Ücretsiz Bulut Danışmanlığı
+90 850 346 4821
Bana Ulaşın
Bana Ulaşın
  • Home
  • Hosting
  • VPS Sunucu Güvenliği Nasıl Sağlanır? Yeni Başlayanlar İçin Uygulamalı Rehber
vps-sunucu-guvenligi-nasil-saglanir-yeni-baslayanlar-icin-uygulamali-rehber

VPS Sunucu Güvenliği Nasıl Sağlanır? Yeni Başlayanlar İçin Uygulamalı Rehber

by Berkay Bulut
Hosting WordPress
Kasım 21, 2025
12:10 am

Sharing is caring!

VPS Sunucu Güvenliği Neden Kritik?

VPS (Virtual Private Server) kullanmaya başladığınız anda aslında kendi küçük veri merkezinizi yönetmeye başlıyorsunuz. Paylaşımlı Hostingte olduğu gibi her şey hosting firmasının güvenlik ekibine emanet değil; işletim sistemi seviyesinden ağ ayarlarına kadar pek çok noktadan artık siz sorumlusunuz. Güvenlik tarafında atlayacağınız her adım, doğrudan projelerinizin, müşterilerinizin ve markanızın risk alması anlamına geliyor.

Ben kendi kariyerimde, özellikle küçük ölçekli projelerde güvenlik konusunun “sonra bakarız” diye ertelenip sonra ciddi veri kayıplarına, hatta itibar sorunlarına dönüştüğünü çok gördüm. Oysa temel birkaç güvenlik katmanını doğru kurduğunuzda, olası saldırıların büyük bir kısmını baştan engelleyebiliyorsunuz. vps sunucu güvenliği de tam olarak burada devreye giriyor: Doğru yapılandırılmış bir VPS, hem performanslı hem de güvenli bir altyapı sunuyor.

Bu rehberde, teknik seviyeniz başlangıç düzeyinde olsa bile uygulayabileceğiniz, adım adım VPS güvenliği pratiklerini anlatacağım. SSH ayarlarından güvenlik duvarına, güncelleme yönetiminden yedeklemeye ve WordPress gibi popüler uygulamaların korunmasına kadar temel noktaları birlikte üzerinden geçeceğiz. Eğer daha önce genel sunucu güvenliği konusunda okumalar yaptıysanız, örneğin benim sunucu güvenliği için temel bilgiler yazımı incelediyseniz, burada anlatacaklarım o prensiplerin VPS’e uyarlanmış, daha uygulamalı bir versiyonu olacak.

İlk Adım: SSH ve Kullanıcı Hesaplarını Güvenceye Almak

VPS’e eriştiğiniz ilk nokta genellikle SSH oluyor. Yani saldırganların da ilk deneyeceği kapı burası. O yüzden ilk yapmanız gereken iş, SSH ve kullanıcı hesaplarınızı sağlamlaştırmak.

Root ile Doğrudan Girişi Kapatın

Birçok VPS, varsayılan olarak root kullanıcısı ile girişe izin verir. Bu pratik ama oldukça riskli bir yaklaşım. Yapmanız gereken:

  • Yeni bir kullanıcı oluşturmak
  • Bu kullanıcıyı sudo yetkisine dahil etmek
  • Root ile doğrudan SSH girişini kapatmak

Örneğin Debian/Ubuntu tabanlı sistemlerde:

adduser deploy
usermod -aG sudo deploy

Ardından SSH yapılandırma dosyasını açın:

nano /etc/ssh/sshd_config

Şu satırı bulun veya ekleyin:

PermitRootLogin no

Daha sonra SSH servisiniz yeniden başlatın:

systemctl restart sshd

SSH Portunu Değiştirin ve Şifre ile Girişi Kapatın

Port değiştirmenin tek başına mucize yaratmadığını biliyorum; yine de otomatik taramaların önemli kısmını filtreler. Önemli olan, port değişikliğini güçlü bir anahtar (SSH key) kullanımı ile birleştirmek.

SSH yapılandırmasında şu ayarları güncelleyebilirsiniz:

Port 2222
PasswordAuthentication no
PubkeyAuthentication yes

Bu ayarlar:

  • Varsayılan 22 portunu değiştirir,
  • Şifre ile giriş yerine sadece SSH anahtarlarına izin verir,
  • Brute force (tahmin) saldırılarını büyük oranda zorlaştırır.

SSH anahtar yönetimi konusunda yeniyseniz, önce kendi lokal bilgisayarınızda bir anahtar çifti üretip public key’i sunucuya eklemeniz gerekir. Windows, macOS veya Linux fark etmeksizin bu süreç benzer.

İşletim Sistemini Güncel Tutmak ve Gereksiz Servisleri Kapatmak

VPS güvenliğinin belki de en çok ihmal edilen ama en kritik noktalarından biri, düzenli güncelleme yönetimi. Çoğu güvenlik açığı, zaten yayınlanmış yamalar sayesinde kapatılabiliyor. Sorun, bu yamaların sunuculara zamanında uygulanmaması.

Düzenli Güncelleme Alışkanlığı

Debian/Ubuntu türevlerinde temel güncelleme komutları:

apt update
apt upgrade -y

RHEL/CentOS/AlmaLinux tarafında ise:

dnf update -y

Ben genellikle üretim sunucularında otomatik güvenlik güncellemelerini açıp, büyük versiyon güncellemelerini manuel kontrol etmeyi tercih ediyorum. Böylece hem kritik açıkları hızla kapatıyor hem de beklenmeyen servis kesintilerini minimumda tutuyorum.

Gereksiz Servisleri Tespit Edip Devre Dışı Bırakın

VPS’inize kurulum sırasında gelen bazı servisler, projeleriniz için gereksiz olabilir. Kullanmadığınız her servis, potansiyel saldırı yüzeyidir. Hangi servislerin çalıştığını görmek için:

ss -tulpn

Bu komut hangi portta hangi servisin dinlediğini gösterir. Kullanmadığınız servisleri tespit edip kapatmalısınız:

systemctl disable servis-adi --now

Örneğin, sunucuda mail sunucusu kullanmıyorsanız hazır gelen bir MTA servisini devre dışı bırakmak, hem güvenlik hem de kaynak kullanımı açısından işinize yarar.

Güvenlik Duvarı (Firewall) ile Ağ Katmanını Korumak

VPS güvenliğinde ağ katmanı, savunmanın ilk hattıdır. Amaç, sadece gerçekten ihtiyacınız olan portların dış dünyaya açık kalmasıdır.

Basit UFW Yapılandırması

Ubuntu gibi dağıtımlarda UFW (Uncomplicated Firewall), yeni başlayanlar için oldukça pratik bir çözümdür. Örnek bir temel yapılandırma:

ufw default deny incoming
ufw default allow outgoing
ufw allow 2222/tcp # SSH için kullandığınız port
ufw allow 80/tcp # HTTP
ufw allow 443/tcp # HTTPS
ufw enable

Böylece sadece SSH, HTTP ve HTTPS dışarıya açık kalır. İleride ihtiyaç oldukça başka portları da kontrollü şekilde açabilirsiniz.

Panel Tabanlı Güvenlik Duvarları

Eğer DCHost gibi kontrol paneli sunan bir sağlayıcı kullanıyorsanız, genelde panel üzerinden de ağ seviyesinde firewall kuralları tanımlayabiliyorsunuz. Panel seviyesindeki kurallar, bazen sunucu içindeki yazılımsal firewall’dan bile önce devreye girer. Özellikle sık sık IP engelleme, ülke bazlı filtreleme gibi işlemler yapıyorsanız, panel tabanlı çözümler işinizi oldukça kolaylaştırır.

Güvenlik duvarı konusunu daha geniş bir çerçevede ele almak isterseniz, genel bakış için web hosting güvenliği için öneriler yazısına da göz atabilirsiniz.

Ek Güvenlik Katmanları: Fail2Ban, 2FA ve Log Takibi

Temel SSH ve firewall ayarlarını tamamladıktan sonra, saldırıları otomatik tespit edip yanıt verebilen ek güvenlik katmanları kurmak mantıklı olur.

Fail2Ban ile Brute Force Saldırılarını Engellemek

Fail2Ban, log dosyalarınızı takip ederek şüpheli giriş denemelerini tespit eden ve bu IP adreslerini otomatik olarak engelleyen bir araçtır. Örneğin SSH için basit bir kurulum:

apt install fail2ban -y
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
nano /etc/fail2ban/jail.local

SSH için ilgili bölümü aktif hale getirip, kaç denemeden sonra IP’nin engelleneceğini belirleyebilirsiniz. Böylece otomatik botların sürekli şans denemeleri sunucunuzun kaynaklarını tüketemez.

İki Faktörlü Doğrulama (2FA) Kullanımı

Özellikle yönetim panellerine (örneğin kontrol paneli, WordPress yönetim ekranı, phpMyAdmin gibi) erişimlerde 2FA kullanmak büyük fark yaratıyor. Sunucunuzdaki yönetim arayüzleri için mümkün olan her yerde 2FA özelliğini açmanızı tavsiye ederim. Bu, şifreniz ele geçirilse bile giriş yapılmasını zorlaştırır.

Log Dosyalarını Düzenli Kontrol Etme Alışkanlığı

Hiçbir güvenlik önlemi, log takibi yapılmadığında tam anlamıyla işe yaramaz. Özellikle aşağıdaki log dosyalarına zaman ayırmanız önemli:

  • /var/log/auth.log veya /var/log/secure (giriş denemeleri)
  • Web sunucusu logları (Nginx, Apache)
  • Uygulama logları (örneğin Laravel, Node.js uygulamaları)

Bu logları otomatik raporlayan ve anomali tespiti yapabilen araçlarla entegre ettiğinizde, bir güvenlik denetimi yapıyormuşsunuz gibi düzenli görünürlük sağlamış olursunuz.

Uygulama ve Web Katmanı Güvenliği

VPS’iniz ne kadar güvenli olursa olsun, üzerinde çalışan uygulamalar zayıfsa saldırganlar genelde o noktadan içeri girmeyi dener. Özellikle PHP tabanlı içerik yönetim sistemleri (WordPress, Joomla vb.) bu açıdan sık hedefleniyor.

WordPress ve Benzeri Uygulamalar İçin Temel Önlemler

WordPress kullananlar için şunu net söyleyebilirim: En çok istismar edilen noktalar, zayıf şifreler, güncel olmayan eklentiler ve temalardır. VPS seviyesinde güvenlik alsanız da WordPress güncel değilse risk devam eder.

  • Yönetici kullanıcı adınızı “admin” bırakmayın.
  • Güçlü ve benzersiz şifreler kullanın.
  • Eklenti ve temaları düzenli güncelleyin, kullanmadıklarınızı kaldırın.
  • Güvenlik odaklı eklentilerle ek koruma katmanı ekleyin.

Bu konuda daha detaylı ipuçlarına ihtiyacınız varsa, WordPress güvenlik ipuçlarıyla ilgili detaylı rehberime mutlaka göz atın.

SSL/TLS Zorunlu Hale Getirin

Artık webde şifresiz (HTTP) trafik neredeyse kabul edilebilir bir durum değil. Kullanıcı giriş formları, ödeme sayfaları, hatta basit iletişim formları bile şifreli bağlantı üzerinden çalışmalı. Bunun için doğru bir SSL/TLS sertifikası kullanmak şart.

Hangi sertifika tipinin (DV, OV, EV) sizin için daha uygun olduğunu bilmiyorsanız, SSL sertifikası türlerini anlattığım rehber karar vermenizi kolaylaştıracaktır. VPS tarafında, sertifikanızı doğru kurup HTTP’yi otomatik olarak HTTPS’e yönlendirmeyi de unutmamalısınız.

Yedekleme Stratejisi Olmadan Güvenlik Tam Sayılmaz

Bana göre bir sunucunun “gerçekten güvenli” sayılabilmesi için sadece saldırılara dayanıklı olması yetmez; aynı zamanda bir şeyler ters gittiğinde hızla ayağa kalkabilecek bir yedekleme stratejisine de sahip olması gerekir. Fidye yazılımları, yanlış silinen dosyalar, veri tabanı hataları… Hepsi iyi bir yedekleme planıyla yönetilebilir.

3-2-1 Kuralını VPS’e Uygulamak

Basit ama etkili bir yedekleme yaklaşımı olan 3-2-1 kuralını VPS’inize uygulayabilirsiniz:

  • 3 kopya veriniz olsun (1 ana, 2 yedek),
  • 2 farklı ortamda saklayın (örneğin disk + harici depolama),
  • 1 kopya mutlaka farklı bir lokasyonda olsun.

DCHost gibi bazı sağlayıcılar, ekstra yedekleme diskleri veya snapshot tabanlı yedekler sunuyor. Buna ek olarak, kendi uygulama bazlı yedeklerinizi de (örneğin veritabanı dump’ları) otomatikleştirmenizi öneririm.

Yedekleme konusunu daha derinlemesine ele almak isterseniz, sunucu yedekleme stratejileri rehberime mutlaka bakın. Orada, pratik senaryolar ve cron ile otomasyon örneklerini detaylı şekilde paylaştım.

Sağlayıcı Seçimi ve Altyapı Mimarisi ile Güvenliği Desteklemek

VPS güvenliği sadece sizin yaptığınız ayarlara bağlı değil; seçtiğiniz altyapı sağlayıcısının kalitesi ve sunduğu güvenlik özellikleri de büyük rol oynuyor. Network seviyesinde DDoS koruması, fiziksel veri merkezi güvenliği, donanım yedekliliği gibi faktörler kritik.

Ben kendi projelerimde genelde DCHost tarafındaki yönetilen VPS çözümlerini tercih ediyorum; çünkü özellikle altyapı güvenliği, yedeklilik ve destek ekibinin sistem yönetimi konusundaki tecrübesi işimi kolaylaştırıyor. Managed (yönetilen) VPS’ler, güvenlik güncellemeleri, temel hardening işlemleri ve proaktif izleme gibi konularda yeni başlayanlar için ciddi zaman kazandırıyor.

Altyapı mimarisi tarafında ise:

  • Web sunucusu ve veritabanını mümkünse ayrı VPS’lerde konumlandırmak,
  • Admin panellerini herkese açık IP yerine VPN veya IP kısıtlaması ile erişilebilir yapmak,
  • Yük dengeleme ve yedeklilik kurgularını daha en başta planlamak

uzun vadede hem performans hem de güvenlik açısından büyük avantaj sağlar. Bu perspektifi geliştirmek için veri merkezi odaklı yazılarımdan, özellikle veri merkezlerinde yedekliliğin önemi başlıklı içeriği okumanızı da tavsiye ederim.

Özet ve Sonraki Adımlar

VPS sunucu güvenliği, ilk bakışta karmaşık bir alan gibi görünebilir ama adımları parçalara böldüğünüzde son derece yönetilebilir hale geliyor. Bu yazıda önce SSH ve kullanıcı yönetimi ile işe başladık, sonra işletim sistemini güncel tutmaktan, gereksiz servisleri kapatmaktan ve güvenlik duvarı kurmaktan bahsettik. Üzerine Fail2Ban, 2FA, log takibi gibi ek katmanları ekleyip, uygulama tarafında WordPress ve SSL/TLS yapılandırmaları ile güvenliği güçlendirdik. Son olarak da yedekleme stratejisi ve altyapı tercihleriyle resmin tamamını netleştirdik.

Bundan sonraki adımınız, bu yazıyı teorik bir rehber olarak bırakmak yerine, VPS’inizde maddeleri tek tek uygulamak olmalı. İsterseniz basit bir yapılacaklar listesi çıkarıp sırayla SSH ayarları, firewall, güncellemeler, yedekleme gibi başlıkları tamamlayabilirsiniz. Takıldığınız noktalar olursa, blogdaki diğer sunucu ve güvenlik yazılarına göz atabilir veya yorumlarda kendi senaryonuzu paylaşabilirsiniz.

Eğer sistem yönetimiyle uğraşmak yerine projelerinize odaklanmak istiyorsanız, DCHost gibi yönetilen VPS hizmeti sunan sağlayıcıları da değerlendirebilirsiniz. Uzun vadede, doğru kurgulanmış ve güvenliği temelden sağlamlaştırılmış bir VPS altyapısı, hem sizi hem de kullanıcılarınızı gereksiz risklerden koruyacaktır.

Berkay Bulut

More posts by Berkay Bulut
Yeni Paylaşılanlar
Clear Filters
Illustration depicting IPv4 Address Shortage and Price Increases: What You Need to Know concept
IPv4 Address Shortage and Price Increases: What You Need to Know
Alan Adı Hosting
By Berkay Bulut
 - 
23 Kasım 2025
IPv4 Address Shortage and Price Increases: What You Need to Know

When you plan new infrastructure today—a few VPS instances, a small Kubernetes cluster, or a new SaaS platform—one of the…

Read More
IPv4 Adres Kıtlığı ve Fiyat Artışları: Arka Plandaki Gerçekler için hazırlanmış açıklayıcı görsel
IPv4 Adres Kıtlığı ve Fiyat Artışları: Arka Plandaki Gerçekler
Alan Adı Hosting
By Berkay Bulut
 - 
23 Kasım 2025
IPv4 Adres Kıtlığı ve Fiyat Artışları: Arka Plandaki Gerçekler

Son birkaç yıldır yaptığım neredeyse her kapasite ve maliyet analizinde aynı tabloyla karşılaşıyorum: Sunucu, depolama, lisans kalemlerinin yanında artık ayrı…

Read More

Yorum Yapın

Bağlantılı Makaleler