Këshilla për Sigurinë e Panelit për një Uebfaqe më të Sigurt

Mësoni se si të siguroni cPanel për të ndihmuar në mbrojtjen e faqes tuaj të internetit nga dëmtimet e hakerave. Këshilla për përmirësimin e sigurisë cPanel.


këshilla për sigurinë e Panelit

cPanel është një nga panelet më të njohura të kontrollit të përdorur gjerësisht në mesin e ofruesve të web hosting dhe i besuar nga webmasterët në të gjithë botën për t’i ndihmuar ata në administrimin e llogarisë dhe faqes së tyre të mbajtjes në internet. Sipas cPanel, një llogari pritjeje cPanel krijohet në internet çdo 14.5 sekonda. Për shkak se cPanel është kaq i popullarizuar, është gjithashtu një synim i njohur për sulmet e hakerave. Hacks për një faqe në internet mund të jenë të dëmshme për këdo, kjo është arsyeja pse siguria e faqes në internet është kaq jetike.

Ku të filloni në sigurimin e faqes tuaj në internet me platformën cPanel?

Në shikim të parë, cPanel mund të duket i ndërlikuar dhe sfidues – madje ka një seksion të tërë kushtuar sigurisë! Për fat të mirë, sigurimi i faqes suaj të internetit është mjaft i thjeshtë me cPanel. Këtu janë disa këshilla të shkëlqyera për t’ju bërë të filloni me një cPanel të sigurt dhe të sigurt.

Këshillë 1: Përdorni fjalëkalime të forta dhe të azhurnuara shpesh

Askush nuk mund të stresojë sa duhet rëndësinë e të pasurit një fjalëkalim të fortë për t’u futur në cPanel me. Krijoni një fjalëkalim që përmban një larmi karaktere, duke përfshirë shkronjat, numrat, & simbolet. Sa më gjatë të jetë fjalëkalimi, aq më mirë. Përdorni një fjalëkalim që cPanel e konsideron si “Shumë të fortë”.

Krijimi i një fjalëkalimi të fortë të cpanel

Përditësimi i shpeshtë i fjalëkalimit tuaj cPanel këshillohet për sigurinë e faqes në internet. Ju duhet të azhurnoni fjalëkalimin tuaj çdo disa muaj ose edhe më shpesh. Gjithashtu, mos harroni të përdorni gjithnjë fjalëkalime të ndryshme për pjesën tjetër të faqes tuaj, të tilla si llogaria juaj në web hosting, llogaritë ftp, apo edhe hyrjet në internet.

Këshillë 2: Ngarko skedarët në mënyrë të sigurt me FTPS ose SFTP

Cila është mënyra më e sigurt për të transferuar skedarë në serverin tuaj të pritjes? FTP pa SSL nuk i kodon kredencialet e hyrjes ose skedarët tuaj që transferohen. Kjo do të thotë që ata mund të kapen potencialisht dhe skedarët madje mund të modifikohen nga një haker. Shumica e ofruesve të pritjes dhe aplikacionet e transferimit të skedarëve mbështesin metoda më të sigurta për të transferuar skedarë, siç janë FTPS (FTP mbi një lidhje të sigurt) dhe SFTP (FTP mbi SSH). Këto metoda përmirësojnë ndjeshëm sigurinë duke siguruar që letrat kredenciale dhe të gjithë skedarët tuaj janë të koduar gjatë dërgimit në server.

Këshillë 3: Aktivizoni mbrojtjen e linjës së shpejtë

Në mënyrë që faqja juaj e internetit të përmbajë imazhe, ju duhet t’i ruani ato diku në serverin tuaj. Stopsfarë e ndalon dikë të gjejë URL-në në atë imazh dhe pastaj ta vendosë direkt në një uebfaqe tjetër që nuk e zotëron? Kjo vjedh nga burimet tuaja të bandës tuaj. Kjo quhet “hotlinking”. Problemi i lidhjes së nxehtë ekziston për çdo lloj skedari, jo vetëm për imazhe. cPanel ofron një zgjidhje të thjeshtë të quajtur “Mbrojtja e Hotlink” e cila mbron skedarët tuaj të mos futen në një uebfaqe të palëve të treta.

  1. Shkoni te pjesa “Siguria” dhe klikoni “Mbrojtja e Hotlink”. Sigurohuni që është aktivizuar.
  2. Nëse ka ndonjë emër tjetër domaini që duhet të ketë qasje në skedarët tuaj, shtojini ato në “URL për të lejuar hyrjen”. Vini re se cPanel do të përfshijë automatikisht emrin e domain-it të faqes suaj të internetit.
  3. Brenda “Blloko qasjen direkte për shtesat e mëposhtme”, shkruani një listë të llojeve të skedarëve që dëshironi të mbroni nga lidhja e nxehtë. Për një fillim të shpejtë, futni listën e mëposhtme për të parandaluar lidhjen e nxehtë të imazheve, disa formate të mediave të njohura dhe disa lloje të skedarëve të tjerë: jpg, jpeg, gif, png, bmp, mov, mp4, mp3, wav, wmv, webm, ogg, swf, xml, pdf, js, css, ico, txt
  4. Kontrolloni “Lejo kërkesa të drejtpërdrejta”. Mbajtja e kësaj e pa kontrolluar mund të shkaktojë probleme me funksionalitetin e faqes suaj të internetit.

Këshillë 4: Krijoni përdorues të bazës së të dhënave me funksionalitet të kufizuar

Në mënyrë që faqja juaj e internetit të ketë qasje në një bazë të dhënash, duhet të furnizoni me kredencialet e përdoruesit të bazës së të dhënave. Cilat kredenciale duhet të përdorni? Nëse kompania juaj pritëse ka siguruar letrat kredenciale për përdoruesin e bazës së të dhënave “root”, kurrë mos i përdorni këto brenda kodit të aplikacionit tuaj. Përdoruesi rrënjë jep hyrje të plotë në bazën e të dhënave tuaja, të cilat mund të shkaktojnë dobësi të sigurisë. cPanel ofron një mundësi për të krijuar përdorues të bazës së të dhënave që janë të kufizuara në funksionalitete specifike për secilën bazë të të dhënave.

  1. Shkoni te seksioni “Bazat e të dhënave”. Për bazat e të dhënave MySQL, klikoni në “MySQL Databaza”. Për bazat e të dhënave PostgreSQL, klikoni në “PostgreSQL Databaza”.
  2. Në faqen që shfaqet, plotësoni fushat e kërkuara në seksionin “Shto përdorues të ri”. Mbani shënim emrin e përdoruesit dhe fjalëkalimin – do t’ju duhen më vonë.
  3. Tani duhet të shoqëroni përdoruesin që keni krijuar me bazën e të dhënave të aplikacionit tuaj. Në seksionin “Shto përdoruesin në bazën e të dhënave”, zgjidhni bazën e të dhënave të aplikacionit tuaj dhe përdoruesin që sapo krijuat. Klikoni “Shto”.
  4. Në ekranin që shfaqet, zgjidhni vetëm privilegjet e bazës së të dhënave që i nevojiten përdoruesit tuaj. Kufizimi i funksionalitetit në INSERT, SELECT, UPDATE dhe DELETE është zakonisht i pranueshëm për një aplikim.
  5. Shtoni letrat kredenciale të përdoruesit të krijuara rishtazi në kodin e aplikacionit. Ju duhet t’i ruani këto letrat kredenciale në një vend të sigurt. (Shihni pjesën e mëposhtme.)

Këshillë 5: Ruani kredencialet jashtë rrënjës së uebit

Nëse faqja juaj e internetit ka ndonjë përmbajtje dinamike (dërgimin e postës elektronike, ruajtjen në një bazë të dhënash, etj.), Ka të ngjarë të keni nevojë për të ruajtur letrat kredenciale diku në serverin tuaj. Gjithmonë duhet të ruani letrat kredenciale jashtë dosjes së faqes publike për siguri. Serverët që përdorin cPanel zakonisht ruajnë të gjithë skedarët e faqeve të internetit publike në një dosje të quajtur “public_html”. Filedo skedar jashtë këtij dosje nuk është i arritshëm publikisht. Për këtë arsye, gjithmonë ruani skedarët tuaj të letrave kredenciale jashtë dosjes “public_html”. Procesori juaj i backend-it (siç është PHP) ende mund të referojë kredencialet kur është e nevojshme.

  1. Shkoni në seksionin Files dhe klikoni në “File Manager”.
  2. Zgjidhni “Drejtoria e shtëpisë” dhe kliko “Shko”.
  3. Krijoni një dosje të re në drejtorinë shtëpiake (jashtë drejtorisë “public_html”) dhe ruajini të gjitha kredencialet tuaja brenda dosjes së krijuar rishtas.

Për të hyrë në këto kredenciale nga aplikacioni juaj, krijoni një referencë relative për ta. Për shembull, një skedar PHP direkt brenda dosjes “public_html” mund të hyjë në kredencialet duke përdorur kodin “requ_once (” ../ credentials_folder / credentials.php “);”. “../” zhvendos drejtorinë drejtorisë në drejtorinë shtëpiake (direktoria që përmban “public_html”). Kredencialet arrihen brenda një dosje të quajtur “credentials_folder”.

Këshillë 6: ableaktivizoni indeksimin e skedarëve

Indeksimi i skedarëve është një listë publike e të gjithë skedarëve në një dosje specifike në serverin tuaj. Për shembull, nëse në dosjen tuaj të internetit publik keni një dosje të quajtur “blerje”, dhe nuk ka asnjë skedar indeksi në atë dosje, atëherë shfletimi në “http://example.com/purchase/” do të rendiste të gjithë skedarët në dosja nëse është aktivizuar indeksimi i skedarëve. Ky është një kërcënim për sigurinë pasi që një listë e skedarëve tuaj mund të ndihmojë në hakimin. Ndiqni këto hapa për të çaktivizuar indeksimin e skedarëve:

  1. Shkoni në seksionin Preferencat dhe klikoni në “Indekset”.
  2. Zgjidhni “Web Root (public_html / www)” dhe Kliko “Shko”.
  3. Klikoni në lidhjen e tekstit “public_html” (mos klikoni në ikonën e dosjes). Kjo është lidhja e parë në listë.
  4. Në faqen që shfaqet, zgjidhni “Pa indeksim” dhe kliko “Ruaj”.

Këshillë 7: Skedarët që mbrojnë fjalëkalimin

Nëse keni skedarë që doni të ndani me një grup të kufizuar njerëzish, cPanel ju lejon të mbroni ato fjalëkalime me fjalëkalim.

  1. Shkoni te pjesa “Dosjet” dhe klikoni “Drejtoria e privatësisë”.
  2. Zgjidhni “Web Root (public_html / www)” dhe kliko “Shko”.
  3. Shkoni te dosja që dëshironi të mbroni me fjalëkalim dhe klikoni në emrin e saj.
  4. Në faqen që shfaqet, kontrolloni “Fjalëkalimi mbrojtur këtë drejtori” dhe shkruaj një emër. Ky emër do të shfaqet në dritaren e hyrjes që shfaqet kur përdorni skedarët.
  5. Shtypni “Ruaj”. Dosja tani është e mbrojtur me fjalëkalim.
  6. Tani duhet të krijoni një emër përdoruesi dhe fjalëkalim për të hyrë në këtë dosje. Vendosni të gjitha fushat e kërkuara në seksionin “Krijoni përdorues” dhe shtypni “Ruaj”.

Tani mund të lundroni në shfletuesin tuaj në një skedar në këtë dosje. Thjesht shkruani letrat kredenciale kur ju kërkohet, dhe më pas do të keni qasje në skedar.

Shënim: Nëse po përdorni skedarët duke përdorur një URL që fillon me http: //, atëherë emri i përdoruesit dhe fjalëkalimi i futur në shpejtë nuk do të transferohen në mënyrë të sigurt, gjë që mund të rezultojë në përgjimin nga një haker. Nëse keni të instaluar SSL në serverin tuaj, gjithmonë hyrni skedarët tuaj me një https: // URL për siguri.

Këshillë 8: Mbrojtja e postës elektronike: Aktivizoni SpamAssassin

SpamAssassin është një shërbim që automatikisht filtron dhe heq spamin e zbuluar nga kutia e postës elektronike. Për të aktivizuar këtë veçori, shkoni te seksioni “Email” dhe kliko në “Apache SpamAssassin”. Në faqen që shfaqet, klikoni “Aktivizoni Apache SpamAssassin”.

Këshillë 9: Mbrojtja e postës elektronike: Aktivizoni SPF dhe DKIM

SPF (Korniza e Politikave të Dërguesit) ndihmon në parandalimin e pranimit të spamit nga ajo që duket se është adresa juaj e emailit (spoofing i emailit). Ai e bën këtë duke renditur serverat dhe adresat IP që janë vërtet të autorizuara për të dërguar email nga adresat tuaja të postës elektronike. Këto informacione më pas vërtetohen me serverin ose IP që në të vërtetë i ka dërguar emailin për të kontrolluar nëse është apo jo spam. DKIM (DomainKeys Identified Mail) është një masë tjetër e sigurisë e-mail që shton origjinalitetin në emailet e dërguara nga adresat tuaja të postës elektronike. Kjo siguron që postat elektronike janë të pa modifikuara dhe jo të shkatërruara. Kur aktivizoni këto veçori, cPanel kujdeset automatikisht për krijimin e vlerave për ju që të shtoni në regjistrimet DNS.

  1. Shko tek seksioni “Email” dhe kliko në “Autentifikimin e postës elektronike”.
  2. Aktivizoni DKIM dhe SPF.
  3. Vendosni regjistrimet e parashikuara të tekstit në regjistrimet DNS të emrit të domain-it.

Aktivizoni DKIM dhe SPF për emailin cPanel

përfundim

Sigurimi i faqes suaj të internetit nuk është domosdoshmërisht aq i komplikuar sa tingëllon. Platformat si cPanel shërbejnë për të thjeshtuar procesin duke siguruar një ndërfaqe të thjeshtë dhe mjete për të ndihmuar në mbajtjen e faqes tuaj të sigurt dhe eliminimin e dobësive. Sigurimi i faqes tuaj vlen mjaft mirë për kohën, pasi mban reputacionin e biznesit tuaj nga ndikimi nga një hak. Duke përdorur mjetet që ofron cPanel për të përmirësuar sigurinë e faqes në internet, faqja juaj e internetit është shumë më tej duke qëndruar e sigurt dhe e sigurt nga hacks.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me