cPanel-turvavinkit turvallisemmalle verkkosivustolle

Opi suojaamaan cPanel-sovellusta verkkosivustosi suojaamiseksi haavoittuvuuksien varalta. Vinkkejä cPanel-tietoturvan parantamiseksi.


cPanel-tietoturvavinkit

cPanel on yksi suosituimmista ohjauspaneeleista, joita käytetään laajasti web-isännöintipalveluntarjoajien keskuudessa ja joiden ylläpitäjät luottavat maailmanlaajuisesti auttamaan heitä hallitsemaan web-hosting-tiliään ja verkkosivustoaan. CPanelin mukaan cPanel-hosting-tili luodaan verkossa 14,5 sekunnin välein. Koska cPanel on niin suosittu, se on myös suosittu hyökkääjien hyökkäyskohde. Sivustolle tehdyt hakkerit voivat olla haitallisia kenellekään, minkä vuoksi verkkosivustojen turvallisuus on niin tärkeää.

Mistä aloittaa verkkosivustosi suojaaminen cPanel-alustalla?

Ensi silmäyksellä cPanel voi näyttää monimutkaiselta ja haastavalta – siinä on jopa koko osio, joka on omistettu turvallisuudelle! Onneksi verkkosivustosi suojaaminen on melko yksinkertaista cPanelilla. Tässä on hienoja vinkkejä, joiden avulla pääset alkuun turvallisella ja turvallisella cPanelilla.

Vinkki 1: Käytä vahvoja, usein päivitettäviä salasanoja

CPaneliin kirjautumiseen ei tarvitse korostaa tarpeeksi vahvaa salasanaa. Luo salasana, joka sisältää useita merkkejä, mukaan lukien kirjaimet, numerot, & symboleja. Mitä pidempi salasana on, sitä parempi. Käytä salasanaa, jota cPanel pitää “erittäin vahvana”.

Vahvan cpanel-salasanan luominen

CPanel-salasanan päivittäminen on usein suositeltavaa verkkosivuston suojaamiseksi. Sinun pitäisi päivittää salasanasi muutaman kuukauden välein tai jopa useammin. Muista myös käyttää aina erilaisia ​​salasanoja muualla sivustossasi, kuten Web-hosting-tilillä, ftp-tileillä tai jopa verkkosivustojen kirjautumilla.

Vinkki 2: Lataa tiedostot turvallisesti FTPS: llä tai SFTP: llä

Mikä on turvallisin tapa siirtää tiedostoja isäntäpalvelimellesi? FTP ilman SSL: tä ei salaa kirjautumistietojasi tai siirrettäviä tiedostoja. Tämä tarkoittaa, että hakkerit voivat mahdollisesti siepata ne ja tiedostoja voi jopa muokata. Useimmat palveluntarjoajat ja tiedostonsiirtosovellukset tukevat turvallisempia menetelmiä tiedostojen siirtämiseen, kuten FTPS (FTP suojatun yhteyden kautta) ja SFTP (FTP yli SSH). Nämä menetelmät parantavat turvallisuutta merkittävästi varmistamalla, että käyttöoikeustietosi ja kaikki tiedostosi salataan, kun ne lähetetään palvelimelle.

Vinkki 3: Ota Hotlink-suojaus käyttöön

Jotta verkkosivustosi voisi sisältää kuvia, sinun on tallennettava ne jonnekin palvelimellesi. Mikä estää jotakuta löytämästä kuvan URL-osoitetta ja upottamasta sen suoraan toiseen verkkosivustoon, jota et omista? Tämä varastetaan omista kaistanleveysresursseistasi. Tätä kutsutaan ”hotlinkingiksi”. Pikalinkitysongelma on kaikilla tiedostotyypeillä, ei vain kuvissa. cPanel tarjoaa yksinkertaisen ratkaisun nimeltä “Hotlink Protection”, joka suojaa tiedostojasi sulautumiselta kolmannen osapuolen verkkosivustoille..

  1. Mene ”Suojaus” -osaan ja napsauta “Hotlink Protection”. Varmista, että se on käytössä.
  2. Jos sinulla on muita verkkotunnusten nimiä, joilla on oltava pääsy tiedostoihisi, lisää ne URL-osoitteisiin pääsyn sallimiseksi. Huomaa, että cPanel sisältää automaattisesti verkkosivustosi verkkotunnuksen.
  3. Kirjoita ”Estä seuraavien laajennusten suora pääsy” -kohtaan luettelo tiedostotyypeistä, jotka haluat suojata kuumilta linkityksiltä. Kirjoita pikakuvaus seuraavaan luetteloon kuvien linkityksen, useiden suosittujen mediamuotojen ja joidenkin muiden tiedostotyyppien estämiseksi: jpg, jpeg, gif, png, bmp, mov, mp4, mp3, wav, wmv, webm, ogg, swf, xml, pdf, js, css, ICO, txt
  4. Valitse ”Salli suorat pyynnöt”. Tämän pistämättä jättäminen voi aiheuttaa ongelmia verkkosivustosi toiminnoissa.

Vinkki 4: Luo rajoitetun käytön tietokantakäyttäjiä

Jotta verkkosivustosi voisi käyttää tietokantaa, sinun on toimitettava tietokannan käyttäjän käyttäjätiedot. Mitä valtakirjoja sinun tulisi käyttää? Jos hosting-yritys toimitti käyttöoikeustiedot “juuri” -tietokannan käyttäjälle, älä koskaan käytä niitä sovelluksesi koodissa. Juurinkäyttäjä antaa täyden pääsyn tietokantaan, mikä voi aiheuttaa tietoturva-aukkoja. cPanel tarjoaa mahdollisuuden luoda tietokannan käyttäjiä, jotka rajoittuvat kunkin tietokannan tiettyihin toimintoihin.

  1. Siirry Tietokannat-osioon. Napsauta MySQL-tietokantoja napsauttamalla “MySQL-tietokannat”. Napsauta PostgreSQL-tietokantoja napsauttamalla ”PostgreSQL-tietokannat”.
  2. Täytä ilmestyvällä sivulla vaadittavat kentät Lisää uusi käyttäjä -osiossa. Pidä muistiin syötetty käyttäjänimi ja salasana – tarvitset niitä myöhemmin.
  3. Sinun on nyt liitettävä luomasi käyttäjä sovelluksesi tietokantaan. Valitse Lisää käyttäjä tietokantaan -osiossa sovelluksesi tietokanta ja juuri luomasi käyttäjä. Napsauta Lisää.
  4. Valitse näyttöön tulevassa näytössä vain käyttäjän tarvitsemat tietokantaoikeudet. Toimintojen rajoittaminen INSERT, SELECT, UPDATE ja DELETE -sovelluksiin on yleensä hyväksyttävissä sovelluksille.
  5. Lisää äskettäin luodut käyttäjän käyttäjätiedot sovelluksen koodiin. Sinun tulisi tallentaa nämä käyttöoikeustiedot turvallisessa paikassa. (Katso seuraava kohta.)

Vinkki 5: Tallenna käyttöoikeustiedot Web-juurin ulkopuolelle

Jos verkkosivustollasi on dynaamista sisältöä (sähköpostien lähettäminen, tallentaminen tietokantaan jne.), Sinun on todennäköisesti tallennettava käyttöoikeustiedot jonnekin palvelimellesi. Sinun tulisi aina turvallisuuden vuoksi tallentaa käyttöoikeustiedot julkisen verkkosivuston kansion ulkopuolelle. CPanelia käyttävät palvelimet tallentavat yleensä kaikki julkisten verkkosivustojen tiedostot kansioon nimeltä “public_html”. Jokainen tämän kansion ulkopuolella oleva tiedosto ei ole julkisesti saatavilla. Tästä syystä tallenna käyttöoikeustietotiedostosi aina public_html-kansion ulkopuolelle. Taustaohjelmasi prosessori (kuten PHP) voi silti viitata käyttöoikeustietoihin tarvittaessa.

  1. Siirry Tiedostot-osioon ja napsauta ”Tiedostonhallinta”.
  2. Valitse ”Kotihakemisto” ja napsauta ”Siirry”.
  3. Luo uusi kansio kotihakemistoon (”public_html” -hakemiston ulkopuolella) ja tallenna kaikki käyttöoikeustietosi äskettäin luotuun kansioon.

Jos haluat käyttää näitä käyttöoikeustietoja sovelluksestasi, luo heille suhteellinen viittaus. Esimerkiksi suoraan “public_html” -kansioon sisältyvä PHP-tiedosto voi käyttää valtuustietoja koodilla “vaatii_onssi (“ ../ credentials_folder / credentials.php ”;”). “../” siirtää hakemiston läpikulun kotihakemistoon (hakemisto, joka sisältää ”public_html”). Kirjautumistietoja käytetään kansiossa, jonka nimi on ”credentials_folder”..

Vihje 6: Poista tiedostojen indeksointi käytöstä

Tiedostojen indeksointi on julkinen luettelo kaikista palvelimen tietyn kansion tiedostoista. Jos esimerkiksi julkisen verkkosivuston kansiossa on kansio nimeltä “osta”, eikä siinä ole hakemistotiedostoa, selaamalla ”http://esimerkki.fi/hankinta/” luetellaan kaikki tiedostot kansio, jos tiedostojen indeksointi on käytössä. Tämä on turvallisuusuhka, koska tiedostojesi luettelointi voi auttaa hakkeroinnissa. Poista tiedostojen indeksointi käytöstä seuraavasti:

  1. Siirry Asetukset-osioon ja napsauta ”Hakemistot”.
  2. Valitse ”Web Root (public_html / www)” ja napsauta “Go”.
  3. Napsauta ”public_html” -tekstilinkkiä (älä napsauta kansion kuvaketta). Tämä on ensimmäinen linkki luettelossa.
  4. Valitse ilmestyvältä sivulta “Ei indeksointia” ja napsauta “Tallenna”.

Vinkki 7: Salasanasuojatut tiedostot

Jos sinulla on tiedostoja, jotka haluat jakaa rajoitetulle ihmisryhmälle, cPanel antaa sinun suojata nämä tiedostot salasanalla.

  1. Siirry ”Files” -osaan ja napsauta “Directory Privacy”.
  2. Valitse ”Web Root (public_html / www)” ja napsauta “Go”.
  3. Siirry kansioon, jonka haluat suojata salasanalla, ja napsauta sen nimeä.
  4. Valitse näkyviin tulevalta sivulta ”Salasanasuojaus tämä hakemisto” ja kirjoita nimi. Tämä nimi näkyy sisäänkirjautumisikkunassa, joka tulee näkyviin tiedostoja käytettäessä.
  5. Paina “Tallenna”. Kansio on nyt suojattu salasanalla.
  6. Sinun on nyt luotava käyttäjänimi ja salasana päästäksesi tähän kansioon. Kirjoita kaikki vaadittavat kentät Luo käyttäjä -osaan ja paina Tallenna.

Voit nyt navigoida selaimessa tämän kansion tiedostoon. Kirjoita vain käyttäjätiedot, kun sitä pyydetään, ja sinulla on sitten pääsy tiedostoon.

Huomaa: Jos käytät tiedostoja käyttämällä URL-osoitetta, joka alkaa kirjaimella http: //, kehoteeseen syötettyä käyttäjänimeä ja salasanaa ei siirretä turvallisesti, mikä voi johtaa hakkeroinnin sieppaamiseen. Jos palvelimellesi on asennettu SSL, avaa tiedostojesi suojauksen vuoksi aina https: // URL-osoite.

Vinkki 8: sähköpostisuojaus: Ota SpamAssassin käyttöön

SpamAssassin on palvelu, joka suodattaa ja poistaa havaitut roskapostit automaattisesti sähköpostisi postilaatikosta. Ota tämä ominaisuus käyttöön siirtymällä “Email” -osaan ja napsauttamalla “Apache SpamAssassin”. Napsauta näyttöön tulevalla sivulla ”Ota Apache SpamAssassin käyttöön”.

Vinkki 9: Sähköpostisuojaus: Ota SPF ja DKIM käyttöön

SPF (Sender Policy Framework) auttaa estämään roskapostin vastaanottamisen sähköpostiosoitteellasi näyttävältä (sähköpostihuijaus). Se tekee sen luettelemalla palvelimet ja IP-osoitteet, joilla on todella valtuudet lähettää sähköpostia sähköpostiosoitteistasi. Nämä tiedot vahvistetaan sitten palvelimella tai IP: llä, joka tosiasiallisesti lähetti sähköpostin tarkistaakseen, onko kyse roskapostista. DKIM (DomainKeys Identified Mail) on toinen sähköpostiturvatoimenpide, joka lisää aitous sähköpostiosoitteistasi lähetettyihin sähköposteihin. Tämä varmistaa, että sähköpostit ovat muokkaamattomia ja vääriä. Kun nämä ominaisuudet otetaan käyttöön, cPanel huolehtii automaattisesti arvojen luomisesta, jotka voit lisätä DNS-tietueisiin.

  1. Siirry “Email” -osaan ja napsauta “Email Authentication”.
  2. Ota DKIM ja SPF käyttöön.
  3. Kirjoita toimitetut tekstitiedot verkkotunnuksesi DNS-tietueisiin.

Ota DKIM ja SPF käyttöön cPanel-sähköpostissa

johtopäätös

Sivustosi suojaaminen ei ole välttämättä niin monimutkaista kuin miltä se kuulostaa. CPanelin kaltaiset käyttöympäristöt yksinkertaistavat prosessia tarjoamalla yksinkertaisen käyttöliittymän ja välineet, jotka auttavat pitämään sivustosi suojattuna ja poistamaan haavoittuvuuksia. Sivustosi suojaaminen on vaivan arvoista aikaa, koska se estää hakkeroimasta yritystoimesi mainetta. CPanel tarjoaa verkkosivustojen turvallisuuden parantamiseksi tarkoitettuja työkaluja, joten verkkosivustosi on paljon pidempi ja pysyy turvallisena hakkereilta..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me