cPanel უსაფრთხოების რჩევები უსაფრთხო ვებსაიტზე

შეიტყვეთ, თუ როგორ უნდა უზრუნველყოთ cPanel, რათა თქვენი ვებ – გვერდი დაიცვას დაუცველების ჰაკერებისგან. რჩევები cPanel უსაფრთხოების გაუმჯობესების შესახებ.


cPanel უსაფრთხოების რჩევები

cPanel არის ერთ ერთი ყველაზე პოპულარული პანელი, რომელიც ფართოდ გამოიყენება ვებ ჰოსტინგის პროვაიდერებს შორის და ენდობა მსოფლიო მასშტაბით ვებოსტატებს, რომ დაეხმარონ მათ ვებ – ჰოსტინგის ანგარიშის და ვებსაიტების მართვაში. CPanel- ის თანახმად, cPanel ჰოსტინგის ანგარიში იქმნება ონლაინ რეჟიმში ყოველ 14.5 წამში. იმის გამო, რომ cPanel ძალიან პოპულარულია, ის ასევე პოპულარულია ჰაკერების შეტევაზე. ვებსაიტზე ჰაკები შეიძლება ვინმესთვის საზიანო იყოს, რის გამოც ვებსაიტის უსაფრთხოება ასე მნიშვნელოვანია.

სად უნდა დავიწყოთ თქვენი საიტის უსაფრთხოება cPanel პლატფორმის საშუალებით?

ერთი შეხედვით, cPanel შეიძლება რთული და რთული აღმოჩნდეს – მას უსაფრთხოების მთელი ნაწილიც კი აქვს დაცული! საბედნიეროდ, თქვენი ვებ – გვერდის უზრუნველყოფა cPanel– ით საკმაოდ მარტივია. აქ მოცემულია რამდენიმე შესანიშნავი რჩევა იმისთვის, რომ დავიწყოთ უსაფრთხო და უსაფრთხო cPanel.

რჩევა 1: გამოიყენეთ ძლიერი, ხშირად განახლებული პაროლები

არ შეიძლება საკმარისად ხაზგასმით ავღნიშნო ძლიერი პაროლის არსებობის მნიშვნელობა cPanel– ში შესასვლელად. შექმენით პაროლი, რომელიც შეიცავს სხვადასხვა სიმბოლოს, ასოების, ციფრების ჩათვლით, & სიმბოლოები. რაც უფრო გრძელია პაროლი, მით უკეთესი. გამოიყენეთ პაროლი, რომელსაც cPanel თვლის, რომ “ძალიან ძლიერია”.

ძლიერი cpanel პაროლის შექმნა

თქვენი cPanel პაროლის ხშირად განახლება მიზანშეწონილია ვებგვერდის უსაფრთხოებისთვის. თქვენ უნდა განაახლოთ თქვენი პაროლი ყოველ რამდენიმე თვეში ან უფრო ხშირად. ასევე, გახსოვდეთ, რომ ყოველთვის გამოიყენოთ სხვადასხვა პაროლები თქვენი საიტის დანარჩენი ნაწილისთვის, მაგალითად, თქვენი ვებ ჰოსტინგის ანგარიში, ftp ანგარიშები ან თუნდაც ვებსაიტების შესვლა.

რჩევა 2: ფაილების უსაფრთხოდ ატვირთვა FTPS ან SFTP

რომელია თქვენი ჰოსტინგის სერვერზე ფაილების გადაცემის ყველაზე უსაფრთხო გზა? FTP SSL– ს გარეშე დაშიფვრა არ ხდება თქვენი შესვლის სერტიფიკატების ან ფაილების გადაცემას. ეს ნიშნავს, რომ მათი პოტენციურად გადაღება შესაძლებელი იყო, ხოლო ფაილებს ჰაკერის შეცვლაც კი შეეძლოთ. ჰოსტინგის პროვაიდერების უმეტესობა და ფაილების გადაცემის პროგრამები ხელს უწყობენ ფაილების გადაცემის უფრო უსაფრთხო მეთოდებს, როგორიცაა FTPS (უსაფრთხო კავშირზე FTP) და SFTP (FTP მეტი SSH). ეს მეთოდები მნიშვნელოვნად აუმჯობესებს უსაფრთხოებას იმის უზრუნველსაყოფად, რომ თქვენი სერტიფიკატი და თქვენი ყველა ფაილი დაშიფრულია სერვერზე გაგზავნისას.

რჩევა 3: ჩართეთ ცხელი ლინკის დაცვა

იმისათვის, რომ თქვენი ვებ – გვერდი შეიცავს სურათებს, თქვენ უნდა შეინახოთ ისინი სადმე თქვენს სერვერზე. რა აჩერებს ვინმეს, რომ ნახოთ URL ამ სურათზე და შემდეგ პირდაპირ ჩასვას იგი სხვა ვებგვერდზე, რომელსაც თქვენ არ ფლობდით? ეს იპარავს თქვენი საკუთარი სიჩქარის რესურსებს. ამას ჰქვია ”ცხელი ლინკი”. Hotlinking პრობლემა არსებობს ნებისმიერი ფაილის ტიპისთვის, არა მხოლოდ სურათებისთვის. cPanel გთავაზობთ მარტივ გადაწყვეტას სახელწოდებით “Hotlink Protection”, რომელიც იცავს თქვენს ფაილებს მესამე მხარის ვებსაიტზე ჩასმისგან..

  1. გადადით “უსაფრთხოების” განყოფილებაში და დააჭირეთ “Hotlink Protection”. დარწმუნდით, რომ ეს ჩართულია.
  2. თუ არსებობს სხვა დომენური სახელები, რომლებსაც უნდა ჰქონდეთ წვდომა თქვენს ფაილებზე, დაამატეთ ისინი „URL– ებზე, რომ დაშვებული იქნას“. გაითვალისწინეთ, რომ cPanel ავტომატურად შევა თქვენი ვებ-გვერდის დომენური სახელი.
  3. შემდეგი სახის გაფართოების დაბლოკვის მიზნით, შეიყვანეთ ფაილის ტიპები, რომელთა დაცვაც გსურთ ცხელი ლინკებისგან. სწრაფი დაწყებისთვის, შეიყვანეთ შემდეგი სია, რათა თავიდან აიცილოთ გამოსახულების ცხელი ლინკები, რამდენიმე პოპულარული მედია ფორმატის და სხვა ფაილების ტიპები: jpg, jpeg, gif, png, bmp, mov, mp4, mp3, wav, wmv, webm, ogg, swf, xml, pdf, js, css, ico, txt
  4. შეამოწმეთ “ნებადართული პირდაპირი მოთხოვნა”. ამ გადამოწმების გარეშე შენახვამ შეიძლება გამოიწვიოს თქვენი ვებ – გვერდის ფუნქციონალთან დაკავშირებული პრობლემები.

რჩევა 4: შექმენით შეზღუდული ფუნქციონალური მონაცემთა ბაზის მომხმარებლები

იმისათვის, რომ თქვენი ვებ – გვერდი წვდომას მონაცემთა ბაზაში, თქვენ უნდა მიაწოდოთ მონაცემთა ბაზის მომხმარებლის სერთიფიკატები. რომელი სერთიფიკატები უნდა გამოიყენოთ? თუ თქვენს ჰოსტინგის კომპანიამ მიაწოდა სერთიფიკატები “root” მონაცემთა ბაზის მომხმარებლისთვის, არასდროს გამოიყენოთ ეს თქვენი აპლიკაციის კოდიდან. Root მომხმარებელი აძლევს სრულ წვდომას თქვენს მონაცემთა ბაზაში, რამაც შეიძლება გამოიწვიოს უსაფრთხოების დაუცველობა. cPanel გთავაზობთ მონაცემთა ბაზის მომხმარებლების შესაქმნელად შექმნილ შესაძლებლობებს, რომლებიც შემოიფარგლებიან სპეციფიკური ფუნქციურობით თითოეული მონაცემთა ბაზისთვის.

  1. გადადით “მონაცემთა ბაზების” განყოფილებაში. MySQL მონაცემთა ბაზებისთვის, დააჭირეთ ღილაკს “MySQL მონაცემთა ბაზა”. PostgreSQL მონაცემთა ბაზებისთვის დააჭირეთ ღილაკს “PostgreSQL მონაცემთა ბაზა”.
  2. გვერდზე, რომელიც შეავსეთ, შეავსეთ საჭირო ველები განყოფილებაში “დაამატე ახალი მომხმარებელი”. გაითვალისწინეთ შეყვანილი მომხმარებლის სახელი და პაროლი – მოგვიანებით დაგჭირდებათ ისინი.
  3. ახლა თქვენ უნდა დააკავშიროთ თქვენი შექმნილი მომხმარებელი თქვენი პროგრამის მონაცემთა ბაზასთან. განყოფილებაში “დაამატეთ მომხმარებელი მონაცემთა ბაზაში”, შეარჩიეთ თქვენი პროგრამის მონაცემთა ბაზა და ის მომხმარებელი, რომელიც ახლახან შექმენით. დააჭირეთ “დამატება”.
  4. ეკრანზე, რომელიც გამოჩნდება, შეარჩიეთ მხოლოდ მონაცემთა ბაზის პრივილეგიები, რაც თქვენს მომხმარებელს სჭირდება. ჩვეულებრივ, განაცხადისთვის მისაღებია INSERT, SELECT, UPDATE და DELETE ფუნქციონირების შეზღუდვა..
  5. ახლადშექმნილი მომხმარებლის სერთიფიკატები დაამატეთ პროგრამის კოდს. თქვენ უნდა შეინახოთ ეს სერთიფიკატები უსაფრთხო ადგილას. (იხილეთ შემდეგი ნაწილი.)

რჩევა 5: შეინახეთ სერთიფიკატები ვებ – გვერდის გარეთ

თუ თქვენს ვებსაიტს აქვს რაიმე დინამიური შინაარსი (ელ.ფოსტის გაგზავნა, მონაცემთა ბაზაში შენახვა და ა.შ.), თქვენ ალბათ გჭირდებათ სერტიფიკატების შენახვა სადმე თქვენს სერვერზე. უსაფრთხოებისთვის ყოველთვის უნდა შეინახოთ სერთიფიკატი საჯარო ვებსაიტის საქაღალდის გარეთ. სერპანები, რომლებიც იყენებენ cPanel– ს, ჩვეულებრივ ინახავდნენ ყველა ვებსაიტის ფაილებს საქაღალდეში, სახელწოდებით “public_html”. ამ საქაღალდის გარეთ ყველა ფაილი საჯაროდ არ არის ხელმისაწვდომი. ამ მიზეზით, ყოველთვის შეინახეთ თქვენი რწმუნებათა სიგელის ფაილები “public_html” საქაღალდის გარეთ. თქვენი უკანა პროცესორი (მაგალითად, PHP), საჭიროების შემთხვევაში, კვლავ შეგიძლიათ მიუთითოთ სერთიფიკატები.

  1. გადადით ფაილების განყოფილებაში და დააჭირეთ ღილაკს “ფაილ მენეჯერი”.
  2. აირჩიეთ “მთავარი დირექტორია” და დააჭირეთ “წასვლა”.
  3. შექმენით სახლის საქაღალდეში ახალი საქაღალდე (“public_html” დირექტორიის გარეთ) და შეინახეთ ყველა თქვენი სერთიფიკატი ახლად შექმნილ საქაღალდეში..

თქვენი განაცხადისგან ამ სერთიფიკატების შესატანად, შექმენით მათთან შედარებით. მაგალითად, PHP ფაილს პირდაპირ “public_html” საქაღალდეში შესვლა შეუძლია რწმუნებათა სიგელის გამოყენებით კოდი “Requ_once” (“../ credentials_folder / credentials.php”); “. “../” გადააქვს ჩანართების გადასახადი მთავარ დირექტორიაში (დირექტორია, რომელიც შეიცავს “public_html”). სერთიფიკატების წვდომა ხდება საქაღალდეში, სახელწოდებით “credentials_folder”.

რჩევა 6: ფაილის ინდექსების გამორთვა

ფაილების ინდექსირება არის თქვენი სერვერის კონკრეტულ საქაღალდეში არსებული ყველა ფაილის საჯარო ჩამონათვალი. მაგალითად, თუ თქვენს ვებსაიტის საქაღალდეში გაქვთ საქაღალდე, სახელწოდებით ”შესყიდვა”, და არ არის ამ საქაღალდეში ინდექსის ფაილი, ”http://example.com/purchase/” დათვალიერებისას ჩამოთვლით ყველა ფაილს საქაღალდე, თუ ჩართულია ფაილების ინდექსირება. ეს უსაფრთხოების საფრთხეა, რადგან თქვენი ფაილების ჩამონათვალს შეუძლია ხელი შეუწყოს გარჩევაში. მიჰყევით ამ ნაბიჯებს ფაილის ინდექსების გამორთვისთვის:

  1. გადადით პარამეტრების განყოფილებაში და დააჭირეთ ღილაკს “ინდექსები”.
  2. აირჩიეთ “ვებ Root (public_html / www)” და დააჭირეთ “წასვლა”.
  3. დააჭირეთ “public_html” ტექსტურ ბმულს (არ დააჭიროთ საქაღალდის ხატს). ეს სიაში პირველი რგოლია.
  4. გვერდზე, რომელიც გამოჩნდება, შეარჩიეთ “არა ინდექსირება” და დააჭირეთ “შენახვა”.

რჩევა 7: პაროლის დამცავი ფაილები

თუ თქვენ გაქვთ ფაილები, რომელთა გაზიარება გსურთ შეზღუდული ადამიანების ჯგუფთან, cPanel საშუალებას გაძლევთ პაროლით დაიცვათ ეს ფაილები.

  1. გადადით განყოფილებაში “ფაილები” და დააჭირეთ “დირექტორია კონფიდენციალურობას”.
  2. აირჩიეთ “ვებ Root (public_html / www)” და დააჭირეთ “გადასვლა”.
  3. ნავიგაცია იმ საქაღალდეში, რომელზეც გსურთ პაროლის დაცვა და დააჭირეთ მის სახელს.
  4. გვერდზე, რომელიც ჩნდება, შეამოწმეთ “პაროლი დაიცავით ამ დირექტორია” და შეიყვანეთ სახელი. ეს სახელი გამოჩნდება შესვლის ჩანაწერში, რომელიც გამოჩნდება ფაილებზე წვდომის დროს.
  5. დააჭირეთ ღილაკს “შენახვა”. საქაღალდე ახლა დაცულია პაროლით.
  6. ახლა თქვენ უნდა შექმნათ მომხმარებლის სახელი და პაროლი ამ საქაღალდეში შესასვლელად. შეიყვანეთ ყველა საჭირო ველი “შექმნა მომხმარებელი” განყოფილებაში და დააჭირეთ ღილაკს “შენახვა”.

ახლა შეგიძლიათ თქვენს ბრაუზერში ნავიგაცია ამ საქაღალდის ფაილზე. უბრალოდ შეიყვანეთ რწმუნებათა სიგელის მოთხოვნისთანავე, შემდეგ კი ფაილზე წვდომა გექნებათ.

შენიშვნა: თუ თქვენ წვდებით ფაილებს URL– ს გამოყენებით, რომელიც იწყება http: //– ით, მაშინ შეტყობინებაში შესული მომხმარებლის სახელი და პაროლი უსაფრთხოდ არ გადაეცემა, რამაც შეიძლება გამოიწვიოს ჰაკერების მიერ ჩარევა. თუ თქვენს სერვერზე SSL გაქვთ დაინსტალირებული, ყოველთვის თქვენს ფაილებს დაუკავშირდით https: // URL უსაფრთხოებისთვის.

რჩევა 8: ელ.ფოსტის დაცვა: ჩართეთ SpamAssassin

SpamAssassin არის სერვისი, რომელიც ავტომატურად ახდენს ფილტრაციას და ამოღებას დაფიქსირებული სპამი თქვენი ელ.ფოსტის ყუთში. ამ ფუნქციის გასააქტიურებლად გადადით “ელ.წერილი” განყოფილებაში და დააჭირეთ ღილაკს “Apache SpamAssassin”. გვერდზე, რომელიც გამოჩნდება, დააჭირეთ ღილაკს “ჩართვა Apache SpamAssassin”.

რჩევა 9: ელ.ფოსტის დაცვა: ჩართეთ SPF და DKIM

SPF (გამგზავნის პოლიტიკის ჩარჩო) დაგეხმარებათ თავიდან აიცილოთ სპამის მიღება, რაც, როგორც ჩანს, თქვენი ელ.ფოსტის მისამართია (ელ.ფოსტის გაფუჭება). ეს ხდება სერვერების და IP მისამართების ჩამოთვლით, რომლებიც ნამდვილად უფლებამოსილია ელ.ფოსტის გაგზავნა თქვენი ელ.ფოსტის მისამართებიდან. შემდეგ ეს ინფორმაცია დამოწმებულია სერვერთან ან IP- ით, რომლებმაც ელ.წერილი გაუგზავნეს ელ.ფოსტით, რათა შეემოწმებინათ ეს არის სპამი. DKIM (DomainKeys- ის იდენტიფიცირებული ფოსტა) არის ელექტრონული ფოსტის უსაფრთხოების კიდევ ერთი ღონისძიება, რომელიც ემატება თქვენი ელ.ფოსტის მისამართებიდან გაგზავნილ ელ.წერილს. ეს უზრუნველყოფს ელ.ფოსტის არაპროდიზირებულ და არა გაფუჭებულ მდგომარეობას. ამ მახასიათებლების ჩართვისას, cPanel ავტომატურად ზრუნავს DNS ჩანაწერებში დამატების მნიშვნელობების შესაქმნელად.

  1. გადადით “ელ.წერილი” განყოფილებაში და დააჭირეთ ღილაკს “ელ.ფოსტის ავტორიზაცია”.
  2. ჩართეთ DKIM და SPF.
  3. შეიტანეთ მოცემული ტექსტური ჩანაწერები თქვენი დომენის DNS ჩანაწერებში.

ჩართეთ DKIM და SPF cPanel ელ

დასკვნა

თქვენი ვებსაიტის უსაფრთხოება სულაც არ არის ისეთი რთული, როგორც ჟღერს. პლატფორმები, როგორიცაა cPanel, პროცესის გამარტივებას უზრუნველყოფს მარტივი ინტერფეისით და საშუალებებით, რაც დაგეხმარებათ საიტის უსაფრთხო დაცვაში და დაუცველობების აღმოფხვრაში. თქვენი საიტის უსაფრთხოება ნამდვილად ღირს დრო, რადგან ის თქვენს ბიზნეს რეპუტაციას აძლევს ჰაკის გავლენისგან. CPanel– ის ინსტრუმენტების გამოყენებით, ვებ – გვერდის უსაფრთხოების გასაუმჯობესებლად, თქვენი ვებ – გვერდი გაცილებით მეტია უსაფრთხო და უსაფრთხო საცობებისგან..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map