Bir alanı yönetim paneli için ayır, diğer tüm alanları tanıtım/redirect amaçlı kullan; yönetim paneline genel internete açık doğrudan erişim verme VPN / Zero-Trust / IP-allow veya mTLS ile erişim zorunlu kıl.
panel.domain.com veya admin.domain.com - sadece yönetim paneli. (Alt domain daha iyi; ana .com adresini marketing için kullan.)
yourdomain.com & yourdomain.com.tr & .online & .xyz tanıtım / satış / yönlendirme sayfaları. Hepsi ana pazarlama sitesine 301 redirect yapar veya her biri farklı pazara yönlendirir.
Yönetim panelini ana .com ile karıştırma ayrı hostname bölümü güvenlik sağlar.
En iyi erişim politikası: Yönetim paneline erişimi sadece kurumsal VPN / bastion üzerinden aç. (Kullanıcı önce VPN’e bağlanır, sonra panel).
Alternatif/kolay ve güçlü: Cloudflare Access / Cloudflare Zero Trust (veya Google Cloud IAP, Azure AD App Proxy) ile paneli koru — SSO + 2FA + IP kısıtlama yapabilirsin.
Diğer: IP whitelist (sadece belirli IP’lerden erişim). Ancak dinamik IP’ler zorluk çıkarır.
Ek katman: mTLS (client certificate) ile sadece önceden imzalanmış sertifikaya sahip tarayıcı erişebilsin.
Ek güvenlik: U2F / WebAuthn (YubiKey) ile 2FA zorunlu.
Eğer küçük ekipsen ve güvenli kolay çözüm istersen Cloudflare Access + SSO + YubiKey çok pratiktir.
Giriş/oturum akışı nasıl olmalı?
Kullanıcı marketing siteye gelir (yourdomain.com).
Yönetici giriş butonuna basarsa iki yol:
-Önce VPN’e bağlanması istenir (bastion), ardından admin.yourdomain.com erişimi.
-Veya tıklayınca Cloudflare Access (SSO/2FA) penceresi açılır; başarılıysa paneli görür.
Panelde oturum açma:
-İlk faktör = güçlü parola (password manager kullan).
-İkinci faktör = fiziksel güvenlik anahtarı (WebAuthn/U2F) veya TOTP (Google Authenticator) + IP kontrol.
Oturum açıldıktan sonra kısa süreli token (ör. 15–30 dk) + otomatik oturum kapama (idle timeout).
