نکات امنیتی cPanel برای وب سایت ایمن تر

بیاموزید که چگونه cPanel را ایمن کنید تا از وب سایت خود در برابر آسیب پذیری های هک محافظت کنید نکاتی برای بهبود امنیت cPanel.


نکات امنیتی cPanel

cPanel یکی از محبوب ترین پانل های کنترل است که به طور گسترده در بین ارائه دهندگان میزبانی وب مورد استفاده قرار می گیرد و مورد اعتماد وب مسترها در سراسر جهان برای کمک به آنها در مدیریت حساب هاست و وب سایت خود است. طبق گفته cPanel ، یک حساب میزبانی cPanel هر 14.5 ثانیه به صورت آنلاین ایجاد می شود. از آنجا که cPanel بسیار محبوب است ، این یک هدف محبوب برای حمله هکرها است. هک برای وب سایت می تواند برای هر کسی مضر باشد ، به همین دلیل امنیت وب سایت بسیار مهم است.

از کجا می توانیم با استفاده از بستر cPanel ، امنیت وب سایت خود را شروع کنیم?

در نگاه اول ، cPanel ممکن است پیچیده و چالش برانگیز به نظر برسد – حتی یک بخش کامل نیز به امنیت اختصاص داده شده است! خوشبختانه ، امنیت وب سایت شما با cPanel بسیار ساده است. در اینجا چند نکته عالی برای شروع پرش با cPanel ایمن و ایمن آورده شده است.

نکته 1: از رمزهای عبور قوی و به روز شده استفاده کنید

نمی توان به اندازه کافی بر اهمیت داشتن یک رمز عبور قوی برای ورود به سیستم cPanel تأکید کرد. پسوردی ایجاد کنید که شامل انواع مختلفی از جمله حروف ، اعداد باشد, & نمادها هر چه مدت رمز عبور طولانی تر باشد ، بهتر است. از پسوردی استفاده کنید که cPanel آن را “بسیار قوی” می داند.

ایجاد یک رمز عبور قوی cpanel

به روزرسانی مرتب رمز عبور cPanel برای امنیت وب سایت توصیه می شود. شما باید رمز عبور خود را هر چند ماه یا حتی بیشتر مرتباً به روز کنید. همچنین ، به یاد داشته باشید که همیشه از سایر رمزهای عبور برای بقیه سایت خود استفاده کنید ، مانند حساب میزبانی وب ، حساب های ftp یا حتی ورود به وب سایت.

نکته 2: پرونده ها را با FTPS یا SFTP با ایمن بارگذاری کنید

امن ترین روش برای انتقال پرونده ها به سرور میزبان شما چیست؟ FTP بدون SSL اعتبارنامه یا پرونده های منتقل شده شما را رمزگذاری نمی کند. این بدان معنی است که آنها به طور بالقوه می توانند رهگیری شوند و پرونده ها حتی توسط یک هکر اصلاح شوند. بیشتر ارائه دهندگان میزبانی و برنامه های انتقال فایل از روشهای ایمن تری برای انتقال پرونده پشتیبانی می کنند ، مانند FTPS (FTP از طریق اتصال ایمن) و SFTP (FTP از طریق SSH). این روش ها با اطمینان از رمزگشایی اعتبار و کلیه پرونده های شما هنگام ارسال به سرور ، امنیت را به میزان قابل توجهی بهبود می بخشند.

نکته 3: محافظت از Hotlink را فعال کنید

برای اینکه وب سایت شما حاوی تصاویر باشد ، باید آنها را در جایی روی سرور خود ذخیره کنید. چه کسی مانع از یافتن آدرس اینترنتی آن تصویر شده و سپس مستقیماً آن را در وب سایت دیگری که شما مالک آن نیستید تعبیه کرد؟ این از منابع پهنای باند خود شما دزدی می کند. به این روش “hotlinking” گفته می شود. مشکل هات لینکینگ برای هر نوع پرونده و نه فقط تصاویر وجود دارد. cPanel یک راه حل ساده به نام “محافظت از Hotlink” ارائه می دهد که از قرار گرفتن پرونده های شما در یک وب سایت شخص ثالث محافظت می کند..

  1. به بخش “Security” بروید و بر روی “Hotlink Protection” کلیک کنید. از فعال بودن اطمینان حاصل کنید.
  2. اگر نام دامنه دیگری وجود دارد که باید به پرونده های شما دسترسی داشته باشد ، آنها را به “URL ها اضافه کنید تا دسترسی به آنها امکان پذیر باشد”. توجه داشته باشید که cPanel به طور خودکار نام دامنه وب سایت شما را درج خواهد کرد.
  3. در “دسترسی مستقیم برای برنامه های افزودنی زیر مسدود کنید” ، لیستی از انواع پرونده هایی را که می خواهید از اتصال سریع محافظت کنید ، وارد کنید. برای شروع سریع ، به لیست زیر وارد کنید تا از داغ شدن تصاویر ، چندین قالب رسانه محبوب و برخی دیگر از انواع پرونده ها: jpg ، jpeg ، gif ، png، bmp، mov، mp4، mp3، wav، wmv، webm، ogg، swf، xml، pdf، js، css، ico، txt
  4. “اجازه درخواست مستقیم” را بررسی کنید. عدم کنترل این ممکن است مشکلاتی را در مورد عملکرد وب سایت شما ایجاد کند.

نکته 4: کاربران بانک اطلاعاتی با کارکرد محدود ایجاد کنید

برای دسترسی به وب سایت خود ، باید اعتبار کاربر بانک اطلاعات را تهیه کنید. از کدوم اعتبار استفاده کنید؟ اگر شرکت میزبان شما اعتبار لازم را برای کاربر پایگاه داده “root” فراهم کرده است ، هرگز از آنها در کد برنامه خود استفاده نکنید. کاربر اصلی دسترسی کامل به پایگاه داده شما دارد و این می تواند آسیب پذیری های امنیتی ایجاد کند. cPanel گزینه ای را برای ایجاد کاربران پایگاه داده که محدود به قابلیت های خاص برای هر پایگاه داده هستند فراهم می کند.

  1. به بخش “پایگاه داده” بروید. برای پایگاه داده های MySQL ، روی “پایگاه داده MySQL” کلیک کنید. برای پایگاه داده های PostgreSQL ، روی “پایگاه داده PostgreSQL” کلیک کنید.
  2. در صفحه ظاهر شده ، قسمت های لازم را در بخش “افزودن کاربر جدید” پر کنید. نام کاربری و رمز ورود را یادداشت کنید – بعداً به آنها احتیاج خواهید داشت.
  3. اکنون باید کاربرانی که ایجاد کرده اید با بانک اطلاعات برنامه خود مرتبط کنید. در قسمت “افزودن کاربر به بانک اطلاعات” ، پایگاه داده برنامه خود و کاربر مورد نظر خود را انتخاب کنید. روی “افزودن” کلیک کنید.
  4. در صفحه نمایش داده شده ، فقط امتیازات پایگاه داده مورد نیاز کاربر خود را انتخاب کنید. محدود کردن قابلیت های INSERT ، SELECT ، UPDATE و DELETE معمولاً برای یک برنامه قابل قبول است.
  5. اعتبار کاربر تازه ایجاد شده را به کد برنامه اضافه کنید. شما باید این اعتبار را در یک مکان امن ذخیره کنید. (بخش زیر را ببینید.)

نکته 5: اعتبارنامه های خارج از ریشه وب را ذخیره کنید

اگر وب سایت شما محتوای پویا (ارسال ایمیل ، ذخیره به پایگاه داده و غیره) دارد ، به احتمال زیاد شما نیاز دارید که مدارک معتبر را در سرور خود ذخیره کنید. شما همیشه باید امنیت را در خارج از پوشه وب سایت عمومی برای امنیت ذخیره کنید. سرورهایی که از cPanel استفاده می کنند ، معمولاً کلیه فایلهای وب سایت عمومی را در پوشه ای به نام “public_html” ذخیره می کنند. هر پرونده خارج از این پوشه در دسترس عموم نیست. به همین دلیل ، همیشه پرونده های اعتبار خود را در خارج از پوشه “public_html” ذخیره کنید. پردازنده باطن شما (مانند PHP) همچنان می تواند اعتبار لازم را در صورت لزوم ارجاع دهد.

  1. به بخش پرونده ها بروید و روی “File Manager” کلیک کنید.
  2. “فهرست اصلی” را انتخاب کرده و روی “برو” کلیک کنید.
  3. یک پوشه جدید در فهرست خانه (خارج از فهرست “public_html” ایجاد کنید) و تمام اعتبار خود را در پوشه تازه ایجاد شده ذخیره کنید..

برای دسترسی به این اعتبارنامه ها از برنامه خود ، یک مرجع نسبی برای آنها ایجاد کنید. به عنوان مثال ، یک پرونده PHP مستقیماً در پوشه “public_html” می تواند با استفاده از کد “Requ_once” (“../ credentials_folder / credentials.php”) به اعتبارنامه ها دسترسی پیدا کند. ” “../” فهرست مسیر را به فهرست خانه منتقل می کند (دایرکتوری حاوی “public_html”). اعتبارنامه ها در پوشه ای به نام “credentials_folder” قابل دسترسی هستند.

نکته 6: غیرفعال کردن فهرست بندی پرونده

نمایه سازی فایل یک لیست عمومی از کلیه پرونده های موجود در یک پوشه خاص در سرور شما است. به عنوان مثال ، اگر در پوشه وب سایت عمومی خود پوشه ای بنام “خرید” وجود داشته باشد ، و هیچ پرونده ای در این پوشه وجود ندارد ، با مرور در “http://example.com/purchase/” همه پرونده های موجود در اگر فهرست بندی پرونده فعال باشد ، پوشه فعال می شود. این یک تهدید امنیتی است زیرا لیستی از پرونده های شما می تواند به هک شدن کمک کند. برای غیرفعال کردن فهرست بندی پرونده این مراحل را دنبال کنید:

  1. به بخش تنظیمات بروید و بر روی “Indexes” کلیک کنید.
  2. “Web Root (public_html / www)” را انتخاب کرده و روی “برو” کلیک کنید.
  3. روی پیوند متن “public_html” کلیک کنید (روی نماد پوشه کلیک نکنید). این اولین پیوند در لیست است.
  4. در صفحه ظاهر شده ، “بدون نمایه سازی” را انتخاب کرده و روی “ذخیره” کلیک کنید.

نکته 7: پرونده های محافظت از رمز عبور

اگر پرونده هایی دارید که می خواهید با گروه محدودی از افراد به اشتراک بگذارید ، cPanel به شما امکان می دهد از آن فایلها با رمز عبور محافظت کنید.

  1. به بخش “پرونده ها” بروید و “حریم خصوصی فهرست” را کلیک کنید.
  2. “Web Root (public_html / www)” را انتخاب کرده و روی “برو” کلیک کنید.
  3. به پوشه مورد نظر برای محافظت از رمز عبور بروید و روی نام آن کلیک کنید.
  4. در صفحه ظاهر شده ، “رمز محافظت از این فهرست” را علامت بزنید و یک نام وارد کنید. این نام در پنجره ورود به سیستم ظاهر می شود که هنگام دسترسی به پرونده ها ظاهر می شود.
  5. “ذخیره” را فشار دهید. پوشه اکنون از رمز عبور محافظت می شود.
  6. برای دسترسی به این پوشه اکنون باید یک نام کاربری و رمزعبور ایجاد کنید. تمام قسمت های مورد نیاز را در قسمت “ایجاد کاربر” وارد کرده و “ذخیره” را فشار دهید.

اکنون می توانید در مرورگر خود به پرونده ای در این پوشه بروید. به سادگی در صورت درخواست ، اعتبارنامه را وارد کنید ، و سپس به پرونده دسترسی خواهید داشت.

توجه: اگر با استفاده از نشانی اینترنتی که از http: // شروع می شود ، به پرونده ها دسترسی پیدا می کنید ، پس از آن نام کاربری و رمز عبوری که در قسمت اعلان قرار دارد به صورت ایمن منتقل نمی شود ، که می تواند منجر به رهگیری هکر شود. اگر SSL روی سرور خود نصب کرده اید ، برای امنیت همیشه به فایلهای خود دسترسی داشته باشید.

نکته 8: حفاظت از ایمیل: SpamAssassin را فعال کنید

SpamAssassin خدماتی است که به طور خودکار اسپم های شناسایی شده را از صندوق ورودی ایمیل شما فیلتر و حذف می کند. برای فعال کردن این ویژگی ، به بخش “ایمیل” بروید و روی “Apache SpamAssassin” کلیک کنید. در صفحه ظاهر شده ، روی “فعال کردن Apache SpamAssassin” کلیک کنید.

نکته 9: حفاظت از ایمیل: SPF و DKIM را فعال کنید

SPF (چارچوب خط مشی فرستنده) به جلوگیری از دریافت هرزنامه توسط آنچه که به نظر می رسد آدرس ایمیل شماست (جعل ایمیل) است. این کار را با لیست سرورها و آدرسهای IP که واقعاً مجاز به ارسال ایمیل از آدرس های ایمیل شما هستند ، انجام می دهد. این اطلاعات سپس با سرور یا آی پی که در واقع نامه الکترونیکی را ارسال کرده اند تأیید می شود تا بررسی شود که آیا این اسپم است یا خیر. DKIM (نامه شناسایی شده DomainKeys) یکی دیگر از اقدامات امنیتی ایمیل است که اصالت را به ایمیل های ارسالی از آدرس های ایمیل شما اضافه می کند. این تضمین می کند که ایمیل ها اصلاح نشده و فریب نخورند. هنگام فعال کردن این ویژگی ها ، cPanel به طور خودکار برای ایجاد مقادیر برای افزودن به سوابق DNS اهمیت می دهد.

  1. به بخش “ایمیل” بروید و “تأیید هویت ایمیل” را کلیک کنید.
  2. DKIM و SPF را فعال کنید.
  3. سوابق متن ارائه شده را در پرونده DNS نام دامنه خود وارد کنید.

DKIM و SPF را برای ایمیل cPanel فعال کنید

نتیجه

امنیت وب سایت شما لزوماً آنقدر که به نظر می رسد پیچیده نیست. بسترهای نرم افزاری مانند cPanel برای ساده سازی فرایند با ارائه یک رابط کاربری ساده و ابزاری برای کمک به حفظ امنیت سایت و از بین بردن آسیب پذیری ها کمک می کنند. امنیت سایت شما به صرفه نیست ، زیرا باعث می شود تا اعتبار کسب و کار شما تحت تأثیر هک قرار نگیرد. با استفاده از ابزارهایی که cPanel برای تقویت امنیت وب سایت ارائه می دهد ، وب سایت شما بسیار امن تر و ایمن از هک ها است..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map