Backdoor (arka kapı) ve Webshell, saldırganların sunucuya uzaktan erişim sağlamak için bıraktığı zararlı dosyalardır. Genellikle bir güvenlik açığı (örn. dosya yükleme, SQL injection) ile yüklenir. Tespit edilmezse saldırgan veritabanını çalabilir, dosyaları silebilir veya spam sunucusu olarak kullanabilir.
Webshell Nedir?
Webshell, web üzerinden çalıştırılabilen bir script'tir. PHP, ASP veya JSP ile yazılır. Saldırgan tarayıcıdan komut çalıştırır: dosya yükleme, veritabanı dışa aktarma, sistem komutları. İsimleri genelde masum görünür: wp-config.php.bak, theme.php. Bilinen yollar: /wp-content/uploads/, /tmp/, /includes/.
Tespit ve Temizleme
Dosya bütünlüğü izleme ile yetkisiz değişiklikleri tespit edin. Otomatik tarama araçları (SiteGüvenlikTesti backdoor modülü) 50+ bilinen konumu tarar. Temizleme: Temiz yedekten geri yükleyin veya zararlı dosyayı silin. Açığı kapatmadan temizlemek işe yaramaz; saldırgan tekrar yükler. Güncellemeleri yapın, güçlü şifreler kullanın.