Geçenlerde internette gezinti yaparken gözüme bir başlık takıldı.Başlığın adı Cpanel Brute Forcer idi.Başlığa girdiğimde de Perl ile yazılmış küçük bir program gözüme ilişti.Bu program söylenene göre hosting paketinde Cpanel yüklü olanların şifresini kırıyordu.Cpanel ‘in şifresini kırmak demek sitenin bütün yönetiminin size geçmesi demektir.Bende Perl ile yazılmış bu küçük programı ActivePerl yardımıyla çalışıp çalışmadığını denedim.Kendi sitemin Cpanel ‘ine yaptığım küçük bir saldırıyla şifrenin kırıldığını gördüm.Bu makalemde de Cpanel Brute Forcer ‘e karşı sitenizin Hacklenmemesi için yapmanız gerekenleri açıklıyorum.

İlk önce bilmeyenler için Brute Forcer ‘in kısa bir tanımını yapmak istiyorum.Brute Forcer türkçe adıyla Kaba Kuvvet Saldırısı bir wordlist(kelime listesi) yardımıyla belirtilen hedefin şifresini kırmaya yarar.Yani kelime listesindeki bütün şifreleri deneyerek uygun şifreyi bulmaya çalışır.

Cpanel Brute Forcer ‘den korunmak için şunları yapmanız yeterli.Aksi taktirde siteniz her an hacklenebilir!

1. Cpanel kullanıcı adınızla sitenizin adı aynı olmasın.Yani : site adresiniz denemesite.com ise Cpanel kullanıcı adınız denemesite olmasın.Cpanel yönetim panelinden kullanıcı adınızı değiştirin.Bu durumda saldırı yapıcak kişi doğru kullanıcı adını bilemediği için saldırısı geçersiz olacaktır.
2. Cpanel şifreniz Harf,Sayı ve Semboller den oluşsun.Böylece şifrenizin kırılması çok zorlaşır.

Sizlerin yapabileceği bu kadar.Diğer bir korunma yöntemi ise Hosting firmaları tarafından yapılabilir.Bazı hosting firmaları Cpanel Brute Forcer ‘e karşı önlemini almış durumda.Bu hosting firmalarında Cpanel ‘e 3-4 kez yanlış kullanıcı adı ve şifre girildiğinde Cpanel giriş ekranı gelmiyor.Ama çoğu hosting firmasında bu önlem alınmamış durumda ! Eğer sizin hosting firmanızda da bu önlem alınmamışsa firmayla iletişime geçerek gerekli önlemin alınmasını isteyin.

Perl ile yazılmış bu programı buraya tıklayarak görebilirsiniz.Programın çalışma mantığını görün diye veriyorum.Kullanılması Yassaktır!