Şifre Değişikliği Protokolü

Backdoor Saldırısı Sonrası Şifre Yenileme

Kritik Güvenlik Önlemleri

5 Ocak 2026 | ACİL

Basit Anlatım (Herkes İçin)

4 Ocak 2026 tarihinde sisteminize backdoor webshell yüklendi. Saldırganlar şunlara erişmiş olabilir:

Veritabanı şifreleri (.env dosyası)
FTP/SSH kullanıcı bilgileri
Admin panel şifreleri
API anahtarları ve token'lar
Email/SMTP bilgileri

TÜM ŞİFRELERİ HEMEN DEĞİŞTİRMELİSİNİZ!

Teknik Detaylar (Geliştiriciler İçin)

Bulunan backdoor dosyaları:

public/453bbb9eb16f.php
public/assets/453bbb9eb16f.php
public/vendor/453bbb9eb16f.php
public/caf0ff6a98503e87e30fb8b7fe4901b6.txt (marker)

Backdoor özellikleri:

▸ Cookie tabanlı kimlik doğrulama (MD5 hash)
▸ Uzaktan kod çalıştırma: eval(base64_decode($_REQUEST['id']))
▸ Dosya yükleme yeteneği
▸ Hex/Octal encoding ile gizlenmiş

Log analizi sonuçları:

📅 1 Ocak 2026: İlk saldırı denemesi (IP: 194.110.207.198)
📅 2 Ocak 2026: Birden fazla IP'den POST denemeleri → 403
📅 4 Ocak 2026, 04:55: Backdoor yükleme (IP: 5.129.251.17)
✅ İyi haber: Tüm PHP execution denemeleri 403 aldı (.htaccess koruması)
⚠️ Marker dosyası: Bing Bot tarafından 3 Ocak'ta index'lendi (200 OK)

ACİL YAPILACAK İŞLEMLER

Hosting/Server Şifrelerini Değiştir

FTP/SFTP Şifresi

Plesk Panel → FTP Accounts → Şifreyi değiştir
SSH Şifresi

Plesk Panel → SSH Access → Yeni şifre belirle
Plesk Admin Şifresi

Plesk Panel → Admin bilgilerim → Şifreyi değiştir

Veritabanı Şifrelerini Değiştir

MySQL/MariaDB Şifresi

Plesk Panel → Databases → Change Password
.env Dosyasını Güncelle
```
DB_PASSWORD=yeni_guvenli_sifre
```

Config Cache Temizle

php artisan config:clear && php artisan config:cache

Uygulama Şifrelerini Değiştir

Laravel APP_KEY
```
php artisan key:generate --force
```
Session Encryption Key

.env'de yeni APP_KEY otomatik güncellenecek
API Token'ları Yenile

Tüm personal access token'ları iptal et, yenilerini oluştur

Kullanıcı Şifrelerini Sıfırla

Admin Kullanıcıları

Tüm admin şifrelerini zorunlu sıfırlama

Aktif Session'ları Temizle

php artisan session:table && php artisan migrate && php artisan session:gc

Email ile Bildirim

Tüm kullanıcılara şifre değişikliği uyarısı gönder

Üçüncü Parti Servisler

Email/SMTP Şifresi

.env → MAIL_PASSWORD değiştir
Payment Gateway API

Stripe/PayPal secret key'leri yenile
Cloud Storage Keys

AWS, DigitalOcean Spaces access key'leri yenile

Kontrol Listesi (Hepsini Tamamlayın!)

✅ FTP/SSH şifreleri değiştirildi ✅ Veritabanı şifresi değiştirildi ✅ Laravel APP_KEY yenilendi ✅ Admin kullanıcı şifreleri sıfırlandı ✅ Email/SMTP şifresi değiştirildi ✅ API anahtarları yenilendi ✅ Aktif session'lar temizlendi ✅ .env cache temizlendi

Gelecek İçin Güvenlik Önerileri

2FA (İki faktörlü doğrulama) aktif edin
Güçlü şifreler kullanın (min 16 karakter, rastgele)
Şifre yöneticisi kullanın (1Password, Bitwarden)
SSH anahtarı kullanın (şifre değil)
IP whitelist aktif edin (admin paneli için)
Fail2ban aktif edin (brute force koruması)
Düzenli yedek alın (otomatik, off-site)
Web Application Firewall (WAF) kullanın