cPanel biztonsági tippek egy biztonságosabb webhelyhez

Tanulja meg, hogyan lehet a cPanel-t biztonságosítani, hogy megvédje webhelyét a sebezhetőségekkel szemben. Tippek a cPanel biztonság javításához.

cPanel biztonsági tippek

A cPanel az egyik legnépszerűbb vezérlőpanel, amelyet széles körben használnak a webtárhely-szolgáltatók körében, és amelyet a webmesterek világszerte bíznak, hogy segítsék őket webtárhely-fiókja és webhelyük kezelésében. A cPanel szerint egy cPanel tárhelyfiókot 14,5 másodpercenként hoznak létre online. Mivel a cPanel annyira népszerű, ez is népszerű célpont a hackerek támadására. A webhelyek feltörése bárki számára ártalmas lehet, ezért a webhely biztonsága annyira létfontosságú.

Hol kezdje el webhelyének biztonságát a cPanel platformon??

Első pillantásra a cPanel bonyolultnak és kihívásoknak tűnik – még egy egész fejezetet is tartalmaz a biztonsággal kapcsolatban! Szerencsére webhelyének biztosítása meglehetősen egyszerű a cPanel segítségével. Íme néhány remek tipp a biztonságos cPanel használatához.

1. tipp: Használjon erős, gyakran frissített jelszavakat

Nem lehet annyira hangsúlyozni, hogy fontos egy erős jelszó, amellyel bejelentkezhetünk a cPanelbe. Hozzon létre egy jelszót, amely különféle karaktereket tartalmaz, beleértve betűket és számokat, & szimbólumok. Minél hosszabb a jelszó, annál jobb. Használjon olyan jelszót, amelyet a cPanel „nagyon erősnek” tart.

Erős cpanel jelszó létrehozása

A webhely biztonsága érdekében tanácsos a cPanel-jelszó gyakori frissítése. Néhány havonta, vagy még gyakrabban kell frissítenie a jelszavát. Ne feledje továbbá, hogy mindig használjon különböző jelszavakat a webhely többi részén, például a webtárhely-fióknál, az ftp-fiókoknál vagy akár a webhely bejelentkezésekor is..

2. tipp: Fájlok biztonságos feltöltése FTPS vagy SFTP használatával

Mi a legbiztonságosabb módszer a fájlok átvitelére a host szerverre? Az SSL nélküli FTP nem titkosítja az Ön bejelentkezési adatait vagy az átvitt fájlokat. Ez azt jelenti, hogy esetlegesen elfoghatók és fájlokat a hackerek is módosíthatnak. A legtöbb tárhelyszolgáltató és a fájlátviteli alkalmazások biztonságosabb módszereket támogatnak a fájlok továbbítására, például az FTPS (FTP biztonságos kapcsolaton keresztül) és SFTP (FTP SSH felett). Ezek a módszerek jelentősen javítják a biztonságot azáltal, hogy biztosítják, hogy a hitelesítő adatok és az összes fájl titkosítva legyen, miközben elküldik őket a kiszolgálóra.

3. tipp: Engedélyezze a hotlink-védelmet

Annak érdekében, hogy webhelye képeket tartalmazzon, azokat valahol a szerveren kell tárolnia. Mi akadályozza meg valakit abban, hogy megtalálja a kép URL-jét, majd közvetlenül beágyazza azt egy másik webhelyre, amely nem az Ön tulajdonában van? Ez a saját sávszélesség-forrásain lop. Ezt „hotlinking” -nek hívják. A gyorshivatkozási probléma bármilyen fájltípusra fennáll, nem csak a képekhez. A cPanel „Hotlink Protection” elnevezésű egyszerű megoldást nyújt, amely megóvja a fájlokat a harmadik fél webhelyein történő beágyazódástól..

  1. Lépjen a „Biztonság” szakaszba, és kattintson a „Hotlink Protection” elemre. Győződjön meg arról, hogy engedélyezve van.
  2. Ha vannak olyan egyéb domainnevek, amelyeknek hozzáféréssel kell rendelkezniük a fájljaidhoz, add hozzá az „URL-ek a hozzáférés engedélyezéséhez” listához. Vegye figyelembe, hogy a cPanel automatikusan felveszi a webhely domain nevét.
  3. A „A következő kiterjesztések közvetlen hozzáférésének blokkolása” részben adja meg a fájltípusok listáját, amelyeket meg szeretne védeni a forró hivatkozástól. A gyors indításhoz írja be a következő listát a képek forró hivatkozásának megakadályozására, számos népszerű médiaformátumra és néhány más fájltípusra: jpg, jpeg, gif, png, bmp, mov, mp4, mp3, wav, wmv, webm, ogg, swf, xml, pdf, js, css, ico, txt
  4. Jelölje be a „Közvetlen kérések engedélyezése” lehetőséget. Ha ezt nem jelöli meg, problémákat okozhat a webhely funkcionalitásában.

4. tipp: Hozzon létre korlátozott funkcionalitású adatbázis-felhasználókat

Annak érdekében, hogy webhelye hozzáférhessen az adatbázishoz, meg kell adnia az adatbázis felhasználói hitelesítő adatait. Milyen hitelesítő adatokat használjon? Ha a tárhelyszolgáltató hitelesítő adatokat adott meg a „gyökér” adatbázis-felhasználó számára, akkor soha ne használja ezeket az alkalmazás kódjában. A root felhasználó teljes hozzáférést biztosít az adatbázisához, ami biztonsági réseket okozhat. A cPanel lehetőséget kínál adatbázis-felhasználók létrehozására, amelyek az egyes adatbázisok meghatározott funkcióival korlátozódnak.

  1. Lépjen az „Adatbázisok” szakaszba. MySQL adatbázisok esetén kattintson a „MySQL adatbázisok” elemre. PostgreSQL adatbázisok esetén kattintson a „PostgreSQL adatbázisok” elemre..
  2. A megjelenő oldalon töltse ki a szükséges mezőket az „Új felhasználó hozzáadása” szakaszban. Vegye figyelembe a megadott felhasználónevet és jelszót – később szüksége lesz rájuk.
  3. Most össze kell kapcsolnia a létrehozott felhasználót az alkalmazás adatbázisával. Az „Felhasználó hozzáadása az adatbázishoz” szakaszban válassza ki az alkalmazás adatbázisát és az éppen létrehozott felhasználót. Kattintson a „Hozzáadás” elemre..
  4. A megjelenő képernyőn válassza csak a felhasználói igényeket, amelyekre a felhasználónak szüksége van. A funkciók INSERT, SELECT, UPDATE és DELETE korlátozása általában elfogadható egy alkalmazás számára.
  5. Adja hozzá az újonnan létrehozott felhasználói hitelesítő adatokat az alkalmazás kódjához. A hitelesítő adatokat biztonságos helyen kell tárolnia. (Lásd a következő részt.)

5. tipp: Tárolja a hitelesítő adatokat a weben kívül

Ha webhelye dinamikus tartalommal rendelkezik (e-mailek küldése, adatbázisba történő tárolás stb.), Akkor valószínűleg a hitelesítő adatokat tárolja valahol a szerveren. A biztonság érdekében a hitelesítő adatokat mindig a nyilvános webhely mappáján kívül kell tárolnia. A cPanelt használó kiszolgálók általában az összes nyilvános webhely fájlt egy “public_html” nevű mappában tárolják. A mappán kívüli fájlok nem nyilvánosak. Ezért a hitelesítő adatok fájljait a „public_html” mappán kívül mindig tárolja. A háttérprocesszor (például a PHP) továbbra is hivatkozhat a hitelesítő adatokra, ha szükséges.

  1. Lépjen a Fájlok szakaszba, és kattintson a „Fájlkezelő” elemre..
  2. Válassza a „Kezdő könyvtár” elemet, majd kattintson a „Go”.
  3. Hozzon létre új mappát az otthoni könyvtárban (a „public_html” könyvtáron kívül), és tárolja az összes hitelesítő adatát az újonnan létrehozott mappában.

Ezekhez a hitelesítő adatokhoz az alkalmazásból való hozzáféréshez hozzon létre egy relatív hivatkozást rájuk. Például egy közvetlenül a “public_html” mappában lévő PHP fájl hozzáférhet a hitelesítő adatokhoz a “need_once” kóddal (“../ credentials_folder / credentials.php”); ” A „../” könyvtár áthalad a home könyvtárba (a „public_html” könyvtárat tartalmazó könyvtár). A hitelesítő adatokat a „credentials_folder” nevű mappában lehet elérni..

6. tipp: Kapcsolja ki a fájl indexelését

A fájlindexálás a szerver egy adott mappájában található összes fájl nyilvános felsorolása. Például, ha a nyilvános webhely mappájában van egy „vásárlás” elnevezésű mappa, és a mappában nincs indexfájl, akkor a „http://example.com/purchase/” oldalra böngészve felsorolja az összes fájlt a a mappa, ha a fájl indexelése engedélyezve van. Ez biztonsági fenyegetést jelent, mivel a fájlok felsorolása segíthet a hackelésben. A fájlindexálás letiltásához kövesse ezeket a lépéseket:

  1. Lépjen a Beállítások szakaszba, és kattintson az „Indexek” elemre..
  2. Válassza a „Web Root (public_html / www)” elemet, majd kattintson a „Go” gombra..
  3. Kattintson a „public_html” szöveges linkre (ne kattintson a mappaikonra). Ez a lista első linkje.
  4. A megjelenő oldalon válassza a „Nincs indexelés” lehetőséget, majd kattintson a „Mentés” gombra..

7. tipp: Jelszóval védő fájlok

Ha vannak olyan fájlok, amelyeket korlátozott embercsoporttal szeretne megosztani, a cPanel lehetővé teszi a fájlok jelszóval történő védelmét.

  1. Lépjen a „Fájlok” szakaszba, és kattintson a „Címtár adatvédelem” linkre..
  2. Válassza a „Web Root (public_html / www)” elemet, majd kattintson a „Go” gombra..
  3. Keresse meg a mappát, amelyet jelszóval védeni szeretne, és kattintson a nevére.
  4. A megjelenő oldalon jelölje be a „Jelszóvédelem ezt a könyvtárat” lehetőséget, és írjon be egy nevet. Ez a név megjelenik a bejelentkező előugró ablakban, amely a fájlok elérésekor jelenik meg.
  5. Nyomja meg a „Mentés” gombot. A mappa most jelszóval védett.
  6. Most létre kell hoznia egy felhasználónevet és jelszót a mappa eléréséhez. Írja be az összes szükséges mezőt a „Felhasználó létrehozása” szakaszba, és nyomja meg a „Mentés” gombot..

Most böngészhet a böngészőjében egy ebben a mappában található fájlhoz. Egyszerűen írja be a hitelesítő adatokat, amikor a rendszer kéri, és akkor hozzáférhet a fájlhoz.

Megjegyzés: Ha a fájlokat olyan URL-sel érinti el, amely kezdőbetűje a http: //, akkor a promptbe beírt felhasználónevet és jelszót nem továbbítja biztonságosan, ami hackerek általi elhallgatást eredményezhet. Ha az SSL telepítve van a szerverén, a biztonság érdekében mindig hozzáférjen a fájlokhoz egy https: // URL-címmel.

8. tipp: E-mail védelem: Engedélyezze a SpamAssassin alkalmazást

A SpamAssassin egy szolgáltatás, amely automatikusan kiszűr és eltávolítja az észlelt spam e-mail postafiókjából. A szolgáltatás engedélyezéséhez lépjen az „E-mail” szakaszba, majd kattintson az „Apache SpamAssassin” elemre. A megjelenő oldalon kattintson az „Apache SpamAssassin engedélyezése” elemre..

9. tipp: E-mail védelem: Engedélyezze az SPF és a DKIM alkalmazást

Az SPF (Sender Policy Framework) segít megakadályozni, hogy a spam érkezzen az Ön e-mail címére (e-mail hamisítás). Ez úgy történik, hogy felsorolja azokat a kiszolgálókat és IP-címeket, amelyek valóban jogosultak e-mailek küldésére az Ön e-mail címeiből. Ezt az információt azután ellenőrzi annak a kiszolgálónak vagy az IP-nek, amelyik ténylegesen elküldte az e-mailt, hogy ellenőrizze, hogy spam-e vagy sem. A DKIM (DomainKeys Identified Mail) egy másik e-mail biztonsági intézkedés, amely hitelességet ad az e-mail címeiről küldött e-mailek számára. Ez biztosítja, hogy az e-mailek módosítatlanok és hamisak legyenek. Ezen szolgáltatások engedélyezésekor a cPanel automatikusan gondoskodik azoknak az értékeknek a létrehozásáról, amelyeket Ön hozzáadhat a DNS-rekordokhoz.

  1. Lépjen az „E-mail” szakaszba, majd kattintson az „E-mail hitelesítés” elemre..
  2. DKIM és SPF engedélyezése.
  3. Írja be a megadott szöveges rekordokat a domain név DNS-rekordjaiba.

DKIM és SPF engedélyezése a cPanel e-mailekhez

Következtetés

Webhelyének biztosítása nem feltétlenül olyan bonyolult, mint amilyennek hangzik. Az olyan platformok, mint a cPanel, egyszerűsítik a folyamatot, egyszerű felületet és eszközöket biztosítva a webhely biztonságának megőrzése és a sebezhetőségek kiküszöbölése érdekében. A webhely biztonságossá tétele megéri az időt, mivel megakadályozza az üzleti hírnevét a hack. A cPanel által a weboldal biztonságának fokozására szolgáló eszközök használatával az Ön weboldala sokkal messzebb áll a biztonságban és a hackektől való megóvásban..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me