Plesk Panel Kullanan Sunucularda Yapılandırma Kontrolleri

Plesk panel kurulu bir sunucu, kurulum işlemi tamamlandığında çalışır duruma gelir. Ancak sistemin çalışıyor olması, güvenli ve stabil şekilde yapılandırıldığı anlamına gelmez. Sahada karşılaşılan problemlerin büyük bir kısmı, Plesk’in hatalı ya da eksik yapılandırılmasından kaynaklanmaktadır. Bu yazıda, Plesk kurulu sunucularda en sık yapılan 7 önemli hatayı ve her biri için nasıl doğru şekilde kontrol edilip düzeltilebileceğini ele alıyoruz.

Admin Hesabında Güvenlik Yapılandırmasının Yapılmaması

Plesk kurulu sunucularda admin hesabının varsayılan güvenlik ayarlarıyla bırakılması sık karşılaşılan bir durumdur. Parola gücünün artırılmaması ve panel erişiminin kısıtlanmaması, yönetim arayüzünü saldırılara açık hale getirir. Bu yapı, brute force girişimlerinin başarılı olma ihtimalini önemli ölçüde artırır.

Panelde Tools and Settings bölümüne girerek admin parolasını daha güçlü hale getirelim ve yönetim paneline erişimi yalnızca belirli IP adresleriyle sınırlandıralım. Kullanılmayan hesapları devre dışı bırakalım ve gereksiz yetkileri kaldıralım. Ardından terminal üzerinden panel servisinin hangi portta dinlediğini doğrulayalım.

# Plesk panel servisi ve portu
ss -tulnp | grep sw-cp-server
# Varsayılan panel portu dışarıya açık mı
ss -tulnp | grep ':8443'

# Plesk panel servisi ve portu
ss -tulnp | grep sw-cp-server
# Varsayılan panel portu dışarıya açık mı
ss -tulnp | grep ':8443'

Panelde kısıtladığımız erişim terminalde hâlâ herkese açık görünüyorsa yapılandırmayı tekrar gözden geçirelim.

Fail2ban Kurulu Olmasına Rağmen Etkinliğinin Kontrol Edilmemesi

Plesk kurulu birçok sunucuda Fail2ban servisi yüklü durumda olabilir ancak bu, sistemin fiilen korunduğu anlamına gelmez. Fail2ban yalnızca doğru log dosyalarını izlediğinde ve ilgili servisler için gerekli jail yapılandırmaları aktif olduğunda etkili bir koruma sağlar. Bu kontroller yapılmadığında servis çalışıyor görünse bile koruma devre dışı kalabilir.

Panelde Tools and Settings → IP Address Banning (Fail2Ban) bölümüne girelim ve SSH, Plesk login, mail authentication ve webmail profillerinin aktif olduğundan emin olalım.

Terminalde önce Fail2ban’ın çalıştığını, sonra hangi jail’lerin aktif olduğunu kontrol edelim.

# Fail2ban servis durumu
systemctl status fail2ban --no-pager

# Aktif jail listesi
fail2ban-client status

# Fail2ban servis durumu
systemctl status fail2ban --no-pager

# Aktif jail listesi
fail2ban-client status

Plesk ile ilgili jail adı sistemden sisteme değişebileceği için, önce listeden adı tespit edelim ve ardından ilgili jail’i ayrı kontrol edelim.

# Örnek
fail2ban-client status plesk-login

# Örnek
fail2ban-client status plesk-login

Hiç banlanan IP yoksa Fail2ban büyük ihtimalle yanlış yapılandırılmıştır.

Firewall Kuralları ile Aktif Servislerin Uyumunun Kontrolü

Firewall’da portun açık olması, ilgili servisin çalıştığı anlamına gelmez. Bu hata özellikle mail servislerinde sık görülür. Portlar açık görünür ama servis dinlemede değildir.

Panelde yalnızca gerçekten kullanılan portları açık bırakalım ve gereksiz tüm portları kapatalım.

Terminalde açık portları ve bu portların arkasında hangi servislerin çalıştığını kontrol edelim.

# Dinleyen tüm portlar
ss -tulnp

# Mail portları dinliyor mu
ss -tulnp | grep -E ':(25|465|587)\b'

# Dinleyen tüm portlar
ss -tulnp

# Mail portları dinliyor mu
ss -tulnp | grep -E ':(25|465|587)\b'

Mail servisinin gerçekten çalışıp çalışmadığını doğrulayalım.

# Postfix varsa
systemctl status postfix --no-pager 

# Postfix varsa
systemctl status postfix --no-pager 

Port açık ama servis yoksa sorun firewall değil servis tarafındadır.

Plesk ve Eklenti Güncellemelerinin Kontrolü

Güncelleme bozar düşüncesi Plesk sunucularda en tehlikeli alışkanlıklardan biridir. Güncellenmeyen Plesk panelleri, bilinen güvenlik açıklarıyla uzun süre açıkta kalır.

Panelde otomatik güncellemeleri tamamen kapatmayalım. Büyük sürüm geçişlerini kontrollü yapalım ancak güvenlik yamalarını düzenli uygulayalım.

Terminalden mevcut sürümü kontrol edelim.

plesk version

plesk version

Güncelleme seçeneklerini incelemek için installer aracını kullanalım.

plesk installer

plesk installer

Disk Alanı ve Inode Takibi

Plesk sunucularda disk doluluk sorunu her zaman kapasiteyle ilgili değildir. Disk boş gibi görünse bile sistem çalışmaz hale gelebilir. Bunun en yaygın sebebi inode tükenmesidir.

Terminalden disk alanını ve inode kullanımını birlikte kontrol edelim.

# Disk kullanımı
df -h

# Inode kullanımı
df -i

# Disk kullanımı
df -h

# Inode kullanımı
df -i

Mail kuyruğunu kontrol edelim.

# Mail kuyruğu
mailq 2>/dev/null || postqueue -p | head

# Mail kuyruğu
mailq 2>/dev/null || postqueue -p | head

Disk boş ama servisler çalışmıyorsa inode doluluğu düşünülebilir. Disk ve inode sorunları yalnızca alan yetersizliğine değil, ilgili servislerin beklenmeyen şekilde durmasına da neden olabilir. Bu tür durumlarda servislerin otomatik olarak yeniden başlatılıp başlatılmadığı mutlaka kontrol edilmelidir

Mail Gönderim Limitlerini Tanımlama

Varsayılan Plesk ayarlarında bazı sunucularda mail gönderim limitleri tanımlı değildir. Bu durum tek bir ele geçirilmiş web sitesinin tüm sunucuyu spam kaynağına çevirmesine neden olur.

Panelde domain ve kullanıcı bazlı mail gönderim limitlerini mutlaka tanımlayalım.

Terminalden mail trafiğini izleyelim.

# RHEL tabanlı sistemler
tail -f /var/log/maillog

# Debian tabanlı sistemler
tail -f /var/log/mail.log

# RHEL tabanlı sistemler
tail -f /var/log/maillog

# Debian tabanlı sistemler
tail -f /var/log/mail.log

Spam genelde fark edildiğinde çoktan kara listeye girilmiş olur.

Geri Yükleme Testi Yapılmayan Yedekler

Plesk’te yedekleme görevi tanımlı olması, yedeğin stabil çalıştığı anlamına gelmez. Birçok sunucuda otomatik yedekleme aktif görünür ancak bu yedeklerin geri yüklenebilir olup olmadığı hiç test edilmemiştir.

Bu nedenle yedekleme sürecinde asıl kritik nokta, yedeğin alınması değil geri yükleme işleminin sorunsuz çalıştığının doğrulanmasıdır.

Panelde kontrol edilmesi gerekenler

Öncelikle Plesk panelde Tools and Settings → Backup Manager bölümüne girelim.
Burada otomatik yedekleme görevinin aktif olup olmadığını, son yedeğin ne zaman alındığını ve yedeklerin hangi hedefte saklandığını kontrol edelim. Yedeklerin çok eski tarihli olması veya uzun süredir başarısız görünmesi, geri yükleme sırasında sorun yaşanacağının bir işaretidir.

Panelde yedek var görünse bile bu, yedeğin bozuk olmadığı anlamına gelmez. Bu yüzden mutlaka terminal tarafına geçelim.

Aşağıdaki komut, sunucuda gerçekten mevcut olan Plesk yedeklerini listeler.

plesk bin pleskbackup --list

plesk bin pleskbackup --list

Sık Sorulan Sorular

Disk boş görünüyor ama sistem neden kilitleniyor?

Bu durumda inode kullanımı kontrol edilmelidir. Çözüm olarak df -i çıktısında inode doluluğu incelenmeli, eski log dosyaları temizlenmeli ve mail dizinleri kontrol edilmelidir.

Fail2ban aktif görünüyor ama IP’ler neden banlanmıyor?

Öncelikle aktif jail’ler kontrol edilmelidir. Ardından ilgili jail’in doğru log dosyasını izlediği doğrulanmalıdır. Çözüm olarak Plesk panelde SSH, Plesk login ve mail authentication profilleri aktif edilmeli, terminalde fail2ban-client status çıktısında banlanan IP’ler görülene kadar yapılandırma takip edilmelidir.

Firewall kuralı açık olmasına rağmen servis neden erişilemiyor?

Bu durumda servisin ilgili portu gerçekten dinleyip dinlemediği kontrol edilmelidir. Çözüm olarak ss -tulnp çıktısı incelenmeli, servis çalışmıyorsa yeniden başlatılmalı veya yapılandırması düzeltilmelidir.

Yedekleme var ama restore çalışmıyorsa nasıl kontrol edilir?

Öncelikle yedeklerin gerçekten mevcut olduğu plesk bin pleskbackup --list komutuyla doğrulanmalıdır. Ardından test domain veya silinmiş bir domain üzerinde geri yükleme denenmelidir.