cPaneli turvalisuse näpunäited turvalisema veebisaidi jaoks

Siit saate teada, kuidas kaitsta cPaneli, et kaitsta oma veebisaiti turvaaukude häkkimise eest. CPaneli turvalisuse parandamise näpunäited.


cPaneli turvalisuse näpunäited

cPanel on üks populaarsemaid juhtpaneele, mida laialdaselt kasutatakse veebimajutusteenuste pakkujate seas ja mida veebimeistrid usaldavad kogu maailmas, et aidata neil oma veebimajutuse kontot ja veebisaiti hallata. CPaneli andmetel luuakse cPaneli hostimiskonto veebis iga 14,5 sekundi järel. Kuna cPanel on nii populaarne, on see ka häkkerite rünnaku populaarne sihtmärk. Veebisaidi häkkimine võib olla kellelegi kahjulik, mistõttu on veebisaidi turvalisus nii oluline.

Kust alustada oma veebisaidi turvamist cPaneli platvormiga?

Esmapilgul võib cPanel tunduda keeruline ja väljakutsuv – sellel on isegi terve jaotis, mis on pühendatud turvalisusele! Õnneks on oma veebisaidi turvamine cPaneli abil üsna lihtne. Siin on mõned suurepärased näpunäited, kuidas alustada turvalise ja turvalise cPaneliga alustamist.

1. nõuanne. Kasutage tugevaid, sageli värskendatud paroole

CPaneli sisselogimiseks ei saa piisavalt rõhutada tugeva parooli olulisust. Looge parool, mis sisaldab mitmesuguseid tähti, sealhulgas tähti ja numbreid, & sümbolid. Mida pikem parool on, seda parem. Kasutage parooli, mida cPanel peab väga tugevaks.

Tugeva cpaneli parooli loomine

Veebisaidi turvalisuse tagamiseks on soovitatav oma cPaneli parooli sageli värskendada. Te peaksite parooli värskendama iga paari kuu tagant või isegi sagedamini. Samuti pidage meeles, et kasutage ülejäänud saidi jaoks alati erinevaid paroole, näiteks veebimajutuse kontot, ftp-kontosid või isegi veebisaidi sisselogimisi.

2. nõuanne. Laadige failid turvaliselt üles FTPS-i või SFTP-ga

Milline on kõige turvalisem viis failide ülekandmiseks oma serverisse? FTP ilma SSL-iga ei krüpteeri teie sisselogimisandmeid ega edastatavaid faile. See tähendab, et häkker võib neid pealtkuulata ja faile isegi muuta. Enamik hostingu pakkujaid ja failiedastusrakendusi toetavad turvalisemaid failide edastamise meetodeid, näiteks FTPS (FTP turvalise ühenduse kaudu) ja SFTP (FTP üle SSH). Need meetodid parandavad märkimisväärselt turvalisust, tagades, et teie mandaadid ja kõik failid serverisse saatmise ajal on krüptitud.

3. nõuanne: lubage Hotlink Protection

Selleks, et teie veebisait sisaldaks pilte, peate need kuskile oma serverisse salvestama. Mis takistab kellelgi leida selle pildi URL-i ja seejärel manustada selle otse teisele veebisaidile, mis teile ei kuulu? See varastatakse teie enda ribalaiuse ressurssidest. Seda nimetatakse kuumadeks linkimiseks. Kuumseoseerimise probleem on olemas kõigi failitüüpide, mitte ainult piltide puhul. cPanel pakub lihtsat lahendust nimega Hotlink Protection, mis kaitseb teie faile manustamise eest kolmanda osapoole veebisaidile.

  1. Minge jaotisse „Turvalisus” ja klõpsake nuppu „Kiirlingi kaitse”. Veenduge, et see oleks lubatud.
  2. Kui on veel mõnda domeeninime, millel peab olema juurdepääs teie failidele, lisage need jaotisesse „Juurdepääsu võimaldamiseks URL-id”. Pange tähele, et cPanel sisaldab automaatselt teie veebisaidi domeeninime.
  3. Sisestage jaotises „Järgmiste laienduste otsese juurdepääsu blokeerimine” failitüüpide loend, mida soovite kuumade linkide eest kaitsta. Kiireks alustamiseks sisestage järgmine loend, et vältida piltide kuuma linkimist, mitut populaarset meediumivormingut ja mõnda muud failitüüpi: JPG, JPEG, GIF, PNG, BMP, MOV, MP4, MP3, WAV, WMV, WebM, OGG, swf, xml, pdf, js, css, ico, txt
  4. Märkige ruut „Luba otsetaotlused”. Selle märkimata jätmine võib põhjustada probleeme teie veebisaidi funktsionaalsusega.

4. nõuanne: looge piiratud funktsionaalsusega andmebaasi kasutajad

Teie veebisaidil andmebaasidele juurdepääsu saamiseks peate sisestama andmebaasi kasutaja mandaadid. Milliseid mandaate peaksite kasutama? Kui teie hostiettevõte edastas juurandmebaasi kasutajale mandaadi, ärge kunagi kasutage neid oma rakenduse koodis. Juurkasutaja annab täieliku juurdepääsu teie andmebaasile, mis võib põhjustada turvaauke. cPanel pakub võimalust luua andmebaasikasutajaid, mis on piiratud iga andmebaasi konkreetse funktsionaalsusega.

  1. Minge jaotisse “Andmebaasid”. MySQL-i andmebaaside korral klõpsake nuppu „MySQL-andmebaasid”. PostgreSQL andmebaaside jaoks klõpsake nuppu “PostgreSQL andmebaasid”.
  2. Ilmuval lehel täitke jaotises „Lisa uus kasutaja” nõutavad väljad. Pange sisestatud kasutajanimi ja parool tähele – teil on neid hiljem vaja.
  3. Nüüd peate oma loodud kasutaja seostama oma rakenduse andmebaasiga. Valige jaotises „Kasutaja lisamine andmebaasi” oma rakenduse andmebaas ja äsja loodud kasutaja. Klõpsake „Lisa“.
  4. Valige kuvatavas kuvas ainult andmebaasi õigused, mida teie kasutaja vajab. Funktsioonide piiramine INSERT, SELECT, UPDATE ja DELETE on rakenduste jaoks tavaliselt vastuvõetav.
  5. Lisage vastloodud kasutaja mandaadid rakenduse koodile. Peaksite neid mandaate turvalises kohas hoidma. (Vt järgmist jaotist.)

5. nõuanne. Salvestage mandaat väljaspool veebijuurt

Kui teie veebisaidil on dünaamilist sisu (e-kirjade saatmine, andmebaasi salvestamine jne), peate tõenäoliselt mandaadid kuskile oma serverisse salvestama. Turvalisuse huvides peaksite mandaate alati hoidma väljaspool avaliku veebisaidi kausta. CPaneli kasutavad serverid salvestavad tavaliselt kõik avalike veebisaitide failid kausta nimega “public_html”. Kõik failid, mis asuvad väljaspool seda kausta, pole avalikult juurdepääsetavad. Sel põhjusel salvestage mandaadifailid alati kaustast „public_html” väljaspool. Teie taustaprotsessor (näiteks PHP) saab vajadusel mandaadile siiski viidata.

  1. Minge jaotisse Failid ja klõpsake nuppu „Failihaldur”.
  2. Valige „Kodukataloog” ja klõpsake nuppu „Mine”.
  3. Looge kodukataloogis uus kaust (väljaspool kataloogi „public_html”) ja salvestage kõik oma volitused vastloodud kausta.

Nendele mandaatidele oma rakendusest juurde pääsemiseks looge neile suhteline viide. Näiteks PHP-fail, mis asub otse kaustas „public_html”, pääseb mandaatide juurde, kasutades koodi „Nõu_konts (“ ../ credentials_folder / credentials.php ”;”). “../” viib kataloogi liikumise kodukataloogi (kataloog, mis sisaldab “public_html”). Volituste juurde pääseb kaustas nimega „credentials_folder”..

6. nõuanne: keelake failide indekseerimine

Failide indekseerimine on kõigi teie serveri kindlas kaustas olevate failide avalik loetelu. Näiteks kui teie avaliku veebisaidi kaustas on kaust nimega „ost” ja selles kaustas pole ühtegi indeksifaili, siis sirvides saidil „http://example.com/purchase/” loetletakse kõik failid kausta, kui failide indekseerimine on lubatud. See on julgeolekuoht, kuna failide loetlemine võib aidata häkkimist. Failide indekseerimise keelamiseks toimige järgmiselt.

  1. Minge jaotisse Eelistused ja klõpsake nuppu „Indeksid”.
  2. Valige „Web Root (public_html / www)” ja klõpsake nuppu „Mine”.
  3. Klõpsake tekstilinki „public_html” (ärge klõpsake kaustaikooni). See on esimene link nimekirjas.
  4. Ilmunud lehel valige „Indekseerimist pole“ ja klõpsake „Salvesta“.

7. nõuanne. Parooliga kaitsvad failid

Kui teil on faile, mida soovite jagada piiratud grupiga inimestega, võimaldab cPanel teil neid faile parooliga kaitsta.

  1. Minge jaotisse „Failid” ja klõpsake nuppu „Kataloogi privaatsus”..
  2. Valige „Web Root (public_html / www)” ja klõpsake „Go”.
  3. Liikuge kausta, mida soovite parooliga kaitsta, ja klõpsake selle nimel.
  4. Valige kuvatud lehel märkeruut „Parooliga kaitstud kataloog” ja sisestage nimi. See nimi kuvatakse sisselogimise hüpikmenüüs, mis kuvatakse failidele juurdepääsu korral.
  5. Vajutage nuppu „Salvesta“. Kaust on nüüd parooliga kaitstud.
  6. Selle kausta juurde pääsemiseks peate nüüd looma kasutajanime ja parooli. Sisestage jaotisesse „Loo kasutaja” kõik vajalikud väljad ja vajutage „Salvesta”.

Nüüd saate oma brauseris navigeerida selles kaustas oleva faili juurde. Lihtsalt sisestage mandaadid, kui seda küsitakse, ja siis on teil juurdepääs failile.

Märkus. Kui pääsete failidele juurde URL-i alguses, mis algab tähega http: //, ei edastata viipas sisestatud kasutajanime ja parooli turvaliselt, mille tulemuseks on häkker. Kui teil on serverisse installitud SSL, pääsete oma failide turvalisuse tagamiseks alati juurde https: // URL-iga.

8. nõuanne. E-posti kaitse: lubage SpamAssassin

SpamAssassin on teenus, mis filtreerib ja eemaldab tuvastatud rämpsposti teie e-posti postkastist automaatselt. Selle funktsiooni lubamiseks minge jaotisse „E-post” ja klõpsake nuppu „Apache SpamAssassin”. Ilmuval lehel klõpsake nuppu „Luba Apache SpamAssassin”..

9. nõuanne. E-posti kaitse: lubage SPF ja DKIM

SPF (Sender Policy Framework) aitab vältida rämpsposti vastuvõtmist sellele, mis näib teie e-posti aadressil (e-posti kelmustamine). See toimub, loetledes serverid ja IP-aadressid, millel on tõeline volitus teie e-posti aadressidelt e-kirju saata. Seejärel kinnitatakse see teave serveri või IP-ga, mis meilisõnumi tegelikult saatis, et kontrollida, kas see on rämpspost. DKIM (DomainKeys Identified Mail) on veel üks e-posti turvameede, mis lisab teie e-posti aadressidelt saadetud e-kirjadele autentsuse. See tagab, et e-kirjad on muutmata ja võltsitud. Nende funktsioonide lubamisel hoolitseb cPanel automaatselt nende väärtuste loomise eest, mida saate DNS-kirjetele lisada.

  1. Minge jaotisse „E-post” ja klõpsake nuppu „E-posti autentimine”.
  2. Luba DKIM ja SPF.
  3. Sisestage esitatud tekstikirjed oma domeeninime DNS-i kirjetesse.

Luba DKIM ja SPF cPaneli e-posti jaoks

Järeldus

Veebisaidi turvamine pole tingimata nii keeruline, kui tundub. Platvormid, näiteks cPanel, lihtsustavad protsessi, pakkudes lihtsat liidest ja vahendeid, mis aitavad teie saiti turvalisena hoida ja nõrgad kohad kõrvaldada. Saidi turvamine on väärt aega, kuna see takistab häkkimast teie ettevõtte mainet. Kasutades cPaneli pakutavaid tööriistu veebisaidi turvalisuse suurendamiseks, on teie veebisait turvalisemaks ja häkkimise eest kaitsmiseks palju kaugemale jõudnud..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map