cPanel/WHM Güvenlik Açığı Bildirimi Nasıl Değerlendirilir?
Yönetim paneli yazılımlarına (cPanel, WHM) yönelik güvenlik açığı bildirimleri zaman zaman dışarıdan iletilir. Her güvenlik bildirimi sisteminizin etkilendiği anlamına gelmez. Doğru değerlendirme süreci gereksiz panikten kaçınmayı sağlar.
1. CVE Bildirimi Nedir?
CVE (Common Vulnerabilities and Exposures), yazılım güvenlik açıklarının uluslararası standartlarla tanımlandığı sistemdir. Bir CVE bildirimi; etkilenen yazılım sürümü, açığın türü ve kritiklik skorunu (CVSS) içerir.
2. Değerlendirme Adımları
Önemli Not: Bir portun taramalarda "filtered" olarak görünmesi, o portun dış erişime kapalı olduğunu ve açığın istismar edilemeyeceğini gösterir.
3. Sürüm ve Port Kontrolü
| Port | Hizmet | Önerilen Durum |
|---|---|---|
| 2082 / 2083 | cPanel HTTP/HTTPS | Filtered (IP Kısıtlı) |
| 2086 / 2087 | WHM HTTP/HTTPS | Filtered (IP Kısıtlı) |
| 2095 / 2096 | Webmail HTTP/HTTPS | Filtered (IP Kısıtlı) |
4. Güvenlik Önlemleri
- Yönetim paneli portlarını yalnızca belirli IP adreslerine açın.
- cPanel/WHM üzerinde otomatik güncellemeleri etkinleştirin.
- Resmi güvenlik bültenlerini düzenli olarak buradan takip edin.
5. Sık Sorulan Sorular
Sistemimde açık olduğu söyleniyor, panik yapmalı mıyım?
Hayır. Önce portlarınızın dış dünyaya açık olup olmadığını doğrulayın. Erişim kapalıysa (filtered), ilgili açık sisteminizde aktif olarak kullanılamaz.
Sürümüm güncel değilse ne yapmalıyım?
Hızlıca port erişimlerini kısıtlayıp, WHM paneli üzerinden güncelleme işlemini başlatmalısınız.
Bu makale yardımcı oldu mu?
