טיפים לאבטחה cPanel לאתר בטוח יותר

למד כיצד לאבטח את cPanel כדי להגן על האתר שלך מפני פגיעויות בפריצה. טיפים לשיפור אבטחת cPanel.


טיפים לאבטחה cPanel

cPanel הוא אחד מלוחות הבקרה הפופולאריים ביותר הנמצאים בשימוש נרחב בקרב ספקי אירוח אתרים ואמונים על ידי מנהלי אתרים ברחבי העולם כדי לסייע להם בניהול חשבון אירוח אתרים ובאתר שלהם. על פי cPanel, חשבון אירוח cPanel נוצר באופן מקוון כל 14.5 שניות. מכיוון ש cPanel כל כך פופולרי, זה גם יעד פופולרי עבור האקרים לתקוף. פריצות לאתר יכולות להזיק לכל אחד וזו הסיבה שאבטחת האתר כה חיונית.

היכן להתחיל לאבטח את אתרך באמצעות פלטפורמת cPanel?

במבט ראשון, cPanel עשוי להראות מסובך ומאתגר – יש לו אפילו קטע שלם המוקדש לביטחון! למרבה המזל, אבטחת האתר שלך די פשוטה עם cPanel. להלן מספר טיפים מעולים כדי להתחיל בקפנל ובטוח cPanel.

טיפ 1: השתמש בסיסמאות חזקות שמעודכנות לעיתים קרובות

אי אפשר להדגיש מספיק את החשיבות שיש בסיסמה חזקה בכדי להיכנס ל- cPanel. צור סיסמה המכילה מגוון תווים, כולל אותיות, מספרים, & סמלים. ככל שהסיסמה שלך ארוכה יותר, כך ייטב. השתמש בסיסמה ש- cPanel מחשיב כ”חזקה מאוד “.

יצירת סיסמת cpanel חזקה

מומלץ לעדכן את סיסמת ה- cPanel שלך לאבטחת האתר. עליך לעדכן את הסיסמה שלך כל כמה חודשים או אפילו לעתים קרובות יותר. כמו כן, זכור להשתמש בסיסמאות שונות עבור שאר האתר שלך, כגון חשבון אירוח אתרים שלך, חשבונות ftp או אפילו כניסות לאתר..

טיפ 2: העלה קבצים מאובטח עם FTPS או SFTP

מה הדרך הבטוחה ביותר להעביר קבצים לשרת האירוח שלך? FTP ללא SSL אינו מצפין את פרטי הכניסה שלך או קבצים המועברים. המשמעות היא שניתן יהיה ליירט אותם וקבצים יכולים אפילו לשנות על ידי האקר. רוב ספקי האירוח ויישומי העברת הקבצים תומכים בשיטות מאובטחות יותר להעברת קבצים, כמו FTPS (FTP דרך חיבור מאובטח) ו- SFTP (FTP over SSH). שיטות אלה משפרות באופן משמעותי את האבטחה על ידי הבטחת כי אישוריך וכל הקבצים שלך מוצפנים בזמן שהם נשלחים לשרת.

טיפ 3: אפשר הגנת Hotlink

על מנת שהאתר שלכם יכיל תמונות, עליכם לאחסן אותן איפשהו בשרת. מה מונע ממישהו למצוא את כתובת האתר לתמונה ההיא ואז להטמיע אותה ישירות באתר אחר שאינו בבעלותך? זה נובע ממשאבים רוחב הפס שלך. זה נקרא “קישור חם”. בעיית הקישור החם קיימת לכל סוג קובץ ולא רק לתמונות. cPanel מספקת פיתרון פשוט בשם “הגנת קישור חם” שמגן על הקבצים שלך מפני הטמעה באתר של צד שלישי..

  1. עבור לסעיף “אבטחה” ולחץ על “הגנת קישור חם”. ודא שהוא מופעל.
  2. אם ישנם שמות דומיין אחרים שחייבים לקבל גישה לקבצים שלך, הוסף אותם ל”כתובות URL כדי לאפשר גישה “. שים לב ש- cPanel יכלול אוטומטית את שם הדומיין של האתר שלך.
  3. בתוך “חסום גישה ישירה להרחבות הבאות”, הזן רשימה של סוגי קבצים שברצונך להגן מפני קישור חם. לשם התחלה מהירה, הזן את הרשימה הבאה כדי למנוע קישור חם של תמונות, מספר פורמטים פופולריים של מדיה וכמה סוגי קבצים אחרים: jpg, jpeg, gif, png, bmp, mov, mp4, mp3, wav, wmv, webm, ogg, swf, xml, pdf, js, css, ico, txt
  4. סמן את “אפשר בקשות ישירות”. שמירה על הסימון אינה עלולה לגרום לבעיות בפונקציונליות האתר שלך.

טיפ 4: צור משתמשי מסד נתונים עם פונקציונליות מוגבלת

על מנת שהאתר שלך יוכל לגשת למסד נתונים, עליך לספק אישורי משתמש באתר. באילו אישורים עליכם להשתמש? אם חברת האירוח שלך סיפקה אישורים למשתמש בסיסי הנתונים “השורש”, לעולם אל תשתמש בהם בקוד היישום שלך. משתמש השורש מעניק גישה מלאה למסד הנתונים שלך, שעלול לגרום לפגיעויות אבטחה. cPanel מספק אפשרות ליצור משתמשי מסד נתונים המוגבלים לפונקציונליות ספציפית עבור כל בסיס נתונים.

  1. עבור לסעיף “מאגרי מידע”. עבור מסדי נתונים של MySQL, לחץ על “מסדי נתונים MySQL”. עבור מסדי נתונים של PostgreSQL, לחץ על “מסדי נתונים של PostgreSQL”.
  2. בעמוד שמופיע מלא את השדות הדרושים בסעיף “הוסף משתמש חדש”. שימו לב לשם המשתמש והסיסמה שהזינו – תזדקקו להם בהמשך.
  3. כעת עליך לשייך את המשתמש שיצרת למסד הנתונים של היישום שלך. בקטע “הוסף משתמש למסד נתונים”, בחר את בסיס הנתונים של היישום ואת המשתמש שיצרת זה עתה. לחץ על “הוסף”.
  4. במסך שמופיע, בחר רק בהרשאות בסיס הנתונים שהמשתמש שלך זקוק לו. הגבלת הפונקציונליות ל INSERT, SELECT, UPDATE ו- DELETE מקובלת בדרך כלל על יישום.
  5. הוסף את תעודות המשתמש שיצרו לאחרונה לקוד האפליקציה. עליך לאחסן אישורים אלה במקום מאובטח. (עיין בסעיף הבא.)

טיפ 5: אחסן אישורים מחוץ לשורש האינטרנט

אם לאתר שלך יש תוכן דינמי (שליחת דוא”ל, אחסון למסד נתונים וכו ‘), סביר להניח שתצטרך לאחסן אישורים אי שם בשרת שלך. עליך תמיד לאחסן אישורים מחוץ לתיקיית האתר הציבורי לצורך אבטחה. שרתים המשתמשים ב- cPanel לרוב מאחסנים את כל קבצי האתר הציבוריים בתיקייה בשם “public_html”. כל קובץ מחוץ לתיקיה זו אינו נגיש לציבור. מסיבה זו, שמור תמיד את קבצי האישורים שלך מחוץ לתיקייה “public_html”. מעבד ה- backend שלך (כגון PHP) עדיין יכול להפנות לתעודות בעת הצורך.

  1. עבור לקטע קבצים ולחץ על “מנהל הקבצים”.
  2. בחר “מדריך בית” ולחץ על “עבור”.
  3. צור תיקיה חדשה בספריית הבית (מחוץ לספריית “public_html”) ושמור את כל האישורים שלך בתיקיה החדשה שנוצרה..

כדי לגשת לתעודות אלה מהיישום שלך, צור התייחסות יחסית אליהן. לדוגמה, קובץ PHP ישירות בתוך התיקיה “public_html” יכול לגשת לתעודות באמצעות הקוד “demand_once (” ../ תעודות_ תיקיה / תעודות.php “);”. “../” מעביר את מעבר הספריה לספרייה הביתית (הספרייה המכילה “public_html”). לגישה לתעודות בתוך תיקיה בשם “תעודות_ תיקיה”.

טיפ 6: השבת אינדקס קבצים

אינדקס קבצים הוא רשימה ציבורית של כל הקבצים בתיקיה ספציפית בשרת שלך. לדוגמה, אם בתיקיית האתר הציבורי שלך יש לך תיקיה בשם “רכישה”, ואין קובץ אינדקס בתיקיה זו, הגלישה אל “http://example.com/purchase/” תפרט את כל הקבצים שנמצאים בתיקיה התיקיה אם אינדקס קבצים מופעל. זהו איום אבטחה שכן רישום הקבצים שלך יכול לסייע בפריצה. בצע את הצעדים הבאים כדי להשבית את אינדקס הקבצים:

  1. עבור לקטע העדפות ולחץ על “אינדקסים”.
  2. בחר “שורש אינטרנט (public_html / www)” ולחץ על “עבור”.
  3. לחץ על קישור הטקסט “public_html” (אל תלחץ על סמל התיקיה). זהו הקישור הראשון ברשימה.
  4. בדף שמופיע, בחר “ללא אינדקס” ולחץ על “שמור”.

טיפ 7: קבצי הגנה באמצעות סיסמה

אם יש לך קבצים שברצונך לשתף עם קבוצה מוגבלת של אנשים, cPanel מאפשר לך להגן על סיסמה על קבצים אלה.

  1. עבור לקטע “קבצים” ולחץ על “פרטיות במדריך”.
  2. בחר “שורש אינטרנט (public_html / www)” ולחץ על “עבור”.
  3. נווט אל התיקיה שברצונך להגן עליה באמצעות סיסמה ולחץ על שמה.
  4. בדף שמופיע, בדוק “הגן באמצעות סיסמה בספריה זו” והזן שם. שם זה יופיע בקופץ הכניסה שיופיע בעת גישה לקבצים.
  5. לחץ על “שמור”. התיקיה מוגנת כעת באמצעות סיסמה.
  6. כעת עליך ליצור שם משתמש וסיסמא כדי לגשת לתיקיה זו. הזן את כל השדות הדרושים בקטע “צור משתמש” ולחץ על “שמור”.

כעת תוכלו לנווט בדפדפן לקובץ בתיקיה זו. פשוט הזן את האישורים כשתתבקש, ואז תהיה לך גישה לקובץ.

הערה: אם אתה ניגש לקבצים באמצעות כתובת אתר המתחילה ב- http: //, שם המשתמש והסיסמה שהוזנו לפקודה לא יועברו בצורה מאובטחת, מה שעלול לגרום ליירוט על ידי האקר. אם התקנת SSL בשרת שלך, גש תמיד לקבצים שלך באמצעות https: // URL לצורך אבטחה.

טיפ 8: הגנת דוא”ל: אפשר SpamAssassin

SpamAssassin הוא שירות שמסנן ומסיר אוטומטית ספאם שזוהה מתיבת הדואר הנכנס שלך. כדי להפעיל תכונה זו, עבור אל החלק “דוא”ל” ולחץ על “Apache SpamAssassin”. בדף שמופיע, לחץ על “אפשר Apache SpamAssassin”.

טיפ 9: הגנת דוא”ל: אפשר SPF ו- DKIM

SPF (Framender Policy Framework) מסייע במניעת קבלת דואר זבל על ידי מה שנראה שכתובת הדוא”ל שלך (זיוף דואר אלקטרוני). זה עושה זאת על ידי רישום השרתים וכתובות ה- IP המורשים באמת לשלוח דוא”ל מכתובות הדוא”ל שלך. לאחר מכן מידע זה מאומת עם השרת או ה- IP ששלחו את הדוא”ל בפועל כדי לבדוק אם זה ספאם או לא. DKIM (DomainKeys Identified Mail) הוא אמצעי אבטחת דוא”ל נוסף שמוסיף אותנטיות לדוא”ל שנשלח מכתובות הדוא”ל שלך. זה מבטיח שדוא”ל לא ישתנה ולא יתחלף. בעת הפעלת תכונות אלה, cPanel דואגת אוטומטית ליצירת הערכים שתוכל להוסיף לרשומות ה- DNS.

  1. עבור לקטע “דוא”ל” ולחץ על “אימות אימייל”..
  2. אפשר DKIM ו- SPF.
  3. הזן את רשומות הטקסט שסופקו ברשומות ה- DNS של שם הדומיין שלך.

אפשר DKIM ו- SPF עבור דוא

סיכום

אבטחת האתר שלך אינה בהכרח מסובכת כמו שהיא נשמעת. פלטפורמות כמו cPanel משמשות לפשט את התהליך על ידי מתן ממשק פשוט ואמצעים לסייע בשמירה על אבטחת האתר שלך וביטול פגיעויות. אבטחת האתר שלך שווה את הזמן, מכיוון שהיא שומרת על המוניטין של העסק שלך על ידי פריצה. באמצעות הכלים שמציעה cPanel כדי לשפר את אבטחת האתר, האתר שלך רחוק בהרבה בשמירה על ביטחון ובטיחות מפני פריצות.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me