Kontrol Panelin Zafiyeti: cPanel Skandalından Çıkaracağımız Dersler

Bir sunucuyu yönetmiş herkes bilir: cPanel ve WHM sizin ana anahtarlarınızdır. Domain yönetiminden SSL sertifikalarına, e-posta hesaplarından veritabanlarına kadar her şey burada kontrol edilir. Peki kimsenin girmemesi gereken bir kapıyı kilit olmadan açan bir zafiyet ortaya çıkarsa? Bu artık basit bir hata değildir—gerçek bir güvenlik felaketidir.

Herkesin Hazırlıksız Yakalandığı Olay

28 Nisan 2026 tarihinde cPanel duyurdu: aktif haldeki neredeyse tüm cPanel ve WHM sürümlerini etkileyen ve hatta destek süresi bitmiş versiyonları da içine alan kritik bir doğrulama zaafiyeti. Sorun karmaşık bir kod hatasında da değildi. Zafiyet, giriş katmanında oturum açan saldırganların geçerli kimlik bilgileri olmadan panele erişmesini sağlıyordu.

En korkutucu yanı şuydu: Yamanın yayınlanmasından önce exploit kodları zaten ağda dolaşıyordu.

Yani düne kadar hiç kimse bundan haberdar olmayan saldırganlar, cPanel ve hosting şirketleri yamaları yüklemek için uğraşırken, gerçek sunucuları hedef alıyorlardı. Büyük yönetimli hosting sağlayıcılarından KnownHost, altyapılarında başarılı saldırılar tespit ettiklerini kamuoyuna açıkladı.

cPanel bunu "endüstri çapında bir sorun" olarak tanımlamıştı—çok hafif bir ifade.

Sektörün Harekete Geçişi: Saniye Saniye Saydığımız Saatler

Hosting industrisinin hızlı hareket ettiğini söylemek doğru değildir, fakat bu kriz sırasında ölüm-kalım durumunda insanların ne kadar çabuk tepki verebileceğini gösterdi.

Uyarı duyurulduktan kısa bir süre sonra büyük hosting firmaları koordineli bir şekilde harekete geçti:

• KnownHost saat 14:39'de cPanel ve WHM portlarını engellemeye başladı
• hosting.com tüm sunucularda panele erişimi kesinti
• Namecheap, HostPapa ve InMotion Hosting ağ seviyesinde port engelleme uyguladı

Acil müdahale neydi? cPanel'in standart portlarının tamamını kapattılar: 2082/2083 (cPanel HTTP/HTTPS), 2086/2087 (WHM HTTP/HTTPS), 2095/2096 (Webmail) ve 2077/2078 (WebDisk).

Burası çok önemli: Bu, son kullanıcılar için geniş çaplı bir kesinti değildi. Web siteleriniz, veritabanlarınız, e-posta hizmetleriniz, uygulamalarınız normal şekilde çalışmaya devam etti. Engelleme sadece yöneticilerin panele girmesini durdurdu—ve bu tam da sizin yerinizde alınması gereken karar.

cPanel yamasını uyarı sonrasında yaklaşık 2-3 saat içinde çıkardı. Büyük sağlayıcılardaki tam dağıtım bunun üstüne 4-5 saat daha sürdü. Akşama gelindiğinde kapı neredeyse tamamen kapalı hale gelmişti.

Bu Olay Neden Önemli?

Hosting güvenliğinin temel gerçeklerini bu olay bize bir kez daha öğretti:

1. Kontrol Paneli Erişimi Çok Değerli

cPanel veya WHM paneline ulaşmak, sunucunuza master anahtarla girmeye eşittir. Yetkisiz erişim sağlayan biri yeni kullanıcı hesapları açabilir, DNS kayıtlarını değiştirebilir, SSL sertifikalarını çalabilir, veritabanlarına ulaşabilir ve e-postaları izleyebilir. Doğrulama mekanizmasını atlatmak var olan en tehlikeli zafiyet türleridir.

2. Sıfır-Gün Gizlilikten Kurtulur

Yamanın uygulanmadan önce exploit kodlarının ortaya çıkması aslında hiç de sıra dışı değil. Bu artık standart oldu. Saldırganlar, zafiyet açıklandığı anda bunu tespit edebilecek otomatik tarama sistemlerine sahiptir. İnternete açık bir yönetim arayüzü kullanıyorsanız, saldırganların onu araştırdığını varsayın.

3. Hızlı ve Koordineli Tepki Felaketi Engeller

Bunun daha büyük bir krizin sebebi olmadığı, hosting sektörünün ne kadar hızlı hareket etmesinden kaynaklanır. Bu nadir anlardan biri: sağlayıcılar müşteri memnuniyetinden ziyade güvenliği tercih ettiler. Doğru karar.

Şimdi Ne Yapmalısınız?

cPanel veya WHM kullanıyorsanız:

• Yamaların kurulduğundan emin olun. Eğer pek tabii çift kontrol edin—otomatik güncellenmiş olduğunu varsaymayın.
• Erişim loglarını gözden geçirin. 28 Nisan ile yamanın kurulduğu tarih arasında şüpheli giriş denemelerini veya yetki yükseltme çalışmalarını arayın.
• Kritik parolalarınızı değiştirin. Hiç olmadıysa, sunucuya erişim yetkisi olan hesaplar için.
• Kontrol paneline IP adresi kısıtlaması uygulayın. Eğer altyapınız buna uygunsa.

Hosting sağlayıcı seçiyorsanız:

• Güvenlik protokollerini sorun. Kritik zafiyet bulunduğunda ne kadar hızlı yamıyor? Proaktif şekilde haberdar ediyorlar mı?
• Yedeklilik seçeneklerini araştırın. Kontrol panel erişimsiz olduğu zaman kritik işlevlere başka bir yoldan ulaşabilir misiniz?

Daha Büyük Resim: Çok Katmanlı Savunma

Bu kriz bize tek bir kontrol paneline güvenmenin ne kadar riskli olduğunu gösteriyor. Profesyonel hosting altyapısında özellikle büyük ölçekte birden fazla koruma katmanı olmalı:

• İki faktörlü doğrulama (gerek yok demek isterdim ama söylemek lazım)
• Yönetici erişimi için IP whitelist
• Panele erişimi olmayan ayrı API anahtarları (otomasyon için)
• Detaylı audit logları (her yönetim işlemini kayıt altında tutmak)
• Periyodik güvenlik denetimleri (hosting ortamı için)

Sektöre bakıldığında, sağlayıcılardan gerçekten hızlı hareket etmelerini beklemek haklı bir beklentidir. 28 Nisan'da hızlı davranan şirketler müşterilerini olası saldırılardan korudular. Ağır davrananlar veya karar vermekte gecikenler ise hesaplarını risk altında bıraktılar.

Tatsız Gerçek

Bu, hosting altyapısında son kritik zafiyet olmayacaktır. cPanel olayı, yaygın olarak kullanılan, olgun yazılımların bile ciddi sorunlar barındırabileceğini hatırlatıyor. Önemli olan ne kadar hızlı tepki verdiğiniz, ne kadar iyi bilgilendiğiniz ve sıkıntı anında sağlayıcınızın sizin tarafınızda olup olmadığıdır.

Hosting sağlayıcısı seçerken veya mevcut hizmetinizi değerlendirirken kendinize sorun: Benim için bu kadar hızlı hareket ederler mi?