Συμβουλές ασφαλείας cPanel για ασφαλέστερο ιστότοπο

Μάθετε πώς να προστατεύετε το cPanel για να προστατεύσετε τον ιστότοπό σας από τρωτά σημεία εισβολής. Συμβουλές για τη βελτίωση της ασφάλειας cPanel.


Συμβουλές ασφαλείας cPanel

Το cPanel είναι ένας από τους πιο δημοφιλείς πίνακες ελέγχου που χρησιμοποιούνται ευρέως μεταξύ παρόχων φιλοξενίας ιστοσελίδων και εμπιστεύονται οι webmaster παγκοσμίως για να τους βοηθήσουν στη διαχείριση του λογαριασμού και της ιστοσελίδας φιλοξενίας ιστοσελίδων. Σύμφωνα με το cPanel, ένας λογαριασμός φιλοξενίας cPanel δημιουργείται online κάθε 14,5 δευτερόλεπτα. Επειδή το cPanel είναι τόσο δημοφιλές, είναι επίσης ένας δημοφιλής στόχος για να επιτεθούν οι χάκερ. Οι παραβιάσεις σε έναν ιστότοπο μπορεί να είναι επιζήμιες για οποιονδήποτε, γι ‘αυτό η ασφάλεια του ιστότοπου είναι τόσο ζωτικής σημασίας.

Πού να ξεκινήσετε με την ασφάλεια του ιστότοπού σας με την πλατφόρμα cPanel?

Με την πρώτη ματιά, το cPanel μπορεί να φαίνεται περίπλοκο και δύσκολο – έχει ακόμη και ένα ολόκληρο τμήμα αφιερωμένο στην ασφάλεια! Ευτυχώς, η ασφάλεια του ιστότοπού σας είναι αρκετά απλή με το cPanel. Ακολουθούν μερικές εξαιρετικές συμβουλές για να ξεκινήσετε με ένα ασφαλές cPanel.

Συμβουλή 1: Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης που ενημερώνονται συχνά

Δεν μπορούμε να τονίσουμε αρκετά τη σημασία του να έχετε έναν ισχυρό κωδικό πρόσβασης για να συνδεθείτε στο cPanel. Δημιουργήστε έναν κωδικό πρόσβασης που περιέχει μια ποικιλία χαρακτήρων, συμπεριλαμβανομένων γραμμάτων, αριθμών, & σύμβολα. Όσο περισσότερο είναι ο κωδικός πρόσβασης, τόσο το καλύτερο. Χρησιμοποιήστε έναν κωδικό πρόσβασης που ο cPanel θεωρεί “Πολύ Ισχυρός”.

Δημιουργία ενός ισχυρού κωδικού πρόσβασης cpanel

Συνιστάται η συχνή ενημέρωση του κωδικού πρόσβασης cPanel για την ασφάλεια του ιστότοπου. Πρέπει να ενημερώνετε τον κωδικό πρόσβασής σας κάθε λίγους μήνες ή ακόμα πιο συχνά. Επίσης, θυμηθείτε να χρησιμοποιείτε πάντα διαφορετικούς κωδικούς πρόσβασης για τον υπόλοιπο ιστότοπό σας, όπως τον λογαριασμό φιλοξενίας ιστού, τους λογαριασμούς ftp ή ακόμη και τις συνδέσεις ιστότοπων.

Συμβουλή 2: Ασφαλής μεταφόρτωση αρχείων με FTPS ή SFTP

Ποιος είναι ο ασφαλέστερος τρόπος μεταφοράς αρχείων στον διακομιστή φιλοξενίας σας; Το FTP χωρίς SSL δεν κρυπτογραφεί τα διαπιστευτήρια σύνδεσης ή τα αρχεία που μεταφέρονται. Αυτό σημαίνει ότι θα μπορούσαν ενδεχομένως να υποκλαπούν και τα αρχεία θα μπορούσαν ακόμη και να τροποποιηθούν από έναν χάκερ. Οι περισσότεροι πάροχοι φιλοξενίας και εφαρμογές μεταφοράς αρχείων υποστηρίζουν πιο ασφαλείς μεθόδους για τη μεταφορά αρχείων, όπως FTPS (FTP μέσω ασφαλούς σύνδεσης) και SFTP (FTP μέσω SSH). Αυτές οι μέθοδοι βελτιώνουν σημαντικά την ασφάλεια διασφαλίζοντας ότι τα διαπιστευτήριά σας και όλα τα αρχεία σας είναι κρυπτογραφημένα κατά την αποστολή τους στο διακομιστή.

Συμβουλή 3: Ενεργοποίηση προστασίας Hotlink

Προκειμένου ο ιστότοπός σας να περιέχει εικόνες, πρέπει να τις αποθηκεύσετε κάπου στον διακομιστή σας. Τι εμποδίζει κάποιον να βρει τη διεύθυνση URL σε αυτήν την εικόνα και στη συνέχεια να την ενσωματώσει απευθείας σε έναν άλλο ιστότοπο που δεν σας ανήκει; Αυτό κλέβει από τους δικούς σας πόρους εύρους ζώνης. Αυτό ονομάζεται «hotlinking». Το πρόβλημα hotlinking υπάρχει για οποιονδήποτε τύπο αρχείου, όχι μόνο για εικόνες. Το cPanel παρέχει μια απλή λύση που ονομάζεται “Προστασία Hotlink” η οποία προστατεύει τα αρχεία σας από την ενσωμάτωσή τους σε ιστότοπο τρίτων.

  1. Μεταβείτε στην ενότητα “Ασφάλεια” και κάντε κλικ στην επιλογή “Προστασία Hotlink”. Βεβαιωθείτε ότι είναι ενεργοποιημένο.
  2. Εάν υπάρχουν άλλα ονόματα τομέα που πρέπει να έχουν πρόσβαση στα αρχεία σας, προσθέστε τα στα “URL για να επιτρέψετε την πρόσβαση”. Λάβετε υπόψη ότι το cPanel θα περιλαμβάνει αυτόματα το όνομα τομέα του ιστότοπού σας.
  3. Στην ενότητα “Αποκλεισμός άμεσης πρόσβασης για τις ακόλουθες επεκτάσεις”, εισαγάγετε μια λίστα τύπων αρχείων που θέλετε να προστατεύσετε από τη σύνδεση. Για γρήγορη εκκίνηση, εισαγάγετε την ακόλουθη λίστα για να αποφύγετε τη σύνδεση συνδέσμων εικόνων, πολλές δημοφιλείς μορφές πολυμέσων και ορισμένους άλλους τύπους αρχείων: jpg, jpeg, gif, png, bmp, mov, mp4, mp3, wav, wmv, webm, ogg, swf, xml, pdf, js, css, ico, txt
  4. Επιλέξτε “Να επιτρέπονται άμεσα αιτήματα”. Η διατήρηση αυτού του ελέγχου δεν μπορεί να προκαλέσει προβλήματα στη λειτουργικότητα του ιστότοπού σας.

Συμβουλή 4: Δημιουργία χρηστών βάσεων δεδομένων περιορισμένης λειτουργικότητας

Προκειμένου ο ιστότοπός σας να αποκτήσει πρόσβαση σε μια βάση δεδομένων, πρέπει να παρέχετε τα διαπιστευτήρια χρήστη της βάσης δεδομένων. Ποια διαπιστευτήρια πρέπει να χρησιμοποιήσετε; Εάν η εταιρεία φιλοξενίας σας παρείχε διαπιστευτήρια για τον χρήστη βάσης δεδομένων “root”, μην τα χρησιμοποιήσετε ποτέ στον κωδικό της εφαρμογής σας. Ο ριζικός χρήστης παρέχει πλήρη πρόσβαση στη βάση δεδομένων σας, η οποία μπορεί να προκαλέσει ευπάθειες ασφαλείας. Το cPanel παρέχει τη δυνατότητα δημιουργίας χρηστών βάσεων δεδομένων που περιορίζονται σε συγκεκριμένες λειτουργίες για κάθε βάση δεδομένων.

  1. Μεταβείτε στην ενότητα “Βάσεις δεδομένων”. Για βάσεις δεδομένων MySQL, κάντε κλικ στο “MySQL Databases”. Για βάσεις δεδομένων PostgreSQL, κάντε κλικ στην επιλογή “Βάσεις δεδομένων PostgreSQL”.
  2. Στη σελίδα που εμφανίζεται, συμπληρώστε τα απαιτούμενα πεδία στην ενότητα “Προσθήκη νέου χρήστη”. Λάβετε υπόψη το όνομα χρήστη και τον κωδικό πρόσβασης που έχετε εισαγάγει – θα τα χρειαστείτε αργότερα.
  3. Τώρα πρέπει να συσχετίσετε τον χρήστη που δημιουργήσατε με τη βάση δεδομένων της εφαρμογής σας. Στην ενότητα “Προσθήκη χρήστη σε βάση δεδομένων”, επιλέξτε τη βάση δεδομένων της εφαρμογής σας και τον χρήστη που μόλις δημιουργήσατε. Κάντε κλικ στο “Προσθήκη”.
  4. Στην οθόνη που εμφανίζεται, επιλέξτε μόνο τα δικαιώματα βάσης δεδομένων που χρειάζεται ο χρήστης σας. Ο περιορισμός της λειτουργικότητας σε INSERT, SELECT, UPDATE και DELETE είναι συνήθως αποδεκτός για μια εφαρμογή.
  5. Προσθέστε τα διαπιστευτήρια χρήστη που δημιουργήθηκαν πρόσφατα στον κώδικα της εφαρμογής. Πρέπει να αποθηκεύσετε αυτά τα διαπιστευτήρια σε ασφαλή τοποθεσία. (Δείτε την ακόλουθη ενότητα.)

Συμβουλή 5: Αποθηκεύστε διαπιστευτήρια εκτός της ρίζας Web

Εάν ο ιστότοπός σας έχει δυναμικό περιεχόμενο (αποστολή email, αποθήκευση σε βάση δεδομένων κ.λπ.), πιθανότατα θα πρέπει να αποθηκεύσετε διαπιστευτήρια κάπου στον διακομιστή σας. Πρέπει πάντα να αποθηκεύετε διαπιστευτήρια εκτός του δημόσιου φακέλου ιστότοπου για ασφάλεια. Οι διακομιστές που χρησιμοποιούν το cPanel συνήθως αποθηκεύουν όλα τα δημόσια αρχεία ιστότοπων σε ένα φάκελο με το όνομα “public_html”. Κάθε αρχείο εκτός αυτού του φακέλου δεν είναι προσβάσιμο από το κοινό. Για αυτόν τον λόγο, αποθηκεύετε πάντα τα αρχεία διαπιστευτηρίων σας εκτός του φακέλου “public_html”. Ο επεξεργαστής backend (όπως η PHP) μπορεί ακόμα να αναφέρει τα διαπιστευτήρια όταν χρειάζεται.

  1. Μεταβείτε στην ενότητα Αρχεία και κάντε κλικ στο “Διαχείριση αρχείων”.
  2. Επιλέξτε “Home Directory” και κάντε κλικ στο “Go”.
  3. Δημιουργήστε έναν νέο φάκελο στον αρχικό κατάλογο (έξω από τον κατάλογο “public_html”) και αποθηκεύστε όλα τα διαπιστευτήριά σας στον πρόσφατα δημιουργημένο φάκελο.

Για να αποκτήσετε πρόσβαση σε αυτά τα διαπιστευτήρια από την εφαρμογή σας, δημιουργήστε μια σχετική αναφορά σε αυτά. Για παράδειγμα, ένα αρχείο PHP απευθείας στο φάκελο “public_html” μπορεί να αποκτήσει πρόσβαση στα διαπιστευτήρια χρησιμοποιώντας τον κωδικό “Requ_once (” ../ credentials_folder / credentials.php “);”. Το “../” μετακινεί τον κατάλογο που διασχίζει τον αρχικό κατάλογο (ο κατάλογος που περιέχει “public_html”). Τα διαπιστευτήρια έχουν πρόσβαση σε ένα φάκελο με το όνομα “credentials_folder”.

Συμβουλή 6: Απενεργοποίηση ευρετηρίου αρχείων

Η ευρετηρίαση αρχείων είναι μια δημόσια λίστα όλων των αρχείων σε έναν συγκεκριμένο φάκελο στον διακομιστή σας. Για παράδειγμα, εάν στον δημόσιο φάκελο του ιστότοπού σας έχετε έναν φάκελο με το όνομα “αγορά” και δεν υπάρχει αρχείο ευρετηρίου σε αυτόν το φάκελο, τότε η περιήγηση στο “http://example.com/purchase/” θα εμφανίζει όλα τα αρχεία στο ο φάκελος εάν είναι ενεργοποιημένη η ευρετηρίαση αρχείων. Αυτή είναι μια απειλή για την ασφάλεια, καθώς η καταχώριση των αρχείων σας μπορεί να βοηθήσει στην παραβίαση. Ακολουθήστε αυτά τα βήματα για να απενεργοποιήσετε την ευρετηρίαση αρχείων:

  1. Μεταβείτε στην ενότητα Προτιμήσεις και κάντε κλικ στο “Ευρετήρια”.
  2. Επιλέξτε “Web Root (public_html / www)” και κάντε κλικ στο “Μετάβαση”.
  3. Κάντε κλικ στο σύνδεσμο κειμένου “public_html” (μην κάνετε κλικ στο εικονίδιο φακέλου). Αυτός είναι ο πρώτος σύνδεσμος στη λίστα.
  4. Στη σελίδα που εμφανίζεται, επιλέξτε “Χωρίς ευρετηρίαση” και κάντε κλικ στο “Αποθήκευση”.

Συμβουλή 7: Αρχεία προστασίας κωδικού πρόσβασης

Εάν έχετε αρχεία που θέλετε να μοιραστείτε με μια περιορισμένη ομάδα ατόμων, το cPanel σάς επιτρέπει να προστατεύετε με κωδικό πρόσβασης αυτά τα αρχεία.

  1. Μεταβείτε στην ενότητα “Αρχεία” και κάντε κλικ στο “Απόρρητο καταλόγου”.
  2. Επιλέξτε “Web Root (public_html / www)” και κάντε κλικ στο “Μετάβαση”.
  3. Μεταβείτε στο φάκελο που θέλετε να προστατεύσετε με κωδικό πρόσβασης και κάντε κλικ στο όνομά του.
  4. Στη σελίδα που εμφανίζεται, επιλέξτε “Κωδικός προστασίας αυτού του καταλόγου” και εισαγάγετε ένα όνομα. Αυτό το όνομα θα εμφανιστεί στο αναδυόμενο παράθυρο σύνδεσης που εμφανίζεται κατά την πρόσβαση στα αρχεία.
  5. Πατήστε “Αποθήκευση”. Ο φάκελος προστατεύεται πλέον με κωδικό πρόσβασης.
  6. Τώρα πρέπει να δημιουργήσετε ένα όνομα χρήστη και έναν κωδικό πρόσβασης για να αποκτήσετε πρόσβαση σε αυτόν το φάκελο. Εισαγάγετε όλα τα απαιτούμενα πεδία στην ενότητα “Δημιουργία χρήστη” και πατήστε “Αποθήκευση”.

Τώρα μπορείτε να πλοηγηθείτε στο πρόγραμμα περιήγησής σας σε ένα αρχείο σε αυτόν το φάκελο. Απλώς εισαγάγετε τα διαπιστευτήρια όταν σας ζητηθεί και, στη συνέχεια, θα έχετε πρόσβαση στο αρχείο.

Σημείωση: Εάν έχετε πρόσβαση σε αρχεία χρησιμοποιώντας μια διεύθυνση URL που ξεκινά με http: //, τότε το όνομα χρήστη και ο κωδικός πρόσβασης που εισάγονται στο μήνυμα δεν θα μεταφερθούν με ασφάλεια, γεγονός που μπορεί να οδηγήσει σε υποκλοπή από έναν χάκερ. Εάν έχετε εγκαταστήσει SSL στον διακομιστή σας, έχετε πάντα πρόσβαση στα αρχεία σας με https: // URL για ασφάλεια.

Συμβουλή 8: Προστασία μέσω email: Ενεργοποιήστε το SpamAssassin

Το SpamAssassin είναι μια υπηρεσία που φιλτράρει και αφαιρεί αυτόματα τα ανεπιθύμητα ανεπιθύμητα μηνύματα από τα εισερχόμενά σας. Για να ενεργοποιήσετε αυτήν τη δυνατότητα, μεταβείτε στην ενότητα “Email” και κάντε κλικ στο “Apache SpamAssassin”. Στη σελίδα που εμφανίζεται, κάντε κλικ στην επιλογή “Ενεργοποίηση Apache SpamAssassin”.

Συμβουλή 9: Προστασία μέσω email: Ενεργοποίηση SPF και DKIM

Το SPF (Sender Policy Framework) συμβάλλει στην αποτροπή της λήψης ανεπιθύμητων μηνυμάτων από αυτήν που φαίνεται να είναι η ηλεκτρονική σας διεύθυνση (email spoofing). Αυτό το κάνει με την καταχώριση των διακομιστών και των διευθύνσεων IP που είναι πραγματικά εξουσιοδοτημένοι να στέλνουν email από τις διευθύνσεις email σας. Στη συνέχεια, αυτές οι πληροφορίες επικυρώνονται με το διακομιστή ή την IP που έστειλε το email για να ελέγξει αν είναι ανεπιθύμητο ή όχι. Το DKIM (DomainKeys Identified Mail) είναι ένα άλλο μέτρο ασφάλειας email που προσθέτει αυθεντικότητα σε email που αποστέλλονται από τις διευθύνσεις email σας. Αυτό διασφαλίζει ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν τροποποιούνται και δεν πλαστογραφούνται. Όταν ενεργοποιείτε αυτές τις δυνατότητες, το cPanel φροντίζει αυτόματα να δημιουργεί τις τιμές για να τις προσθέσετε στις εγγραφές DNS.

  1. Μεταβείτε στην ενότητα “Ηλεκτρονικό ταχυδρομείο” και κάντε κλικ στην επιλογή “Επαλήθευση email”.
  2. Ενεργοποίηση DKIM και SPF.
  3. Εισαγάγετε τις παρεχόμενες εγγραφές κειμένου στις εγγραφές DNS του ονόματος τομέα σας.

Ενεργοποίηση DKIM και SPF για email cPanel

συμπέρασμα

Η ασφάλεια του ιστότοπού σας δεν είναι απαραίτητα τόσο περίπλοκη όσο ακούγεται. Πλατφόρμες όπως το cPanel χρησιμεύουν για την απλοποίηση της διαδικασίας παρέχοντας μια απλή διεπαφή και μέσα για να διατηρήσετε τον ιστότοπό σας ασφαλή και να εξαλείψετε τις ευπάθειες. Η εξασφάλιση του ιστότοπού σας αξίζει τον κόπο, δεδομένου ότι εμποδίζει τη φήμη της επιχείρησής σας να μην επηρεαστεί από εισβολή. Χρησιμοποιώντας τα εργαλεία που προσφέρει το cPanel για να βελτιώσει την ασφάλεια του ιστότοπου, ο ιστότοπός σας είναι πολύ πιο μακριά, παραμένοντας ασφαλής και ασφαλής από παραβιάσεις.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me