Büyük cPanel Açığı ve Silinen Siteler: Veri Kaybı Karşısında Ne Yapılmalı?
Web hosting dünyasını derinden sarsan ve nuclear.x86 zararlısıyla gündeme gelen cPanel sıfır gün (zero-day) zafiyeti, ne yazık ki sadece yetkisiz erişimlerle sınırlı kalmadı. Birçok sunucu yöneticisi ve web site sahibi, sabah uyandıklarında web sitelerinin, veritabanlarının ve hatta sunucu içi yedeklerinin tamamen silindiği yıkıcı bir tabloyla karşılaştı.
Peki, bu büyük güvenlik açığı sitelerin silinmesine nasıl yol açtı ve bu felaket senaryosu karşısında verilerinizi kurtarmak için hangi adımları atmalısınız?
Siteler Neden ve Nasıl Siliniyor?
Saldırganlar, cPanel’in çekirdek yapısındaki bu zafiyeti kullanarak sunucularda en üst düzey yetki olan “root” erişiminielde etmektedir. Sisteme sızdıktan sonra şu adımlarla veri kaybına neden olmaktadırlar:
İz Kaybettirme (Wiper Saldırıları): Saldırganlar, sisteme bıraktıkları arka kapıları (backdoor) ve zararlı yazılımları gizlemek amacıyla log dosyalarını temizlerken, genellikle public_html dizinlerini ve veritabanı (MySQL/MariaDB) klasörlerini de tamamen silebilen yıkıcı scriptler (otomasyonlar) çalıştırırlar.
Yerel Yedeklerin Hedef Alınması: Sunucu içinde barındırılan /backup dizinleri saldırganların ilk hedeflerinden biridir. Sunucu içi yedeklere güvenen sistemler, bu tür kök erişimli saldırılarda tamamen savunmasız kalır.
Fidye (Ransomware) Girişimleri: Bazı vakalarda siteler doğrudan silinmek yerine şifrelenmekte ve erişim karşılığında fidye talep edilmektedir.
Silinen Siteleri Kurtarma ve Güvenliği Yeniden Sağlama Rehberi
Eğer sunucunuz bu zafiyetten etkilendi ve siteleriniz silindiyse, paniğe kapılmadan aşağıdaki felaket kurtarma adımlarını izlemelisiniz:
1. Sunucu İçi İşlemleri Derhal Durdurun
Silinen verilerin disk üzerinden kazınarak (üzerine veri yazılarak) kalıcı olarak yok olmasını engellemek için sunucuda yeni bir işlem yapmaktan kaçının. Mümkünse sunucuyu anında izole edin (ağ bağlantısını kısıtlayın).
2. Harici (Off-Site) Yedeklerinize Başvurun
Bu tür büyük çaplı siber felaketlerde hayat kurtaran tek şey sunucu dışı uzak yedeklemelerdir. Bulut depolama veya farklı bir veri merkezindeki fiziksel sunucularda tutulan yedeklerinizi (JetBackup vb. sistemler aracılığıyla alınan uzak yedekler) kontrol edin. Geri yükleme işlemine başlamadan önce yedek dosyalarınızın temiz olduğundan emin olun.
3. Temiz Bir Altyapı İnşa Edin
Siteleri aynı enfekte olmuş sunucuya geri yüklemek, verilerin tekrar silinmesine yol açabilir. Bunun yerine:
Sıfırdan temiz bir işletim sistemi ve cPanel/WHM kurulumu yapın.
Zafiyetin tekrarlamaması için tüm şifreleri, SSH anahtarlarını, veritabanı kullanıcılarını ve API token’larını tamamen yenileyin.
4. Altyapı İzolasyonunu Güçlendirin
Sunucu ortamında CloudLinux gibi izolasyon teknolojilerinin ve LiteSpeed gibi performanslı aynı zamanda güvenli web sunucu mimarilerinin kullanılması, bir sitede yaşanacak olası bir ihlalin diğer sitelere veya root dizinine sıçramasını büyük ölçüde engeller.
Dijital Alanınızın Güvenliği Şansa Bırakılamaz
Bu büyük cPanel açığı, web projelerinde verinin yalnızca barındırılmasının yeterli olmadığını; profesyonel sunucu yönetimi, felaket kurtarma senaryoları ve günlük harici yedekleme sistemlerinin ne kadar hayati olduğunu bir kez daha kanıtlamıştır.
Dijital Alan altyapılarında, müşterilerimizin projelerini bu tür global sıfır gün (zero-day) zafiyetlerine karşı korumak için WHM ve cPanel erişimleri izole edilmekte, gelişmiş güvenlik duvarı kuralları ve katı lisans/yedekleme protokolleri uygulanmaktadır. Eğer mevcut sunucunuzda veri kaybı yaşadıysanız veya altyapınızın güvenliğinden şüphe duyuyorsanız, projelerinizi güvenli limanlara taşıma vakti gelmiş demektir.
