Daha etibarlı bir veb sayt üçün təhlükəsizlik məsləhətləri

Veb saytınızı hack zəifliklərindən qorumaq üçün cPanel-in necə etibarlı olacağını öyrənin. CPanel təhlükəsizliyini yaxşılaşdırmaq üçün göstərişlər.


cPanel təhlükəsizlik məsləhətləri

cPanel, veb hosting təminatçıları arasında geniş istifadə olunan və veb hosting hesabı və veb saytlarını idarə etməkdə kömək etmək üçün dünya səviyyəli veb ustalar tərəfindən etibar edilmiş ən populyar idarəetmə panellərindən biridir. CPanel görə, hər 14.5 saniyədə bir cPanel hosting hesabı onlayn olaraq yaradılır. CPanel çox populyar olduğu üçün hakerlərin hücum etməsi üçün də məşhur bir hədəfdir. Bir veb saytdakı hack hər kəsə zərər verə bilər, buna görə veb sayt təhlükəsizliyi çox vacibdir.

Veb saytınızı cPanel platforması ilə təmin etmək üçün harada başlamaq lazımdır?

İlk baxışdan cPanel mürəkkəb və çətin görünə bilər – hətta təhlükəsizliyə həsr olunmuş bütün bölümü var! Xoşbəxtlikdən, veb saytınızı təmin etmək cPanel ilə olduqca sadədir. Etibarlı və etibarlı bir cPanel ilə başlamağınız üçün bəzi gözəl məsləhətlər.

İpucu 1: Güclü, tez-tez yenilənən şifrələrdən istifadə edin

CPanel-ə daxil olmaq üçün güclü bir parolun vacibliyini kifayət qədər vurğulamaq olmaz. Hərflər, nömrələr daxil olmaqla müxtəlif simvolları ehtiva edən bir parol yaradın, & simvollar. Parol nə qədər uzun olarsa, bir o qədər yaxşıdır. CPanel’in “Çox güclü” hesab etdiyi bir paroldan istifadə edin.

Güclü bir cpanel parolu yaratmaq

Tez-tez cPanel şifrənizi yeniləmək veb sayt təhlükəsizliyi üçün tövsiyə olunur. Parolunuzu bir neçə ayda və ya daha da tez-tez yeniləməlisiniz. Ayrıca, veb hosting hesabı, ftp hesabları və ya hətta veb giriş kimi saytınızın qalan hissəsi üçün daima fərqli şifrələrdən istifadə etməyi unutmayın..

İpucu 2: FTPS və ya SFTP ilə faylları etibarlı şəkildə yükləyin

Faylları host serverinizə köçürməyin ən etibarlı yolu nədir? SSL olmadan FTP giriş etimadnamənizi və ya köçürülən fayllarınızı şifrələmir. Bu o deməkdir ki, bunlar ələ keçirilə bilər və fayllar haker tərəfindən dəyişdirilə bilər. Əksər hosting provayderləri və fayl ötürmə tətbiqləri FTPS (etibarlı bir əlaqə üzərində FTP) və SFTP (SSH üzərində FTP) kimi sənədləri ötürmək üçün daha etibarlı metodları dəstəkləyir. Bu üsullar, məlumatlarınızı və bütün fayllarınızı serverə göndərilərkən şifrələnməsini təmin edərək təhlükəsizliyi əhəmiyyətli dərəcədə yaxşılaşdırır.

İpucu 3: Hotlink qorunmasını aktivləşdirin

Veb saytınızda görüntülərin olması üçün onları serverinizdə bir yerdə saxlamaq lazımdır. Kiməsə həmin görüntünün URL-sini tapmağı və sonra birbaşa sahib olmadığınız başqa bir veb saytın içərisinə salmağı nə mane olur? Bu öz bant genişliyiniz mənbələrini oğurlayır. Buna “isti əlaqə” deyilir. Qaynar əlaqə problemi yalnız şəkillər üçün deyil, hər hansı bir fayl növü üçün mövcuddur. cPanel, fayllarınızı üçüncü tərəf veb saytına yerləşdirilmədən qoruyan “Hotlink qorunması” adlı sadə bir həll təqdim edir..

  1. “Təhlükəsizlik” bölməsinə gedin və “Hotlink qorunması” düyməsini basın. Aktiv olduğundan əmin olun.
  2. Fayllarınıza daxil olmalı olan başqa bir domen adları varsa, onları “daxil olma üçün URL-lərə” əlavə edin. Qeyd edək ki, cPanel veb saytınızın domen adını avtomatik olaraq daxil edəcəkdir.
  3. “Aşağıdakı uzantılara birbaşa girişi bloklayın” daxilində isti əlaqədən qorumaq istədiyiniz fayl növlərinin siyahısını daxil edin. Sürətli bir başlanğıc üçün, şəkillərin, bir neçə populyar media formatının və bir sıra digər fayl növlərinin əlaqələndirilməsinin qarşısını almaq üçün aşağıdakı siyahını daxil edin: jpg, jpeg, gif, png, bmp, mov, mp4, mp3, wav, wmv, webm, ogg, swf, xml, pdf, js, css, ico, txt
  4. “Birbaşa sorğulara icazə verin” işarəsini seçin. Bu yoxlanılmaması veb saytınızın işləməsində problem yarada bilər.

İpucu 4: Məhdud funksiyalı verilənlər bazası istifadəçiləri yaradın

Veb saytınızın bir verilənlər bazasına daxil olması üçün verilənlər bazası istifadəçi məlumatlarını təqdim etməlisiniz. Hansı etimadnamədən istifadə etməlisiniz? Əgər ev sahibi şirkətiniz “kök” verilənlər bazası istifadəçisi üçün etimadnaməsini təmin edirsə, bunları tətbiq kodunuzda istifadə etməyin. Kök istifadəçi, təhlükəsizlik zəifliyinizə səbəb ola biləcək verilənlər bazasına tam giriş imkanı verir. cPanel hər verilənlər bazası üçün müəyyən bir funksiya ilə məhdudlaşan verilənlər bazası istifadəçiləri yaratmaq üçün bir seçim təqdim edir.

  1. “Məlumat bazaları” bölməsinə keçin. MySQL verilənlər bazası üçün “MySQL verilənlər bazası” düyməsini basın. PostgreSQL verilənlər bazası üçün “PostgreSQL verilənlər bazası” nı vurun.
  2. Göründüyü səhifədə “Yeni istifadəçi əlavə et” bölməsində tələb olunan sahələri doldurun. Daxil edilmiş istifadəçi adınızı və şifrənizi qeyd edin – sonradan onlara ehtiyacınız olacaq.
  3. İndi yaratdığınız istifadəçinizi tətbiqinizin verilənlər bazası ilə əlaqələndirməlisiniz. “Verilənlər bazasına istifadəçi əlavə et” bölməsində tətbiqetmənin verilənlər bazasını və yeni yaratdığınız istifadəçini seçin. “Əlavə et” vurun.
  4. Görünən ekranda istifadəçi ehtiyacınız üçün yalnız verilənlər bazası imtiyazlarını seçin. INSERT, SELECT, UPDATE və DELETE funksiyalarının məhdudlaşdırılması bir tətbiq üçün ümumiyyətlə məqbuldur.
  5. Tətbiq koduna yeni yaradılan istifadəçi etimadnaməsini əlavə edin. Bu etimadnamələri etibarlı bir yerdə saxlamalısınız. (Aşağıdakı hissəyə baxın.)

İpucu 5: İnternet kökünün xaricində etimadnamələrini saxlayın

Veb saytınızda hər hansı bir dinamik məzmun varsa (e-poçt göndərmək, bir verilənlər bazasına saxlamaq və s.), Ehtimal ki, etimadnamənizi bir yerdə serverinizdə saxlamaq lazımdır. Təhlükəsizliyi üçün hər zaman etimadnaməsini ictimai veb sayt qovluğundan kənarda saxlamalısınız. CPanel istifadə edən serverlər ümumiyyətlə bütün veb sayt sənədlərini “public_html” adlı bir qovluqda saxlayır. Bu qovluq xaricindəki hər bir fayl ictimaiyyətə açıq deyildir. Bu səbəbdən, etimadnamənizin sənədlərini həmişə “public_html” qovluğundan kənarda saxlayın. Geri bağlayıcı prosessorunuz (məsələn, PHP) lazım gəldikdə etimadnamələrə istinad edə bilər.

  1. Fayllar bölməsinə gedin və “Fayl meneceri” düyməsini basın.
  2. “Ev Kataloqu” nu seçin və “Get” düyməsini basın.
  3. Ev qovluğunda yeni bir qovluq yaradın (“public_html” qovluğundan başqa) və bütün etimadnamənizi yeni yaradılan qovluqda saxlayın.

Tətbiqinizdən bu etimadnamələrə daxil olmaq üçün onlara nisbi bir istinad yaradın. Məsələn, birbaşa “public_html” qovluğunda olan bir PHP faylı “request_once (” ../ credentials_folder / credentials.php “);” kodunu istifadə edərək etimadnamələrə daxil ola bilər. “../” qovluğu ev qovluğuna (“public_html” olan qovluq) köçürür. Etimadnamələrini “credentials_folder” adlı bir qovluq daxilində əldə etmək mümkündür.

İpucu 6: Fayl indeksləşdirilməsini deaktiv edin

Fayl indekslənməsi, serverinizdəki müəyyən bir qovluqdakı bütün sənədlərin açıq siyahısıdır. Məsələn, ictimai veb saytınızın qovluğunda “satınalma” adlı bir qovluq varsa və bu qovluq içərisində indeks faylı yoxdursa, “http://example.com/purchase/” saytına baxaraq bütün sənədlərin siyahısı fayl indeksləmə effektiv olduqda qovluq. Fayllarınızın siyahısı hackə kömək edə biləcəyi üçün bu bir təhlükədir. Faylın indekslənməsini aradan qaldırmaq üçün aşağıdakı adımları yerinə yetirin:

  1. Tercihlər bölməsinə gedin və “Göstəricilər” düyməsini basın.
  2. “Veb Kökü (public_html / www)” seçin və “Get” düyməsini basın.
  3. “Public_html” mətn bağlantısını vurun (qovluq simgesini vurmayın). Bu siyahının ilk bağlantısıdır.
  4. Görünən səhifədə “İndeks yoxdur” seçin və “Saxla” düyməsini basın.

İpucu 7: Şifrə Qoruyucu Fayllar

Məhdud insanlar qrupu ilə bölüşmək istədiyiniz fayllarınız varsa, cPanel həmin faylları parolla qorumağa imkan verir.

  1. “Fayllar” bölməsinə gedin və “Kataloq Gizliliyi” düyməsini basın.
  2. “Veb Kök (public_html / www)” seçin və “Get” düyməsini basın.
  3. Şifrə ilə qorunmaq istədiyiniz qovluğa gedin və adını basın.
  4. Görünən səhifədə “Parolu bu qovluğa qorumaq” düyməsini basın və ad daxil edin. Bu ad, sənədlərə daxil olanda görünən giriş girişində görünür.
  5. “Saxla” düyməsini basın. Qovluq indi şifrə ilə qorunur.
  6. İndi bu qovluğa daxil olmaq üçün istifadəçi adı və şifrə yaratmalısınız. “İstifadəçi yaradın” bölməsinə bütün lazımi sahələri daxil edin və “Saxla” düyməsini basın.

İndi brauzerinizdə bu qovluqdakı bir fayla gedə bilərsiniz. Tələb olunduqda, etimadnaməsini daxil edin və daha sonra faylı əldə edə biləcəksiniz.

Qeyd: Http: // ilə başlayan bir URL istifadə edərək faylları əldə edirsinizsə, sorğuya daxil edilmiş istifadəçi adı və şifrə etibarlı şəkildə ötürülməyəcəkdir ki, bu da bir haker tərəfindən tutulması ilə nəticələnə bilər. Serverinizdə SSL quraşdırılıbsa, təhlükəsizlik üçün həmişə https: // URL ilə sənədlərinizə daxil olun.

İpucu 8: E-poçtun qorunması: SpamAssassin’i aktiv edin

SpamAssassin, e-poçtunuzun poçt qutusundan aşkar edilmiş spamları avtomatik olaraq süzgəcdən keçirən bir xidmətdir. Bu xüsusiyyəti aktivləşdirmək üçün “E-poçt” bölməsinə girin və “Apache SpamAssassin” düyməsini basın. Görünən səhifədə “Apache SpamAssassin’i aktiv et” düyməsini basın.

İpucu 9: E-poçtun qorunması: SPF və DKIM-i aktivləşdirin

SPF (Göndərmə Siyasəti Çərçivəsi) spamların e-poçt adresiniz (e-poçt ləkələməsi) kimi görünməsinin qarşısını almağa kömək edir. Bunu e-poçt ünvanlarınızdan elektron poçt göndərmək üçün səlahiyyətli olan serverləri və IP ünvanlarını sadalayaraq edir. Bu məlumat daha sonra spam və ya olmadığını yoxlamaq üçün e-poçtu göndərən server və ya IP ilə təsdiqlənir. DKIM (DomainKeys Identified Mail) e-poçt ünvanlarınızdan göndərilən e-poçtlara orijinallıq əlavə edən başqa bir e-poçt təhlükəsizlik tədbiridir. Bu, e-poçtların dəyişdirilməməsini və korlanmamasını təmin edir. Bu xüsusiyyətləri işə saldıqda, cPanel avtomatik olaraq DNS qeydlərinə əlavə etməyiniz üçün dəyərlərin yaradılmasına diqqət yetirir.

  1. “E-poçt” bölməsinə gedin və “E-poçt identifikasiyası” düyməsini basın.
  2. DKIM və SPF-i aktivləşdirin.
  3. Verilən mətn qeydlərini domen adınızın DNS qeydlərinə daxil edin.

CPanel e-poçtu üçün DKIM və SPF-i aktivləşdirin

Nəticə

Veb saytınızı qorumaq, göründüyü qədər mürəkkəb deyil. CPanel kimi platformalar, sadə bir interfeys təmin edərək prosesinizi sadələşdirməyə xidmət edir və saytınızı etibarlı saxlamağa və açığı aradan qaldırmağa kömək edir. Saytınızın etibarlılığına vaxt itirməyə dəyər, çünki bu, işgüzar nüfuzunuzu bir hackin təsirindən saxlayır. CPanel veb sayt təhlükəsizliyini artırmaq üçün təklif etdiyi vasitələrdən istifadə edərək veb saytınız hack-lərdən etibarlı və etibarlı qalmaqda daha çoxdur.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me