cPanel անվտանգության խորհուրդներ ավելի անվտանգ կայքի համար

Իմացեք, թե ինչպես ապահովել cPanel- ը `ձեր կայքը պաշտպանելու համար խոցելի խոցելիություններից: Տեղեկություններ cPanel- ի անվտանգության բարելավման վերաբերյալ.


cPanel անվտանգության խորհուրդներ

cPanel- ը ամենատարածված կառավարման վահանակներից մեկն է, որը լայնորեն օգտագործվում է վեբ հոստինգի պրովայդերների շրջանում և ամբողջ աշխարհում վեբ վարպետների կողմից վստահելի է `նրանց աջակցելու համար իրենց վեբ հոստինգի հաշվի և կայքի կառավարման գործում: Ըստ cPanel- ի, cPanel հոստինգի հաշիվը ստեղծվում է առցանց ՝ յուրաքանչյուր 14,5 վայրկյանում: Քանի որ cPanel- ը շատ տարածված է, այն նաև հանրաճանաչ թիրախ է հակերների հարձակման համար: Վեբ կայքի հաքերը կարող են վնասակար լինել յուրաքանչյուրի համար, այդ իսկ պատճառով վեբ կայքի անվտանգությունն այդքան կարևոր է.

Որտեղ սկսել ձեր վեբ կայքը ապահովելու cPanel պլատֆորմով?

Առաջին հայացքից, cPanel- ը կարող է թվալ բարդ և դժվար, այն նույնիսկ ունի մի ամբողջ բաժին ՝ նվիրված անվտանգությանը: Բարեբախտաբար, ձեր վեբ կայքը ապահովելը cPanel- ի հետ բավականին պարզ է: Ահա մի քանի հիանալի խորհուրդներ `ձեզ ցատկելու համար` ապահով և անվտանգ cPanel- ով.

Հուշում 1. Օգտագործեք ուժեղ, հաճախակի թարմացվող գաղտնաբառեր

Չի կարելի բավարար չափով շեշտել ուժեղ գաղտնաբառ ունենալու կարևորությունը `cPanel- ի հետ կապվելու համար: Ստեղծեք գաղտնաբառ, որը պարունակում է մի շարք նիշ, ներառյալ տառերը, համարները, & խորհրդանիշներ: Որքան երկար եք գաղտնաբառը, այնքան լավ: Օգտագործեք գաղտնաբառ, որը cPanel- ը համարում է «շատ ուժեղ».

Ստեղծվում է ուժեղ cpanel գաղտնաբառ

Ձեր cPanel գաղտնաբառի հաճախակի թարմացումը ցանկալի է կայքի անվտանգության համար: Դուք պետք է թարմացնեք ձեր գաղտնաբառը յուրաքանչյուր մի քանի ամիս կամ նույնիսկ ավելի հաճախ: Նաև հիշեք, որ միշտ օգտագործեք տարբեր գաղտնաբառեր ձեր կայքի մնացած մասի համար, ինչպիսիք են ձեր վեբ հոստինգի հաշիվը, ftp հաշիվները կամ նույնիսկ կայքի մուտքերը.

Հուշում 2. Անվտանգ վերբեռնեք ֆայլերը FTPS- ով կամ SFTP- ով

Ո՞րն է ֆայլերը ձեր հոստինգ սերվերին փոխանցելու ամենաապահով միջոցը: FTP- ն առանց SSL- ի չի կոդավորում ձեր մուտքի հավատարմագրերը կամ փոխանցվող ֆայլերը: Սա նշանակում է, որ դրանք հնարավոր է խուզարկվեն, և ֆայլերը կարող էին նույնիսկ փոփոխվել հակերների կողմից: Հոսթինգ մատակարարողներն ու ֆայլերի փոխանցման ծրագրերը աջակցում են ֆայլերը փոխանցելու ավելի անվտանգ մեթոդներին, ինչպիսիք են FTPS (FTP- ն ապահով կապի միջոցով) և SFTP (FTP ավելի քան SSH): Այս մեթոդները զգալիորեն բարելավում են անվտանգությունը `ապահովելով, որ ձեր հավատարմագրերը և ձեր բոլոր ֆայլերը գաղտնագրվեն սերվեր ուղարկվելիս.

Հուշում 3. Միացրեք թեժ կապի պաշտպանությունը

Որպեսզի ձեր կայքը պատկերներ պարունակի, դուք պետք է դրանք պահեք որևէ տեղ ձեր սերվերում: Ինչը խանգարում է ինչ-որ մեկին գտնել այդ պատկերի URL- ն ու այն ուղղակիորեն տեղադրել այն մեկ այլ կայքի վրա, որը դուք չեք պատկանում: Սա գողանում է ձեր սեփական թողունակության ռեսուրսներից: Սա կոչվում է «hotlinking»: Թեժ կապի խնդիրը գոյություն ունի ցանկացած ֆայլի տիպի, և ոչ միայն պատկերների համար: cPanel- ը տրամադրում է մի պարզ լուծում, որը կոչվում է «Hotlink Protection», որը պաշտպանում է ձեր ֆայլերը երրորդ կողմի կայքում տեղադրված լինելուց:.

  1. Գնացեք «Անվտանգություն» բաժնում և կտտացրեք «Թեժ կապի պաշտպանություն»: Համոզվեք, որ այն միացված է.
  2. Եթե ​​կան դոմեյնների այլ անուններ, որոնք պետք է ունենան ձեր ֆայլեր մուտք, ապա դրանք ավելացրեք «URL- ներ ՝ թույլտվություն ստանալու համար»: Նկատի ունեցեք, որ cPanel- ը ավտոմատ կերպով կներառի ձեր կայքի տիրույթի անունը.
  3. «Արգելափակել ուղղակի մուտքը հետևյալ ընդարձակման համար» ներսում, մուտքագրեք այն ֆայլերի ցանկը, որոնք ցանկանում եք պաշտպանել թեժ կապից: Արագ մեկնարկի համար մուտքագրեք հետևյալ ցուցակը `կանխելու համար պատկերների, մի քանի հանրաճանաչ մեդիա ձևաչափերի տաքացումն ու ֆայլերի մի քանի այլ տեսակներ ՝ jpg, jpeg, gif, png, bmp, mov, mp4, mp3, wav, wmv, webm, ogg, swf, xml, pdf, js, css, ico, txt
  4. Ստուգեք «Թույլ տվեք ուղղակի հարցումներ»: Այս չստուգված պահելը կարող է խնդիրներ առաջացնել ձեր վեբ կայքի ֆունկցիոնալության հետ.

Հուշում 4. Ստեղծեք սահմանափակ գործունակության տվյալների բազայի օգտագործողներ

Որպեսզի ձեր կայքը մուտք գործի տվյալների բազա, դուք պետք է տրամադրեք տվյալների շտեմարանի օգտագործողի հավատարմագրերը: Ո՞ր հավատարմագրերը պետք է օգտագործեք: Եթե ​​ձեր հյուրընկալող ընկերությունը հավատարմագրեր է տրամադրել «root» տվյալների բազայի օգտագործողի համար, երբեք դրանք մի օգտագործեք ձեր դիմումի ծածկագրում: Արմատային օգտագործողը ամբողջությամբ մուտք է գործում ձեր տվյալների շտեմարան, ինչը կարող է առաջացնել անվտանգության խոցելիություններ: cPanel- ը հնարավորություն է տալիս ստեղծել տվյալների բազայի օգտվողներ, որոնք սահմանափակված են յուրաքանչյուր տվյալների բազայի հատուկ գործառույթներով.

  1. Գնացեք «Տվյալների բազաներ» բաժնում: MySQL տվյալների բազաների համար կտտացրեք «MySQL տվյալների շտեմարանները»: PostgreSQL տվյալների բազաների համար կտտացրեք «PostgreSQL տվյալների շտեմարանները».
  2. Էջում, որը երևում է, լրացրեք պահանջվող դաշտերը «Ավելացնել նոր օգտվող» բաժնում: Նշեք մուտքագրված օգտագործողի անվան և գաղտնաբառի մասին. Դրանք ավելի ուշ ձեզ հարկավոր կլինեն.
  3. Այժմ դուք պետք է ասոցացնեք ձեր ստեղծած օգտվողը ձեր ծրագրի տվյալների բազայի հետ: «Օգտատիրոջը ավելացնել տվյալների բազայում» բաժնում ընտրիր քո դիմումի տվյալների բազան և այն ստեղծած օգտագործողը: Կտտացրեք «Ավելացնել».
  4. Այն էկրանին, որը երևում է, ընտրեք միայն տվյալների բազայի արտոնությունները, որոնք անհրաժեշտ են ձեր օգտագործողին: INSERT- ի, SELECT- ի, UPDATE- ի և DELETE- ի գործունակության սահմանափակումը սովորաբար ընդունելի է հայտի համար.
  5. Նորաստեղծ օգտագործողի հավատարմագրերը ավելացրեք հայտի կոդին: Դուք պետք է պահեք այս հավատարմագրերը անվտանգ վայրում: (Տե՛ս հետևյալ բաժինը):

Հուշում 5. Պահեստի հավատարմագրերը ցանցի արմատից դուրս

Եթե ​​ձեր վեբ կայքն ունի որևէ դինամիկ բովանդակություն (էլ.փոստեր ուղարկելը, տվյալների բազայում պահելը և այլն), հավանաբար անհրաժեշտ է հավատարմագրերը պահել ինչ-որ տեղ ձեր սերվերում: Անվտանգության համար դուք միշտ պետք է պահեք հավատարմագրերը հանրային կայքէջի թղթապանակից դուրս: CPanel օգտագործող սերվերները սովորաբար պահպանում են հանրային վեբ-կայքի բոլոր ֆայլերը “public_html” անունով թղթապանակում: Այս թղթապանակից դուրս յուրաքանչյուր ֆայլ հանրայնորեն հասանելի չէ: Այդ իսկ պատճառով, միշտ պահեք ձեր հավատարմագրերի ֆայլերը «public_html» պանակից դուրս: Ձեր հետադարձ պրոցեսորը (օրինակ ՝ PHP), անհրաժեշտության դեպքում, կարող է հղում կատարել հավատարմագրերը.

  1. Գնացեք դեպի Ֆայլեր բաժինը և կտտացրեք «Պատկեր մենեջեր».
  2. Ընտրեք «Հիմնական տեղեկատու» և կտտացրեք «Գնալ».
  3. Ստեղծեք նոր թղթապանակ տնային գրացուցակում («public_html» գրացուցակից դուրս) և պահեք ձեր բոլոր հավատարմագրերը նորաստեղծ թղթապանակում:.

Ձեր դիմումի այս հավատարմագրերը մուտք գործելու համար ստեղծեք դրանց մասին համեմատական ​​տեղեկանք: Օրինակ, PHP ֆայլը ուղղակիորեն «public_html» պանակում կարող է մուտք ունենալ հավատարմագրեր ՝ օգտագործելով «Requ_once» ծածկագիրը («../ credentials_folder / credentials.php»); »: «../» – ը գրացուցակը շրջանցում է տան գրացուցակին (գրացուցակը, որը պարունակում է «public_html»): Հավատարմագրերին հասանելի են «հավաստագրեր_ ֆայլ» անունով թղթապանակում:.

Հուշում 6. Անջատեք ֆայլի ինդեքսավորումը

Ֆայլերի ինդեքսավորումը ձեր սերվերի որոշակի պանակում առկա բոլոր ֆայլերի հանրային ցուցակն է: Օրինակ, եթե ձեր հանրային կայքի թղթապանակում ունեք «գնում» անունով թղթապանակ, և այդ թղթապանակում որևէ ինդեքս ֆայլ չկա, ապա «http://example.com/purchase/» թերթելուց հետո զննարկվում է բոլոր ֆայլերը թղթապանակը, եթե ֆայլի ինդեքսավորումը միացված է: Սա անվտանգության սպառնալիք է, քանի որ ձեր ֆայլերի ցուցակումը կարող է օգնել հակերության հարցում: Հետևեք այս քայլերին ՝ ֆայլերի ինդեքսավորումը անջատելու համար.

  1. Գնացեք «Նախապատվություններ» բաժնում և կտտացրեք «exուցանիշներ».
  2. Ընտրեք «Վեբ արմատը (public_html / www)» և կտտացրեք «Գնալ».
  3. Կտտացրեք «public_html» տեքստի հղմանը (մի կտտացրեք թղթապանակի պատկերակին): Isուցակի առաջին օղակն է.
  4. Էջում, որը երևում է, ընտրեք «Ոչ ինդեքսավորումը» և կտտացրեք «Պահպանել».

Հուշում 7. Գաղտնաբառով պաշտպանվող ֆայլեր

Եթե ​​ունեք ֆայլեր, որոնք ցանկանում եք տարածել մարդկանց սահմանափակ խմբի հետ, cPanel- ը թույլ է տալիս գաղտնաբառով պաշտպանել այդ ֆայլերը.

  1. Գնացեք «Ֆայլեր» բաժնում և կտտացրեք «Գրացուցակի գաղտնիություն».
  2. Ընտրեք «Վեբ արմատը (public_html / www)» և կտտացրեք «Գնալ».
  3. Նայեք այն պանակին, որը ցանկանում եք գաղտնաբառով պաշտպանել և կտտացրեք նրա անունը.
  4. Էջում, որը երևում է, ստուգեք «Գաղտնաբառ պաշտպանեք այս գրացուցակը» և մուտքագրեք անուն: Այս անունը կհայտնվի մուտքի պատուհանում, որը հայտնվում է ֆայլերը մուտք գործելիս.
  5. Սեղմեք «Պահպանել»: Թղթապանակը այժմ պաշտպանված է գաղտնաբառով.
  6. Այս թղթապանակին մուտք գործելու համար այժմ պետք է ստեղծել օգտվողի անուն և գաղտնաբառ: Մուտքագրեք բոլոր պահանջվող դաշտերը «Ստեղծել օգտվող» բաժնում և սեղմել «Պահել».

Այժմ կարող եք ձեր զննարկիչում նավարկել այս թղթապանակում ֆայլ: Պարզապես մուտքագրեք հավատարմագրերը, երբ ձեզ հուշեն, և այդ ժամանակ դուք կունենաք մուտք դեպի ֆայլ.

Նշում. Եթե դուք մուտք եք գործում այն ​​ֆայլեր, որոնք օգտագործում են URL- ով, որը սկսվում է http: // -ից, ապա հուշում մուտքագրված օգտվողի անունը և գաղտնաբառը անվտանգ չեն տեղափոխվի, ինչը կարող է հանգեցնել հակերների կողմից խափանման: Եթե ​​ձեր սերվերում ունեք SSL տեղադրված, անվտանգության համար միշտ մուտք գործեք ձեր ֆայլերը ՝ https: // URL.

Հուշում 8. Էլ.փոստի պաշտպանություն. Միացնել SpamAssassin- ը

SpamAssassin- ը ծառայություն է, որն ինքնաբերաբար զտում և հեռացնում է հայտնաբերված սպամը ձեր էլփոստի մուտքի արկղից: Այս գործառույթը միացնելու համար անցեք «Էլ. Փոստ» բաժինը և կտտացրեք «Apache SpamAssassin»: Էջում, որը երևում է, կտտացրեք «Միացնել Apache SpamAssassin» – ը.

Հուշում 9. Էլ.փոստի պաշտպանություն. Միացրեք SPF և DKIM

SPF- ը (Sender Policy Framework) օգնում է կանխել սպամի ստացումը ձեր էլեկտրոնային հասցեի կողմից (էլեկտրոնային փոստով փչացնելը): Դա արվում է ՝ թվարկելով սերվերներն ու IP հասցեները, որոնք իսկապես լիազորված են էլփոստեր ուղարկել ձեր էլփոստի հասցեներից: Այս տեղեկատվությունն այնուհետև վավերացվում է սերվերի կամ IP- ի հետ, որն իրականում ուղարկել է էլփոստը ՝ ստուգելու համար, թե դա սպամ է: DKIM- ը (DomainKeys- ի նույնականացված փոստ) էլփոստի անվտանգության այլ միջոցառում է, որը վավերացնում է ձեր էլփոստի հասցեներից ուղարկված էլ. Սա ապահովում է, որ էլ.փոստերը չփոփոխվեն և չփչացվեն: Այս հնարավորությունները միացնելիս cPanel- ը ինքնաբերաբար հոգ է տանում DNS գրառումներին ավելացնելու համար արժեքներ ստեղծելու համար.

  1. Գնացեք «Էլ.փոստ» բաժնում և կտտացրեք «Էլփոստի նույնականացում».
  2. Միացնել DKIM- ը և SPF- ը.
  3. Մուտքագրեք տրամադրված տեքստային գրառումները ձեր տիրույթի DNS գրառումների մեջ.

Միացրեք DKIM- ը և SPF- ը cPanel էլփոստի համար

Եզրակացություն

Ձեր վեբ կայքի անվտանգությունն անհրաժեշտ չէ այնքան բարդ, որքան հնչում է: Պլատֆորմները, ինչպիսիք են cPanel- ը, ծառայում են պարզեցնելու գործընթացը `ապահովելով պարզ ինտերֆեյս և միջոցներ, որոնք կօգնեն պահպանել ձեր կայքը անվտանգ և վերացնել խոցելիությունները: Ձեր կայքի անվտանգությունն արժանի է ժամանակին, քանի որ այն պահպանում է ձեր բիզնեսի հեղինակությունը հակերից ազդելու համար: Օգտագործելով գործիքները, որոնք առաջարկում է cPanel- ը ՝ վեբ կայքի անվտանգությունն ուժեղացնելու համար, ձեր կայքը շատ ավելի հեռու է ՝ ապահով մնալով հաքերից:.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me