PvPSunucusu Silkroad Web Panel’de Yönetici ve Yetki Yönetimi menüsü, admin paneline erişen yetkililerin hesaplarını, rollerini, hangi menülere erişebileceğini, hangi işlemleri yapabileceğini ve hangi kritik alanlardan uzak tutulacağını belirlemek için kullanılır. Bu menü, panel güvenliğinin temelidir.

Bir Silkroad web panelinde ödeme, market, karakter, kullanıcı, database, ban, ticket, içerik ve ayarlar gibi çok hassas bölümler bulunur. Bu bölümlerin tamamını her yetkiliye açmak ciddi güvenlik riski oluşturur. Destek yetkilisinin ödeme API bilgilerini görmesine gerek yoktur. Event yetkilisinin database sorgusu çalıştırmasına gerek yoktur. Market yetkilisinin admin hesapları oluşturmasına gerek yoktur. Bu nedenle doğru yetki yönetimi şarttır.

1. Yönetici ve Yetki Yönetimi Menüsü Ne İşe Yarar?

Bu menü, admin panelini kullanan tüm yetkililerin erişim seviyesini belirler. Kim hangi sayfayı görebilir, kim hangi işlemi yapabilir, kim sadece listeleyebilir, kim kayıt düzenleyebilir, kim kritik işlem onaylayabilir gibi kurallar buradan yönetilir.

Bu menü altında genellikle şu işlemler yapılır:

• Yeni admin hesabı oluşturma
• Admin hesabı düzenleme
• Admin hesabını aktif/pasif yapma
• Admin şifresi sıfırlama
• Rol oluşturma ve düzenleme
• Modül bazlı yetki verme
• Okuma, ekleme, düzenleme, silme izinleri tanımlama
• Kritik işlem yetkilerini sınırlama
• Ödeme, market, database ve ayar yetkilerini ayırma
• Admin IP kısıtlaması yapma
• 2FA / iki aşamalı doğrulama zorunluluğu belirleme
• Admin işlem loglarını inceleme
• Pasif personel hesaplarını devre dışı bırakma
• Yetki denetimi ve güvenlik kontrolü yapma

2. Neden Her Admine Tam Yetki Verilmemeli?

En büyük hatalardan biri, kolaylık olsun diye tüm yetkililere SuperAdmin veya tam admin yetkisi vermektir. Kısa vadede pratik görünür, fakat uzun vadede ciddi risk taşır.

Tam yetkinin yanlış kişiye verilmesi şu sorunlara yol açabilir:

• Yanlışlıkla oyuncuya fazla silk eklenebilir.
• Market fiyatları hatalı değiştirilebilir.
• Yanlış karaktere item gönderilebilir.
• Database üzerinde tehlikeli SQL çalıştırılabilir.
• Ödeme API bilgileri sızdırılabilir.
• Admin başka admin hesapları oluşturabilir.
• Banlar haksız kaldırılabilir.
• Kritik ayarlar bozulabilir.
• Destek personeli görmemesi gereken kişisel verileri görebilir.
• Personel ayrıldıktan sonra hesabı aktif kalırsa panel riske girer.

3. Admin Hesabı Oluşturma

Yeni admin hesabı oluştururken amaç, kişiye görevine uygun erişim vermektir. Admin hesabı ortak kullanılmamalıdır. Her yetkilinin kendi hesabı olmalıdır. Çünkü ortak hesap kullanılırsa hangi işlemi kimin yaptığı anlaşılamaz.

Admin hesabı oluştururken dikkat edilecek alanlar:

• Admin kullanıcı adı: Yetkiliyi tanıyabileceğiniz net bir kullanıcı adı olmalıdır.
• Ad soyad / görünen isim: İşlem loglarında kimin işlem yaptığı anlaşılmalıdır.
• E-posta: Şifre sıfırlama ve güvenlik bildirimleri için doğru olmalıdır.
• Rol: Adminin görevine uygun rol seçilmelidir.
• Aktif/pasif durumu: Hesap gerçekten kullanılacaksa aktif olmalıdır.
• 2FA durumu: Kritik yetkilerde zorunlu olmalıdır.
• IP kısıtlaması: Gerekirse sadece belirli IP’lerden girişe izin verilmelidir.
• Not alanı: Adminin görevi veya sorumluluk alanı yazılabilir.

İyi admin hesabı standardı:
- Her yetkiliye ayrı hesap
- Göreve göre rol
- Güçlü şifre
- 2FA zorunlu
- Kritik yetkiler sınırlı
- Tüm işlemler loglu

4. Rol Sistemi Nedir?

Rol sistemi, adminleri görevlerine göre gruplandırmak için kullanılır. Her adminin tek tek yetkilerini ayarlamak yerine roller oluşturulur ve adminlere bu roller atanır.

Örnek rol yapısı:

• SuperAdmin: Tüm panel yetkilerine sahip ana yönetici.
• Teknik Yönetici: Database, ayarlar, sistem logları, API ve teknik modülleri yönetir.
• Ödeme Yetkilisi: Ödeme kayıtları, silk logları ve manuel ödeme kontrollerini yönetir.
• Market Yetkilisi: Market ürünleri, kampanyalar ve teslim loglarını yönetir.
• Oyun Yöneticisi: Karakter, event, ban ve oyun içi yönetim işlemleriyle ilgilenir.
• Destek Yetkilisi: Ticket okur, cevap yazar, temel kullanıcı bilgilerini görüntüler.
• İçerik Editörü: Haber, duyuru, rehber ve slider içeriklerini hazırlar.
• Denetçi: Logları görüntüler ama işlem yapamaz.

Rol yapısı net olursa personel değişikliklerinde yetki yönetimi kolaylaşır. Yeni bir destek yetkilisi geldiğinde tek tek yetki seçmek yerine “Destek Yetkilisi” rolü atanır.

5. Okuma, Ekleme, Düzenleme ve Silme Yetkileri

Yetki yönetiminde sadece “erişebilir / erişemez” ayrımı yeterli değildir. Bir kişi sayfayı görebilir ama düzenleme yapamayabilir. Bir kişi liste görebilir ama silme yapamayabilir.

Temel yetki türleri:

• Görüntüleme: Sayfayı ve kayıtları görebilir.
• Ekleme: Yeni kayıt oluşturabilir.
• Düzenleme: Var olan kaydı değiştirebilir.
• Silme: Kayıt silebilir veya pasife alabilir.
• Onaylama: Kritik işlemi onaylayabilir.
• Dışa aktarma: Log veya rapor indirebilir.
• Manuel işlem: Silk ekleme, item verme gibi doğrudan oyuncu verisi değiştirebilir.

6. Kritik Yetkiler Hangileridir?

Bazı yetkiler normal menü erişiminden çok daha hassastır. Bu yetkiler sınırlı kişide olmalı ve mutlaka loglanmalıdır.

Kritik yetki örnekleri:

• Manuel silk ekleme
• Manuel silk düşme
• Karaktere item gönderme
• Gold / SP / level düzenleme
• Market ürün fiyatı değiştirme
• Market item kodu değiştirme
• Ödeme yöntemi API bilgisi düzenleme
• Database SQL sorgusu çalıştırma
• Database restore yapma
• Admin hesabı oluşturma
• Başka adminin yetkisini değiştirme
• Ban kaldırma
• HWID/IP ban kaldırma
• Panel genel ayarlarını değiştirme
• Log silme veya arşivleme

7. Ödeme Yetkileri Nasıl Verilmeli?

Ödeme menüsü gerçek para ile ilişkili olduğu için dikkatli ayrılmalıdır. Her ödeme yetkilisi ödeme API bilgilerini değiştirememelidir.

Ödeme tarafında ayrılabilecek yetkiler:

• Ödeme loglarını görüntüleme
• Ödeme detaylarını inceleme
• Manuel ödeme onaylama
• Manuel silk ekleme
• Silk düşme
• Chargeback işleme alma
• Ödeme yöntemi aktif/pasif yapma
• Ödeme API bilgilerini düzenleme
• Ödeme paketi fiyatı değiştirme
• Bonus silk kampanyası düzenleme

Destek yetkilisi ödeme logunu sınırlı görebilir, fakat API bilgisi değiştirememeli ve manuel silk ekleyememelidir. Manuel silk işlemi daha yüksek yetki gerektirmelidir.

Önerilen ödeme yetki ayrımı:
Destek: Ödeme ticketını okur, eksik bilgi ister
Ödeme Yetkilisi: Ödeme logunu kontrol eder, manuel onay önerebilir
Finans/SuperAdmin: Manuel silk ekler veya chargeback işlemi yapar
Teknik Yönetici: API ve callback ayarlarını düzenler

8. Market Yetkileri Nasıl Verilmeli?

Market yetkileri oyun ekonomisini doğrudan etkiler. Yanlış fiyat veya yanlış item kodu ciddi sorun çıkarır.

Market tarafında ayrılabilecek yetkiler:

• Market ürünlerini görüntüleme
• Yeni ürün ekleme
• Ürün açıklaması düzenleme
• Ürün görseli düzenleme
• Ürün fiyatı değiştirme
• Ürün item kodu değiştirme
• Stok ve limit düzenleme
• Ürünü aktif/pasif yapma
• Kategori düzenleme
• Kampanya oluşturma
• Market satış loglarını görüntüleme
• Teslim hatası için telafi işlemi yapma

Market editörü ürün açıklaması ve görsel düzenleyebilir; fakat item kodu ve fiyat değişikliği daha yüksek yetkiye bağlı olmalıdır. Çünkü bu iki alan hata yapıldığında doğrudan oyuncuya ve ekonomiye yansır.

9. Karakter ve Kullanıcı Yetkileri Nasıl Verilmeli?

Karakter ve kullanıcı işlemleri oyuncu verisini doğrudan etkiler. Bu yüzden görüntüleme ve düzenleme yetkileri ayrı tutulmalıdır.

Kullanıcı işlemleri için yetki ayrımı:

• Kullanıcı listesini görüntüleme
• Kullanıcı detayını görüntüleme
• E-posta değiştirme
• Şifre sıfırlama
• Hesap kilitleme
• Hesap banlama
• Silk hareketlerini görüntüleme
• Manuel silk işlemi yapma

Karakter işlemleri için yetki ayrımı:

• Karakter arama
• Karakter detay görüntüleme
• Envanter ve storage görüntüleme
• Karaktere item gönderme
• Gold / SP / level düzenleme
• Teleport / konum düzeltme
• Karakter ban veya kısıtlama
• Event ödülü verme

10. Database Yetkileri En Sıkı Korunması Gereken Alandır

Database yetkileri paneldeki en tehlikeli yetkilerdendir. Yanlış SQL sorgusu binlerce oyuncunun verisini saniyeler içinde bozabilir. Bu yüzden database menüsü herkese açılmamalıdır.

Database tarafında kritik yetkiler:

• SQL sorgusu çalıştırma
• Database yedeği alma
• Yedekten geri yükleme
• Database installer çalıştırma
• Eksik tablo oluşturma
• Kolon ekleme
• Stored procedure düzenleme
• Log temizleme
• Tablo bakım işlemleri

Bu yetkiler sadece teknik yönetici veya SuperAdmin seviyesinde olmalıdır. Destek, market veya event yetkilisinin SQL sorgu çalıştırma yetkisi olmamalıdır.

11. İçerik ve Duyuru Yetkileri

İçerik yetkileri daha düşük riskli gibi görünse de yanlış duyuru oyuncuları yanıltabilir. Yanlış event saati, yanlış kampanya bilgisi veya eski client linki destek taleplerini artırır.

İçerik yetkileri şu şekilde ayrılabilir:

• İçerik görüntüleme
• Taslak oluşturma
• İçerik düzenleme
• İçerik yayınlama
• İçeriği pasife alma
• Slider düzenleme
• SEO alanlarını düzenleme
• Kurallar sayfasını düzenleme

İçerik editörü taslak hazırlayabilir; yayınlama yetkisi daha kıdemli kişide olabilir. Özellikle ödeme, kampanya, ban politikası ve kurallar gibi hassas içerikler ikinci kişi kontrolünden geçmelidir.

12. Ticket ve Destek Yetkileri

Destek yetkilileri oyuncularla doğrudan iletişim kurar. Bu yüzden ticket yetkileri hem yeterli hem sınırlı olmalıdır.

Ticket yetkileri:

• Ticket görüntüleme
• Ticket cevaplama
• Ticket durum değiştirme
• Ticket kategori değiştirme
• Ticket başka yetkiliye atama
• Hazır cevap kullanma
• Hazır cevap düzenleme
• Ticket kapatma
• Spam ticket işaretleme
• Ek dosya görüntüleme

Destek yetkilisi oyuncuya cevap verebilir; fakat ödeme, item, silk veya ban gibi konularda doğrudan işlem yapmak yerine ilgili yetkiliye yönlendirmelidir.

13. Log Görüntüleme Yetkileri

Loglar hassas bilgi içerebilir. Tüm logları herkese açmak doğru değildir. Özellikle ödeme, IP, HWID, admin işlem ve SQL logları sınırlı erişime sahip olmalıdır.

Log yetki ayrımı:

• Ticket loglarını görüntüleme
• Market loglarını görüntüleme
• Ödeme loglarını görüntüleme
• Silk hareket loglarını görüntüleme
• Admin işlem loglarını görüntüleme
• IP/HWID güvenlik loglarını görüntüleme
• SQL ve database loglarını görüntüleme
• Hata loglarını görüntüleme
• Log dışa aktarma
• Log arşivleme veya temizleme

Log dışa aktarma yetkisi ayrıca kontrol edilmelidir. Bir kişi logları sadece panelde görebilir ama Excel/CSV olarak indirememelidir.

14. İki Aşamalı Doğrulama ve Admin Güvenliği

Admin hesapları oyuncu hesaplarından daha hassastır. Bir admin hesabı ele geçirilirse market, ödeme, kullanıcı, karakter veya database işlemleri risk altına girer.

Admin güvenliği için önerilen önlemler:

• Güçlü şifre zorunluluğu
• 2FA / iki aşamalı doğrulama
• Admin IP kısıtlaması
• Başarısız giriş limiti
• Admin oturum süresi sınırlaması
• Uzun süre giriş yapmayan admini pasife alma
• Şüpheli girişte bildirim gönderme
• Admin şifresi düzenli değiştirme politikası
• Eski personel hesaplarını kapatma

Minimum admin güvenlik standardı:
- SuperAdmin hesaplarında 2FA zorunlu
- Ödeme ve database yetkililerinde 2FA zorunlu
- Ortak admin hesabı yok
- Personel ayrılınca hesap pasif
- Tüm kritik işlemler loglu

15. IP Kısıtlama Mantığı

Admin IP kısıtlaması, belirli adminlerin sadece belirli IP adreslerinden panele girmesine izin verir. Bu yöntem özellikle teknik yönetici, ödeme yetkilisi ve SuperAdmin hesapları için güvenliği artırır.

IP kısıtlama şu durumlarda faydalıdır:

• Admin sabit ofis IP’sinden çalışıyorsa
• Ödeme ve database yetkileri korunacaksa
• Panel dış saldırılara daha kapalı tutulmak isteniyorsa
• Belirli ülke veya IP dışı erişimler engellenecekse

Ancak IP kısıtlama yanlış yapılırsa yetkili kendi hesabına giremeyebilir. Dinamik IP kullanan kişilerde dikkatli uygulanmalıdır.

16. Admin Hesabını Pasife Alma ve Personel Ayrılış Süreci

Bir yetkili ekipten ayrıldığında hesabı açık bırakılmamalıdır. Eski personel hesapları en sık görülen güvenlik açıklarından biridir.

Personel ayrıldığında yapılacaklar:

1. Admin hesabı pasife alınır.
2. Aktif oturumları kapatılır.
3. API veya özel erişimi varsa iptal edilir.
4. Discord ve iletişim yetkileri kaldırılır.
5. Son admin işlem logları incelenir.
6. Paylaşılan şifre veya ortak hesap varsa değiştirilir.
7. Kritik ayarlarda son değişiklik kontrol edilir.
8. Gerekirse güvenlik notu eklenir.

17. Yetki Değişikliği Nasıl Yapılmalı?

Bir adminin yetkisi artırılacak veya azaltılacaksa işlem kayıtlı ve kontrollü yapılmalıdır. Özellikle ödeme, market, database ve kullanıcı yetkilerinde değişiklikler loglanmalıdır.

Yetki değişikliği öncesi kontrol:

1. Yetki neden değiştiriliyor?
2. Bu yetki gerçekten gerekli mi?
3. Geçici mi kalıcı mı?
4. Hangi menülere erişecek?
5. Hangi kritik işlemleri yapabilecek?
6. 2FA aktif mi?
7. IP kısıtlaması gerekiyor mu?
8. Yetki değişikliği loglanıyor mu?

Geçici yetkiler süre bitince geri alınmalıdır. Örneğin bir event dönemi için verilen ek ödül yetkisi event bitince kapatılmalıdır.

18. İşlem Açıklaması Zorunluluğu

Kritik işlemlerde adminin açıklama yazması zorunlu olmalıdır. Açıklama yoksa işlem sonradan anlaşılamaz.

Açıklama zorunlu olması gereken işlemler:

• Silk ekleme
• Silk düşme
• Item gönderme
• Gold/SP/level düzenleme
• Ban atma
• Ban kaldırma
• E-posta değiştirme
• Şifre sıfırlama
• Ödeme manuel onaylama
• Market telafi işlemi
• Database restore
• SQL sorgusu çalıştırma

İyi işlem açıklaması örneği:
Ticket #5482 incelendi.
Ödeme sağlayıcı kaydında işlem başarılı, callback başarısız.
Hesap: oyuncu123
Manuel 1000 silk eklendi.
İşlemi yapan: AdminName

19. Çift Onay Gerektiren İşlemler

Bazı işlemler tek admin kararıyla yapılmayacak kadar hassastır. Bu işlemler için ikinci admin onayı veya SuperAdmin onayı gerekebilir.

Çift onay önerilen işlemler:

• Yüksek miktarda manuel silk ekleme
• Yüksek değerli item gönderme
• Toplu market fiyat değişikliği
• Database restore
• Toplu SQL güncellemesi
• Kalıcı ban kaldırma
• HWID ban kaldırma
• Ödeme API bilgisi değiştirme
• SuperAdmin yetkisi verme
• Log temizleme veya arşiv silme

Çift onay sistemi yoksa bile yönetim prosedürü olarak kritik işlemler ikinci bir yetkiliye kontrol ettirilmelidir.

20. Admin İşlem Logları Nasıl İncelenir?

Yönetici ve yetki yönetimi menüsü, admin işlem loglarıyla birlikte kullanılmalıdır. Yetki var ama log yoksa güvenlik eksik kalır.

Admin işlem loglarında kontrol edilecekler:

• Hangi admin işlem yaptı?
• Ne zaman yaptı?
• Hangi menüde yaptı?
• Hangi hesap veya karakter etkilendi?
• Eski değer neydi?
• Yeni değer ne oldu?
• İşlem açıklaması var mı?
• IP adresi normal mi?
• Bu işlem yetki sınırları içinde mi?

Admin logları düzenli incelenirse kötüye kullanım, hata veya dikkatsizlik erken fark edilir.

21. Yetki Denetimi Ne Sıklıkla Yapılmalı?

Yetkiler bir kez ayarlanıp unutulmamalıdır. Ekip değiştikçe, roller değiştikçe ve panel büyüdükçe yetki denetimi yapılmalıdır.

Önerilen denetim sıklığı:

• Haftalık: Yeni admin hesabı açıldı mı, gereksiz yetki var mı kontrol.
• Aylık: Tüm rollerin ve kritik yetkilerin gözden geçirilmesi.
• Sezon öncesi: Tüm admin hesapları ve yetkilerinin sıfırdan kontrolü.
• Personel ayrılışında: Hesapların pasife alınması ve logların kontrolü.
• Güvenlik olayı sonrası: Şifre, 2FA, IP ve yetkilerin yeniden düzenlenmesi.

22. Önerilen Rol ve Yetki Tablosu

23. Yönetici Hesabı Oluştururken Kontrol Listesi

1. Bu kişiye gerçekten admin hesabı gerekiyor mu?
2. Görevi net mi?
3. Hangi rol atanacak?
4. Sadece gerekli menüler açık mı?
5. Kritik yetkiler kapalı mı?
6. 2FA aktif mi?
7. IP kısıtlaması gerekiyor mu?
8. Şifre güçlü mü?
9. Ortak hesap kullanılmıyor değil mi?
10. Admin oluşturma işlemi loglandı mı?

24. Yetki Değişikliği Sonrası Test Listesi

1. Admin sadece kendi rolüne uygun menüleri görüyor mu?
2. Görmemesi gereken ödeme/database/ayar alanları kapalı mı?
3. Sadece görüntüleme yetkisi olan kişi düzenleme yapamıyor mu?
4. Silme yetkisi kapalıysa silme butonu görünmüyor mu?
5. Kritik işlemde açıklama zorunlu mu?
6. İşlem loga düşüyor mu?
7. 2FA girişi çalışıyor mu?
8. IP kısıtlaması varsa doğru çalışıyor mu?

25. Sık Yapılan Hatalar

• Her personele SuperAdmin vermek
• Ortak admin hesabı kullanmak
• Personel ayrıldıktan sonra hesabını açık bırakmak
• Destek yetkilisine silk veya item yetkisi vermek
• Market yetkilisine ödeme API yetkisi vermek
• Event yetkilisine SQL sorgu yetkisi vermek
• Admin işlem loglarını kontrol etmemek
• 2FA kullanmamak
• Güçsüz admin şifrelerine izin vermek
• IP kısıtlaması yaparken yedek erişim bırakmamak
• Geçici verilen yetkileri geri almamak
• Kritik işlemlerde açıklama zorunlu tutmamak

26. FAQ - Sık Sorulan Sorular

Her admin için ayrı hesap açmak şart mı?
Evet. Ortak hesap kullanılırsa hangi işlemi kimin yaptığı anlaşılamaz. Her yetkilinin kendi hesabı olmalıdır.

Destek yetkilisi karakter ve kullanıcı bilgilerini görebilir mi?
Görebilir, fakat düzenleme yetkisi sınırlı olmalıdır. Destek yetkilisinin silk, item, gold, level, şifre veya e-posta değiştirme yetkisi olmamalıdır.

SuperAdmin kaç kişide olmalı?
Mümkün olduğunca az kişide olmalıdır. SuperAdmin hesabı sistemin en yüksek yetkisidir ve ortak kullanılmamalıdır.

Ödeme yetkilisi API bilgilerini görebilmeli mi?
Genellikle hayır. Ödeme loglarını incelemek başka, API bilgilerini düzenlemek başka yetkidir. API bilgileri teknik yönetici veya SuperAdmin seviyesinde kalmalıdır.

Admin hesabı pasife alınırsa eski loglar silinir mi?
Hayır. Hesabı pasife almak geçmiş işlem loglarını silmemelidir. Loglar denetim için saklanmalıdır.

2FA tüm adminlerde zorunlu olmalı mı?
En azından SuperAdmin, ödeme, database ve teknik yönetici rollerinde zorunlu olmalıdır. Mümkünse tüm adminlerde aktif edilmelidir.

Geçici yetki verilebilir mi?
Verilebilir, fakat süre bitince geri alınmalıdır. Geçici yetkiler unutulursa kalıcı güvenlik açığına dönüşür.

Logları görme yetkisi de riskli midir?
Evet. Loglarda IP, ödeme, HWID, admin işlem ve kullanıcı bilgileri olabilir. Bu nedenle log erişimi de rol bazlı sınırlandırılmalıdır.

27. Performans ve Güvenlik Notları

• Admin listesi düzenli kontrol edilmelidir.
• Pasif veya eski personel hesapları kapatılmalıdır.
• SuperAdmin hesapları minimum sayıda tutulmalıdır.
• 2FA kritik rollerde zorunlu olmalıdır.
• Admin işlem logları uzun süre saklanmalıdır.
• Yetki değişiklikleri loglanmalıdır.
• Ödeme, market, database ve ayarlar menüleri ayrı yetki gruplarına bölünmelidir.
• SQL sorgu ve database restore yetkileri sadece teknik yöneticilerde olmalıdır.
• IP kısıtlaması yapılacaksa yanlış kilitlenmeye karşı yedek erişim planı olmalıdır.
• Kritik işlemlerde açıklama veya çift onay standardı kullanılmalıdır.

28. Sonuç

Yönetici ve Yetki Yönetimi menüsü, Silkroad Web Panel güvenliğinin en temel parçalarından biridir. Bu menü doğru yapılandırıldığında her yetkili sadece kendi görev alanında işlem yapar, kritik panel bölümleri korunur, admin hataları azalır ve kötüye kullanım riski düşer.

Yanlış yetki yönetimi ise en tehlikeli panel sorunlarından biridir. Gereksiz SuperAdmin hesapları, ortak admin kullanımı, pasif personel hesaplarının açık kalması, loglanmayan kritik işlemler ve herkese açık database/ödeme yetkileri ciddi güvenlik açıkları oluşturur.

En sağlıklı kullanım için rol bazlı yetki sistemi kurulmalı, kritik yetkiler minimum kişide tutulmalı, 2FA aktif edilmeli, personel ayrılışlarında hesaplar pasife alınmalı, admin işlem logları düzenli incelenmeli ve her kritik işlem açıklamayla kayıt altına alınmalıdır.

Bu makale PvPSunucusu için özel olarak hazırlanmıştır.