Consells de seguretat de cPanel per a un lloc web més segur

Obteniu més informació sobre com protegir cPanel per ajudar a protegir el vostre lloc web contra les vulnerabilitats de pirateria. Consells per millorar la seguretat cPanel.


Consells sobre seguretat de cPanel

cPanel és un dels panells de control més populars àmpliament utilitzats entre els proveïdors d’allotjament web i confiats per administradors de tot el món per ajudar-los en la gestió del seu compte i lloc web d’allotjament web. Segons cPanel, un compte d’allotjament cPanel es crea en línia cada 14,5 segons. Com que cPanel és tan popular, també és un objectiu popular per atacar els hackers. Els avantatges d’un lloc web poden perjudicar qualsevol persona, és per això que la seguretat del lloc web és tan vital.

Per on començar a protegir el vostre lloc web amb la plataforma cPanel?

A primera vista, cPanel pot semblar complicat i difícil, fins i tot té tota una secció dedicada a la seguretat. Afortunadament, assegurar el vostre lloc web és bastant simple amb cPanel. A continuació us oferim alguns consells fantàstics per començar a saltar amb un cPanel segur.

Consell 1: utilitzeu contrasenyes fortes i d’actualització freqüent

No es pot subratllar prou la importància de tenir una contrasenya forta per iniciar la sessió amb cPanel. Creeu una contrasenya que contingui diversos caràcters, incloent lletres i números, & símbols. Com més llarga sigui la contrasenya, millor. Utilitzeu una contrasenya que cPanel consideri “Molt forta”.

Creació d’una contrasenya de cpanel forta

És recomanable actualitzar la vostra contrasenya de cPanel per a la seguretat del lloc web. Hauríeu d’actualitzar la vostra contrasenya cada pocs mesos o fins i tot amb més freqüència. Recordeu utilitzar sempre contrasenyes diferents per a la resta del vostre lloc, com ara el vostre compte d’allotjament web, comptes ftp o fins i tot enllaços de llocs web..

Consell 2: Carregueu fitxers de manera segura amb FTPS o SFTP

Quina és la manera més segura de transferir fitxers al servidor d’allotjament? FTP sense SSL no xifra les vostres credencials d’inici de sessió ni els fitxers que s’estan transferint. Això significa que podrien ser interceptats i fins i tot un pirata informàtic podria ser modificat per fitxers. La majoria dels proveïdors d’allotjament i les aplicacions de transferència de fitxers admeten mètodes més segurs per transferir fitxers, com ara FTPS (FTP a través d’una connexió segura) i SFTP (FTP a través de SSH). Aquests mètodes milloren significativament la seguretat garantint que les vostres credencials i tots els vostres fitxers es xifren mentre s’envien al servidor.

Consell 3: Habiliteu la protecció d’enllaç directe

Per tal que el vostre lloc web contingui imatges, heu d’emmagatzemar-les en algun lloc del servidor. Què impedeix que algú trobi l’URL a aquesta imatge i s’incorpori directament a un altre lloc web que no sou? Això us roba dels vostres recursos d’ample de banda. Això s’anomena “hotlinking”. El problema de connexió directa existeix per a qualsevol tipus de fitxer, no només per a imatges. cPanel proporciona una solució senzilla anomenada “Protecció d’enllaç directe” que protegeix que els fitxers s’incrustin en un lloc web de tercers.

  1. Vés a la secció “Seguretat” i feu clic a “Protecció de lligams enllaçats”. Assegureu-vos que estigui habilitat.
  2. Si hi ha altres noms de domini que hagin de tenir accés als vostres fitxers, afegiu-los a “URL per permetre-hi l’accés”. Tingueu en compte que cPanel inclourà automàticament el nom de domini del vostre lloc web.
  3. A “Bloqueu l’accés directe per a les següents extensions”, introduïu una llista de tipus de fitxers que voleu protegir de la connexió directa. Per començar ràpidament, introduïu la llista següent per evitar l’enllaç directe d’imatges, diversos formats multimèdia populars i alguns altres tipus de fitxers: jpg, jpeg, gif, png, bmp, mov, mp4, mp3, wav, wmv, webm, ogg, swf, xml, pdf, js, css, ico, txt
  4. Comproveu “Permet peticions directes”. Si la selecció no està marcada, pot provocar problemes amb la funcionalitat del vostre lloc web.

Consell 4: crea usuaris de bases de dades de funcionalitat limitada

Per tal que el vostre lloc web accedeixi a una base de dades, heu de proporcionar credencials als usuaris de la base de dades. Quines credencials heu d’utilitzar? Si la vostra empresa d’allotjament proporcionava credencials per a l’usuari de la base de dades “root”, no les utilitzeu mai dins del codi de l’aplicació. L’usuari root dóna accés complet a la vostra base de dades, la qual cosa pot causar vulnerabilitats de seguretat. cPanel ofereix una opció per crear usuaris de bases de dades limitades a funcionalitats específiques per a cada base de dades.

  1. Vés a la secció “Bases de dades”. Per a bases de dades MySQL, feu clic a “Bases de dades MySQL”. Per a bases de dades PostgreSQL, feu clic a “Bases de dades PostgreSQL”.
  2. A la pàgina que apareix, empleneu els camps obligatoris a la secció “Afegeix un nou usuari”. Tingueu en compte el nom d’usuari i la contrasenya que els introduïu.
  3. Ara heu d’associar l’usuari que heu creat a la base de dades de l’aplicació. A la secció “Afegir usuari a la base de dades”, seleccioneu la base de dades de l’aplicació i l’usuari que acabeu de crear. Feu clic a “Afegeix”.
  4. A la pantalla que apareix, seleccioneu només els privilegis de base de dades que necessita el vostre usuari. Limitar la funcionalitat a INSERT, SELECT, UPDATE i DELETE sol ser acceptable per a una aplicació.
  5. Afegiu les credencials d’usuari de nova creació al codi de l’aplicació. Hauríeu d’emmagatzemar aquestes credencials en una ubicació segura. (Consulteu la secció següent.)

Consell 5: emmagatzemi les credencials fora de l’arrel web

Si el vostre lloc web té contingut dinàmic (enviaments de correu electrònic, emmagatzematge a una base de dades, etc.), és possible que hagueu d’emmagatzemar les credencials en algun lloc del servidor. Sempre heu d’emmagatzemar les credencials fora de la carpeta del lloc web públic per a seguretat. Els servidors que utilitzen cPanel normalment emmagatzemen tots els fitxers del lloc web públics en una carpeta anomenada “public_html”. Tots els fitxers fora d’aquesta carpeta no són accessibles públicament. Per aquest motiu, emmagatzemi sempre els fitxers de credencials fora de la carpeta “public_html”. El processador de backend (com ara PHP) encara pot fer referència a les credencials quan calgui.

  1. Aneu a la secció Fitxers i feu clic a “Administrador de fitxers”.
  2. Seleccioneu “Directori d’inici” i feu clic a “Vés”..
  3. Creeu una carpeta nova al directori inicial (fora del directori “public_html”) i emmagatzeneu totes les vostres credencials a la carpeta de nova creació.

Per accedir a aquestes credencials des de l’aplicació, creeu-ne una referència relativa. Per exemple, un fitxer PHP directament dins de la carpeta “public_html” pot accedir a les credencials mitjançant el codi “require_once (” ../ credentials_folder / credentials.php “);”. El “../” mou el recorregut del directori al directori inicial (el directori que conté “public_html”). S’accedeix a les credencials dins d’una carpeta anomenada “credentials_folder”.

Consell 6: Desactiveu la indexació de fitxers

La indexació de fitxers és una llista pública de tots els fitxers d’una carpeta específica del servidor. Per exemple, si a la carpeta del lloc web públic teniu una carpeta anomenada “compra” i no hi ha cap fitxer d’índex dins d’aquesta carpeta, navegar a “http://example.com/purchase/” mostrarà tots els fitxers de la carpeta si està habilitada la indexació de fitxers. Aquesta és una amenaça per a la seguretat, ja que una llista dels vostres fitxers us pot ajudar a la pirateria. Seguiu aquests passos per desactivar la indexació de fitxers:

  1. Aneu a la secció Preferències i feu clic a “Índexs”.
  2. Seleccioneu “Arrel web (public_html / www)” i feu clic a “Vés”..
  3. Feu clic a l’enllaç de text “public_html” (no feu clic a la icona de carpeta). Aquest és el primer enllaç de la llista.
  4. A la pàgina que apareix, seleccioneu “Sense indexació” i feu clic a “Desa”.

Consell 7: fitxers que protegeixen la contrasenya

Si teniu fitxers que voleu compartir amb un grup limitat de persones, cPanel us permet protegir amb contrasenya aquests fitxers.

  1. Vés a la secció “Fitxers” i feu clic a “Privadesa del directori”.
  2. Seleccioneu “Arrel web (public_html / www)” i feu clic a “Vés”..
  3. Desplaceu-vos a la carpeta que voleu protegir amb contrasenya i feu clic al seu nom.
  4. A la pàgina que apareix, comproveu “Protegir la contrasenya d’aquest directori” i introduïu un nom. Aquest nom apareixerà al popup d’inici de sessió que apareix en accedir als fitxers.
  5. Premeu “Desar”. La carpeta està protegida amb contrasenya.
  6. Ara heu de crear un nom d’usuari i una contrasenya per accedir a aquesta carpeta. Introduïu tots els camps obligatoris a la secció “Crear usuari” i premeu “Desa”.

Ara podeu navegar al vostre navegador fins a un fitxer d’aquesta carpeta. Simplement introduïu les credencials quan se us demani i, a continuació, tindreu accés al fitxer.

Nota: Si accediu a fitxers amb un URL que comença amb http: //, el nom d’usuari i la contrasenya que s’introdueixen a la sol·licitud no seran transferits de forma segura, cosa que pot provocar una intercepció per part de un pirata informàtic. Si teniu SSL instal·lat al vostre servidor, sempre accediu als fitxers amb un URL https: // per a seguretat.

Consell 8: Protecció per correu electrònic: activeu SpamAssassin

SpamAssassin és un servei que filtra i elimina automàticament l’activitat brossa detectada de la safata d’entrada del vostre correu electrònic. Per activar aquesta funció, aneu a la secció “Correu electrònic” i feu clic a “Apache SpamAssassin”. A la pàgina que apareix, feu clic a “Activa Apache SpamAssassin”..

Consell 9: Protecció de correu electrònic: activeu SPF i DKIM

SPF (Sender Policy Framework) ajuda a evitar que el correu brossa rebi el que sembla ser la vostra adreça de correu electrònic (correus electrònics de correu electrònic). Ho fa fent una llista dels servidors i adreces IP que estan realment autoritzades per enviar correus electrònics des de les vostres adreces de correu electrònic. Aquesta informació es valida llavors amb el servidor o la IP que realment han enviat el correu electrònic per comprovar si és o no spam. DKIM (MailKeys Identified Mail) és una altra mesura de seguretat de correu electrònic que afegeix autenticitat als correus electrònics enviats des de les vostres adreces de correu electrònic. Això garanteix que els correus electrònics no es modifiquin i que no es facin malbé. Quan activeu aquestes funcions, cPanel s’ocupa de la creació automàtica dels valors que podeu afegir als registres DNS.

  1. Vés a la secció “Correu electrònic” i feu clic a “Autenticació de correu electrònic”..
  2. Habilita DKIM i SPF.
  3. Introduïu els registres de text proporcionats als registres DNS del vostre nom de domini.

Habiliteu DKIM i SPF per al correu electrònic de cPanel

Conclusió

Protegir el vostre lloc web no és necessàriament tan complicat com sembla. Plataformes com cPanel serveixen per simplificar el procés proporcionant una interfície senzilla i mitjans que ajuden a mantenir el vostre lloc segur i a eliminar vulnerabilitats. La seguretat del vostre lloc val la pena el temps, ja que evita que la reputació de la vostra empresa es vegi afectada per un pirateig. Mitjançant l’ús de les eines que cPanel ofereix per millorar la seguretat del lloc web, el vostre lloc web és molt més lluny per mantenir-se segur i protegit dels hacks.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map