E-ticaret siteleri, sürekli artan siber saldırılara karşı savunmasız kalmaktadır. Bu makalede, sunucu güvenliğini sağlamak için gerekli olan temel yapılandırmaları ve adım adım kurulum süreçlerini ele alacağız.
DDoS (Distributed Denial of Service) saldırıları, sunucularınızı aşırı yükleyerek hizmetlerinizi kesintiye uğratabilir. Bu tür saldırılara karşı etkili bir koruma sağlamak için gerekli adımları izleyelim:
Türkiye (Türkçe)
Worldwide (English)
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -j DROPWAF, uygulama katmanında gelen saldırılara karşı koruma sağlar. ModSecurity ile WAF kurulumu yapalım:
sudo apt-get install libapache2-mod-security2sudo a2enmod security2sudo nano /etc/modsecurity/modsecurity.confSecRuleEngine On satırını bulup, SecRuleEngine On olarak ayarlayın.
sudo systemctl restart apache2Kurulum tamamlandıktan sonra, firewall ve WAF'ın düzgün çalışıp çalışmadığını test etmek önemlidir.
sudo iptables -L -nBu komut, mevcut iptables kurallarını listeleyecektir. Beklediğiniz kuralların listelendiğinden emin olun.
WAF'ın etkin olduğunu doğrulamak için, curl komutunu kullanarak basit bir test gerçekleştirebilirsiniz:
curl -I http://yourdomain.com/test.phpBu test, WAF'ın düzgün çalışıp çalışmadığını gösteren bir yanıt döndürmelidir.
Sunucu güvenliği, e-ticaret siteleri için kritik bir unsurdur. DDoS koruma, firewall ve WAF kurulumları ile sisteminizi güvence altına alabilirsiniz. Yukarıda belirtilen adımları izleyerek, sunucularınızı koruma altına almayı başarabilirsiniz.
Copyright © 2026 Tüm Hakları Saklıdır.
