Öncelikle şunu belirteyim, bir web sitesinin güvenliği sunucuya bağlı değildir. Sunucu taraflı olan tek kısım bir site hacklendiğinde diğer hesaplara geçiş yapılmasını engellemektir. Sadece basit bir örnek, siz gidip public_html chmod 777 yaparsanız sunucu ne kadar güvenli olursa olsun her isteyen sizin dosyalarınızı da indirir veritabanınızı da indirir. zip de yapar tar da yapar. Ama public_html chmod 750 olursa ve içindeki dosya/klasörlerin izinlerinde bir sorun olmazsa kimse birşey yapamaz. Her yapmak istediği işlemde hata alır. Bu sadece basit bir örnek, bunun gibi yazılım ya da ayarlama kaynaklı olarak birçok sitenin her gün hacklendiğini görüyoruz. Bu müşterilerimiz de bize gelip sitesinin hacklendiğini söyleyerek sorunun sunucu kaynaklı olduğunu söylüyorlar, inandırana kadar göbeğimiz çatlıyor. Çünkü bir insan bilgi sahibi olmadan fikir sahibi olursa bu fikri değiştirmek çok zordur.
Sitelerin listelenmesi konusunda şunu söyleyebilirim, bu liste zaten görüldüğü üzere(önceki konuda) named.conf'dan alınmış. Bu dosya yetkisi wheel'dir yani her kullanıcı bu dosyayı görüntüleyebilir, bu yetkiye sahiptir. Bunun sebebi cpanelde siz bir işlem yaparken(ör. add-on domain ekleme) bu işlem sizin kullanıcınızla yapılır ve bu dosyanın okunması(kontrol edilmesi) gereklidir. Bu yüzden de bu dosya üzerinde sunucudaki bütün kullanıcılar okuma iznine sahiptir. Fakat bu sitelerin listelenmesinin hiçbir anlamı yok, zaten ip üzerinde hangi siteler var vb.. online araçlarla %100 olmasa da yakın sonuçlar alınabiliyor. Yani bir sunucuda hangi sitelerin olduğunun bilinmesi bir sorun teşkil etmiyor, yeter ki bu siteler içinde herhangi zararlı bir eylem yapılamasın. Sunucuları yöneten biziz(firma sahipleri), neyi nasıl ayarladığımızı en iyi şekilde biz biliyoruz, bu yüzden bilgi sahibi olmadan fikir sahibi olunması çok yanlış birşey.
Güvenlik sorunlarında suç her zaman hosting firmalarında aranmamalıdır. Emin olun ki hacklenme durumlarında %99 kullanıcı hatası mevcut. Sunucu genelinde olan bir güvenlik sorununda zaten yine %99 bütün sitelere index basılıyor.
Hacker geçinen yeniyetmelerden biri site listesini almış, 3-5 tane de güvenlik sorunu olan siteyi almış ve büyük iş yapmış gibi övgü toplamaya çalışıyordur eminim.