Şimdi yükleniyor
İpuçları , , , , , , , , , , , ,

cPanel Virüs Taraması Yapın

cPanel Virüs Taraması Yapın

Web sitenizin güvenliği, günümüz dijital dünyasında sadece güçlü parolalar veya güvenlik eklentileriyle değil, aynı zamanda düzenli ve proaktif virüs ve malware taramalarıyla sağlanır. Özellikle cPanel tabanlı hosting hesaplarında, zararlı yazılımlar genellikle WordPress, Joomla veya diğer PHP tabanlı dosyalara sızarak sitenizin bütünlüğünü ve güvenliğini ciddi şekilde tehdit edebilir. Bu tür tehditler, sitenizin performansını düşürmekten, veri kaybına, hatta arama motorlarında kara listeye alınmasına kadar uzanan geniş bir yelpazede sorunlara yol açabilir. Bu nedenle, cPanel üzerinde düzenli antivirüs taraması yapmak, hem web sitenizi hem de ilişkili e-posta hesaplarınızı ve FTP dosyalarınızı korumak için hayati öneme sahiptir. Bu kapsamlı rehberde, cPanel üzerinden nasıl detaylı virüs taraması yapabileceğinizi, hangi araçları kullanabileceğinizi ve tarama sonrası tespit edilen tehditlere karşı hangi adımları atmanız gerektiğini adım adım açıklayacağız.

cPanel Üzerinde Virüs Taraması Nedir ve Neden Önemlidir?

cPanel, kullanıcı dostu arayüzü sayesinde web sitenizi, e-postalarınızı, veritabanlarınızı ve FTP dosyalarınızı kolayca yönetmenizi sağlayan popüler bir kontrol panelidir. Birçok hosting firması, cPanel’e özel antivirüs eklentilerini entegre ederek kullanıcılarına ek bir güvenlik katmanı sunar. Bu eklentiler arasında en yaygın olanları ClamAV, ImunifyAV veya daha gelişmiş bir çözüm olan Imunify360‘tır.

Bu antivirüs araçları, hosting hesabınızdaki çeşitli alanları tarayarak potansiyel zararlı yazılımları tespit etmek üzere tasarlanmıştır. Bu alanlar genellikle şunları içerir:

  • Web dosyaları (PHP, HTML, JS, CSS): Web sitenizi oluşturan tüm statik ve dinamik içerikler. Zararlı kodlar genellikle bu dosyalara enjekte edilir.
  • E-posta kutuları: Gelen ve giden e-postalardaki ekler veya içerikler aracılığıyla yayılabilecek tehditler.
  • FTP yüklemeleri: FTP üzerinden yüklenen dosyalar arasında gizlenebilecek kötü amaçlı yazılımlar.
  • Geçici dosyalar (tmp dizinleri): Sunucu üzerinde geçici olarak depolanan ve genellikle gözden kaçan zararlı betikler.

Bu taramalar sayesinde, sitenize bulaşmış olabilecek malware (kötü amaçlı yazılım), trojan (truva atı), shell script (uzaktan erişim sağlayan betikler), phishing dosyaları (kimlik avı siteleri) gibi çeşitli tehditler erken aşamada tespit edilebilir. Erken teşhis, zararın yayılmasını önlemek ve sitenizi eski güvenli durumuna döndürmek için kritik öneme sahiptir.

cPanel Virüs Taraması Yapma (Adım Adım Kılavuz)

cPanel üzerinden virüs taraması yapmak oldukça basittir. Aşağıdaki adımları takip ederek sitenizi kolayca tarayabilirsiniz:

1. cPanel’e Güvenli Giriş Yapın

İlk ve en önemli adım, cPanel hesabınıza güvenli bir şekilde giriş yapmaktır. Tarayıcınızın adres çubuğuna genellikle şu formatta bir adres yazmanız gerekir:
👉 https://alanadiniz.com:2083 veya https://alanadiniz.com/cpanel
Daha sonra size hosting sağlayıcınız tarafından verilen kullanıcı adınızı ve şifrenizi girerek giriş yapın. Güvenliğiniz için her zaman güçlü ve benzersiz parolalar kullanmaya özen gösterin ve mümkünse iki faktörlü kimlik doğrulama (2FA) özelliğini etkinleştirin.

2. Virus Scanner (ClamAV) Uygulamasını Açın

Çoğu hosting firmasında, cPanel arayüzünde “Virus Scanner” veya “ClamAV Scanner” gibi bir antivirüs eklentisi varsayılan olarak aktif durumdadır. cPanel ana menüsünde genellikle Advanced (Gelişmiş) veya Security (Güvenlik) sekmesi altında “Virus Scanner” seçeneğini bulabilirsiniz. Bu seçeneğe tıkladığınızda, tarama için çeşitli seçeneklerin listelendiği bir sayfa açılacaktır:

  • Scan Mail: Bu seçenek, tüm e-posta hesaplarınızdaki gelen ve giden e-postaları, ekleri ve e-posta dizinlerini tarar. Phishing ve spam içerikli e-postaların tespiti için önemlidir.
  • Scan Entire Home Directory: Bu, en kapsamlı tarama seçeneğidir. Hosting hesabınızdaki tüm dosyaları, klasörleri, veritabanı dosyalarını ve geçici dizinleri kapsar. Genellikle en derinlemesine sonuçları verir.
  • Scan Public Web Space: Sadece web sitenizin kök dizini olan public_html klasörünü ve altındaki tüm dosyaları tarar. Web sitenize özgü zararlı yazılımları bulmak için idealdir.
  • Scan Public FTP Space: FTP yükleme alanlarınızı ve bu alanlara yüklenmiş olabilecek şüpheli dosyaları tarar.

En kapsamlı ve güvenli sonuçları elde etmek için “Scan Entire Home Directory” seçeneğini seçmeniz önerilir. Bu, tüm olası bulaşma noktalarını kontrol edecektir.

3. Taramayı Başlatın

Seçiminizi yaptıktan sonra “Scan Now” butonuna tıklayarak taramayı başlatın. Tarama süresi, hosting hesabınızdaki dosya sayısına, boyutuna ve sunucunun yoğunluğuna bağlı olarak değişiklik gösterebilir. Küçük bir web sitesi için birkaç dakika sürerken, binlerce dosyası olan büyük bir site için bir saate kadar uzayabilir. Tarama devam ederken cPanel penceresini kapatmamanız tavsiye edilir.

Tarama tamamlandığında, sistem size detaylı bir rapor sunacaktır. Bu rapor genellikle şu bilgileri içerir:

  • Toplam taranan dosya sayısı.
  • Bulunan virüslü veya şüpheli dosyaların sayısı.
  • Her bir virüslü dosyanın tam yolu ve tespit edilen virüsün türü.

4. Sonuçları İnceleyin ve Temizleyin

Tarama sonrası çıkan sonuçlarda “INFECTED” olarak işaretlenen dosyalar, zararlı veya şüpheli içerik barındırdığı anlamına gelir. Bu dosyaların listesi genellikle dosya yolları ve tespit edilen tehdit adıyla birlikte sunulur.

Bu dosyaları temizlemek için genellikle üç ana seçenek bulunur:

  1. Silmek (Delete): Eğer dosya kesinlikle zararlı bir shell, spam betiği veya bilinen bir malware parçası ise, doğrudan silinmesi en güvenli yöntemdir. Silme işleminden önce mutlaka sitenizin ve dosyalarınızın yedeğini almanız şiddetle tavsiye edilir.
  2. Karantinaya Almak (Quarantine): Bazı hosting panellerinde veya antivirüs eklentilerinde “Move to quarantine” (Karantinaya Taşı) seçeneği bulunur. Bu seçenek, şüpheli dosyayı sistemden izole eder, ancak tamamen silmez. Bu sayede, yanlış pozitif bir durumunda dosyayı geri yükleme imkanınız olur.
  3. Elle Kontrol Etmek: Bazen antivirüs yazılımları, özellikle özel kodlanmış veya nadir kullanılan bazı sistem dosyalarını yanlışlıkla zararlı olarak algılayabilir (false positive). Eğer bir dosyanın zararlı olmadığından şüpheleniyorsanız, dosyayı indirip yerel bilgisayarınızda bir metin düzenleyici ile (örneğin Notepad++ veya Sublime Text) içeriğini kontrol edebilirsiniz. Bilmediğiniz bir kod bloğu veya şüpheli fonksiyonlar içeriyorsa, dosyayı silmek veya karantinaya almak daha güvenli olacaktır.

Önemli Öneri: Bir dosyayı silmeden veya karantinaya almadan önce, özellikle sistem dosyaları veya WordPress/Joomla gibi CMS çekirdek dosyaları söz konusu olduğunda, dosyanın adını ve yolunu not alın. Ayrıca, mümkünse dosyayı .txt uzantılı olarak indirip içeriğini incelemek, yanlış bir işlemi önlemeye yardımcı olabilir.

cPanel’de Virüs Taraması İçin Alternatif Araçlar

ClamAV, cPanel’in standart antivirüs çözümü olsa da, daha gelişmiş koruma sağlayan alternatifler de mevcuttur:

1. ImunifyAV (Ücretsiz Sürüm)

ImunifyAV, cPanel için en popüler güvenlik eklentilerinden biridir ve ClamAV’a göre daha kullanıcı dostu bir arayüze sahiptir. Birçok hosting firması bu eklentiyi ücretsiz olarak sunar. Avantajları şunlardır:

  • Günlük otomatik tarama: Sitenizi düzenli olarak tarayarak yeni tehditleri hızla tespit eder.
  • Zararlı dosyaları karantinaya alma: Tespit edilen tehditleri otomatik olarak karantinaya alarak izolasyon sağlar.
  • E-posta bildirimleri: Tarama sonuçları ve tespit edilen tehditler hakkında e-posta ile bilgilendirme yapar.
  • Görsel arayüz: Tehditleri ve temizleme seçeneklerini kolayca yönetebileceğiniz basit bir grafik arayüz sunar.

Eğer hosting sağlayıcınızda kurulu değilse, “ImunifyAV aktivasyonu” talep edebilirsiniz. Root erişimi olan sunucu yöneticileri ise şu komutla kolayca kurabilirler:

yum install imunify-antivirus

2. Imunify360 (Premium Güvenlik Paketi)

Imunify360, ImunifyAV’nin çok daha gelişmiş ve kapsamlı bir premium versiyonudur. Sadece antivirüs taraması yapmakla kalmaz, aynı zamanda proaktif bir güvenlik kalkanı sunar. Ek olarak sağladığı özellikler şunlardır:

  • Web Application Firewall (WAF): Web sitenizi SQL enjeksiyonu, XSS gibi yaygın web saldırılarına karşı korur.
  • Malware temizleme: Tespit edilen zararlı yazılımları otomatik olarak temizleme yeteneğine sahiptir.
  • Saldırı IP engelleme: Kötü niyetli IP adreslerini otomatik olarak tespit edip engeller.
  • PHP exploit koruması: PHP tabanlı güvenlik açıklarını kullanarak yapılan saldırıları önler.
  • Gerçek zamanlı koruma: Sürekli izleme ve anında müdahale ile tehditleri daha oluşmadan engeller.

Bu ileri seviye güvenlik çözümü genellikle hosting firmaları tarafından ek ücret karşılığında veya premium hosting paketleriyle sunulur.

3. SSH Üzerinden Manuel Tarama (Root Kullanıcılar İçin)

Eğer sunucunuza root erişiminiz varsa, ClamAV’ı SSH üzerinden komut satırı ile doğrudan çalıştırarak daha esnek ve detaylı taramalar yapabilirsiniz. Bu yöntem, özellikle belirli dizinleri hızlıca taramak veya tarama sonuçlarını doğrudan terminalde görmek isteyen ileri düzey kullanıcılar için faydalıdır:

clamscan -r /home/username/public_html/

Bu komut, belirli bir kullanıcının public_html dizinini rekürsif (alt dizinler dahil) olarak tarar. Tüm /home/ dizinini taramak için ise:

clamscan -r /home/

Bu komutları çalıştırdığınızda, tarama sonuçlarını anında terminal ekranında görebilir ve gerekli aksiyonları alabilirsiniz.

Taramadan Sonra Yapılması Gerekenler

Virüs taraması sonrası tespit edilen zararlıları temizlemek kadar, gelecekteki saldırıları önlemek için de bazı adımlar atmak önemlidir:

  • Şifreleri Değiştirin: Özellikle FTP, cPanel, veritabanı ve tüm e-posta hesaplarınızın şifrelerini güçlü ve benzersiz parolalarla değiştirin. Malware genellikle ele geçirilmiş şifreler aracılığıyla yayılır.
  • CMS Sürümlerini Güncelleyin: Eğer WordPress, Joomla, Drupal gibi bir İçerik Yönetim Sistemi (CMS) kullanıyorsanız, çekirdek dosyalarını, eklentilerini ve temalarını her zaman en güncel sürümde tutun. Eski sürümler bilinen güvenlik açıklarına sahip olabilir.
  • Gereksiz Eklentileri ve Temaları Kaldırın: Kullanmadığınız eklentiler ve temalar, potansiyel güvenlik açıkları yaratabilir. Bunları tamamen hosting hesabınızdan kaldırın.
  • .htaccess Dosyasını İnceleyin: Web sitenizin kök dizinindeki .htaccess dosyasını dikkatlice kontrol edin. Zararlı yönlendirme kodları, şüpheli izinler veya yabancı kod blokları içerebilir. Güvenli bir yedeğiyle karşılaştırarak temizleyin.
  • “Cron Jobs” Sekmesini Kontrol Edin: cPanel’deki “Cron Jobs” (Zamanlanmış Görevler) bölümünü kontrol ederek şüpheli, bilmediğiniz veya yetkisiz otomatik görevler olup olmadığını inceleyin. Malware genellikle kalıcılık sağlamak için cron işlerini kullanır.

Önleyici Güvenlik Önerileri

Web sitenizin güvenliğini sürekli kılmak için proaktif önlemler almanız şarttır. İşte bazı ek öneriler:

Özellik / AraçClamAV (Varsayılan)ImunifyAV (Ücretsiz)Imunify360 (Premium)
Tarama TürüManuelOtomatik & ManuelOtomatik & Manuel
Gerçek Zamanlı KorumaHayırHayırEvet
Malware TemizlemeManuelKarantinaOtomatik
Web Uygulama Güvenlik Duvarı (WAF)HayırHayırEvet
Saldırı EngellemeHayırHayırEvet
PHP Exploit KorumasıHayırHayırEvet
Kullanım KolaylığıOrtaYüksekYüksek
FiyatÜcretsizÜcretsizÜcretli
  • Haftalık Otomatik Antivirüs Taraması Planlayın: Hosting sağlayıcınızın sunduğu araçlarla veya ImunifyAV gibi eklentilerle otomatik taramalar ayarlayarak düzenli kontrolleri aksatmayın.
  • Güçlü ve Benzersiz Parolalar Kullanın: Tüm hesaplarınız için rastgele oluşturulmuş, karmaşık parolalar kullanın ve bunları düzenli olarak güncelleyin. Bir parola yöneticisi kullanmak bu süreci kolaylaştırabilir.
  • wp-admin veya cPanel Erişimlerine IP Sınırlaması Getirin: cPanel veya WordPress yönetici paneline sadece belirli IP adreslerinden erişime izin vererek brute-force saldırılarını engelleyebilirsiniz.
  • Cloudflare veya Benzeri Bir Güvenlik Katmanı Ekleyin: Cloudflare gibi bir CDN ve güvenlik hizmeti, sitenizi DDoS saldırılarına, botlara ve diğer web tabanlı tehditlere karşı koruyabilir, aynı zamanda bir Web Uygulama Güvenlik Duvarı (WAF) görevi görür.
  • WordPress Sitelerinde Ek Güvenlik Eklentileri Kullanın: Wordfence, Sucuri Security veya All-In-One Security gibi eklentiler, WordPress siteniz için ek bir güvenlik katmanı sağlayarak zararlı yazılım tespiti, güvenlik duvarı ve oturum izleme gibi özellikler sunar.
  • Düzenli Yedeklemeler Alın: En iyi güvenlik önlemleri bile %100 garanti vermez. Olası bir güvenlik ihlali durumunda sitenizi hızla geri yükleyebilmek için düzenli ve güvenli yedeklemeler almak hayati öneme sahiptir.

cPanel’de virüs taraması yapmak, sitenizin güvenliğini sağlamak için en temel ancak en etkili yöntemlerden biridir. Düzenli olarak yapılan taramalar, zararlı yazılımların sistem dosyalarına bulaşmasını ve web sitenizin arama motorlarında kara listeye alınmasını önleyerek hem itibarınızı korur hem de ziyaretçilerinizin güvenliğini sağlar. Unutmayın, siber güvenlik sürekli bir çaba gerektirir ve proaktif olmak, olası bir felaketi önlemenin en iyi yoludur. Güvenlik önlemi almak, virüs temizlemekten her zaman daha kolay ve daha az maliyetlidir.

Etiket

Related Posts

You May Have Missed