Kullanıcıyı Panelden Eklediğini Nerden Biliyorsunuz Mysql den eklemiş olabilir
Yapılacaklar:
Cpanel Şifrenizi Değiştirmek
Veritabanı Şifrenizi Değiştirmek
Sitedeki Kullanıcı Şifrenizi Değiştirmek
Admin Girişini Farklı Bir Dizine Taşımak
Ayrıca Ftp Şifrenizi Değiştirmek
Muhtemelen Bunları Yaparsanız Bir Daha Yaşamazsınız
Üyeliği durdurulmuş bu arkadaşın fakat yazdığı önlemlere karşılık ekstra bir bilgi katmak için yazıyorum.
Cpanel ftp veritabanı veya panel şifresini değiştirmek kullanıcı adını değiştirmek yeterli olmayabilir.
İlave olarak 3 şey söyleyeyim;
* Sunucuya shell yüklendiyse hangi şifreleri değiştirirse değiştirsin yine panele giriş yapacaktır. Shell üzerinden veritabanına bile erişim sağlanabiliyor. Gerisini düşünün artık
* Sitenin bir güvenlik açığı yakalanmıştır bir exploit vs. ile tekrardan user ve pass ı görüntülenebiliyordur. Şifreler md5 - sha şeklinde veya farklı bir şifreleme türü de olsa çoğu yerlerde çözülebilir. Hal böyle olunca yine sisteme giriş yapılabilir
* Veya aslında sitede bir güvenlik açığı tespit edilmemiştir, aynı sunucuda olan başka bir siteye shell atılmıştır ve dizinlerde diğer domainlere de erişim vardır bu şekilde de yine erişim sağlanabilir.
Bunun gibi bir çok alternatif mevcut