Plesk Panel Kurulumlarında En Sık Yapılan 7 Hata

Bir sunucuda Plesk panel kurulduğunda sistem genellikle kurulum tamamlanır tamamlanmaz çalışır hale gelir. Ancak bu durum, sunucunun güvenli ve stabil bir şekilde yapılandırıldığı anlamına gelmez. Sahada karşılaşılan problemlerin büyük bir bölümü, Plesk yapılandırmasının eksik ya da hatalı yapılmasından kaynaklanmaktadır. Bu yazıda, Plesk kurulu sunucularda en sık yapılan 7 önemli hatayı ve bu hataların nasıl kontrol edilip düzeltilebileceğini ele alacağız.

Admin Hesabı Üzerinde Güvenlik Sertleştirmesi Yapılmaması

Kurulum sonrası Plesk admin hesabı üzerinde parola ve erişim kısıtlamaları uygulanmadığında panel güvenliği zayıf kalır. Yönetim arayüzünün dış ağlara açık olması, saldırganların deneme yanılma yöntemleriyle sisteme erişmesini kolaylaştırır. Bu yapılandırma eksikliği, güvenlik ihlallerinin en sık görülen nedenlerinden biridir.

Öncelikle panel tarafında Tools and Settings alanına geçelim, admin hesabı için güçlü bir parola tanımlayalım ve erişimi IP whitelist mantığıyla kısıtlayalım. Aktif olarak kullanılmayan kullanıcıları kapatalım ve fazla yetkileri temizleyelim. Sonrasında terminale geçerek panel servisinin aktif portunu kontrol edelim.

# Plesk panel servisi ve portu
ss -tulnp | grep sw-cp-server
# Varsayılan panel portu dışarıya açık mı
ss -tulnp | grep ':8443'

# Plesk panel servisi ve portu
ss -tulnp | grep sw-cp-server
# Varsayılan panel portu dışarıya açık mı
ss -tulnp | grep ':8443'

Panelde kısıtladığımız erişim terminalde hâlâ herkese açık görünüyorsa yapılandırmayı tekrar gözden geçirelim.

Fail2ban Yapılandırmasının Doğru Çalıştığının Doğrulanmaması

Fail2ban’ın kurulu olması tek başına yeterli değildir. Servisin hangi logları izlediği ve hangi servisler için aktif jail tanımları bulunduğu mutlaka kontrol edilmelidir. Yanlış veya eksik yapılandırılmış bir Fail2ban, saldırıları engellemez ve sistem güvenliği açısından yanıltıcı bir güven hissi oluşturur.

Panelde Tools and Settings → IP Address Banning (Fail2Ban) bölümüne girelim ve SSH, Plesk login, mail authentication ve webmail profillerinin aktif olduğundan emin olalım.

Terminalde önce Fail2ban’ın çalıştığını, sonra hangi jail’lerin aktif olduğunu kontrol edelim.

# Fail2ban servis durumu
systemctl status fail2ban --no-pager

# Aktif jail listesi
fail2ban-client status

# Fail2ban servis durumu
systemctl status fail2ban --no-pager

# Aktif jail listesi
fail2ban-client status

Plesk ile ilgili jail adı sistemden sisteme değişebileceği için, önce listeden adı tespit edelim ve ardından ilgili jail’i ayrı kontrol edelim.

# Örnek
fail2ban-client status plesk-login

# Örnek
fail2ban-client status plesk-login

Hiç banlanan IP yoksa Fail2ban büyük ihtimalle yanlış yapılandırılmıştır.

Firewall Yapılandırmasının Servis Durumuyla Kontrol Edilmemesi

Firewall kuralları doğru tanımlanmış olsa bile ilgili servis çalışmıyorsa portlar işlevsiz kalır. Açık portların arkasında gerçekten dinleyen bir servis bulunmadığında bağlantı sorunları ortaya çıkar. Bu hata özellikle SMTP ve benzeri mail servislerinde sık yaşanır.

Panelde yalnızca gerçekten kullanılan portları açık bırakalım ve gereksiz tüm portları kapatalım.

Terminalde açık portları ve bu portların arkasında hangi servislerin çalıştığını kontrol edelim.

# Dinleyen tüm portlar
ss -tulnp

# Mail portları dinliyor mu
ss -tulnp | grep -E ':(25|465|587)\b'

# Dinleyen tüm portlar
ss -tulnp

# Mail portları dinliyor mu
ss -tulnp | grep -E ':(25|465|587)\b'

Mail servisinin gerçekten çalışıp çalışmadığını doğrulayalım.

# Postfix varsa
systemctl status postfix --no-pager 

# Postfix varsa
systemctl status postfix --no-pager 

Port açık ama servis yoksa sorun firewall değil servis tarafındadır.

Plesk ve Eklenti Güncellemelerinin Kontrolü

Güncelleme bozar düşüncesi Plesk sunucularda en tehlikeli alışkanlıklardan biridir. Güncellenmeyen Plesk panelleri, bilinen güvenlik açıklarıyla uzun süre açıkta kalır.

Panelde otomatik güncellemeleri tamamen kapatmayalım. Büyük sürüm geçişlerini kontrollü yapalım ancak güvenlik yamalarını düzenli uygulayalım.

Terminalden mevcut sürümü kontrol edelim.

plesk version

plesk version

Güncelleme seçeneklerini incelemek için installer aracını kullanalım.

plesk installer

plesk installer

Disk Alanı ve Inode Takibi

Plesk sunucularda disk doluluk sorunu her zaman kapasiteyle ilgili değildir. Disk boş gibi görünse bile sistem çalışmaz hale gelebilir. Bunun en yaygın sebebi inode tükenmesidir.

Terminalden disk alanını ve inode kullanımını birlikte kontrol edelim.

# Disk kullanımı
df -h

# Inode kullanımı
df -i

# Disk kullanımı
df -h

# Inode kullanımı
df -i

Mail kuyruğunu kontrol edelim.

# Mail kuyruğu
mailq 2>/dev/null || postqueue -p | head

# Mail kuyruğu
mailq 2>/dev/null || postqueue -p | head

Disk boş ama servisler çalışmıyorsa inode doluluğu düşünülebilir. Disk ve inode sorunları yalnızca alan yetersizliğine değil, ilgili servislerin beklenmeyen şekilde durmasına da neden olabilir. Bu tür durumlarda servislerin otomatik olarak yeniden başlatılıp başlatılmadığı mutlaka kontrol edilmelidir.

Domain ve Kullanıcı Bazlı Mail Limitlerinin Belirlenmemesi

Plesk panelde mail gönderim sınırları tanımlanmadığında, herhangi bir web uygulaması sunucu kaynaklarını kötüye kullanabilir. Özellikle güvenliği ihlal edilmiş bir site, tüm sunucunun spam listelerine girmesine neden olacak ölçekte mail trafiği oluşturabilir.

Panelde domain ve kullanıcı bazlı mail gönderim limitlerini mutlaka tanımlayalım.

Terminalden mail trafiğini izleyelim.

# RHEL tabanlı sistemler
tail -f /var/log/maillog

# Debian tabanlı sistemler
tail -f /var/log/mail.log

# RHEL tabanlı sistemler
tail -f /var/log/maillog

# Debian tabanlı sistemler
tail -f /var/log/mail.log

Spam genelde fark edildiğinde çoktan kara listeye girilmiş olur.

Geri Yükleme Testi Yapılmayan Yedekler

Plesk’te yedekleme görevi tanımlı olması, yedeğin stabil çalıştığı anlamına gelmez. Birçok sunucuda otomatik yedekleme aktif görünür ancak bu yedeklerin geri yüklenebilir olup olmadığı hiç test edilmemiştir.

Bu nedenle yedekleme sürecinde asıl kritik nokta, yedeğin alınması değil geri yükleme işleminin sorunsuz çalıştığının doğrulanmasıdır.

Panelde kontrol edilmesi gerekenler

Öncelikle Plesk panelde Tools and Settings → Backup Manager bölümüne girelim.
Burada otomatik yedekleme görevinin aktif olup olmadığını, son yedeğin ne zaman alındığını ve yedeklerin hangi hedefte saklandığını kontrol edelim. Yedeklerin çok eski tarihli olması veya uzun süredir başarısız görünmesi, geri yükleme sırasında sorun yaşanacağının bir işaretidir.

Panelde yedek var görünse bile bu, yedeğin bozuk olmadığı anlamına gelmez. Bu yüzden mutlaka terminal tarafına geçelim.

Aşağıdaki komut, sunucuda gerçekten mevcut olan Plesk yedeklerini listeler.

plesk bin pleskbackup --list

plesk bin pleskbackup --list

Sık Sorulan Sorular

Disk boş görünüyor ama sistem neden kilitleniyor?

Bu durumda inode kullanımı kontrol edilmelidir. Çözüm olarak df -i çıktısında inode doluluğu incelenmeli, eski log dosyaları temizlenmeli ve mail dizinleri kontrol edilmelidir.

Fail2ban aktif görünüyor ama IP’ler neden banlanmıyor?

Öncelikle aktif jail’ler kontrol edilmelidir. Ardından ilgili jail’in doğru log dosyasını izlediği doğrulanmalıdır. Çözüm olarak Plesk panelde SSH, Plesk login ve mail authentication profilleri aktif edilmeli, terminalde fail2ban-client status çıktısında banlanan IP’ler görülene kadar yapılandırma takip edilmelidir.

Firewall kuralı açık olmasına rağmen servis neden erişilemiyor?

Bu durumda servisin ilgili portu gerçekten dinleyip dinlemediği kontrol edilmelidir. Çözüm olarak ss -tulnp çıktısı incelenmeli, servis çalışmıyorsa yeniden başlatılmalı veya yapılandırması düzeltilmelidir.

Yedekleme var ama restore çalışmıyorsa nasıl kontrol edilir?

Öncelikle yedeklerin gerçekten mevcut olduğu plesk bin pleskbackup --list komutuyla doğrulanmalıdır. Ardından test domain veya silinmiş bir domain üzerinde geri yükleme denenmelidir.