cPanel Dosya Yöneticisi: Web Sunucusu Dosya Yönetimi için Eksiksiz Teknik Kılavuz

cPanel Dosya Yöneticisi, cPanel kontrol paneline entegre edilmiş, tarayıcı tabanlı bir dosya yönetimi arayüzüdür. FTP istemcisi, SSH oturumu veya yerel olarak yüklenmiş herhangi bir yazılım gerektirmeksizin web hosting hesabınızın dosya sistemine doğrudan okuma/yazma erişimi sağlar. public_html gibi dizinleri, .htaccess gibi gizli dotfile’ları ve sunucu tarafı yapılandırma dosyalarını, port 2083 üzerinden kimlik doğrulamalı bir HTTPS oturumu aracılığıyla hosting hesabınızın tam dizin ağacını görüntüler.

Paylaşımlı veya VPS hosting üzerinde bir web sitesi yöneten herkes için Dosya Yöneticisi, dosya düzeyinde işlemler gerçekleştirmenin en hızlı yoludur: PHP yapılandırmalarını düzenleme, bozuk izinleri düzeltme, sıkıştırılmış arşivleri dağıtma veya bir olay sırasında canlı bir dosyayı yamalama — bunların hepsi bir tarayıcı sekmesinden yapılabilir.

cPanel Dosya Yöneticisi Neden Çoğu Kullanıcının Fark Ettiğinden Daha Yeteneklidir

Çoğu belge, Dosya Yöneticisi’ni yeni başlayanlar için bir FTP alternatifi olarak ele alır. Bu, onu önemli ölçüde küçümsemektedir. cPanel’li VPS üzerinde çalışan sistem yöneticileri ve geliştiriciler için bu, aksi takdirde bir terminal oturumu veya yapılandırılmış bir SFTP istemcisi gerektiren görevler için meşru bir operasyonel araçtır.

Temel operasyonel avantajlar şunlardır:

• Sıfır istemci yapılandırması: FTP kimlik bilgisi yok, pasif mod güvenlik duvarı kuralı yok, SFTP anahtar değişimi yok. Kimlik doğrulama tamamen mevcut cPanel oturumu üzerinden gerçekleştirilir.
• Sözdizimi farkındalığıyla tarayıcı içi kod düzenleme: Yerleşik Kod Editörü, temel sözdizimi vurgulamasıyla PHP, HTML, CSS, JavaScript ve düz metni destekler.
• Sunucu tarafı arşiv işlemleri: 500 MB’lık bir arşivi sıkıştırma veya çıkarma işlemi tamamen sunucuda gerçekleşir — önce dosyaları yerel makinenize aktarmak için bant genişliği harcanmaz.
• Doğrudan dotfile erişimi: .htaccess, .env ve .user.ini gibi gizli dosyalara bir geçiş aracılığıyla erişilebilir; bu, WordPress ve Laravel dağıtımları için kritik öneme sahiptir.
• SSH olmadan izin yönetimi: chmod işlemleri bir GUI aracılığıyla kullanılabilir; bu, bir eklenti veya dağıtım betiği yanlış izinler ayarladığında önem kazanır.

cPanel Dosya Yöneticisine Erişim

Standart Giriş Yolu

1. cPanel giriş URL’nize gidin — genellikle https://yourdomain.com:2083 veya https://yourserver.hostname:2083.
2. cPanel kullanıcı adı ve parolanızla kimlik doğrulaması yapın.
3. Ana panoda Dosyalar bölümünü bulun ve Dosya Yöneticisi‘ne tıklayın.

Başlangıçta Dizin Seçimi

İlk açılışta cPanel, bir başlangıç dizini seçmenizi isteyebilir. Seçenekler şunlardır:

• Ana Dizin (/home/username/) — web kökünün üzerindeki hesap kökü
• Web Kökü (public_html) — Apache veya LiteSpeed tarafından sunulan belge kökü; web sitesi dosyalarınızın bulunduğu yer
• Genel FTP Kökü — yalnızca anonim FTP etkinleştirilmişse geçerlidir
• Belirli bir alan adı için Belge Kökü — birden fazla alan adı veya alt alan adı barındıran hesaplarda kullanışlıdır

Çoğu web yönetimi görevi için varsayılanı Web Kökü (public_html) olarak ayarlayın. Bu varsayılanı istediğiniz zaman Dosya Yöneticisi arayüzünün sağ üst köşesindeki Ayarlar üzerinden değiştirebilirsiniz.

Gizli Dosyaları Etkinleştirme

Varsayılan olarak dotfile’lar görüntülenmez. Bunları göstermek için:

1. Ayarlar‘a tıklayın (sağ üst köşedeki dişli simgesi).
2. Gizli Dosyaları Göster (dotfiles) seçeneğini işaretleyin.
3. Kaydet‘e tıklayın.

.htaccess, .env, .htpasswd veya herhangi bir dotfile’a erişmeniz gerekiyorsa bu adım zorunludur.

Dosya Yöneticisi Arayüzünün Anatomisi

Düzeni anlamak, büyük dizin ağaçlarında gezinirken karışıklığı önler.

Temel Özellikler: Teknik Derinlemesine İnceleme

Dosya Yükleme ve İndirme

Yükleme, birden fazla eş zamanlı dosya yüklemesini destekleyen tarayıcı tabanlı bir yükleyici kullanır. Tek bir yükleme için pratik boyut sınırı, sunucuda yapılandırılmış PHP upload_max_filesize ve post_max_size direktifleri tarafından belirlenir — yönetilen hostlarda genellikle 256 MB olmakla birlikte değişkenlik gösterebilir.

Kritik uç durum: Büyük bir uygulama arşivi dağıtmanız gerekiyorsa (örneğin, 1 GB’lık bir WordPress yedeği), .zip dosyasını doğrudan yükleyip sunucu tarafında çıkarmak, binlerce ayrı dosyayı yüklemekten çok daha hızlıdır. Dosya Yöneticisi’nin yükleme + çıkarma iş akışı, dosya başına HTTP ek yükünü tamamen atlar.

İndirme, tarayıcı arayüzü üzerinden yalnızca tek dosya için geçerlidir. Tüm bir dizini indirmek için önce sıkıştırın, ardından oluşturulan arşivi indirin.

Tarayıcı İçi Dosya Düzenleme

Dosya Yöneticisi üç düzenleme modu sunar:

• HTML Editörü — .html dosyaları için WYSIWYG editörü; geliştiriciler için nadiren kullanışlıdır ancak teknik olmayan kullanıcılar için erişilebilirdir
• Kod Editörü — sözdizimi vurgulamalı düz metin editörü; .php, .js, .css, .conf, .htaccess ve .yaml dosyaları için doğru seçim
• Metin Editörü — sözdizimi vurgulaması olmayan minimal editör; .txt ve basit yapılandırma dosyaları için uygundur

Kodlama uyarısı: Kod Editörü varsayılan olarak UTF-8 kullanır. Farklı bir kodlamayla kaydedilmiş bir dosyayı düzenliyorsanız (örneğin, Windows-1252), editör kaydetme sırasında ASCII dışı karakterleri bozabilir. Windows ortamlarından taşınan yapılandırma dosyalarını düzenlemeden önce her zaman kodlamayı doğrulayın.

Pratik kullanım örneği — yönlendirme için .htaccess düzenleme:

public_html dizinine gidin, gizli dosyaları etkinleştirin, .htaccess dosyasına sağ tıklayın, Düzenle‘yi seçin ve şunu ekleyin:

RewriteEngine On
RewriteRule ^old-page/?$ /new-page/ [R=301,L]

Kaydedin, ardından 301 yanıt başlığını doğrulamak için curl -I https://yourdomain.com/old-page ile test edin.

Dosya ve Dizin Yönetimi

Dosya ve klasör oluşturma: Araç çubuğundaki Yeni Dosya ve Yeni Klasör düğmelerini kullanın. Yeni dosyalar boş oluşturulur — ardından içerik eklemek için Kod Editörü’nde açabilirsiniz.

Kopyalama ve taşıma karşılaştırması:

• Kopyala, dosyayı veya dizini hedef yola çoğaltır; orijinal yerinde kalır.
• Taşı (komut satırında mv ile eşdeğer), dosyayı yeniden konumlandırır; orijinal yol artık mevcut olmaz.

Her iki işlem de hesap kökünden mutlak yolları kabul eder (örneğin, /home/username/public_html/assets/).

Yeniden adlandırma: Seçmek için tek tıklayın, ardından araç çubuğunda Yeniden Adlandır‘a tıklayın veya sağ tıklayıp Yeniden Adlandır‘ı seçin. Bir dizini yeniden adlandırmak, içeriğine zarar vermez.

Silme: Çöp Kutusu’na taşınan dosyalar geri yüklenebilir. Kalıcı Olarak Sil ile silinen dosyalar Çöp Kutusu’nu atlar ve Dosya Yöneticisi aracılığıyla kurtarılamaz — kalıcı silme kullanmadan önce her zaman doğrulayın.

Dosya Sıkıştırma ve Arşiv Çıkarma

Dosya Yöneticisi aşağıdaki arşiv formatlarını destekler:

Sıkıştırma iş akışı:

1. Ana panelde dosyaları veya bir dizini seçin.
2. Araç çubuğunda Sıkıştır‘a tıklayın.
3. Arşiv formatını seçin.
4. Arşiv dosya adını ve hedef yolu belirtin.
5. Dosya(ları) Sıkıştır‘a tıklayın.

Çıkarma iş akışı:

1. Arşiv dosyasını seçin.
2. Çıkar‘a tıklayın.
3. Hedef dizini belirtin (varsayılan olarak geçerli dizin).
4. Dosya(ları) Çıkar‘a tıklayın.

Tuzak: Üst düzey bir dizin içeren bir .zip çıkarmak bir alt dizin oluşturur. İçermeyen bir arşivi çıkarmak ise tüm dosyaları doğrudan hedefe döker. Web kökünü kirletmemek için public_html dizinine çıkarmadan önce arşiv yapısını her zaman inceleyin.

Dosya İzinlerini Yönetme

Linux’ta dosya izinleri, üç basamaklı sekizlik bir sayı olarak ifade edilen sahip / grup / dünya modelini izler. Dosya Yöneticisi bunu bir onay kutusu ızgarası ve sayısal giriş alanı aracılığıyla sunar.

Web hosting için standart izin değerleri:

Özyinelemeli izin değişiklikleri: Dosya Yöneticisi, seçili bir klasördeki tüm dosyalara ve alt dizinlere özyinelemeli olarak izin değişiklikleri uygulamanıza olanak tanır. Bunu dikkatli kullanın — PHP dosyaları içeren bir dizine 755 özyinelemeli olarak uygulamak, bu dosyaları çalıştırılabilir hale getirir; bu gereksizdir ve saldırı yüzeyini hafifçe artırır.

Yaygın izinle ilgili hatalar:

• .htaccess düzenlendikten sonra 500 Dahili Sunucu Hatası — genellikle dosyadaki 777 izinlerinden kaynaklanır; Apache bunu birçok yapılandırmada güvenlik önlemi olarak reddeder.
• WordPress eklenti kurulum hatası — genellikle wp-content/uploads veya wp-content/plugins dizininde web sunucusu kullanıcısı için yazma izni yoktur; 755 olarak ayarlayın.
• PHP dosyası çalıştırılmıyor — dosyanın 600 izinleri olabilir, bu da web sunucusunun dosyayı okumasını engeller; 644 olarak ayarlayın.

cPanel Dosya Yöneticisi ile Alternatif Dosya Erişim Yöntemleri Karşılaştırması

Dosya Yöneticisi belirli bir nişi kaplar: bir SFTP istemcisi yapılandırma veya SSH oturumu kurma ek yükünü haklı kılmayan düşük sürtünmeli, kimlik doğrulamalı, tarayıcıdan erişilebilir dosya işlemleri. Tekrarlayan iş akışları için SFTP veya SSH her zaman daha verimli olacaktır.

Pratik İş Akışları: Adım Adım

Yedek Arşivden WordPress Sitesi Dağıtma

1. Yükle düğmesini kullanarak .zip yedeğini public_html dizinine yükleyin.
2. Yüklenen arşivi seçin ve Çıkar‘a tıklayın; hedefi public_html olarak ayarlayın.
3. Çıkarılan dizin yapısını doğrulayın — wp-config.php dosyası bir alt dizinin içinde değil, public_html kökünde olmalıdır.
4. Arşiv bir alt dizine çıkarıldıysa (örneğin, public_html/backup-2024/), tüm içerikleri bir üst seviyeye taşımak için Taşı‘yı kullanın.
5. wp-config.php dosyasına sağ tıklayın, Düzenle‘yi seçin ve yeni ortamla eşleşmesi için DB_NAME, DB_USER, DB_PASSWORD ve DB_HOST değerlerini güncelleyin.
6. wp-config.php izinlerini 600 olarak ayarlayın.
7. wp-content/uploads izinlerini 755 olarak ayarlayın.

PHP Yapılandırması için .user.ini Düzenleme

PHP-FPM çalıştıran sunucularda (LiteSpeed ve modern Apache yığınlarında yaygın), .htaccess PHP direktifleri yoksayılır. Bunun yerine .user.ini kullanın:

1. Dosya Yöneticisi Ayarları’nda gizli dosyaları etkinleştirin.
2. public_html dizinine gidin.
3. Yeni Dosya‘ya tıklayın, adını .user.ini koyun.
4. Kod Editörü’nde açın ve şunu ekleyin:

upload_max_filesize = 128M
post_max_size = 128M
max_execution_time = 300
memory_limit = 256M

1. Kaydedin. Değişiklikler, PHP-FPM havuzunun user_ini.cache_ttl süresi dolunca geçerli olur (varsayılan: 300 saniye).

SSH Olmadan Bakım Sayfası Oluşturma

1. public_html dizinine gidin.
2. Bakım mesajınızla maintenance.html adında yeni bir dosya oluşturun.
3. .htaccess dosyasını düzenleyin ve şunu ekleyin:

RewriteEngine On
RewriteCond %{REMOTE_ADDR} !^123.456.789.000$
RewriteCond %{REQUEST_URI} !/maintenance.html$
RewriteRule ^(.*)$ /maintenance.html [R=302,L]

123.456.789.000 yerine kendi IP adresinizi yazarak erişiminizi koruyun. Tarayıcıların yönlendirmeyi önbelleğe almasını önlemek için 301 (kalıcı) yerine 302 (geçici) kullanın.

Dosya Yöneticisi Kullanırken Güvenlik Sertleştirmesi

Oturum ve Erişim Güvenliği

• cPanel’e her zaman HTTPS üzerinden erişin (port 2083). Genel ağlarda cPanel oturumları için HTTP kullanmayın.
• Her oturumdan sonra açıkça çıkış yapın. cPanel oturumlarının yapılandırılabilir bir zaman aşımı vardır, ancak paylaşılan bir makinedeki aktif bir oturum önemli bir risk vektörüdür.
• cPanel hesabınızda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Bu, tarayıcı tabanlı kontrol paneli erişimi için en etkili tek güvenlik önlemidir.
• Hosting sağlayıcınız cPanel IP beyaz listesini destekliyorsa IP adresi kısıtlamalarını kullanın — bu, giriş denemelerini bilinen adreslere sınırlar.

Dosya Düzeyinde Güvenlik Uygulamaları

• Hiçbir dosya veya dizini 777 olarak ayarlamayın. Bu, tüm sistem kullanıcılarına yazma erişimi verir ve paylaşımlı hosting ortamlarında istismar edilebilir.
• Hassas dosyaları 600 (yalnızca sahip okuma/yazma) olarak ayarlayarak koruyun: wp-config.php, .env, veritabanı yapılandırma dosyaları.
• Beklenmedik dosyalar için public_html dizinini düzenli olarak denetleyin — özellikle yükleme dizinlerindeki (wp-content/uploads/) .php dosyaları, ele geçirilmiş bir hesabın yaygın göstergesidir.
• Önemli değişiklikler yapmadan önce (temel yapılandırma dosyalarını düzenleme, dizinleri yeniden yapılandırma), hedef dizini sıkıştırın ve arşivi anlık yedek olarak indirin.

.htaccess Dosyasını Koruma

.htaccess dosyası, Apache davranışını dizin düzeyinde kontrol eder. Yanlış yapılandırılmış veya kötü niyetle değiştirilmiş bir .htaccess tüm trafiği yönlendirebilir, dizin listelerini açığa çıkarabilir veya güvenlik başlıklarını devre dışı bırakabilir. Önerilen temel yapılandırma:

# Prevent directory listing
Options -Indexes

# Block access to sensitive files
<FilesMatch ".(env|log|sql|bak|config)$">
    Order allow,deny
    Deny from all
</FilesMatch>

# Protect .htaccess itself
<Files .htaccess>
    Order allow,deny
    Deny from all
</Files>

VPS ve Paylaşımlı Hosting’de cPanel Dosya Yöneticisi

Dosya Yöneticisi, kullanıcı arayüzü açısından her iki ortamda da aynı şekilde davranır, ancak temel erişim kapsamı önemli ölçüde farklılık gösterir.

Paylaşımlı Web Hosting‘de Dosya Yöneticisi, hesabınızın ana diziniyle (/home/username/) sınırlıdır. Bu yolun üzerine çıkamazsınız, diğer kullanıcıların dosyalarına erişemezsiniz veya sunucu düzeyindeki yapılandırma dosyalarını değiştiremezsiniz. Bu, cPanel’in kısıtlı kabuk ortamı tarafından uygulanır.

cPanel yüklü bir VPS Hosting hesabında, kök cPanel kullanıcısı (WHM düzeyi) daha geniş erişime sahipken, bireysel cPanel hesapları kendi ana dizin kısıtlamaları içinde çalışmaya devam eder. Ancak bir VPS, Dosya Yöneticisi’nin yanı sıra SSH kök erişimi de sağlar; bu da Dosya Yöneticisi’nin kapasitesini aşan işlemleri kolayca gerçekleştirmenizi sağlar — büyük özyinelemeli işlemler, sembolik bağlantı yönetimi veya yükseltilmiş ayrıcalıklar gerektiren görevler.

cPanel/WHM’li Dedicated Servers‘da, cPanel kullanıcısı başına aynı hesap düzeyinde kısıtlama uygulanır, ancak sunucu yöneticisi WHM’nin Dosya Yöneticisi veya doğrudan SSH aracılığıyla tam dosya sistemi erişimine sahiptir.

Dosya Yöneticisinin Yapamadıkları

Sınırlamaları anlamak, zaman kaybını ve hayal kırıklığını önler:

• Alt dizinlerde özyinelemeli arama yok — yerleşik arama yalnızca geçerli dizinle sınırlıdır. Özyinelemeli aramalar için SSH ile find veya grep -r kullanın.
• Fark veya sürüm karşılaştırması yok — bir dosyanın iki sürümünü karşılaştıramazsınız. Karşılaştırma için Git kullanın veya her iki sürümü yerel olarak indirin.
• Sembolik bağlantı oluşturma yok — ln -s işlemleri SSH erişimi gerektirir.
• Gerçek zamanlı günlük izleme yok — canlı günlük izleme için tail -f ile SSH gereklidir.
• Desenlerle toplu yeniden adlandırma yok — joker karakterler veya regex kullanarak birden fazla dosyayı yeniden adlandırmak için SSH veya bir betik aracı gereklidir.
• Yükleme boyutu sınırları — PHP ve sunucu yapılandırmasıyla kısıtlıdır; çok büyük dosyalar (çok GB) SFTP aracılığıyla aktarılması daha iyidir.
• Sunucu tarafı betikleri çalıştırma yok — Dosya Yöneticisi içinden bir PHP veya Bash betiği çalıştıramazsınız; bunun için SSH veya bir cron görevi kullanın.

Hızlı Başvuru Karar Matrisi

Belirli bir görev için Dosya Yöneticisi’nin doğru araç olup olmadığını belirlemek için bu matrisi kullanın:

Teknik Kontrol Listesi: Dosya Yöneticisi En İyi Uygulamaları

• Herhangi bir yapılandırma çalışmasına başlamadan önce gizli dosya görüntülemeyi etkinleştirin
• Web yönetimi görevleri için varsayılan dizini public_html olarak ayarlayın
• Linux dışı ortamlardan taşınan dosyaları düzenlemeden önce dosya kodlamasını doğrulayın
• Tüm PHP, CSS, JS ve yapılandırma dosyaları için HTML Editörü değil, Kod Editörü kullanın
• Temel izinler olarak dosyalara 644, dizinlere 755 uygulayın
• Hiçbir koşulda 777 izinleri kullanmayın
• Yapısal değişiklikler yapmadan önce hedef dizinleri sıkıştırın
• Her oturumdan sonra cPanel’den açıkça çıkış yapın
• Hosting sağlayıcısı düzeyinde cPanel hesabınızda 2FA’yı etkinleştirin
• Dosya Yöneticisi’nin kapasitesini aşan işlemler için cPanel’li VPS üzerinde SSH kullanın veya SFTP erişimini yapılandırın

Hosting ortamınız Dosya Yöneticisi’nin sağladığından daha ayrıntılı kontrol gerektiriyorsa — özellikle üretim dağıtımları, CI/CD ardışık düzenleri veya çok alan adı yönetimi için — farklı araç setleri ve izin modellerine sahip cPanel alternatifleri de dahil olmak üzere mevcut VPS Kontrol Panelleri‘nin tamamını değerlendirin.

E-posta yapılandırmasının dosya düzeyinde yönetimle kesiştiği ortamlarda (örneğin, posta filtresi betiklerini düzenleme veya Maildir yapılarını yönetme), cPanel’li E-posta Hosting ortamları, hesap ana dizini altındaki posta ile ilgili dizinlere erişimle aynı Dosya Yöneticisi arayüzünü sağlar.

Sıkça Sorulan Sorular

cPanel Dosya Yöneticisi’ni canlı bir üretim sitesindeki PHP dosyalarını düzenlemek için kullanabilir miyim?

Evet, ancak büyük dikkat gerektirir. Kod Editörü değişiklikleri hazırlama veya geri alma mekanizması olmaksızın anında kaydeder. Canlı bir PHP dosyasındaki sözdizimi hatası, tüm ziyaretçilere görünür bir 500 hatası üretir. Düzenlemeden önce her zaman dosyayı veya dizini sıkıştırın ve mümkün olduğunda değişiklikleri bir hazırlama ortamında test edin.

Dosya Yöneticisi’nde .htaccess dosyamı neden göremiyorum?

Dotfile’lar varsayılan olarak gizlidir. Dosya Yöneticisi’nin sağ üst köşesindeki Ayarlar‘a tıklayın, Gizli Dosyaları Göster (dotfiles) seçeneğini işaretleyin ve kaydedin. .htaccess dosyası artık dizin listesinde görünecektir.

Dosya Yöneticisi aracılığıyla yükleyebileceğim maksimum dosya boyutu nedir?

Sınır, sunucunun PHP yapılandırması tarafından belirlenir — özellikle upload_max_filesize ve post_max_size. Çoğu paylaşımlı hostta bu 256 MB’tır. Daha büyük dosyalar için SFTP kullanın veya sıkıştırılmış bir arşiv yükleyip sunucu tarafında çıkarın.

Bir .zip dosyasını çıkarmak neden her şeyi yanlış dizine döküyor?

Arşivin iç yapısı çıkarma davranışını belirler. .zip üst düzey bir klasör olmadan oluşturulduysa, tüm içerikler doğrudan hedef dizine çıkarılır. Üst düzey bir klasör içeriyorsa bir alt dizin oluşturulur. Çıkarmadan önce arşivi seçip içeriğini inceleyerek arşiv yapısını kontrol edin veya önce geçici bir dizine çıkarın.

cPanel Dosya Yöneticisi hassas yapılandırma dosyalarını yönetmek için yeterince güvenli mi?

Dosya Yöneticisi oturumu HTTPS (port 2083) üzerinden çalışır ve cPanel kimlik doğrulamasıyla korunur. Temel riskler, güvensiz ağlarda oturum ele geçirme, zayıf cPanel parolaları ve paylaşılan makinelerde açık bırakılan oturumlardır. 2FA’yı etkinleştirerek, güçlü benzersiz parolalar kullanarak ve her oturumdan sonra çıkış yaparak bu riskleri azaltın. Üretim sunucularındaki son derece hassas işlemler için, anahtar tabanlı kimlik doğrulamalı SSH daha güçlü bir güvenlik duruşu sağlar.