cPanel Virüs Temizleme

Web siteniz yavaşladı, garip yönlendirmeler oluyor veya Google “Bu site güvenli değil” uyarısı mı veriyor?
Muhtemelen cPanel hesabınıza kötü amaçlı yazılım bulaşmış olabilir.
Kötü amaçlı dosyalar genellikle temalar, eklenti yüklemeleri, güvenlik zafiyetli formlar veya eski PHP sürümleri üzerinden sisteme sızar.

Neyse ki cPanel, entegre virüs tarama araçları ve manuel müdahale imkânları sayesinde virüsleri tespit etmek ve temizlemek için güçlü araçlar sunar.
Bu rehberde, cPanel virüs taraması ve temizleme sürecini adım adım anlatıyoruz.

1. Virüs Belirtilerini Anlamak

Temizliğe başlamadan önce enfeksiyonun belirtilerini gözlemlemek önemlidir.
En yaygın işaretler:

Web siteniz otomatik olarak başka sayfalara yönleniyor.
E-posta hesaplarından spam gönderiliyor.
cPanel dosya yöneticisinde “.php.suspected” gibi uzantılı dosyalar görünüyor.
Google Search Console “zararlı içerik” uyarısı veriyor.
CPU veya bant genişliği kullanımı anormal derecede yüksek.

Bu belirtiler genellikle WordPress tabanlı sitelerde görülür, ancak her CMS virüs bulaşmasına karşı risk altındadır.

2. cPanel Üzerinden Virüs Taraması Yapmak

1. cPanel’e Giriş Yap

Tarayıcıdan https://alanadiniz.com:2083 adresine git ve kullanıcı bilgilerinle oturum aç.

2. Virus Scanner (ClamAV) Aracını Aç

cPanel ana menüsünde “Advanced” (Gelişmiş) veya “Security” (Güvenlik) kategorisinde Virus Scanner seçeneğini bul.
Bu modül genellikle “ClamAV” tabanlıdır.

3. Tarama Alanını Seç

Karşına dört seçenek çıkar:

Mail (E-posta hesaplarını tarar)
Entire Home Directory (Tüm dosyaları tarar)
Public Web Space (Web dizinini tarar)
Public FTP Space (FTP yüklemelerini tarar)

En kapsamlı sonuç için Entire Home Directory seçeneğini işaretle ve “Scan Now” butonuna tıkla.

4. Sonuçları İncele

Tarama tamamlandığında, virüslü veya şüpheli dosyalar “INFECTED” olarak listelenir.
cPanel bu dosyalar için genellikle şu işlemleri sunar:

Sil (Delete)
Karantinaya Al (Quarantine)
Yoksay (Ignore)

Şüpheli dosyaları doğrudan silmeden önce yedek almak önemlidir.

3. Virüslü Dosyaları Manuel Olarak Temizleme

Bazı durumlarda antivirüs eklentisi tüm zararlıları bulamayabilir.
Bu durumda dosya yöneticisi veya SSH üzerinden manuel temizlik gerekir.

Dosya Yöneticisi ile Temizlik

cPanel → File Manager (Dosya Yöneticisi) aç.
public_html dizinine gir.
“Last Modified” (Son Değişiklik) tarihine göre sırala.
Son dönemde değişen şüpheli .php, .js, .ico, .zip veya .txt dosyalarını kontrol et.
Aşağıdaki gibi zararlı kodlar varsa sil veya temizle:
```
<?php eval(base64_decode('ZGFuZ2Vyb3VzX2NvZGU=')); ?>
```
Gerekiyorsa orijinal temayı veya eklentiyi yeniden yükle.

SSH Üzerinden Manuel Tarama (Root Kullanıcısı İçin)

Root erişimin varsa terminalden ClamAV ile tüm hesabı tarayabilirsin:

clamscan -r /home/kullaniciadi/public_html/ --bell -i

Tüm sistem için:

clamscan -r /home/ --remove

Bu komut, enfekte dosyaları otomatik olarak siler.

4. Temizlikten Sonra Yapılması Gerekenler

Şifreleri Değiştir: cPanel, FTP, e-posta, WordPress admin şifrelerini güncelle.
Eklenti ve Temaları Güncelle: Özellikle WordPress/Joomla kullanıcıları güvenlik yamalarını uygulamalı.
PHP Sürümünü Güncelle: cPanel’de Select PHP Version bölümünden desteklenen en güncel sürümü seç.
SSL Sertifikasını Yeniden Kur: Bazı virüsler yönlendirmeleri manipüle edebilir.
Google Search Console’da Temizlik Talebi Gönder: Eğer site kara listeye alındıysa “Temizleme isteği” göndererek yeniden tarama talep et.

5. Önleyici Güvenlik Önlemleri

Haftalık otomatik tarama planla (cron job).
PHP mail() fonksiyonunu sadece güvenilir uygulamalara açık tut.
WordPress güvenlik eklentileri (Wordfence, iThemes, Sucuri) yükle.
cPanel’de ImunifyAV veya Imunify360 kurulumu varsa aktif et — bu araçlar zararlı dosyaları anında karantinaya alır.
Cloudflare gibi bir WAF (Web Application Firewall) kullanarak saldırıları daha dosya aşamasına gelmeden engelle.