Öncelikle shell yemekten kastın ne onu açıklamalısın. Bir kişinin senin sitene shell erişimi sağlaması sunucuyu yönetme kabiliyetine erişmesi anlamına gelir. Yani dosyalarını silebilir yeni dosya ekleyebilir sunucuyu açıp kapatabilir, yönlendirme yapabilir, vs. Shell yedim derken bir kişi sunucumun kontrolünü ele geçirdi mi demek istiyosun? O zaman yapman gereken yeni sunucuya geçmek ve bu bir vps veya dedicated sunucu ise kurulumu profesyonel birine yaptırman gerekir.
Açık kaynak yazılım kullandın diye kimse senin sunucuna shell erişimi sağlayamaz. Ya VPS kurulumunda güvenlik açığı vardır ya da kullandığın tema veya pluginlerde açık vardır. Öncelikle dışarıdan upload veya kullanıcı girdisi sağlayan eklentilerini gözden geçirebilirsin.
Shell dosyaları dosya.sh şeklinde bir yapıya sahip olabilir veya php içerisinden shell_exec komutuyla çalıştırılabilir. Yazılımında bunları içeren dosyalar varsa onları kontrol edebilirsin. Korsan tema kullanmamalı ve sadece güvenilir pluginleri eklemelisin.
Bunun dışında loglarında bir ip'den birilerinin bişey yapmaya çalıştığını görmen shell yediğin anlamına gelmez. Güvenlik açığı tarayan çeşitli zararlı yazılımlar loglarında görünübilir. Vps kullanıyorsan bu ip'leri linux firewall ile engelleyebilirsin.
Kolay gelsin