Sunucu üzerinde kritik önem arz eden, root dizinine geçiş, hesaplar arası geçiş, cgi-perl çalıştırma gibi faaliyetlerin
engellenmesi amacıyla yapılan orta seviye ayarları içermektedir.
Güvenlik optimizasyonunda hangi işlemler yapılmaktadır?
- Kernel tabanlı symlink koruma ayarları
- Mod_userdir düzenlemesi
- Open_basedir düzenlemesi
- Mod_security düzenlemesi
- WordPress brute force saldırılarını hafifletmek için rate-limit tabanlı mod_security kuralları
- Php.ini düzenlemesi
- Exec-Symlink, Perl, CGI kontrolü
- Sistem ve kullanıcı taraflı dizinlerin chroot kontrolü düzenlemesi
- CloudLinux, CageFS ve KernelCare kurulum ve yapılandırması, LVE limit ayarları (lisans gerektirir)
- Imunify360 kurulum ve optimizasyonu (lisans gerektirir)
- MySQL remote erişiminin yasaklanması
- SSH port değiştirme
- Açık barındırabilecek PHP versiyonlarının kontrolü ve buna uygun PHP derlemesi
- İsteğe bağlı olarak belirli limitlere kadar zararlı dosya (shell) taraması
- Rootkit kontrolü
HATIRLATMA: Güvenlik optimizasyonu konusunda yüzde yüz garanti verilmemekte olup, yapılan ayarlamalar
oluşabilecek riskleri azaltmak amaçlı yapılan orta seviye ayarlamalardır. Özellikle çok sayıda site ve farklı
scriptlerin olduğu paylaşımlı sunucularda daha ileri seviye güvenlik optimizasyonu için CloudLinux/CageFS veya
Imunify360 yazılımları gerekmektedir. Script kaynaklı olabilecek açıklarda güvenlik optimizasyonunun başarımının
düşük olacağını müşteri kabul etmiş sayılır, rootlanmış ve ciddi oranda hack faaliyetleri olan sunucularda,
sunucu formatlanmadan işlem yapılmamaktadır.
Hatırlatmalar
- Tüm işlemler Cpanel kontrol paneline sahip sunucu, VPS ve VDS'ler için uygulanmaktadır. Optimizasyon işlemleri yoğunluk durumumuza göre 4-24 saat arasında tamamlanır.
- Mail servisleri ile ilgili problemler, spam sorunları gibi konularda kesinlikle hiçbir uygulamamız ve desteğimiz bulunmamaktadır.
- Optimizasyon çalışmaları GTmetrix, Google PageSpeed vb. sentetik test yazılımlarında alacağınız puanlar için garanti vermemektedir.
- Sunucuoptimizasyon.com üzerinden sunucu, VPS, VDS, reseller veya hosting satışı yapılmamaktadır.
- Optimizasyon işlemlerinin başarımı; sunucu/VPS donanımı, özellikle VPS-VDS sunucularda ana makineye açılan VPS-VDS sayısı, kullanılan scriptler, hit (trafik) durumu gibi birçok faktörle birebir ilişkilidir. Alınacak sonuç bu etkenlere göre farklılık gösterecektir. İşlemlere başlanmadan önce sunucu incelenecek, optimizasyona uygun olmayan sunucular için işlem yapılmayacaktır.
- Sunucu optimizasyon işlemlerinin ileriye dönük verimli olabilmesi ve güvenlik riski yaratabilecek yeni durumların tespit ve onarımı için 6 ayda bir bakım hizmeti almanız önerilmektedir.
- Sunucu optimizasyon işlemleri içerisinde layer 7 HTTP-GET botnet saldırıları için herhangi bir düzenleme yapılmamaktadır. Bu tür saldırılar için ayrıca "DDoS filtreleme" hizmeti satın almanız gereklidir.
- Optimizasyon işlemlerimiz Instagram, Twitter vb. takipçi scriptlerinin çalışacağı sunucular için %100 uyumlu değildir. Dengesiz CPU tüketimi olan scriptlerde optimizasyon başarımı düşük olacaktır.
- Ödeme süreçlerinde tarafımızı mağdur eden veya destek sistemimizi suistimal eden kişi ya da firmalar hizmet kara listesine alınır; bu kişi ya da firmalara hiçbir hizmet verilmez.
- Optimizasyon işlemleri, sitelerinizin yedekleri konusunda hiçbir zaman garanti vermemektedir. İşlem yapılan sunucuda sonradan meydana gelebilecek disk arızası, dosya sistemi hasarı, cPanel kaynaklı yedekleme problemleri veya müşteri kaynaklı yaşanan güvenlik zafiyetleri sonucunda oluşabilecek veri kayıplarından ve yedeklerden sunucu sahibi sorumludur. Yedekleme sisteminin takibi müşterinin sorumluluğundadır.
NOT: cPanel lisansı bittiğinde otomatik yedekleme sistemi devre dışı kalmaktadır.
ÖNEMLİ: Optimizasyon işlemleri sonrası, optimizasyon kaynaklı oluşabilecek problemler için destek süremiz 5 gündür. Bu süre sonrasında teknik destek almak isterseniz, talep ettiğiniz işleme göre ayrıca fiyatlandırma yapılacaktır. Destek kapsamı sadece sunucu taraflı fark edilmiş problemlerin giderilmesini kapsamaktadır; site yazılımları ile ilgili konularda yazılımsal destek sağlanmaz.
Hizmetimizi tercih eden müşterilerimiz yukarıdaki tüm maddeleri kabul etmiş sayılır.
Ekstra Ücretli Hizmetler
Optimizasyon harici problemlerin giderilmesi.
Sunucular arası site aktarımı.
Büyük boyutlu veritabanlarının restore edilmesi.
İşletim sistemi kurulumu, VMware ESXi kurulumu, VMware ESXi güncellemesi, VMware sanal sunucu üzerine işletim sistemi kurulumu ve yapılandırması.
Redis, Mongodb, FFmpeg, ssh2, getcomposer, elasticsearch, sqlsrv, pdo_sqlsrv, mcrypt vb. özel modüllerin kurulumu.
Windows Server 2022–2025 RDP kurulumu (Upload–Download amaçlı) (180 gün lisanslı).
Bakım Hizmeti
Tarafımızdan optimizasyon hizmeti almış sunucular için sistem güncellemelerinin kontrol edilip yapılması, mevcut ayarların kontrolü ve iyileştirilmesini içeren hizmettir. Yeni çıkabilecek güvenlik açıklarının giderilmesi, daha iyi performans ve kaynak verimliliği için iyileştirilmiş yapılandırma ayarlarının uygulanmasıyla sunucu güvenlik seviyesi ve performans durumu korunacaktır.
Optimizasyon işlemi sonrasında her 6 ayda bir bakım hizmeti alınması önerilmektedir. Bakım işleminin geciktirilmesi veya hiç yapılmaması sunucu güvenliğinde zaafiyetlere, sunucu stabilitesinde bozulmalara ve sorunlara neden olacaktır.
*** Yaptığımız optimize işlemleri sonrasında sunucunuzun performansında hiçbir değişiklik olmaz ise 3 gün içinde tüm işlemleri geri alıp para iadesi yapmaktayız ***
