提供更安全网站的cPanel安全提示

了解如何保护cPanel,以帮助保护您的网站免遭黑客攻击。改善cPanel安全性的提示.


cPanel安全提示

cPanel是最受欢迎的控制面板之一,在Web托管提供商中广泛使用,并得到世界各地网站管理员的信任,可帮助他们管理Web托管帐户和网站。根据cPanel的说法,每14.5秒就会在线创建一个cPanel托管帐户。由于cPanel非常流行,因此它也是黑客攻击的流行目标。入侵网站可能对任何人都有害,这就是为什么网站安全如此重要.

从何处开始使用cPanel平台保护网站安全?

乍一看,cPanel可能看起来很复杂且具有挑战性-它甚至有一整节专门讨论安全性!幸运的是,使用cPanel保护网站非常简单。这里有一些很棒的技巧,可以帮助您快速入门并使用安全的cPanel.

提示1:使用安全频繁更新的密码

不能太过强调使用强密码登录cPanel的重要性。创建一个包含各种字符的密码,包括字母,数字, & 符号。密码越长越好。使用cPanel认为“非常强”的密码.

创建强大的cpanel密码

为了网站安全,建议经常更新cPanel密码。您应该每隔几个月或更频繁地更新一次密码。另外,请记住对网站的其余部分始终使用不同的密码,例如您的虚拟主机帐户,ftp帐户,甚至网站登录名.

提示2:使用FTPS或SFTP安全上传文件

将文件传输到托管服务器的最安全方法是什么?没有SSL的FTP不会加密您的登录凭据或正在传输的文件。这意味着它们可能会被黑客拦截,甚至文件可能会被黑客修改。大多数托管服务提供商和文件传输应用程序支持更安全的文件传输方法,例如FTPS(通过安全连接的FTP)和SFTP(通过SSH的FTP)。这些方法通过确保在将凭据和所有文件发送到服务器时对其进行加密,从而大大提高了安全性.

提示3:启用热链接保护

为了使您的网站包含图像,您需要将它们存储在服务器上的某个位置。是什么阻止某人找到该图像的URL,然后将其直接嵌入到您不拥有的另一个网站中?这会从您自己的带宽资源中窃取。这称为“热链接”。任何文件类型都存在热链接问题,而不仅仅是图像。 cPanel提供了一个称为“ Hotlink Protection”的简单解决方案,可以保护您的文件免于嵌入第三方网站中.

  1. 转到“安全性”部分,然后单击“热链接保护”。确保已启用.
  2. 如果还有其他域名必须访问您的文件,请将它们添加到“允许访问的URL”中。请注意,cPanel将自动包含您网站的域名.
  3. 在“阻止以下扩展名的直接访问”中,输入要防止热链接的文件类型列表。为了快速入门,请输入以下列表,以防止图像,几种流行的媒体格式以及其他一些文件类型的热链接:jpg,jpeg,gif,png,bmp,mov,mp4,mp3,wav,wmv,webm,ogg, swf,xml,pdf,js,css,ico,txt
  4. 选中“允许直接请求”。取消选中此复选框可能会导致您的网站功能出现问题.

提示4:创建功能有限的数据库用户

为了使您的网站访问数据库,您必须提供数据库用户凭据。您应该使用哪个凭证?如果您的托管公司为“根”数据库用户提供了凭据,请不要在应用程序的代码中使用它们。 root用户拥有对数据库的完全访问权限,这可能会导致安全漏洞。 cPanel提供了一个创建数据库用户的选项,该用户限于每个数据库的特定功能.

  1. 转到“数据库”部分。对于MySQL数据库,单击“ MySQL数据库”。对于PostgreSQL数据库,单击“ PostgreSQL数据库”.
  2. 在显示的页面中,填写“添加新用户”部分中的必填字段。记下输入的用户名和密码-以后将需要它们.
  3. 现在,您需要将创建的用户与应用程序的数据库相关联。在“将用户添加到数据库”部分中,选择应用程序的数据库和刚创建的用户。点击“添加”.
  4. 在出现的屏幕中,仅选择用户所需的数据库特权。将功能限制为INSERT,SELECT,UPDATE和DELETE通常对于应用程序是可接受的.
  5. 将新创建的用户凭据添加到应用程序的代码中。您应该将这些凭据存储在安全的位置。 (请参阅以下部分。)

提示5:将凭据存储在Web根之外

如果您的网站具有任何动态内容(发送电子邮件,存储到数据库等),则可能需要将凭据存储在服务器上的某个位置。为了安全起见,您应始终将凭据存储在公共网站文件夹之外。使用cPanel的服务器通常将所有公共网站文件存储在名为“ public_html”的文件夹中。此文件夹之外的每个文件都不可公开访问。因此,请始终将凭据文件存储在“ public_html”文件夹之外。您的后端处理器(例如PHP)在需要时仍可以引用凭据.

  1. 转到“文件”部分,然后单击“文件管理器”.
  2. 选择“主目录”,然后单击“转到”.
  3. 在主目录(“ public_html”目录之外)中创建一个新文件夹,并将所有凭据存储在新创建的文件夹中.

要从您的应用程序访问这些凭据,请创建对它们的相对引用。例如,直接在“ public_html”文件夹中的PHP文件可以使用代码“ require_once(“ ../ credentials_folder / credentials.php”);”来访问凭据。 “ ../”将目录遍历移动到主目录(包含“ public_html”的目录)。在名为“ credentials_folder”的文件夹中访问凭据.

提示6:禁用文件索引

文件索引是服务器上特定文件夹中所有文件的公共列表。例如,如果在您的公共网站文件夹中有一个名为“ purchase”的文件夹,并且该文件夹中没有索引文件,则浏览到“ http://example.com/purchase/”将列出其中的所有文件。文件夹(如果启用了文件索引编制)。这是一种安全威胁,因为列出文件可以帮助黑客入侵。请按照以下步骤禁用文件索引:

  1. 转到“首选项”部分,然后单击“索引”.
  2. 选择“ Web Root(public_html / www)”,然后单击“转到”.
  3. 点击“ public_html”文本链接(不要点击文件夹图标)。这是列表中的第一个链接.
  4. 在出现的页面中,选择“无索引”,然后单击“保存”.

提示7:密码保护文件

如果您要与少数人共享文件,则cPanel允许您对这些文件进行密码保护.

  1. 转到“文件”部分,然后单击“目录隐私”.
  2. 选择“ Web Root(public_html / www)”,然后单击“转到”.
  3. 导航到要使用密码保护的文件夹,然后单击其名称.
  4. 在出现的页面中,选中“密码保护此目录”并输入名称。该名称将出现在访问文件时出现的登录弹出窗口中.
  5. 按“保存”。该文件夹现已受密码保护.
  6. 现在,您需要创建一个用户名和密码才能访问该文件夹。在“创建用户”部分中输入所有必填字段,然后按“保存”.

现在,您可以在浏览器中导航到此文件夹中的文件。在出现提示时只需输入凭据,然后您就可以访问该文件.

注意:如果使用以http://开头的URL访问文件,则不会安全地传输在提示中输入的用户名和密码,这可能会导致黑客拦截。如果服务器上安装了SSL,请始终使用https:// URL访问文件以确保安全.

技巧8:电子邮件保护:启用SpamAssassin

SpamAssassin是一项服务,可自动过滤并从您的电子邮件收件箱中删除检测到的垃圾邮件。要启用此功能,请转到“电子邮件”部分,然后单击“ Apache SpamAssassin”。在出现的页面中,单击“启用Apache SpamAssassin”.

提示9:电子邮件保护:启用SPF和DKIM

SPF(发件人策略框架)有助于防止似乎是您的电子邮件地址(电子邮件欺骗)接收到垃圾邮件。它通过列出真正被授权从您的电子邮件地址发送电子邮件的服务器和IP地址来实现。然后使用实际发送电子邮件的服务器或IP验证此信息,以检查其是否为垃圾邮件。 DKIM(DomainKeys标识邮件)是另一种电子邮件安全措施,可提高从您的电子邮件地址发送的电子邮件的真实性。这样可以确保电子邮件不会被修改且不会被欺骗。启用这些功能后,cPanel会自动为您创建要添加到DNS记录的值.

  1. 转到“电子邮件”部分,然后单击“电子邮件身份验证”.
  2. 启用DKIM和SPF.
  3. 将提供的文本记录输入到您域名的DNS记录中.

为cPanel电子邮件启用DKIM和SPF

结论

保护您的网站并不一定听起来那么复杂。 cPanel等平台通过提供一个简单的界面和手段来简化您的网站,并帮助您保护站点安全和消除漏洞,从而简化了流程。保护您的网站安全是值得的,因为它可以使您的企业声誉不受黑客的影响。通过使用cPanel提供的工具来增强网站安全性,您的网站在保持安全性和防止黑客入侵方面将走得更远.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map