«Hizmet aktivasyonu» e-postası elinize ulaştığı an, o hizmetin ömrünün en önemli 30 dakikası başlamış demektir. İlk hafta içinde gerçekleşen ihlallerin çoğu karmaşık bir güvenlik açığından değil, değiştirilmemiş varsayılan şifreden veya güvensiz girişten kaynaklanır. Bu rehberde adım adım erişim bilgilerini nerede bulacağınızı, paylaşımlı hosting veya sanal sunucuya ilk girişi nasıl yapacağınızı ve varsayılan şifreyi doğru şekilde nasıl değiştireceğinizi göreceksiniz.
Hizmet aktivasyonundan sonra hangi bilgileri alırsınız?
Ödemenin tamamlanması ve hizmetin aktifleştirilmesinin ardından genellikle «Hizmet Bilgileriniz» benzeri bir başlığa sahip bir e-posta alırsınız. Herhangi bir işlem yapmadan önce bu bilgileri e-postada bulun ve güvenli bir yerde (tercihen Bitwarden veya KeePass gibi bir şifre yöneticisinde) saklayın:
- Hizmetin IP adresi — örneğin
185.xx.xx.10. Alan adının DNS ayarları yapılana kadar bu IP ile çalışırsınız. - Kullanıcı adı — paylaşımlı hosting'de genellikle size özel bir kullanıcı adı (örneğin
example1), sanal sunucuda ise çoğunluklarootolur. - Başlangıç şifresi — sistem tarafından otomatik olarak oluşturulan ve ilk girişte değiştirilmesi gereken şifre.
- Kontrol paneli adresi — cPanel için genellikle
https://IP:2083, DirectAdmin içinhttps://IP:2222. - Ad sunucuları (Nameservers) — daha sonra alan adı ayarlarına gireceğiniz
ns1.example-host.comgibi iki adres.
E-postayı bulamıyorsanız Spam klasörünü kontrol edin ve ardından kullanıcı panelinize giriş yapın; çoğu yönetim panelinde (ServerNet kullanıcı paneli dahil) aynı bilgiler hizmet detayları sayfasında da gösterilir.
Paylaşımlı hosting'e ilk giriş (cPanel ve DirectAdmin)
Paylaşımlı hosting'de giriş tarayıcı üzerinden yapılır. Kontrol paneli adresini e-postada belirtildiği şekilde aynen girin:
https://185.xx.xx.10:2083 (cPanel)
https://185.xx.xx.10:2222 (DirectAdmin)
Bu aşamada iki önemli nokta:
- SSL uyarısı normaldir. Henüz alan adıyla değil IP ile giriş yaptığınız için tarayıcı «geçersiz sertifika» hatası verebilir. Alan adı bağlanıp sertifika verilene kadar bu uyarı beklenen bir durumdur ve geçici olarak devam edebilirsiniz.
- Şifreyi elle yazmayın; kopyalayın. Otomatik oluşturulan şifrelerde
l,Ive1gibi kolayca birbirine karıştırılan karakterler bulunur.
Giriş yaptıktan hemen sonra şifreyi değiştirin: cPanel'de Preferences → Password & Security yolunu, DirectAdmin'de Change Password seçeneğini kullanın. Harf, rakam ve sembol kombinasyonundan oluşan en az 16 karakterlik bir şifre seçin — en iyisi şifreyi şifre yöneticinizin oluşturmasına izin vermektir.
Yaygın hata: Şifreyi fazladan boşlukla kopyalamak
İlk girişte «Login Failed» hatasının en yaygın nedeni, özellikle şifre e-postadan kopyalanırken, şifrenin başına veya sonuna bir boşluğun (Space) ya da yeni satırın kopyalanmasıdır. Şifreyi önce basit bir metin düzenleyicisine yapıştırın (Paste), fazladan boşlukları silin ve sonra giriş formuna yerleştirin. 5-10 başarısız denemeden sonra sunucu güvenlik duvarının (genellikle CSF) IP adresinizi geçici olarak engelleyebileceğine dikkat edin; bu durumda tekrar denemek yerine destek talebi açın.
SSH ile sanal sunucuya ilk giriş
Sanal sunucuda (VPS) giriş SSH üzerinden yapılır. Linux ve macOS'te terminali, Windows 10 ve sonrasında ise PowerShell'i kullanın (PuTTY'ye gerek yoktur):
ssh root@185.xx.xx.10
İlk bağlantıda şuna benzer bir mesaj görürsünüz:
The authenticity of host '185.xx.xx.10' can't be established.
ED25519 key fingerprint is SHA256:Xy4b...
Are you sure you want to continue connecting (yes/no)?
Bu mesaj normaldir ve sisteminizin bu sunucuyu ilk kez gördüğü anlamına gelir. Sunucunun parmak izinin kaydedilmesi için yes yazın. Aynı mesaj daha sonra (sunucu yeniden kurulmadığı halde) tekrar görünürse ciddiye alın; bağlantı yolunda bir güvenlik sorununun işareti olabilir.
Varsayılan root şifresini değiştirme
Giriş yaptıktan sonra çalıştıracağınız ilk komut şu olmalıdır:
passwd
Yeni şifreyi iki kez girersiniz. Linux'ta şifre yazarken hiçbir karakterin (yıldız bile) görüntülenmediğine dikkat edin — bu normal bir davranıştır ve birçok acemi kullanıcı klavyenin çalışmadığını düşünür.
Bir adım öteye: Şifre yerine SSH anahtarı
Şifre ne kadar güçlü olursa olsun Brute-Force saldırılarının sürekli hedefidir; yeni kurulan bir sunucuda genellikle ilk 24 saat içinde yüzlerce otomatik giriş denemesi loglara kaydedilir. Standart çözüm, anahtarla giriş yapmaktır. Kendi sisteminizde (sunucuda değil) şunları çalıştırın:
ssh-keygen -t ed25519 -C "my-laptop"
ssh-copy-id root@185.xx.xx.10
Anahtarla girişin çalıştığından emin olduktan sonra şifreyle girişi devre dışı bırakın. /etc/ssh/sshd_config dosyasını düzenleyin:
PasswordAuthentication no
PermitRootLogin prohibit-password
Ve servisi yeniden yükleyin:
systemctl reload sshd
Önemli uyarı: Mevcut terminali kapatmadan önce yeni bir pencerede anahtarla bağlantıyı test edin. Ayarlar hatalıysa ve önceki terminali kapattıysanız erişiminiz kesilir ve düzeltmek için kullanıcı panelindeki VNC konsolunu kullanmanız gerekir.
Hizmet aktivasyonundan sonra alan adını bağlama
Giriş güvenli hale geldikten sonra sıra alan adını bağlamaya gelir. İki yaygın yöntem vardır:
- Hosting'in ad sunucularını kullanmak: Alan adı yönetim panelinde (alan adını kaydettirdiğiniz yerde) ad sunucularını aktivasyon e-postasındaki değerlerle değiştirin, örneğin
ns1.example-host.comvens2.example-host.com. - A kaydı kullanmak: Alan adının DNS'i başka bir yerde yönetiliyorsa, yalnızca hizmetin IP adresine işaret eden bir A kaydı ekleyin:
example.com. 3600 IN A 185.xx.xx.10
www.example.com. 3600 IN A 185.xx.xx.10
DNS yayılımı genellikle birkaç dakika ile birkaç saat arasında sürer (kayıtların önceki TTL değerine bağlı olarak, en kötü durumda 48 saate kadar). Durumu kontrol etmek için:
dig +short example.com A
Çıktı, hizmetinizin IP adresiyle aynıysa bağlantı kurulmuş demektir ve ücretsiz SSL sertifikasını (Let's Encrypt) kontrol paneli içinden alabilirsiniz. DNS yayılımı tamamlanmadan önce sertifika alma işlemi hatayla sonuçlanır — bu da desteğe en sık gelen sorulardan biridir.
İlk 30 dakikanın kontrol listesi
Özetlemek gerekirse, hizmet aktivasyonundan sonra bu yedi adımı sırasıyla uygulayın:
- Aktivasyon e-postasını bulun ve bilgileri şifre yöneticisine kaydedin.
- İlk girişi IP ile yapın (kontrol paneli veya SSH).
- Varsayılan şifreyi o anda
passwdile veya panel içinden değiştirin. - Sanal sunucuda SSH anahtarı oluşturun ve şifreyle girişi kapatın.
- İşletim sistemini güncelleyin:
apt update && apt upgrade -y(Ubuntu/Debian). - Alan adını ad sunucusu veya A kaydıyla bağlayın ve
digile kontrol edin. - DNS yayılımından sonra SSL sertifikası alın.
Bu yarım saatlik yatırım, ilk haftaların en yaygın olaylarının — güvenlik duvarının arkasında kilitli kalmaktan varsayılan şifreyle sızılmasına kadar — önüne geçer. Herhangi bir adımda sorunla karşılaşırsanız, tekrarlanan denemelerden önce (IP adresinizin engellenmesine yol açabilir) hata logunu veya mesajın tam metnini not edin; bu tek cümle bile desteğin yanıt süresini gözle görülür şekilde kısaltır.