz. Hosting hesabınıza yetkisiz erişim, veri kaybından itibar zedelenmesine kadar ciddi sonuçlara yol açabilir. Güçlü bir şifre artık tek başına yeterli değil. İki faktörlü kimlik doğrulama (2FA) ve SMS onay sistemleri, hosting güvenliğinin vazgeçilmez parçası haline geldi.
Hosting Hesaplarına Yönelik Tehditler
Hosting hesaplarınız neden hedefte? İşte en yaygın saldırı türleri:
- Brute Force Saldırıları: Otomatik botlar binlerce şifre kombinasyonu dener
- Phishing: Sahte giriş sayfalarıyla şifrenizi çalmaya çalışırlar
- Credential Stuffing: Başka sitelerden sızan şifreler hosting panelinde denenir
- Session Hijacking: Oturum çerezleri ele geçirilerek hesaba erişilir
- Sosyal Mühendislik: Destek ekiplerini manipüle ederek erişim elde etme
Bu saldırıların hepsinde ortak nokta şu: sadece şifre bilgisi yeterli oluyor. 2FA ile ikinci bir doğrulama katmanı ekleyerek bu riski büyük ölçüde ortadan kaldırabilirsiniz.
İki Faktörlü Kimlik Doğrulama (2FA) Nedir?
2FA, kimliğinizi iki farklı yöntemle doğrulama prensibiyle çalışır:
- Bildiğiniz bir şey: Şifreniz
- Sahip olduğunuz bir şey: Telefonunuza gelen SMS kodu, authenticator uygulaması veya fiziksel güvenlik anahtarı
Saldırgan şifrenizi ele geçirse bile, ikinci faktör olmadan hesabınıza erişemez.
Hosting Panellerinde 2FA Kurulumu
cPanel’de 2FA Aktifleştirme
- cPanel’e giriş yapın
- “Security” bölümüne gidin
- “Two-Factor Authentication” seçeneğine tıklayın
- “Set Up Two-Factor Authentication” butonuna basın
- QR kodu authenticator uygulamanızla tarayın veya SMS doğrulamayı seçin
- Gelen kodu girerek kurulumu tamamlayın
Plesk’te 2FA Aktifleştirme
- Plesk paneline giriş yapın
- “My Profile” bölümüne gidin
- “Multi-Factor Authentication” seçeneğini aktif edin
- Doğrulama yöntemini seçin
- Kurulumu tamamlayın
WHM’de 2FA Aktifleştirme
- WHM’e root olarak giriş yapın
- “Security Center” altında “Two-Factor Authentication” seçin
- Tüm hesaplar veya belirli hesaplar için zorunlu kılın
- Politikaları yapılandırın
SMS Doğrulama mı, Authenticator mı?
Her iki yöntemin avantaj ve dezavantajları var:
| Özellik | SMS Doğrulama | Authenticator Uygulaması |
|---|---|---|
| Kurulum Kolaylığı | Çok kolay | Kolay |
| İnternet Gerekliliği | SMS alımı için hayır | Hayır (offline çalışır) |
| Cihaz Değişikliği | Numara taşınır | Yeniden kurulum gerekir |
| SIM Swap Riski | Var (düşük) | Yok |
| Yedekleme | Numara yeterli | Backup kodları gerekli |
| Ekip Kullanımı | Ortak numara zor | Her kullanıcıya özel |
İdeal yaklaşım her ikisini birlikte kullanmak: birincil yöntem olarak authenticator, yedek yöntem olarak SMS doğrulama.
Hosting Güvenliği İçin Kapsamlı Checklist
Hesap Güvenliği
- Güçlü ve benzersiz şifre kullanın (minimum 16 karakter)
- 2FA’yı mutlaka aktif edin
- Yedek doğrulama kodlarını güvenli bir yerde saklayın
- Şifreleri düzenli olarak değiştirin
- Paylaşılan hesap kullanmaktan kaçının
Sunucu Güvenliği
- SSH anahtarı ile giriş yapın, şifre girişini kapatın
- Firewall kurallarını yapılandırın
- Fail2ban gibi araçlarla brute force koruması ekleyin
- SSL/TLS sertifikasını aktif edin
- Yazılımları güncel tutun
Yedekleme
- Günlük otomatik yedekleme ayarlayın
- Yedekleri farklı bir lokasyonda saklayın
- Yedekten geri yükleme testleri yapın
Birden Fazla Hosting Hesabı Yönetimi
Web ajansları ve freelancer’lar genellikle onlarca hosting hesabı yönetir. Her hesap için farklı telefon numarası kullanmak hem güvenlik hem de pratiklik açısından önemli.
Bu noktada GetCode gibi sanal numara servisleri devreye giriyor. 150+ ülkeden numara alarak her hesap için ayrı doğrulama yapabilirsiniz. Özellikle müşteri hesaplarını yönetirken kişisel numaranızı vermek zorunda kalmazsınız.
GetCode’un hosting yöneticileri için avantajları:
- Her müşteri hesabı için farklı numara
- Kişisel numaranızı gizli tutma
- Hızlı doğrulama (ortalama <10 saniye)
- API desteği ile otomasyon imkanı
- Para iade garantisi
Gerçek Hayat Senaryosu: Hosting Hesabı Ele Geçirildi
Bir web ajansının başına gelen olayı paylaşalım: Çalışanlardan birinin e-postası phishing saldırısıyla ele geçirildi. Aynı şifre hosting panelinde de kullanılıyordu. Saldırgan hosting paneline girdi, tüm sitelerin veritabanlarını sildi ve fidye istedi.
Bu olay 2FA aktif olsaydı yaşanmazdı. Şifre ele geçirilse bile SMS veya authenticator kodu olmadan panele giriş mümkün olmayacaktı.
Sonuç
Hosting güvenliği, web varlığınızın temelini oluşturur. 2FA ve SMS doğrulama aktif etmek birkaç dakika sürer ama potansiyel bir felaketi önleyebilir. Bugün henüz yapmadıysanız hemen hosting panelinize giriş yapın ve iki faktörlü doğrulamayı aktif edin. Birden fazla hesap yönetiyorsanız sanal numara servisleriyle işinizi kolaylaştırın.
Faydalı Linkler: