cPanel-sekuriteitswenke vir ‘n veiliger webwerf

Lees hoe u cPanel kan beveilig om u webwerf te help beskerm teen kwesbaarhede. Wenke vir die verbetering van cPanel Security.


cPanel-sekuriteitswenke

cPanel is een van die gewildste beheerpanele wat wyd gebruik word onder verskaffers van webhosting en wat deur webmeesters wêreldwyd vertrou word om hulle te help met die bestuur van hul webhostingrekening en -webwerf. Volgens cPanel word ‘n cPanel-gasheerrekening elke 14,5 sekondes aanlyn geskep. Omdat cPanel so gewild is, is dit ook ‘n gewilde teiken vir hackers om aan te val. Hacks op ‘n webwerf kan nadelig vir almal wees, en daarom is veiligheid van die webwerf so belangrik.

Waar om u webwerf met die cPanel-platform te beveilig?

Op die eerste oogopslag kan cPanel ingewikkeld en uitdagend lyk – dit bevat selfs ‘n hele afdeling wat aan veiligheid gewy is! Gelukkig is die beveiliging van u webwerf redelik eenvoudig met cPanel. Hier is ‘n paar goeie wenke om aan die gang te kom met ‘n veilige cPanel.

Wenk 1: gebruik sterk, gereeld bygewerkte wagwoorde

‘N Mens kan nie genoeg beklemtoon hoe belangrik dit is om ‘n sterk wagwoord te hê om by cPanel aan te meld nie. Skep ‘n wagwoord wat ‘n verskeidenheid karakters bevat, insluitend letters, syfers, & simbole. Hoe langer u wagwoord is, hoe beter. Gebruik ‘n wagwoord wat cPanel as “Baie sterk” beskou..

Skep 'n sterk cpanel-wagwoord

Dit is wenslik dat u u cPanel-wagwoord gereeld opdateer vir sekuriteit op die webwerf. U moet u wagwoord elke paar maande of selfs meer gereeld bywerk. Onthou ook om altyd verskillende wagwoorde vir die res van u webwerf te gebruik, soos u webhosting-rekening, ftp-rekeninge, of selfs webwerf-aanmeldings.

Wenk 2: Laai lêers veilig op met FTPS of SFTP

Wat is die veiligste manier om lêers na u gasheerbediener oor te dra? FTP sonder SSL kodifiseer nie u aanmeldbewyse of lêers wat oorgedra word nie. Dit beteken dat hulle moontlik onderskep kan word en dat lêers selfs deur ‘n hacker gewysig kon word. Die meeste aanbieders van hosting en lêeroordrag-toepassings ondersteun veiliger metodes om lêers oor te dra, soos FTPS (FTP oor ‘n veilige verbinding) en SFTP (FTP via SSH). Hierdie metodes verbeter sekuriteit aansienlik deur te verseker dat u geloofsbriewe en al u lêers geënkripteer is terwyl dit na die bediener gestuur word.

Wenk 3: Skakel Hotlink-beskerming in

U moet dit êrens op u bediener opslaan om u webwerf te kan bevat. Wat keer iemand om die URL na die prent te vind en dit dan direk in te lê op ‘n ander webwerf wat u nie besit nie? Dit spruit uit u eie bandbreedte. Dit word “hotlinking” genoem. Die hotlink-probleem bestaan ​​vir enige lêertipe, nie net vir prente nie. cPanel bied ‘n eenvoudige oplossing genaamd “Hotlink Protection” wat u lêers beskerm teen die ingebed van ‘n derdeparty-webwerf.

  1. Gaan na die afdeling “Veiligheid” en klik op “Hotlink Protection”. Maak seker dat dit geaktiveer is.
  2. As daar enige ander domeinnaam is wat toegang tot u lêers moet hê, voeg hulle dan by “URL’s om toegang toe te laat”. Let daarop dat cPanel outomaties die domeinnaam van u webwerf sal insluit.
  3. Voer ‘n lys met lêertipes in wat u wil beskerm teen hotlinking binne “Blokkeer direkte toegang vir die volgende uitbreidings”. Voer vinnig die volgende lys in om hotlink van beelde, verskillende gewilde mediaformate en ander lêertipes te voorkom: jpg, jpeg, gif, png, bmp, mov, mp4, mp3, wav, wmv, webm, ogg, SWF, xml, pdf, JS, css, ico, txt
  4. Merk op “Laat direkte versoeke toe”. As u dit nie nagaan nie, kan dit probleme met u webwerf se funksionaliteit veroorsaak.

Wenk 4: Skep gebruikers met ‘n databasis met beperkte funksies

Om toegang tot ‘n databasis van u webwerf te hê, moet u databasisgebruikerbewyse verskaf. Watter geloofsbriewe moet u gebruik? As u gasheeronderneming ‘n bewys gelewer het vir die gebruiker van die “wortel” -databasis, moet u dit nooit binne die program se kode gebruik nie. Die wortelgebruiker gee volledige toegang tot u databasis, wat sekuriteitskwessies kan veroorsaak. cPanel bied ‘n opsie om databasisgebruikers te skep wat beperk is tot spesifieke funksies vir elke databasis.

  1. Gaan na die afdeling “Databasisse”. Klik op “MySQL-databasisse” vir MySQL-databasisse. Klik op PostgreSQL-databasisse vir PostgreSQL-databasisse.
  2. Vul die vereiste velde op die bladsy wat verskyn in die afdeling ‘Nuwe gebruiker byvoeg’. Let op die ingevoerde gebruikersnaam en wagwoord – u benodig dit later.
  3. U moet nou die gebruiker wat u geskep het, koppel aan die databasis van u program. Kies die databasis van u program en die gebruiker wat u pas geskep het, in die gedeelte ‘Gebruiker by die databasis voeg’. Klik op “Voeg by”.
  4. Kies slegs die databasisvoorregte wat u gebruiker benodig, op die skerm wat verskyn. Dit is normaalweg aanvaarbaar vir ‘n toepassing om funksionaliteit te beperk tot INSET, SELECT, UPDATE en DELETE.
  5. Voeg die nuutgeskepte gebruikersbewyse by die kode van die program. U moet hierdie geloofsbriewe op ‘n veilige plek stoor. (Kyk na die volgende afdeling.)

Wenk 5: Bewaarbewyse buite die webwortel

As u webwerf dinamiese inhoud het (die stuur van e-pos, die stoor in ‘n databasis, ens.), Moet u waarskynlik u identiteitsbewyse êrens op u bediener stoor. U moet geloofsbriewe altyd buite die openbare webwerf-gids stoor vir veiligheid. Bedieners wat cPanel gebruik, stoor gewoonlik alle openbare webwerflêers in ‘n lêergids met die naam “public_html”. Elke lêer buite hierdie lêergids is nie publiek toeganklik nie. Stoor u geloofsbriewe altyd buite die “public_html” -vouer. U backend-verwerker (soos PHP) kan steeds die verwysingsbewyse indien nodig, verwys.

  1. Gaan na die afdeling Files en klik op “File Manager”.
  2. Kies “Home Directory” en klik op “Go”.
  3. Skep ‘n nuwe vouer in die tuisgids (buite die “public_html” -gids) en bêre al u geloofsbriewe in die nuutgeskepte vouer.

Om ‘n relatiewe verwysing vanaf u aansoek te verkry, skep ‘n relatiewe verwysing daarna. Byvoorbeeld, ‘n PHP-lêer direk binne die “public_html” -vouer kan toegang tot die geloofsbriewe kry met die kode “required_once (” ../ referenties_folder / credentials.php “);”. Die “../” skuif die gidsversameling na die tuisgids (die gids wat “public_html” bevat). Die geloofsbriewe word verkry binne ‘n lêergids met die naam “geloofsbriewe_vouer”.

Wenk 6: Skakel indeksering van lêers uit

Lêerindeksering is ‘n openbare lys van al die lêers in ‘n spesifieke vouer op u bediener. As u byvoorbeeld in u openbare webwerf-gids ‘n lêergids met die naam “aankoop” het, en daar is geen indekslêer in die lêergids nie, dan sal u na al die lêers in “http://example.com/purchase/” blaai. die lêergids as lêerindeksering aangeskakel is. Dit is ‘n veiligheidsrisiko, aangesien ‘n lys van u lêers kan help met die inbraak. Volg hierdie stappe om lêerindeksering uit te skakel:

  1. Gaan na die afdeling Voorkeure en klik op “Indekse”.
  2. Kies “Web Root (public_html / www)” en klik op “Go”.
  3. Klik op die “public_html” -teksskakel (klik nie op die vouerikoon nie). Dit is die eerste skakel in die lys.
  4. Op die bladsy wat verskyn, kies “Geen indeksering” en klik op “Stoor”.

Wenk 7: lêers wat wagwoordbeskermend is

As u lêers het wat u met ‘n beperkte groep mense wil deel, dan kan cPanel u die lêers beskerm.

  1. Gaan na die afdeling ‘Files’ en klik op ‘Directory Privacy’.
  2. Kies “Web Root (public_html / www)” en klik op “Go”.
  3. Gaan na die lêergids wat u wil beskerm en klik op die naam.
  4. Kyk op die bladsy wat verskyn, “Wagwoordbeskerm hierdie gids” en voer ‘n naam in. Hierdie naam sal in die aanmeld-pop-up verskyn wat verskyn wanneer u toegang tot die lêers verkry.
  5. Druk “Stoor”. Die gids is nou met ‘n wagwoord beskerm.
  6. U moet nou ‘n gebruikersnaam en wagwoord skep om toegang tot hierdie lêergids te verkry. Voer al die vereiste velde in die afdeling “Skep gebruiker” in en druk “Stoor”.

U kan nou in u blaaier na ‘n lêer in hierdie lêergids blaai. Voer eenvoudig die geloofsbriewe in wanneer u gevra word, en u sal dan toegang hê tot die lêer.

Opmerking: as u toegang tot lêers het met behulp van ‘n URL wat met http: // begin, sal die gebruikersnaam en wagwoord wat in die opdrag ingevul is, nie veilig oorgedra word nie, wat kan lei tot die onderskep deur ‘n hacker. As u SSL op u bediener het, moet u altyd toegang hê tot u lêers met ‘n https: // URL vir veiligheid.

Wenk 8: E-posbeskerming: Aktiveer SpamAssassin

SpamAssassin is ‘n diens wat bespeurde strooipos outomaties uit die e-posbus se e-pos filter en verwyder. Om hierdie funksie te aktiveer, gaan na die “E-pos” -afdeling en klik op “Apache SpamAssassin”. Klik op die bladsy wat verskyn, op “Aktiveer Apache SpamAssassin”.

Wenk 9: E-posbeskerming: skakel SPF en DKIM in

SPF (Sender Policy Framework) help om te voorkom dat strooipos deur u e-posadres (spoofing van e-posadres) ontvang word. Dit word gedoen deur die bedieners en IP-adresse te lys wat waarlik gemagtig is om e-pos vanaf u e-posadresse te stuur. Hierdie inligting word dan bekragtig met die bediener of IP wat die e-pos eintlik gestuur het om te kyk of dit gemorspos is of nie. DKIM (DomainKeys Identified Mail) is ‘n ander e-pos sekuriteitsmaatreël wat egtheid toevoeg tot e-pos wat vanaf u e-posadresse gestuur word. Dit verseker dat e-pos ongewysig en nie bedrieg is nie. As u hierdie funksies inskakel, sorg cPanel outomaties om die waardes te skep wat u kan toevoeg tot die DNS-rekords.

  1. Gaan na die “E-pos” -afdeling en klik op “E-posverifikasie”.
  2. Aktiveer DKIM en SPF.
  3. Voer die voorsienende teksrekords in die DNS-rekords van u domeinnaam in.

Aktiveer DKIM en SPF vir cPanel-e-pos

Afsluiting

Die beveiliging van u webwerf is nie noodwendig so ingewikkeld as wat dit klink nie. Platforms soos cPanel dien om die proses te vereenvoudig deur ‘n eenvoudige koppelvlak en maniere te bied om u webwerf veilig te hou en kwesbaarhede uit te skakel. Dit is die moeite werd om u webwerf te beveilig, aangesien dit u besigheid se reputasie nie deur ‘n hack beïnvloed nie. Deur die instrumente te gebruik wat cPanel bied om die veiligheid van die webwerf te verbeter, is u webwerf baie verder om veilig en veilig te bly.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me