Tüm dünya hackleniyor. Linux ve Cpanel çaresiz...

Mythos ile alakası olabilir

cPanel biter demek abartı olur ama bu açıklar sonrası insanlar panel değiştirmekten çok güncelleme, izolasyon ve güvenlik takibi güçlü hosting firmalarına yönelir; Plesk’e geçiş tek başına çözüm değil.

İlk olarak bu durumdan etkilenmeyen ve etkilense dahi çok kısa sürede çözüme ulaşan profesyonelliğini kanıtlamış kurumsal firmaları tebrik etmek gerek gerçekten.
Cidden sevindim hiç bir şey olmamış gibi devam ediyor olmalarına.

Olumsuz etkilenen ve hala tam çözüme ulaşamamış firmalara da kolaylıklar dilerim ama biraz da onların tedbirsizlik ve uzmanlık eksikliğine bağlıyorum bu durumu maalesef.
Umarım tamamen çözüme ulaşırlar.


Ne olursa olsun yedek her zaman ilk kuraldır.
Yedek almayan ve yedek hususunda firmalara güvenen site sahipleri esas zarar görenler oldu bu süreçte.


Açıkçası ben cPanel'den aşırı soğudum çünkü her ne kadar hemen eyleme geçmiş gibi görünseler de basit bir mail ile uyarıda bulunmaları ve sızıntının çok öncesinden gerçekleşmesi, bundan haberdar olmamaları bana biraz garip geldi.
Zaten bu cPanel ile Plesk satın alan firma hakkında zamanında çok şey söylendi.
Tamamen sektörde tekel olma hedefli bir firma ve çok acımasız oldukları biliniyor. Bu saatten sonra kendi adıma cPanel kullanmamaya karar verdim.

Bizde hosting firmaları bir araya gelerek şöyle harika bir platform yapabilselerdi yurt dışı bağımlılığımız olmazdı.
Kendi bilecekleri konular tabii ki ama şunu da görüyoruz ki özellikle VDS alımında insanlar Hetzner gibi firmalara yönelmiş durumdalar. Pek hoş değil maalesef.

Neyse, çok geçmiş olsun hepimize. İyi forumlar.

Bildiğim kadarıyla güvenlik açığı çok önceden keşfedilmiş. 1 aydır istismar ediliyormuş bulanlar tarafından.

Konuyu cPanel'le %100 bağdaştırmamak gerek. cPanel'de 30 yıldan fazladır hizmet veriyor, sırf bu olayla çöküş yaşayıp batacağınıda sanmıyorum. Aksine yeni yılda kallavi bir zam yaparlar.


Bugün cPanel olabilir fakat daha önce farklı yazılımlarda güvenlik açıkları çıktı, gelecekte belki yine cPanel yada başka outsource yazılımlar. Bu iş devam ettiği sürece her zaman böyle bir risk var ve olacak.


cPanel'i güncel tutanlarda yada daimi olarak CVE açıklarını fanatik gibi takip edenlerde problem olmadı, sıfır kayıp ile atlattı bu olayı.
Ama sektörün içinden biri olarak belirtmem gerekiyor ki CVE'nin public edildiği akşam güle oynayanlar, durumun ciddiyetini belirtmemize rağmen umursamayanlar sabaha hacklenmiş bir sunucularla uyandı.

Önce güvenlik, sonra performans;
Önce yedek, sonra güncelleme;
Önce izleme, sonra müdahale;
Önce sağlam altyapı, sonra müşteri memnuniyeti.

Herkese geçmiş olsun.

Doğruluk ihtimali vardır bence.

"nasılsa alternatifimiz yok" rahatlığı olduğu sürece hiç sallamazlar.

https://www.webpros.com/wp-content/u...eport-2026.pdf
cPanel/WHM kullanım oranı 64% yazıyor raporda. Daha ne olsun