Plesk Panel kurulu bir sunucu kurulum tamamlandığı gibi çalışabilir. Fakat çalışıyor olması durumun güvenli ve stabil olduğu anlamına gelmez. Yaşanan problemlerin büyük bir bölümü Plesk’in eksik ya da yanlış yapılandırılmasından kaynaklanır.
Bu yazımızda Plesk kurulu olan sunucularda yapılan en önemli 7 hatayı ve her biri için nasıl doğru şekilde kontrol edilip düzeltilebileceğini ele alacağız.
Admin ve Panel Güvenliğinin Ayarlarının Değiştirilmemesi
Plesk kurulduktan sonra en sık yapılan hata, admin hesabının varsayılan ayarlarla kullanılmaya devam edilmesidir. Admin parolası yeterince güçlü olmayabilir ve panel erişimi diğer ağlara açık olacağı için brute force saldıralarında doğrudan hedef oluşturur.
Panelde Tools and Settings bölümüne girelim, parolayı güçlendirelim ve admin erişimini IP bazlı whitelist mantığıyla sınırlandıralım. Kullanılmayan kullanıcı hesaplarını kapatalım ve gereksiz yetkileri temizleyelim.
Ardından terminale geçelim ve panel servisinin gerçekten hangi portta dinlediğini kontrol edelim.
# Plesk panel servisi ve portu
ss -tulnp | grep sw-cp-server
# Varsayılan panel portu dışarıya açık mı
ss -tulnp | grep ':8443'Panelde kısıtladığımız erişim terminalde hâlâ herkese açık görünüyorsa yapılandırmayı tekrar gözden geçirelim.
Fail2ban Yapılandırmasının Doğrulanmaması
Birçok Plesk sunucusunda Fail2ban kurulu görünür. Ancak bu, sistemin gerçekten korunduğu anlamına gelmez. Fail2ban yalnızca doğru logları izlediği ve ilgili servisler için jail’ler aktif olduğu sürece işe yarar.
Panelde Tools and Settings → IP Address Banning (Fail2Ban) bölümüne girelim ve SSH, Plesk login, mail authentication ve webmail profillerinin aktif olduğundan emin olalım.
Terminalde önce Fail2ban’ın çalıştığını, sonra hangi jail’lerin aktif olduğunu kontrol edelim.
# Fail2ban servis durumu
systemctl status fail2ban --no-pager
# Aktif jail listesi
fail2ban-client statusPlesk ile ilgili jail adı sistemden sisteme değişebileceği için, önce listeden adı tespit edelim ve ardından ilgili jail’i ayrı kontrol edelim.
# Örnek
fail2ban-client status plesk-loginHiç banlanan IP yoksa Fail2ban büyük ihtimalle yanlış yapılandırılmıştır.
Firewall Kuralları ile Aktif Servislerin Uyumunun Kontrolü
Firewall’da portun açık olması, ilgili servisin çalıştığı anlamına gelmez. Bu hata özellikle mail servislerinde sık görülür. Portlar açık görünür ama servis dinlemede değildir.
Panelde yalnızca gerçekten kullanılan portları açık bırakalım ve gereksiz tüm portları kapatalım.
Terminalde açık portları ve bu portların arkasında hangi servislerin çalıştığını kontrol edelim.
# Dinleyen tüm portlar
ss -tulnp
# Mail portları dinliyor mu
ss -tulnp | grep -E ':(25|465|587)\b'Mail servisinin gerçekten çalışıp çalışmadığını doğrulayalım.
# Postfix varsa
systemctl status postfix --no-pager Port açık ama servis yoksa sorun firewall değil servis tarafındadır.
Plesk ve Eklenti Güncellemelerinin Kontrolü
Güncelleme bozar düşüncesi Plesk sunucularda en tehlikeli alışkanlıklardan biridir. Güncellenmeyen Plesk panelleri, bilinen güvenlik açıklarıyla uzun süre açıkta kalır.
Panelde otomatik güncellemeleri tamamen kapatmayalım. Büyük sürüm geçişlerini kontrollü yapalım ancak güvenlik yamalarını düzenli uygulayalım.
Terminalden mevcut sürümü kontrol edelim.
plesk versionGüncelleme seçeneklerini incelemek için installer aracını kullanalım.
plesk installerDisk Alanı ve Inode Takibi
Plesk sunucularda disk doluluk sorunu her zaman kapasiteyle ilgili değildir. Disk boş gibi görünse bile sistem çalışmaz hale gelebilir. Bunun en yaygın sebebi inode tükenmesidir.
Terminalden disk alanını ve inode kullanımını birlikte kontrol edelim.
# Disk kullanımı
df -h
# Inode kullanımı
df -iMail kuyruğunu kontrol edelim.
# Mail kuyruğu
mailq 2>/dev/null || postqueue -p | headDisk boş ama servisler çalışmıyorsa inode doluluğu düşünülebilir. Disk ve inode sorunları yalnızca alan yetersizliğine değil, ilgili servislerin beklenmeyen şekilde durmasına da neden olabilir. Bu tür durumlarda servislerin otomatik olarak yeniden başlatılıp başlatılmadığı mutlaka kontrol edilmelidir.
Mail Gönderim Limitlerini Tanımlama
Varsayılan Plesk ayarlarında bazı sunucularda mail gönderim limitleri tanımlı değildir. Bu durum tek bir ele geçirilmiş web sitesinin tüm sunucuyu spam kaynağına çevirmesine neden olur.
Panelde domain ve kullanıcı bazlı mail gönderim limitlerini mutlaka tanımlayalım.
Terminalden mail trafiğini izleyelim.
# RHEL tabanlı sistemler
tail -f /var/log/maillog
# Debian tabanlı sistemler
tail -f /var/log/mail.logSpam genelde fark edildiğinde çoktan kara listeye girilmiş olur.
Geri Yükleme Testi Yapılmayan Yedekler
Plesk’te yedekleme görevi tanımlı olması, yedeğin stabil çalıştığı anlamına gelmez. Birçok sunucuda otomatik yedekleme aktif görünür ancak bu yedeklerin geri yüklenebilir olup olmadığı hiç test edilmemiştir.
Bu nedenle yedekleme sürecinde asıl kritik nokta, yedeğin alınması değil geri yükleme işleminin sorunsuz çalıştığının doğrulanmasıdır.
Panelde kontrol edilmesi gerekenler
Öncelikle Plesk panelde Tools and Settings → Backup Manager bölümüne girelim.
Burada otomatik yedekleme görevinin aktif olup olmadığını, son yedeğin ne zaman alındığını ve yedeklerin hangi hedefte saklandığını kontrol edelim. Yedeklerin çok eski tarihli olması veya uzun süredir başarısız görünmesi, geri yükleme sırasında sorun yaşanacağının bir işaretidir.
Panelde yedek var görünse bile bu, yedeğin bozuk olmadığı anlamına gelmez. Bu yüzden mutlaka terminal tarafına geçelim.
Aşağıdaki komut, sunucuda gerçekten mevcut olan Plesk yedeklerini listeler.
plesk bin pleskbackup --listSık Sorulan Sorular
Disk boş görünüyor ama sistem neden kilitleniyor?
Bu durumda inode kullanımı kontrol edilmelidir. Çözüm olarak df -i çıktısında inode doluluğu incelenmeli, eski log dosyaları temizlenmeli ve mail dizinleri kontrol edilmelidir.
Fail2ban aktif görünüyor ama IP’ler neden banlanmıyor?
Öncelikle aktif jail’ler kontrol edilmelidir. Ardından ilgili jail’in doğru log dosyasını izlediği doğrulanmalıdır. Çözüm olarak Plesk panelde SSH, Plesk login ve mail authentication profilleri aktif edilmeli, terminalde fail2ban-client status çıktısında banlanan IP’ler görülene kadar yapılandırma takip edilmelidir.
Firewall kuralı açık olmasına rağmen servis neden erişilemiyor?
Bu durumda servisin ilgili portu gerçekten dinleyip dinlemediği kontrol edilmelidir. Çözüm olarak ss -tulnp çıktısı incelenmeli, servis çalışmıyorsa yeniden başlatılmalı veya yapılandırması düzeltilmelidir.
Yedekleme var ama restore çalışmıyorsa nasıl kontrol edilir?
Öncelikle yedeklerin gerçekten mevcut olduğu plesk bin pleskbackup --list komutuyla doğrulanmalıdır. Ardından test domain veya silinmiş bir domain üzerinde geri yükleme denenmelidir.