LiteSpeed Web server, Litespeed tarafından geliştirilmiş olan yüksek performanslı ve yüksek ölçeklendirilebilir bir web sunucusudur. Lisespeed sundukları ile beraber birçok kullanıcısının ilgisini çekmektedir. LiteSpeed Web Server mevcut Apache sunucuda herhangi bir değişiklik yapılmadan, programlarda ya işletim sistemi detaylarında düzenlemeye gitmeden ya da herhangi bir hataya neden olmadan kolay bir şekilde kullanılabilmektedir. Bu özelliği sayesinde mevcut web hosting platformunda dar boğaz yaşayan kullanıcılar kolay bir şekilde LİteSpeed Web Server’a geçebilir. Her ihtiyaca hitap eden özellikleri ve kolay kullanıma sahip internet yönetim konsolu sayesinde LiteSpeed Web Server etkili bir web hosting altyapısı kurma konusunda çok az mücadele ile başarılı bir sonuç ortaya koymayı sağlamaktadır.
LiteSpeed Web Server Sürümleri
Birbirinden farklı 2 LiteSpeed sürümü bulunmaktadır.
OpenLiteSpeed Edition: Bu sürüm genellikle büyük, ve yüksek trafiğe sahip internet siteleri için gereklidir. Ayrıca içerisinde sayfa cache özelliği de yer almaktadır. OpenLiteSpeed Edition CyperPanel, DirectAdmin gibi hosting kontrol panelleri ile kullanılabilmektedir. Açık kaynak kodlu OpenLiteSpeed hem kişisel hem de ticari amaçla kullanılabilmektedir.
Enterprise Edition: Yine büyük ve yüksek trafik alan internet siteleri için ideal olan LiteSpeed Enterprise sürümü tamamen Apache uyumludur. Kontrol panelleri ile yönetilebilen sürüm yüksek seviyede stabilite vaad etmektedir. Kendi içerisinde farklı paketlere sahip olan bu sürümde ayrıca LiteSpeed’i denemek isteyenler için bir de ücretsiz deneme sürümü bulunmaktadır. Ancak bu sürüm kısıtlı özelliklere sahiptir.
LiteSpeed’in Avantajları
LiteSpeed web sunucunun birden fazla avantajları bulunmaktadır.
Apache ile uyumluluk: Birçok internet sitesi Apache’yi kullandığı için LiteSpeed’in kolay kurulabilir olması son derece önemli. LiteSpeed bu yönüyle sistem yöneticilerinin Apache yapılandırma dosyası olan httpd.conf. dosyasına yol oluşturmak için tek bir komut kullanması yeterlidir. Bu komut ile beraber Apache ile çalışan bütün internet siteleri herhangi bir etkilenme olmadan LiteSpeed ile kullanılmaya devam edilmektedir. Ayrıca internet sitesinde ya da kodlarında herhangi bir değişiklik yapmaya gerek duyulmamaktadır.
Daha efektif: LiteSpeed’in bir diğer avantajlarından birisi de daha efektif ve tasarruflu bir sistem olmasıdır. Dünyadaki diğer web sunuculardan daha etkili çalışan sistem aynı içeriği daha az işlem gücü ile daha hızlı bir şekilde getirmektedir. Bu da daha düşük bir hosting maliyeti ile daha yüksek bir performans anlamına gelmektedir.
Statik içeriğin hızlı sunulması: Statik içeriklerde LiteSpeed diğer web sunucularından daha hızlı çalışmaktadır. Yapılan benchmarklara göre statik içeriklerde LiteSpeed, Apache’den 5 kat, Nginx’ten ise %67 daha hızlıdır.
Yüksek hızda PHP işleme: PHP scriptlerini en hızlı işleyen web snucusudur. Günümüzde hemen hemen bütün internet siteleri PHP kullanmaktadır. PHP’nin sunucu tarafından hızlı bir şekilde işlenmesi demek, daha hızlı bir şekilde yüklenmesi anlamına gelmektedir. LiteSpeed, PHP kodlarını diğer web sunucularından 40 kata kadar daha hızlı işleyebilmektedir.
Yüksek güvenlik: Apache ve Nginx gibi ücretsiz web sunucuların aksine LiteSpeed ticari bir yazılımdır ve internet siteleri için daha fazla güvenlik hizmeti sunar. Kendi içerisinde yer alan DDoS saldırılarından koruma sistemi ile beraber internet saldırılarını önlemek için mod_security kurallarını da desteklemektedir.
Ne Zaman LiteSpeed Kullanılmalı?
LiteSpeed’den maksimum verim alabilmek için öncesinde bilmeniz gereken bazı şeyler bulunmaktadır. LiteSpeed özellikle tek bir internet sitesi için son derece etkilidir. 1000 tane internet sitesini tek bir sunucuda kullanmak LiteSpeed’in performansını düşürmektedir. Ancak çok trafik alan tek bir internet sitesinde ise durum değişmektedir. LiteSpeed’in performansı paylaşımlı sunucularda istenilen seviyede olmamaktadır. Bu nedenle VPS sunucular da daha yüksek performans göstermektedir.
WordPress, Joomla, Magento, Drupal, Prestashop, OpenCart
Günümüdeki internet sitelerinin yarısından fazlası bu 6 platformdan birini kullanmaktadır. %33’lük kullanım oranıyla en çok tercih edilen CMS ise WordPress’tir. Eğer internet sitesiniz bu platformlardan birindeyse LiteSpeed kullanarak daha hızlı ve daha güvenli hale getirebilirsiniz. Tek bir site için ücretsiz pakete sahip olan Litespeed web hosting için tasarruf, hız ve güvenlik sunmaktadır. Ancak bunun yanı sıra internet sitesinin performansı için yazıldığı kod ve yüklü olan pluginlerde önemli rol oynamaktadır. Ayrıca LiteSpeed tarafından her platform için geliştirilmiş cache pluginleri de bulunmaktadır.
LiteSpeed Web Server Güvenlik Konfigürasyonu
LiteSpeed web server özel olarak geniş çaplı saldırılara karşı koymak ve iş yükünü etkili bir şekilde ele almak için geliştirilmiştir. Farklı güvenlik parametrelerinin düzenlenebilmesi sayesinde birçok internet saldırısına da karşı koyabilmektedir.
WordPress Brute Force Saldırısı Koruması: Bu koruma paylaşımlı hostingde yer alan WordPress ortamlarını kullanıcı adı ve şifreyi sürekli olarak tahmin ederek internet sitesine erişmeyi sağlayan, tüm sunucuların çökmesine neden olacak geniş çaplı brute force saldırılarından korumaktadır.
Web Application Firewall (WAF): Yüklü gelen bu güvenlik özelliği kötü bağlantıları engellemeye yaramaktadır. ModSecurity’i etkinleştirme olanağı sağlayan bu özellikle bilinen saldırı imzalarını kontrol ederek sofistike kurallar ile saldırı sorgularını engellemektedir. LiteSpeed WS aynı zamanda Owasp, Atomicorp, Comodo ve CloudLinux Imunify360 gibi popüler mod_security kuralları ile çalışmaktadır. Apache ya da diğer web serverlara göre LiteSpeed WAF dinamik sorgular için özel kurallar belirlenmesini sağlayabilmektedir.
Per Client Throttling: Ziyaretçi IP’si tabanlı bağlantı kontrol ayarlarıdır. Bu ayarlar DoS ve DDoS saldırılarını hafifletmek için kullanılmaktadır.
File Access: Bu kurallar sayesinde tüm erişim hakları, sembolik bağlar ve web server dosyalarına izim maskeleri düzenlenebilmektedir.
CGI Ayarları: Cmmon Gateway Interface işlemlerini kontrol etmeye yarar. Bellek ve işlem limiti aynı zamanda herhangi bir özel limit belirlenmemiş dış uygulamalar için de geçerli olmaktadır.
Kısıtlı Erişim Dizinleri: Erişime kapatılması gereken dizinler için kullanılmaktadır. İçerisinde hassas bilgilerin yer aldığı dizinlere kullanıcıların yanlışlıkla erişmesinin önüne geçmektedir. Dizin yoluna “*” işareti eklemek bu kuralın tüm alt dizinlerde de geçerli olmasını sağlamaktadır. Hem “Follow Symbolic Link” hem de “Check Symbolic Link” aktif olduğunda sembolik bağlar erişime kısıtlı dizinlere karşı denetlenmektedir.
Erişim Kontrolü: Alt ağların ya da IP adreslerinin sunucuya erişimini denetlemektedir. Bu ayar sunucu seviyesindedir ve tüm sanal hostlara etki etmektedir. Ayrıca her bir sanal hosta o hosta özgü olacak şekilde de düzenlenebilmektedir. Ancak sanal host seviyesinde belirlenen kurallar sunucu seviyesinde belirlenen kuralları geçersiz sayamamaktadır.