"Şhell" olarak telaffuz edilen bu terim, siber güvenlik dünyasında, özellikle web sitesi sahipleri için en tehlikeli tehditlerden biridir. Konuyu tüm detaylarıyla, anlaşılır bir dilde açıklayalım.
Doğru yazılışı "Web Shell" veya kısaca **"Shell"**dir.
Bir web shell, en basit tanımıyla, bir bilgisayar korsanının (hacker) web sunucunuz üzerinde tam kontrol sahibi olmasını sağlayan kötü amaçlı bir yazılımdır (script).
Bunu daha iyi anlamak için bir benzetme yapalım:
Web sitenizi güvenli bir kale gibi düşünün. Ziyaretçileriniz sadece ana kapıdan (web sitenizin adresinden) girip belirli yerleri gezebilirler. Bir bilgisayar korsanı ise kalenin duvarlarında bir zayıflık (güvenlik açığı) bulur ve oraya gizli bir arka kapı yerleştirir. İşte bu gizli arka kapı, web shell'in ta kendisidir.
Bu kapı bir kez yerleştirildiğinde, korsan artık ana kapıdaki güvenlik görevlilerini (şifreler, güvenlik duvarları vb.) atlatarak, istediği zaman kalenin (sunucunun) içine girebilir ve içerideki her şeyi kontrol edebilir.
Bu scriptler genellikle web sunucusunun yorumlayabildiği dillerde yazılır (örneğin, PHP, ASP, JSP, Python). Görünüşte resim.jpg.php gibi masum bir dosya adıyla sunucuya yüklenirler.
Bir web shell, korsana neredeyse sınırsız yetki verir. Yapabileceklerinden bazıları şunlardır:
Korunma, proaktif ve çok katmanlı bir güvenlik anlayışı gerektirir. "Bir kere yaparım, biter" diye bir durum söz konusu değildir.
Doğru yazılışı "Web Shell" veya kısaca **"Shell"**dir.
Web Shell (Şhell) Nedir?
Bir web shell, en basit tanımıyla, bir bilgisayar korsanının (hacker) web sunucunuz üzerinde tam kontrol sahibi olmasını sağlayan kötü amaçlı bir yazılımdır (script).
Bunu daha iyi anlamak için bir benzetme yapalım:
Web sitenizi güvenli bir kale gibi düşünün. Ziyaretçileriniz sadece ana kapıdan (web sitenizin adresinden) girip belirli yerleri gezebilirler. Bir bilgisayar korsanı ise kalenin duvarlarında bir zayıflık (güvenlik açığı) bulur ve oraya gizli bir arka kapı yerleştirir. İşte bu gizli arka kapı, web shell'in ta kendisidir.
Bu kapı bir kez yerleştirildiğinde, korsan artık ana kapıdaki güvenlik görevlilerini (şifreler, güvenlik duvarları vb.) atlatarak, istediği zaman kalenin (sunucunun) içine girebilir ve içerideki her şeyi kontrol edebilir.
Bu scriptler genellikle web sunucusunun yorumlayabildiği dillerde yazılır (örneğin, PHP, ASP, JSP, Python). Görünüşte resim.jpg.php gibi masum bir dosya adıyla sunucuya yüklenirler.
Bir Hacker, Web Shell ile Neler Yapabilir?
Bir web shell, korsana neredeyse sınırsız yetki verir. Yapabileceklerinden bazıları şunlardır:
- Tüm Dosyaları Yönetme: Sunucunuzdaki bütün dosyaları görebilir, düzenleyebilir, silebilir ve kendi dosyalarını (örneğin, virüsler) yükleyebilir. Web sitenizin içeriğini tamamen değiştirebilir.
- Veritabanını Ele Geçirme: Müşteri bilgileri, kullanıcı adları, şifreler, kredi kartı bilgileri gibi veritabanınızdaki tüm hassas verileri çalabilir veya silebilir.
- Sunucuyu Kötüye Kullanma: Sunucunuzu bir spam e-posta gönderme makinesine, başka sitelere siber saldırı düzenleyen bir zombi bilgisayara veya yasa dışı dosyaları barındıran bir alana dönüştürebilir.
- Diğer Sitelere Sızma: Eğer paylaşımlı bir hosting kullanıyorsanız, sizin siteniz üzerinden aynı sunucudaki diğer web sitelerine sızmaya çalışabilir.
- Sistem Komutları Çalıştırma: En tehlikelisi, doğrudan sunucunun işletim sisteminde komutlar çalıştırarak sunucu üzerinde tam bir hakimiyet kurabilir.
Web Sitenizi Shell'e Karşı Nasıl Korursunuz?
Korunma, proaktif ve çok katmanlı bir güvenlik anlayışı gerektirir. "Bir kere yaparım, biter" diye bir durum söz konusu değildir.
1. Tüm Yazılımlarınızı GÜNCEL Tutun (En Önemli Adım)
- CMS Çekirdeği: WordPress, Joomla, Opencart gibi bir içerik yönetim sistemi (CMS) kullanıyorsanız, çekirdek yazılımı daima en son sürümde tutun.
- Eklentiler (Plugins): Saldırıların çok büyük bir kısmı güncel olmayan eklentilerdeki açıklardan kaynaklanır. Tüm eklentilerinizi düzenli olarak güncelleyin.
- Temalar (Themes): Temalar da birer yazılımdır ve güvenlik açıkları içerebilir. Temalarınızı da mutlaka güncelleyin.
2. Güçlü Parolalar ve İki Faktörlü Kimlik Doğrulama (2FA) Kullanın
- Yönetici paneli, cPanel/Plesk, FTP ve veritabanı şifreleriniz tahmin edilmesi zor, karmaşık ve uzun parolalar olmalıdır.
- Mümkün olan her yerde (özellikle yönetici girişi için) İki Faktörlü Kimlik Doğrulamayı (2FA) aktif edin. Bu, şifreniz çalınsa bile hesabınızı korur.
3. Dosya Yükleme Formlarını Güvence Altına Alın
- Eğer sitenizde kullanıcıların dosya yüklemesine (resim, CV vb.) izin veren bir form varsa, bu en riskli alanlardan biridir.
- Bu formların sadece belirli dosya türlerine (örneğin, .jpg, .png, .pdf) izin verdiğinden emin olun. .php, .phtml, .sh gibi çalıştırılabilir dosya uzantılarını kesinlikle engelleyin.
4. Dosya ve Klasör İzinlerini Kısıtlayın
- Sunucunuzdaki dosya ve klasörlerin yazma izinlerini (CHMOD) doğru ayarlayın. Hiçbir klasörün izni "777" gibi herkesin yazmasına izin veren bir yapıda olmamalıdır. Genellikle klasörler için "755", dosyalar için "644" standart ve güvenli izinlerdir.
5. Bir Güvenlik Eklentisi ve WAF Kullanın
- Güvenlik Eklentisi: WordPress gibi sistemler için Wordfence, Sucuri, iThemes Security gibi kaliteli güvenlik eklentileri kullanın. Bu eklentiler, kötü amaçlı giriş denemelerini engeller, dosya değişikliklerini izler ve bilinen tehditlere karşı sitenizi tarar.
- WAF (Web Application Firewall - Web Uygulama Güvenlik Duvarı): Cloudflare gibi bir WAF hizmeti, kötü niyetli ve şüpheli trafik sitenize ulaşmadan önce onu filtreleyerek güçlü bir koruma katmanı sağlar.
6. Düzenli Olarak Tarama ve Yedekleme Yapın
- Tarama: Güvenlik eklentileri veya hosting firmanızın sunduğu araçlarla sitenizi düzenli olarak kötü amaçlı yazılımlara karşı taratın.
- Yedekleme: Her şeye rağmen bir saldırı olursa, temiz ve güncel bir yedeğinizin olması hayat kurtarır. Yedeklerinizi düzenli olarak alın ve güvenli bir yerde (sunucu dışında) saklayın.
7. Kullanmadığınız Eklenti, Tema ve Dosyaları Silin
- Sitenizde pasif durumda olan veya kullanmadığınız ne kadar eklenti, tema veya dosya varsa silin. Pasif bir eklenti bile güncel değilse bir güvenlik açığı oluşturabilir. Bu, saldırganların kullanabileceği potansiyel giriş noktalarını azaltır.
