cPanel-Sicherheitstipps für eine sicherere Website

Erfahren Sie, wie Sie cPanel schützen, um Ihre Website vor Hacking-Schwachstellen zu schützen. Tipps zur Verbesserung der cPanel-Sicherheit.


cPanel-Sicherheitstipps

cPanel ist eines der beliebtesten Kontrollfelder, das von Webhosting-Anbietern häufig verwendet wird und von Webmastern weltweit als vertrauenswürdig eingestuft wird, um sie bei der Verwaltung ihres Webhosting-Kontos und ihrer Website zu unterstützen. Laut cPanel wird alle 14,5 Sekunden online ein cPanel-Hosting-Konto erstellt. Da cPanel so beliebt ist, ist es auch ein beliebtes Angriffsziel für Hacker. Hacks auf eine Website können für jeden schädlich sein, weshalb die Sicherheit der Website so wichtig ist.

Beginnen Sie mit der Sicherung Ihrer Website mit der cPanel-Plattform?

Auf den ersten Blick mag cPanel kompliziert und herausfordernd erscheinen – es gibt sogar einen ganzen Abschnitt, der der Sicherheit gewidmet ist! Glücklicherweise ist das Sichern Ihrer Website mit cPanel recht einfach. Hier sind einige großartige Tipps, um Ihnen den Einstieg in ein sicheres cPanel zu erleichtern.

Tipp 1: Verwenden Sie sichere, häufig aktualisierte Kennwörter

Man kann nicht genug betonen, wie wichtig es ist, ein sicheres Passwort zu haben, mit dem man sich bei cPanel anmelden kann. Erstellen Sie ein Kennwort, das verschiedene Zeichen enthält, einschließlich Buchstaben und Zahlen, & Symbole. Je länger Ihr Passwort ist, desto besser. Verwenden Sie ein Passwort, das cPanel als “sehr stark” ansieht..

Erstellen eines sicheren cpanel-Passworts

Aus Sicherheitsgründen ist es ratsam, Ihr cPanel-Passwort häufig zu aktualisieren. Sie sollten Ihr Passwort alle paar Monate oder noch häufiger aktualisieren. Denken Sie auch daran, für den Rest Ihrer Website immer andere Kennwörter zu verwenden, z. B. Ihr Webhosting-Konto, FTP-Konten oder sogar Website-Anmeldungen.

Tipp 2: Laden Sie Dateien sicher mit FTPS oder SFTP hoch

Was ist der sicherste Weg, um Dateien auf Ihren Hosting-Server zu übertragen? FTP ohne SSL verschlüsselt Ihre Anmeldeinformationen oder übertragenen Dateien nicht. Dies bedeutet, dass sie möglicherweise abgefangen und Dateien sogar von einem Hacker geändert werden können. Die meisten Hosting-Anbieter und Dateiübertragungsanwendungen unterstützen sicherere Methoden zum Übertragen von Dateien, z. B. FTPS (FTP über eine sichere Verbindung) und SFTP (FTP über SSH). Diese Methoden verbessern die Sicherheit erheblich, indem sie sicherstellen, dass Ihre Anmeldeinformationen und alle Ihre Dateien verschlüsselt werden, während sie an den Server gesendet werden.

Tipp 3: Aktivieren Sie den Hotlink-Schutz

Damit Ihre Website Bilder enthält, müssen Sie diese irgendwo auf Ihrem Server speichern. Was hindert jemanden daran, die URL zu diesem Bild zu finden und sie dann direkt in eine andere Website einzubetten, die Sie nicht besitzen? Dies stiehlt Ihre eigenen Bandbreitenressourcen. Dies wird als “Hotlinking” bezeichnet. Das Hotlinking-Problem besteht für jeden Dateityp, nicht nur für Bilder. cPanel bietet eine einfache Lösung namens “Hotlink Protection”, die Ihre Dateien vor dem Einbetten in eine Website eines Drittanbieters schützt.

  1. Gehen Sie zum Abschnitt “Sicherheit” und klicken Sie auf “Hotlink-Schutz”. Stellen Sie sicher, dass es aktiviert ist.
  2. Wenn andere Domainnamen Zugriff auf Ihre Dateien haben müssen, fügen Sie diese zu “URLs, um den Zugriff zu ermöglichen” hinzu. Beachten Sie, dass cPanel automatisch den Domainnamen Ihrer Website enthält.
  3. Geben Sie unter “Direktzugriff für die folgenden Erweiterungen blockieren” eine Liste der Dateitypen ein, die Sie vor Hotlinks schützen möchten. Geben Sie für einen schnellen Start die folgende Liste ein, um ein Hotlinking von Bildern, verschiedenen gängigen Medienformaten und einigen anderen Dateitypen zu verhindern: JPG, JPEG, GIF, PNG, BMP, Mov, MP4, MP3, WAV, WMV, WebM, Ogg, swf, xml, pdf, js, css, ico, txt
  4. Aktivieren Sie “Direkte Anfragen zulassen”. Wenn Sie diese Option nicht aktivieren, kann dies zu Problemen mit der Funktionalität Ihrer Website führen.

Tipp 4: Erstellen Sie Datenbankbenutzer mit eingeschränkter Funktionalität

Damit Ihre Website auf eine Datenbank zugreifen kann, müssen Sie die Anmeldeinformationen der Datenbankbenutzer angeben. Welche Anmeldeinformationen sollten Sie verwenden? Wenn Ihr Hosting-Unternehmen Anmeldeinformationen für den “Root” -Datenbankbenutzer bereitgestellt hat, verwenden Sie diese niemals im Code Ihrer Anwendung. Der Root-Benutzer gewährt vollen Zugriff auf Ihre Datenbank, was zu Sicherheitslücken führen kann. cPanel bietet eine Option zum Erstellen von Datenbankbenutzern, die auf bestimmte Funktionen für jede Datenbank beschränkt sind.

  1. Gehen Sie zum Abschnitt “Datenbanken”. Klicken Sie für MySQL-Datenbanken auf “MySQL-Datenbanken”. Klicken Sie für PostgreSQL-Datenbanken auf “PostgreSQL-Datenbanken”..
  2. Füllen Sie auf der angezeigten Seite die erforderlichen Felder im Abschnitt “Neuen Benutzer hinzufügen” aus. Notieren Sie sich den eingegebenen Benutzernamen und das eingegebene Passwort – Sie werden sie später benötigen.
  3. Sie müssen jetzt den von Ihnen erstellten Benutzer der Datenbank Ihrer Anwendung zuordnen. Wählen Sie im Abschnitt “Benutzer zur Datenbank hinzufügen” die Datenbank Ihrer Anwendung und den Benutzer aus, den Sie gerade erstellt haben. Klicken Sie auf “Hinzufügen”..
  4. Wählen Sie im angezeigten Bildschirm nur die Datenbankberechtigungen aus, die Ihr Benutzer benötigt. Die Beschränkung der Funktionalität auf INSERT, SELECT, UPDATE und DELETE ist normalerweise für eine Anwendung akzeptabel.
  5. Fügen Sie die neu erstellten Benutzeranmeldeinformationen zum Code der Anwendung hinzu. Sie sollten diese Anmeldeinformationen an einem sicheren Ort speichern. (Siehe folgenden Abschnitt.)

Tipp 5: Speichern Sie Anmeldeinformationen außerhalb des Webstamms

Wenn Ihre Website dynamischen Inhalt enthält (Senden von E-Mails, Speichern in einer Datenbank usw.), müssen Sie Anmeldeinformationen wahrscheinlich irgendwo auf Ihrem Server speichern. Sie sollten Anmeldeinformationen aus Sicherheitsgründen immer außerhalb des öffentlichen Website-Ordners speichern. Server, die cPanel verwenden, speichern normalerweise alle öffentlichen Website-Dateien in einem Ordner mit dem Namen “public_html”. Jede Datei außerhalb dieses Ordners ist nicht öffentlich zugänglich. Speichern Sie aus diesem Grund Ihre Anmeldeinformationsdateien immer außerhalb des Ordners “public_html”. Ihr Backend-Prozessor (z. B. PHP) kann bei Bedarf weiterhin auf die Anmeldeinformationen verweisen.

  1. Gehen Sie zum Abschnitt “Dateien” und klicken Sie auf “Dateimanager”..
  2. Wählen Sie “Home Directory” und klicken Sie auf “Go”..
  3. Erstellen Sie einen neuen Ordner im Ausgangsverzeichnis (außerhalb des Verzeichnisses “public_html”) und speichern Sie alle Ihre Anmeldeinformationen im neu erstellten Ordner.

Um von Ihrer Anwendung aus auf diese Anmeldeinformationen zuzugreifen, erstellen Sie einen relativen Verweis darauf. Beispielsweise kann eine PHP-Datei direkt im Ordner “public_html” mit dem Code “require_once (” ../ credentials_folder / credentials.php “);” auf die Anmeldeinformationen zugreifen. Das “../” verschiebt die Verzeichnisüberquerung in das Ausgangsverzeichnis (das Verzeichnis, das “public_html” enthält). Auf die Anmeldeinformationen wird in einem Ordner mit dem Namen “credentials_folder” zugegriffen..

Tipp 6: Deaktivieren Sie die Dateiindizierung

Die Dateiindizierung ist eine öffentliche Auflistung aller Dateien in einem bestimmten Ordner auf Ihrem Server. Wenn Sie beispielsweise in Ihrem öffentlichen Website-Ordner einen Ordner mit dem Namen “purchase” haben und keine Indexdatei in diesem Ordner vorhanden ist, werden beim Navigieren zu “http://example.com/purchase/” alle Dateien in aufgelistet der Ordner, wenn die Dateiindizierung aktiviert ist. Dies ist eine Sicherheitsbedrohung, da eine Auflistung Ihrer Dateien beim Hacken helfen kann. Führen Sie die folgenden Schritte aus, um die Dateiindizierung zu deaktivieren:

  1. Gehen Sie zum Abschnitt “Einstellungen” und klicken Sie auf “Indizes”..
  2. Wählen Sie “Web Root (public_html / www)” und klicken Sie auf “Go”..
  3. Klicken Sie auf den Textlink “public_html” (klicken Sie nicht auf das Ordnersymbol). Dies ist der erste Link in der Liste.
  4. Wählen Sie auf der angezeigten Seite “Keine Indizierung” und klicken Sie auf “Speichern”..

Tipp 7: Kennwortschutzdateien

Wenn Sie Dateien haben, die Sie für eine begrenzte Gruppe von Personen freigeben möchten, können Sie diese Dateien mit cPanel mit einem Kennwort schützen.

  1. Gehen Sie zum Abschnitt “Dateien” und klicken Sie auf “Verzeichnisdatenschutz”..
  2. Wählen Sie “Web Root (public_html / www)” und klicken Sie auf “Go”..
  3. Navigieren Sie zu dem Ordner, den Sie mit einem Kennwort schützen möchten, und klicken Sie auf dessen Namen.
  4. Aktivieren Sie auf der angezeigten Seite “Kennwort dieses Verzeichnis schützen” und geben Sie einen Namen ein. Dieser Name wird im Anmelde-Popup angezeigt, das beim Zugriff auf die Dateien angezeigt wird.
  5. Drücken Sie auf “Speichern”. Der Ordner ist jetzt passwortgeschützt.
  6. Sie müssen jetzt einen Benutzernamen und ein Passwort erstellen, um auf diesen Ordner zugreifen zu können. Geben Sie alle erforderlichen Felder in den Abschnitt “Benutzer erstellen” ein und klicken Sie auf “Speichern”..

Sie können jetzt in Ihrem Browser zu einer Datei in diesem Ordner navigieren. Geben Sie einfach die Anmeldeinformationen ein, wenn Sie dazu aufgefordert werden, und Sie haben dann Zugriff auf die Datei.

Hinweis: Wenn Sie über eine URL, die mit http: // beginnt, auf Dateien zugreifen, werden der in die Eingabeaufforderung eingegebene Benutzername und das Kennwort nicht sicher übertragen, was zum Abfangen durch einen Hacker führen kann. Wenn Sie SSL auf Ihrem Server installiert haben, greifen Sie aus Sicherheitsgründen immer mit einer https: // URL auf Ihre Dateien zu.

Tipp 8: E-Mail-Schutz: Aktivieren Sie SpamAssassin

SpamAssassin ist ein Dienst, der erkannten Spam automatisch filtert und aus dem Posteingang Ihrer E-Mail entfernt. Um diese Funktion zu aktivieren, gehen Sie zum Abschnitt “E-Mail” und klicken Sie auf “Apache SpamAssassin”. Klicken Sie auf der angezeigten Seite auf “Apache SpamAssassin aktivieren”..

Tipp 9: E-Mail-Schutz: Aktivieren Sie SPF und DKIM

SPF (Sender Policy Framework) verhindert, dass Spam von Ihrer E-Mail-Adresse empfangen wird (E-Mail-Spoofing). Dazu werden die Server und IP-Adressen aufgelistet, die wirklich zum Senden von E-Mails von Ihren E-Mail-Adressen berechtigt sind. Diese Informationen werden dann mit dem Server oder der IP überprüft, die die E-Mail tatsächlich gesendet haben, um zu überprüfen, ob es sich um Spam handelt oder nicht. DKIM (DomainKeys Identified Mail) ist eine weitere E-Mail-Sicherheitsmaßnahme, die E-Mails, die von Ihren E-Mail-Adressen gesendet werden, authentischer macht. Dies stellt sicher, dass E-Mails unverändert bleiben und nicht gefälscht werden. Wenn Sie diese Funktionen aktivieren, erstellt cPanel automatisch die Werte, die Sie zu den DNS-Einträgen hinzufügen können.

  1. Gehen Sie zum Abschnitt “E-Mail” und klicken Sie auf “E-Mail-Authentifizierung”..
  2. Aktivieren Sie DKIM und SPF.
  3. Geben Sie die bereitgestellten Textdatensätze in die DNS-Einträge Ihres Domainnamens ein.

Aktivieren Sie DKIM und SPF für cPanel-E-Mails

Fazit

Das Sichern Ihrer Website ist nicht unbedingt so kompliziert, wie es sich anhört. Plattformen wie cPanel dienen dazu, den Prozess zu vereinfachen, indem sie eine einfache Benutzeroberfläche bereitstellen und dazu beitragen, Ihre Website sicher zu halten und Schwachstellen zu beseitigen. Das Sichern Ihrer Website ist die Zeit wert, da dadurch verhindert wird, dass Ihr Unternehmensruf durch einen Hack beeinträchtigt wird. Durch die Verwendung der Tools, die cPanel zur Verbesserung der Website-Sicherheit anbietet, ist Ihre Website viel weiter fortgeschritten, um vor Hacks geschützt zu sein.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map