Plesk PHP Mail Kapatma

Plesk PHP Mail Kapatma

Plesk PHP Mail kapatma, sunucu güvenliğini artırmak ve spam gönderimini önlemek için alınması gereken önemli bir adımdır. Plesk Panel, sunucuların yönetimini kolaylaştıran bir kontrol panelidir. Sunucuların farklı işlevlerini yönetmek için Plesk kullanılır. Ancak, güvenlik ve performans açısından bazı ayarlamalar yapılmalıdır. Bunlardan biri de PHP mail fonksiyonunun kapatılmasıdır.

PHP Mail Fonksiyonu Nedir?

PHP mail fonksiyonu, sunucular aracılığıyla e-posta gönderimi yapabilen bir fonksiyondur. Bu özellik genellikle web siteleri tarafından kullanılır. Ancak, birçok web sitesi için bu fonksiyonun açık olması ciddi güvenlik riskleri oluşturabilir. PHP mail fonksiyonunu kötü niyetli kişiler spam göndermek için kullanabilir. Bu nedenle, birçok sistem yöneticisi Plesk Panel üzerinde bu fonksiyonu devre dışı bırakır.

Plesk Panel Üzerinde PHP Mail Kapatma Neden Önemlidir?

PHP mail fonksiyonunun kapatılması, sunucuların güvenliğini artırır. Web sitelerinin PHP mail fonksiyonunu kullanması, hacker’lar tarafından kolayca suistimal edilebilir. Özellikle shared hosting ortamlarında bu risk daha fazladır. PHP mail fonksiyonunun kapatılması spam gönderimini engelleyebilir. Ayrıca, sunucunuzun kara listeye girmesinin önüne geçebilirsiniz.

Plesk Panel’de PHP Mail Fonksiyonu Nasıl Kapatılır?

  1. Plesk Panel’e Giriş Yapın: İlk olarak Plesk Panel yönetici hesabınızla giriş yapmanız gerekir. Giriş yaptıktan sonra, sol taraftaki menüden ‘Web Siteleri ve Alan Adları’ sekmesine tıklayın.
  2. Hosting Ayarlarına Ulaşın: Web siteniz için hosting ayarlarına gitmeniz gerekir. Bunun için, ilgili alan adını bulun ve ‘Hosting Ayarları’ seçeneğine tıklayın.
  3. PHP Ayarlarına Erişin: Hosting ayarları altında ‘PHP Ayarları’ kısmını bulun. Bu kısımda, sunucunuzda çalışan PHP yapılandırması ile ilgili çeşitli seçenekler göreceksiniz.
  4. PHP Mail Fonksiyonunu Devre Dışı Bırakın: PHP ayarları altında, ‘disable_functions’ alanını bulun. Bu alana “mail” fonksiyonunu ekleyerek PHP mail fonksiyonunu devre dışı bırakabilirsiniz. Bu işlemle birlikte, web sitenizde PHP mail fonksiyonu kapatılmış olur.
  5. Ayarları Kaydedin: Yapılan değişikliklerin etkin olabilmesi için ayarları kaydedin. Bu işlemle birlikte PHP mail fonksiyonu sunucunuzda devre dışı kalacaktır.

PHP Mail Fonksiyonunu Devre Dışı Bırakmanın Faydaları

  1. Spam Gönderimini Engeller: PHP mail fonksiyonunun devre dışı bırakılması spam gönderimini önemli ölçüde engeller. Sunucunuzdan izinsiz e-posta gönderilmesi mümkün olmayacaktır.
  2. Sunucu Performansını Artırır: Mail gönderim işlemleri sunucu kaynaklarını tüketir. PHP mail fonksiyonu devre dışı bırakıldığında, sunucu yükü azalır ve performans artışı sağlanır.
  3. Güvenliği Artırır: Sunucunuza dışarıdan gelebilecek saldırılar minimize edilir. PHP mail fonksiyonu açık olduğunda, hacker’lar bu fonksiyonu kötüye kullanabilir.

Alternatif Yöntemler

Eğer PHP mail fonksiyonunu devre dışı bırakmak istemiyorsanız, mail gönderim işlemlerini SMTP üzerinden gerçekleştirebilirsiniz. SMTP, PHP mail fonksiyonuna göre daha güvenlidir. Plesk Panel üzerinde SMTP ayarları yapmak oldukça kolaydır.

SMTP ile Mail Gönderme Ayarları

SMTP üzerinden mail gönderimi yapmak için aşağıdaki adımları izleyin:

  1. Mail Sunucu Ayarlarını Yapın: Mail sunucunuzun SMTP bilgilerini Plesk Panel’e girmeniz gerekir. Bu bilgileri hosting sağlayıcınızdan alabilirsiniz.
  2. PHP Ayarlarında SMTP’yi Etkinleştirin: PHP ayarlarında ‘SMTP’ seçeneğini etkinleştirerek, e-posta gönderim işlemlerini güvenli bir hale getirebilirsiniz.

Plesk Panel’de PHP mail fonksiyonunu devre dışı bırakmanın teknik detaylarına ve hangi dosyaya hangi komutların girileceğine dair detaylı bir kılavuz:

PHP Mail Fonksiyonunu Devre Dışı Bırakma İçin Gerekli Adımlar

  1. Plesk Panel’e Giriş: İlk olarak, sunucu yöneticisi olarak Plesk Panel’e giriş yapın. Giriş yaptıktan sonra, sunucunuzda barındırılan web sitelerini ve hosting ayarlarını göreceksiniz.
  2. Web Sitesi ve Alan Adları Ayarlarına Ulaşın: Sol menüde yer alan “Web Siteleri ve Alan Adları” sekmesine tıklayın. Bu bölümde, üzerinde işlem yapmak istediğiniz alan adını bulun ve ilgili alanın ayarlarına girin.
  3. Hosting Ayarları Kısmına Girin: Web sitenizin ya da alan adınızın yanında bulunan “Hosting Ayarları” sekmesine tıklayın. Burada sunucunuzda çalışan PHP versiyonunu ve diğer yapılandırma seçeneklerini göreceksiniz.
  4. PHP Ayarlarına Erişim: “PHP Ayarları” seçeneğine girin. Bu kısımda, sunucunuzda hangi PHP versiyonu ile çalıştığınızı göreceksiniz. Aynı zamanda, bu bölümde PHP’nin güvenlik ve performans ayarlarıyla ilgili bazı yapılandırma seçenekleri de mevcuttur.
  5. PHP mail() Fonksiyonunu Kapatmak: PHP mail fonksiyonunu kapatmak için “disable_functions” satırını bulmanız gerekiyor. Bu satırın içinde “mail” fonksiyonunu devre dışı bırakacağız.

Adım Adım Komutlar:

  • Disable Functions Alanına Erişim: “PHP Ayarları” sekmesinde “disable_functions” alanını bulun. Bu alan, PHP’nin belirli fonksiyonlarını devre dışı bırakmanıza olanak tanır. Burada işleme devam edeceğiz.
  • Disable Functions Alanına mail Fonksiyonunu Ekleme: Aşağıdaki adımları izleyerek PHP mail fonksiyonunu devre dışı bırakabilirsiniz:
    disable_functions = mail

    Bu komut, PHP mail fonksiyonunu devre dışı bırakır. Eğer bu alanda başka fonksiyonlar da zaten devre dışı bırakıldıysa, mevcut fonksiyonları silmeden virgül ile ayırarak mail fonksiyonunu da eklemeniz gerekecektir. Örneğin:

    disable_functions = exec,passthru,shell_exec,system,mail

    Bu yapılandırma, aynı zamanda exec, passthru, shell_exec, system gibi diğer potansiyel tehlikeli fonksiyonları da devre dışı bırakacaktır.

  1. Ayarları Kaydetme: Değişikliklerin geçerli olması için sayfanın altında yer alan “Uygula” ya da “Kaydet” düğmesine tıklayın. Bu sayede yaptığınız değişikliklerin anında sunucunuzda etkin hale gelmesini sağlayacaktır.

İleri Düzey Ayarlar ve Dosya Düzeyinde Yapılandırma

Eğer PHP mail fonksiyonunu sadece Plesk Panel üzerinden değil, manuel olarak yapılandırmak istiyorsanız, bu ayarları direkt olarak sunucu dosyalarına yazarak da gerçekleştirebilirsiniz.

1. php.ini Dosyasını Düzenleme:

PHP’nin temel ayar dosyası php.ini dosyasıdır. Bu dosya, sunucuda PHP’nin nasıl çalıştığını kontrol eder. PHP mail fonksiyonunu devre dışı bırakmak için şu adımları izleyin:

  • php.ini Dosyasının Konumunu Bulun: PHP ayarları genellikle /etc/php/7.x/apache2/php.ini ya da /etc/php/7.x/fpm/php.ini dizininde bulunur (PHP versiyonuna göre değişiklik gösterebilir). Bu dosyayı düzenlemek için SSH ile sunucunuza bağlanın ve aşağıdaki komutu kullanarak dosyayı açın:
    sudo nano /etc/php/7.x/apache2/php.ini

    ya da FPM kullanıyorsanız:

    sudo nano /etc/php/7.x/fpm/php.ini
  • Disable Functions Satırını Düzenleyin: disable_functions satırını bulun ve aşağıdaki şekilde mail fonksiyonunu ekleyin:
    disable_functions = mail

    Eğer disable_functions satırı yoksa, yeni bir satır olarak ekleyebilirsiniz.

  • Dosyayı Kaydedin: Nano editöründe, değişiklikleri kaydetmek için CTRL + O tuşlarına, ardından dosyayı kapatmak için CTRL + X tuşlarına basın.

2. PHP-FPM ya da Apache’yi Yeniden Başlatma:

Yaptığınız değişikliklerin aktif olabilmesi için PHP-FPM ya da Apache servisini yeniden başlatmanız gerekir. Aşağıdaki komutları kullanarak yeniden başlatabilirsiniz:

  • PHP-FPM Yeniden Başlatma:
    sudo systemctl restart php7.x-fpm

    Burada 7.x kullanılan PHP sürümünü temsil eder. Kendi sunucunuzdaki PHP sürümüne göre bu komutu uyarlamanız gerekecek.

  • Apache Yeniden Başlatma:

    Eğer PHP’yi Apache ile kullanıyorsanız, Apache sunucusunu yeniden başlatmanız gerekecektir:

    sudo systemctl restart apache2

Bu işlemler tamamlandıktan sonra, PHP mail fonksiyonu sunucunuzda tamamen devre dışı bırakılmış olacaktır.

3. Test Etme:

PHP mail fonksiyonunun başarıyla devre dışı bırakıldığından emin olmak için basit bir test yapabilirsiniz. Bir PHP dosyası oluşturup içerisine mail fonksiyonunu çalıştırmayı deneyin. Bu sayede  fonksiyon kapatıldıysa, e-posta gönderimi başarısız olacaktır.

Test dosyası örneği:

<?php
$to = [email protected];
$subject = “PHP Mail Test”;
$message = “Bu bir test mesajıdır.”;
$headers = “From: [email protected];

if(mail($to, $subject, $message, $headers)){
 echo “Mail gönderildi.”;
} else {
echo “Mail gönderilemedi.”;
}
?>

Bu dosyayı sunucunuza yükleyip çalıştırdığınızda, PHP mail fonksiyonu devre dışı bırakılmışsa “Mail gönderilemedi.” çıktısını görmelisiniz. Plesk Panel üzerinde PHP mail fonksiyonunun kapatılması, sunucunuzun güvenliğini artırmak için atılması gereken önemli adımlardan biridir. Bu adımlar izlenerek, sunucunuzdan izinsiz ve istenmeyen e-posta gönderimi engellenebilir. Ayrıca, manuel olarak php.ini dosyası üzerinde yapılan ayarlar daha ince kontrol sağlar ve sunucu yönetimini optimize eder. Bu sayede bu rehber ile PHP mail fonksiyonunu sorunsuz bir şekilde devre dışı bırakabilir ve sunucu güvenliğinizi bir üst seviyeye taşıyabilirsiniz.

Spam Mail Gönderimi

Plesk Panel PHP mail kapatma,” sunucu güvenliğini artırmak ve spam gönderimini önlemek için alınması gereken önemli bir adımdır. Ayrıca Plesk Panel, sunucuların yönetimini kolaylaştıran bir kontrol panelidir. Sunucuların farklı işlevlerini yönetmek için Plesk kullanılır. Ancak, güvenlik ve performans açısından bazı ayarlamalar yapılmalıdır. Bunlardan biri de PHP mail fonksiyonunun kapatılmasıdır. PHP mail fonksiyonunun kapatılması, özellikle spam e-postalarının önlenmesine yardımcı olur ve sunucunun kara listeye alınmasının önüne geçer.

Bunun yanı sıra, PHP mail fonksiyonunu kapatmakla birlikte ek güvenlik önlemleri almak da gereklidir. Örneğin, Nginx PHP-FPM optimizasyonu yapılarak daha performanslı ve güvenli bir sunucu oluşturulabilir. Ayrıca, WordPress eklentilerinin güncel olmaması da sunucunun hacklenmesine ve bu yolla spam mail çıkmasına neden olabilir. Bu nedenle, WordPress kullanan sunucuların sürekli olarak güncellenmesi, güvenlik açıklarının kapatılması açısından önemlidir.

Plesk Panel üzerinde PHP mail fonksiyonunu kapatmanın yanı sıra, sunucu güvenliğini artırmak için Nginx brute force engelleme gibi ek güvenlik önlemleri de alınmalıdır. Özellikle güvenlik konusunda hassas olan projelerde, sadece PHP mail fonksiyonunun devre dışı bırakılması yeterli olmayabilir. Sunucunun genel güvenliği için tüm potansiyel saldırı yolları kapatılmalıdır.

Performanslı Sunucu Seçimi

Performans ve güvenlik açısından, her zaman performanslı bir sunucu seçmeleri gerektiğini unutmamalısınız. Sunucunun stabil ve hızlı çalışması, güvenlik ile doğru orantılıdır. Apache performans optimizasyonu da bu noktada dikkate alınması gereken önemli bir başlıktır. Hem Apache hem de Nginx web sunucuları, doğru yapılandırıldığında yüksek performans ve güvenlik sunar. Daha fazla bilgi için Apache performans optimizasyonu ve Nginx brute force engelleme gibi makaleleri de inceleyebilirsiniz.

Plesk Panel’de PHP mail kapatma işlemi sunucu güvenliği için önemli bir adımdır, ancak tam güvenlik sağlamak adına diğer güvenlik önlemleri de göz önünde bulundurulmalıdır. Bu sayede makalede ele alınan yöntemlerle sunucunuzun güvenliğini bir üst seviyeye çıkarabilirsiniz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir