Plesk Obsidian Lisansı Sonrası İlk 10 Ayar: E-posta ve DNS
Plesk Obsidian kurulum sonrası ilk 10 yapılandırma adımı: güvenlik, DNS, e-posta, yedekleme ve WP Toolkit kurulumu.
Plesk Obsidian Hakkında
Plesk Obsidian, dünya genelinde yaygın olarak kullanılan ticari bir web hosting kontrol panelidir. cPanel ile birlikte en popüler iki hosting panelinden biridir. Plesk'in güçlü yönleri arasında Windows sunucu desteği, Docker entegrasyonu, kapsamlı e-posta yönetimi ve WP Toolkit bulunur. Kurulum sonrasında varsayılan ayarlar çoğu ortam için yeterli değildir; bu nedenle aşağıdaki 10 temel yapılandırmayı tamamlamanız önerilir.
1. Admin Şifresini Değiştirin
Kurulumdan sonra ilk iş admin şifresini değiştirmektir. Plesk arayüzünden Admin → My Profile → General → Change Password bölümünü kullanın veya:
plesk bin admin --set-admin-password -passwd "YeniGucluSifre123!"2. Hostname ve SSL Sertifikası
# Hostname ayarla
hostnamectl set-hostname server.example.com
# Plesk hostname SSL'i yükle
plesk installer --select-release-current
plesk bin certificate --create-self-signed-certificate -domain $(hostname)
# Let's Encrypt hostname SSL
plesk bin extension --exec letsencrypt cli.php -d $(hostname)3. Fail2Ban Etkinleştirme
Plesk, Fail2Ban'ı dahili olarak destekler:
- Tools & Settings → Security → Fail2Ban IP Address Banning
- Enable Fail2Ban seçeneğini aktifleştirin
- Ban time, find time ve max retry değerlerini yapılandırın
- SSH, FTP, Mail ve SMTP jail'lerini etkinleştirin
4. ModSecurity Web Uygulama Güvenlik Duvarı
# ModSecurity'yi etkinleştir
plesk bin modsecurity --enable
# OWASP ruleset aktifleştir
plesk bin modsecurity --enable-rules-set OWASPAlternatif olarak Tools & Settings → Security → Web Application Firewall (ModSecurity) menüsünden etkinleştirin.
5. DNS Şablonu: SPF ve DKIM
SPF ve DKIM DNS Şablonu
Tools & Settings → Mail Server Settings → DNS Template bölümünde SPF kaydının mevcut olduğunu kontrol edin:
; SPF kaydı (e-posta sahtekarlığını önler)
example.com. IN TXT "v=spf1 +a +mx ~all"
; DKIM otomatik oluşturulur - kontrol edin:
mail._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=..."# DKIM'i tüm domainler için etkinleştir
plesk bin server_dns --update -dkim true6. E-posta Ayarları
# Spam filtresini etkinleştir (SpamAssassin)
plesk bin spamassassin --enable-server
# Outbound spam koruması
plesk bin server --set-outgoing-mail-enabled true
# SMTP port 587 (STARTTLS)
# Tools & Settings -> Mail Server Settings -> Submission port: 5877. Yedekleme Planı Oluşturma
- Tools & Settings → Backup Manager → Scheduled Backup Settings
- Yedekleme sıklığını seçin (günlük önerilir)
- Saklama sayısını belirleyin (örn. 7 günlük)
- Uzak depolama (FTP, S3) yapılandırın
# Manuel yedek al
plesk bin pleskbackup --create-full-backup /backup/plesk_$(date +%Y%m%d).tar8. PHP Sürüm Yönetimi
# Mevcut PHP sürümlerini listele
plesk bin php --list
# PHP 8.3 ekle
plesk installer --select-release-current --install-component php8.3
# Varsayılan PHP sürümünü ayarla
plesk bin php --set-handler php8.3-fpm
# Domain bazlı PHP sürümü
plesk bin domain --info example.com | grep php9. WP Toolkit Kurulumu
plesk installer --select-release-current --install-component wp-toolkitKurulum tamamlandıktan sonra Plesk → WordPress sekmesi görünür hale gelir.
10. Güvenlik Duvarı Yapılandırması
# Plesk Firewall eklentisini kur
plesk installer --select-release-current --install-component firewall
# Temel kuralları yapılandır
# Tools & Settings -> Security -> Firewall
# Veya UFW ile manuel
ufw allow 8443/tcp # Plesk panel
ufw allow 8880/tcp # Plesk HTTP
ufw allow 2222/tcp # SSH (değiştirdiyseniz)Sık Karşılaşılan Sorunlar
- Plesk lisansı geçersiz:
plesk bin license --retrieve-keyile lisansı yenileyin. - E-posta gönderilmiyor: PTR kaydının hostname ile eşleştiğini kontrol edin; port 25 engelini sağlayıcınıza sorun.
- Plesk paneline erişilemiyor: Port 8443'ün güvenlik duvarında açık olduğundan emin olun.
İlgili Makaleler
Yorumlar
Henüz yorum yok. İlk yorumu siz yapın!