cPanel Съвети за сигурност за по-безопасен уебсайт

Научете как да защитите cPanel, за да защитите уебсайта си от хакерски уязвимости. Съвети за подобряване на cPanel сигурността.

cPanel съвети за сигурност

cPanel е един от най-популярните контролни панели, широко използвани сред доставчиците на уеб хостинг услуги и надеждни от уебмастъри по целия свят, за да им помогне да управляват акаунта и уебсайта си за уеб хостинг. Според cPanel, хостинг акаунтът за cPanel се създава онлайн на всеки 14,5 секунди. Тъй като cPanel е толкова популярен, той е и популярна цел за хакери да атакуват. Хаковете към уебсайт могат да бъдат пагубни за всеки, поради което сигурността на уебсайта е толкова жизненоважна.

Откъде да започнете в осигуряването на уебсайта си с платформата cPanel?

На пръв поглед cPanel може да изглежда сложен и предизвикателен – дори има цял раздел, посветен на сигурността! За щастие, осигуряването на вашия уебсайт е доста просто с cPanel. Ето няколко страхотни съвета, за да започнете със сигурен и сигурен cPanel.

Съвет 1: Използвайте силни, често актуализирани пароли

Човек не може да подчертае достатъчно значението на наличието на силна парола, с която да влезете в cPanel. Създайте парола, която съдържа различни символи, включително букви, цифри, & символи. Колкото по-дълго сте паролата, толкова по-добре. Използвайте парола, която cPanel счита за “Много силна”.

Създаване на силна парола за cpanel

Честото актуализиране на паролата ви за cPanel е препоръчително за сигурността на уебсайта. Трябва да актуализирате паролата си на всеки няколко месеца или дори по-често. Също така, не забравяйте винаги да използвате различни пароли за останалата част от вашия сайт, като например вашия уеб хостинг акаунт, ftp акаунти или дори вход в уебсайта.

Съвет 2: Безопасно качване на файлове с FTPS или SFTP

Кой е най-сигурният начин за прехвърляне на файлове на вашия хостинг сървър? FTP без SSL не криптира вашите данни за вход или файлове, които се прехвърлят. Това означава, че те потенциално биха могли да бъдат прихващани и файлове дори да бъдат модифицирани от хакер. Повечето хостинг доставчици и приложения за прехвърляне на файлове поддържат по-сигурни методи за прехвърляне на файлове, като FTPS (FTP през защитена връзка) и SFTP (FTP през SSH). Тези методи значително подобряват сигурността, като гарантират, че вашите идентификационни данни и всичките ви файлове са криптирани, докато се изпращат до сървъра.

Съвет 3: Активирайте защитата чрез гореща връзка

За да може уебсайтът ви да съдържа изображения, трябва да ги съхранявате някъде на вашия сървър. Какво спира някой да намери URL адреса към това изображение и след това директно да го вгради в друг уебсайт, който не притежавате? Това краде от вашите собствени ресурси за честотна лента. Това се нарича „гореща връзка“. Проблемът с горещата връзка съществува за всеки тип файл, а не само за изображения. cPanel предоставя просто решение, наречено „Hotlink Protection“, което предпазва вашите файлове от вграждане в уебсайт на трета страна.

  1. Отидете в секцията „Защита“ и кликнете върху „Защита на горещата връзка“. Уверете се, че тя е активирана.
  2. Ако има други имена на домейни, които трябва да имат достъп до вашите файлове, добавете ги към „URL адреси, за да разрешите достъп“. Обърнете внимание, че cPanel автоматично ще включва името на домейна на вашия уебсайт.
  3. В „Блокиране на директен достъп за следните разширения“ въведете списък с типове файлове, които искате да защитите от гореща връзка. За бърз старт, въведете следния списък, за да предотвратите гореща връзка на изображения, няколко популярни медийни формати и някои други типове файлове: jpg, jpeg, gif, png, bmp, mov, mp4, mp3, wav, wmv, webm, ogg, SWF, XML, PDF, JS, CSS, ICO, TXT
  4. Поставете отметка в „Разрешаване на директни заявки“. Запазването на това без отметка може да доведе до проблеми с функционалността на уебсайта Ви.

Съвет 4: Създайте потребители на база данни с ограничена функционалност

За да може вашият уебсайт да получи достъп до база данни, трябва да предоставите потребителски идентификационни данни на базата данни. Кои пълномощия трябва да използвате? Ако вашата хостинг компания е предоставила идентификационни данни за потребителя на базата данни „root“, никога не ги използвайте в кода на приложението си. Потребителят на root дава пълен достъп до вашата база данни, което може да причини уязвими места в сигурността. cPanel предоставя опция за създаване на потребители на база данни, които са ограничени до специфична функционалност за всяка база данни.

  1. Отидете в секцията „Бази данни“. За MySQL бази данни щракнете върху „MySQL Бази данни“. За PostgreSQL бази данни, щракнете върху „PostgreSQL Бази данни“.
  2. На страницата, която се показва, попълнете задължителните полета в секцията „Добавяне на нов потребител“. Запомнете въведените потребителско име и парола – ще ви трябват по-късно.
  3. Сега трябва да свържете създадения от вас потребител с базата данни на приложението ви. В секцията „Добавяне на потребител към база данни“ изберете базата данни на вашето приложение и потребителя, който току-що сте създали. Кликнете върху „Добавяне“.
  4. На екрана, който се показва, изберете само привилегиите на базата данни, от които се нуждае вашият потребител. Ограничаването на функционалността до INSERT, SELECT, UPDATE и DELETE обикновено е приемливо за приложение.
  5. Добавете новосъздадените потребителски идентификационни данни към кода на приложението. Трябва да съхранявате тези идентификационни данни на сигурно място. (Вижте следния раздел.)

Съвет 5: Съхранявайте идентификационни данни извън корена на уеб

Ако вашият уебсайт има динамично съдържание (изпращане на имейли, съхраняване в база данни и др.), Вероятно ще трябва да съхранявате идентификационни данни някъде на вашия сървър. Винаги трябва да съхранявате идентификационни данни извън папката на публичния уебсайт за сигурност. Сървърите, използващи cPanel, обикновено съхраняват всички публични файлове на уебсайтове в папка, наречена „public_html“. Всеки файл извън тази папка не е обществено достъпен. Поради тази причина винаги съхранявайте файловете си с идентификационни данни извън папката „public_html“. Вашият резервен процесор (като PHP) все още може да се позовава на идентификационните данни, когато е необходимо.

  1. Отидете в секцията Файлове и кликнете върху „Файлов мениджър“.
  2. Изберете „Начална директория“ и щракнете върху „Отиди“.
  3. Създайте нова папка в началната директория (извън директорията „public_html“) и съхранявайте всичките си идентификационни данни в новосъздадената папка.

За достъп до тези идентификационни данни от вашето приложение, създайте относително позоваване на тях. Например, PHP файл директно в папката „public_html“ може да получи достъп до идентификационните данни, използвайки кода „Requ_once („ ../ poveritials_folder / credentials.php “);“. „../” премества преминаването на директорията към началната директория (директорията, която съдържа „public_html“). Достъпът до идентификационни данни се осъществява в папка, наречена „идентификационни данни_папка“.

Съвет 6: Деактивиране на индексирането на файлове

Индексирането на файлове е публичен списък на всички файлове в определена папка на вашия сървър. Например, ако в папката на вашия обществен уебсайт имате папка, наречена „покупка“, и няма индексен файл в тази папка, след това сърфирането до „http://example.com/purchase/“ ще изброява всички файлове в папката, ако е активирана индексирането на файлове. Това представлява заплаха за сигурността, тъй като списъкът на вашите файлове може да помогне при хакване. Следвайте тези стъпки, за да деактивирате индексирането на файлове:

  1. Отидете в секцията Предпочитания и кликнете върху „Индекси“.
  2. Изберете „Web Root (public_html / www)“ и щракнете върху „Go“.
  3. Кликнете върху текстовата връзка „public_html“ (не кликнете върху иконата на папката). Това е първата връзка в списъка.
  4. На страницата, която се показва, изберете „Без индексиране“ и кликнете върху „Запазване“.

Съвет 7: Файлове, защитаващи паролата

Ако имате файлове, които искате да споделите с ограничена група хора, cPanel ви позволява да защитите тези файлове с парола.

  1. Отидете в секцията „Файлове“ и кликнете върху „Поверителност на директория“.
  2. Изберете „Web Root (public_html / www)“ и щракнете върху „Go“.
  3. Отворете папката, която искате да защитите с парола, и кликнете върху нейното име.
  4. На страницата, която се показва, поставете отметка „Защита с парола тази директория“ и въведете име. Това име ще се появи в изскачащото меню, което се появява при достъп до файловете.
  5. Натиснете „Запазване“. Папката вече е защитена с парола.
  6. Сега трябва да създадете потребителско име и парола за достъп до тази папка. Въведете всички задължителни полета в секцията „Създаване на потребител“ и натиснете „Запазване“.

Вече можете да навигирате в браузъра си до файл в тази папка. Просто въведете идентификационните данни, когато бъдете подканени, и след това ще имате достъп до файла.

Забележка: Ако осъществявате достъп до файлове с URL адрес, който започва с http: //, тогава потребителското име и паролата, въведени в подкана, няма да бъдат прехвърлени безопасно, което може да доведе до прихващане от хакер. Ако имате SSL инсталиран на вашия сървър, винаги достъп до файловете си с https: // URL за сигурност.

Съвет 8: Защита на електронната поща: Активиране на SpamAssassin

SpamAssassin е услуга, която автоматично филтрира и премахва откритите спам от входящата поща на вашия имейл. За да активирате тази функция, отидете на секцията „Имейл“ и кликнете върху „Apache SpamAssassin“. На страницата, която се показва, щракнете върху „Активиране на Apache SpamAssassin“.

Съвет 9: Защита по имейл: Активирайте SPF и DKIM

SPF (Sender Policy Framework) помага да се предотврати получаването на спам от това, което изглежда е вашият имейл адрес (подправяне на имейл). Това прави, като изброява сървърите и IP адресите, които са наистина упълномощени да изпращат имейли от вашите имейл адреси. След това тази информация се утвърждава със сървъра или IP, който всъщност е изпратил имейла, за да провери дали е спам или не. DKIM (DomainKeys Identified Mail) е друга мярка за сигурност на електронната поща, която добавя автентичност на имейлите, изпратени от имейл адресите ви. Това гарантира, че имейлите не са модифицирани и не се подправят. Когато активира тези функции, cPanel автоматично се грижи за създаването на стойностите, които да добавите към DNS записите.

  1. Отидете в секцията „Имейл адрес“ и кликнете върху „Удостоверяване на имейл“.
  2. Активирайте DKIM и SPF.
  3. Въведете предоставените текстови записи в DNS записи на вашето име.

Активирайте DKIM и SPF за cPanel имейл

заключение

Защитата на уебсайта ви не е задължително толкова сложна, колкото звучи. Платформи като cPanel служат за опростяване на процеса, като предоставят опростен интерфейс и средства, които да ви помогнат да защитите вашия сайт и да премахнете уязвимостите. Осигуряването на вашия сайт е добре да си заслужава времето, тъй като той запазва вашата бизнес репутация да не бъде повлияна от хак. Използвайки инструментите, които cPanel предлага за подобряване на сигурността на уебсайта, вашият уебсайт е много по-далеч от това да бъдете сигурни и безопасни от хакове.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me