نصائح أمان cPanel لموقع ويب أكثر أمانًا

تعرف على كيفية تأمين cPanel للمساعدة في حماية موقعك من اختراق الثغرات الأمنية. نصائح لتحسين أمان cPanel.


نصائح أمان cPanel

تعد cPanel واحدة من لوحات التحكم الأكثر استخدامًا على نطاق واسع بين موفري استضافة الويب وموثوق بها من قبل مشرفي المواقع في جميع أنحاء العالم لمساعدتهم في إدارة حساب استضافة الويب وموقع الويب. وفقًا لـ cPanel ، يتم إنشاء حساب استضافة cPanel عبر الإنترنت كل 14.5 ثانية. نظرًا لأن cPanel شائع جدًا ، فهو أيضًا هدف شائع للهجوم من المتسللين. يمكن أن يكون اختراق موقع الويب ضارًا لأي شخص ، وهذا هو سبب أهمية أمان موقع الويب.

من أين تبدأ في تأمين موقع الويب الخاص بك مع منصة cPanel?

للوهلة الأولى ، قد يبدو cPanel معقدًا وصعبًا – حتى أنه يحتوي على قسم كامل مخصص للأمان! لحسن الحظ ، فإن تأمين موقع الويب الخاص بك أمر بسيط إلى حد ما مع cPanel. فيما يلي بعض النصائح الرائعة لبدء القفز باستخدام لوحة التحكم الآمنة والمأمونة.

نصيحة 1: استخدم كلمات مرور قوية يتم تحديثها باستمرار

لا يمكن التأكيد بما فيه الكفاية على أهمية وجود كلمة مرور قوية لتسجيل الدخول إلى cPanel باستخدام. أنشئ كلمة مرور تحتوي على مجموعة متنوعة من الأحرف ، بما في ذلك الأحرف والأرقام, & حرف او رمز. كلما كانت كلمة المرور أطول ، كان ذلك أفضل. استخدم كلمة مرور يعتبرها cPanel “قوية جدًا”.

إنشاء كلمة مرور قوية للوحة التحكم

يُنصح بتحديث كلمة مرور cPanel بشكل متكرر لأمان موقع الويب. يجب عليك تحديث كلمة المرور الخاصة بك كل بضعة أشهر أو حتى بشكل متكرر. تذكر أيضًا أن تستخدم دائمًا كلمات مرور مختلفة لبقية موقعك ، مثل حساب استضافة الويب أو حسابات بروتوكول نقل الملفات أو حتى تسجيلات الدخول إلى موقع الويب.

نصيحة 2: تحميل الملفات بأمان باستخدام FTPS أو SFTP

ما هي الطريقة الأكثر أمانًا لنقل الملفات إلى خادم الاستضافة الخاص بك؟ لا يقوم FTP بدون SSL بتشفير بيانات اعتماد تسجيل الدخول أو الملفات التي يتم نقلها. هذا يعني أنه من المحتمل أن يتم اعتراضهم ويمكن تعديل الملفات من قبل مخترق. يدعم معظم موفري الاستضافة وتطبيقات نقل الملفات طرقًا أكثر أمانًا لنقل الملفات ، مثل FTPS (FTP عبر اتصال آمن) و SFTP (FTP عبر SSH). تعمل هذه الطرق على تحسين الأمان بشكل كبير من خلال التأكد من تشفير بيانات الاعتماد الخاصة بك وجميع ملفاتك أثناء إرسالها إلى الخادم.

نصيحة 3: تمكين حماية Hotlink

لكي يحتوي موقع الويب الخاص بك على صور ، تحتاج إلى تخزينها في مكان ما على الخادم الخاص بك. ما الذي يمنع أي شخص من العثور على عنوان URL لتلك الصورة ثم يقوم بتضمينه مباشرةً في موقع ويب آخر لا تملكه؟ هذا يسرق من موارد النطاق الترددي الخاصة بك. وهذا ما يسمى “الارتباط السريع”. توجد مشكلة ربط سريع لأي نوع ملف ، وليس فقط الصور. يوفر cPanel حلاً بسيطًا يسمى “Hotlink Protection” والذي يحمي ملفاتك من التضمين في موقع ويب تابع لجهة خارجية.

  1. انتقل إلى قسم “الأمان” وانقر على “Hotlink Protection”. تأكد من تمكينه.
  2. إذا كانت هناك أية أسماء نطاقات أخرى يجب أن يكون لها حق الوصول إلى ملفاتك ، فأضفها إلى “عناوين URL للسماح بالوصول”. لاحظ أن cPanel سيتضمن تلقائيًا اسم نطاق موقعك على الويب.
  3. ضمن “حظر الوصول المباشر إلى الملحقات التالية” ، أدخل قائمة بأنواع الملفات التي تريد حمايتها من الارتباط السريع. لبدء سريع ، أدخل القائمة التالية لمنع الارتباط السريع للصور ، والعديد من تنسيقات الوسائط الشائعة ، وبعض أنواع الملفات الأخرى: jpg و jpeg و gif و png و bmp و mov و mp4 و mp3 و wav و wmv و webm و ogg و swf ، xml ، pdf ، js ، css ، ico ، txt
  4. حدد “السماح بالطلبات المباشرة”. قد يؤدي إبقاء هذا دون تحديد إلى حدوث مشكلات في وظائف موقعك على الويب.

نصيحة 4: إنشاء مستخدمي قاعدة بيانات محدودة الوظائف

لكي يتمكن موقع الويب الخاص بك من الوصول إلى قاعدة بيانات ، يجب عليك توفير بيانات اعتماد مستخدم قاعدة البيانات. ما هي أوراق الاعتماد التي يجب أن تستخدمها؟ إذا قدمت شركة الاستضافة بيانات اعتماد لمستخدم قاعدة البيانات “الجذر” ، فلا تستخدمها مطلقًا في كود التطبيق الخاص بك. يمنح المستخدم الجذر الوصول الكامل إلى قاعدة البيانات الخاصة بك ، والتي يمكن أن تسبب ثغرات أمنية. يوفر cPanel خيارًا لإنشاء مستخدمي قاعدة بيانات يقتصرون على وظائف محددة لكل قاعدة بيانات.

  1. انتقل إلى قسم “قواعد البيانات”. لقواعد بيانات MySQL ، انقر على “قواعد بيانات MySQL”. لقواعد بيانات PostgreSQL ، انقر فوق “قواعد بيانات PostgreSQL”.
  2. في الصفحة التي تظهر ، املأ الحقول المطلوبة في قسم “إضافة مستخدم جديد”. دوّن اسم المستخدم وكلمة المرور اللذين تم إدخالهما – ستحتاجهما لاحقًا.
  3. تحتاج الآن إلى ربط المستخدم الذي أنشأته بقاعدة بيانات التطبيق الخاص بك. في قسم “إضافة مستخدم إلى قاعدة البيانات” ، حدد قاعدة بيانات التطبيق والمستخدم الذي أنشأته للتو. انقر فوق “إضافة”.
  4. في الشاشة التي تظهر ، حدد امتيازات قاعدة البيانات التي يحتاجها المستخدم فقط. عادةً ما يكون الحد من الوظائف على INSERT و SELECT و UPDATE و DELETE مقبولًا للتطبيق.
  5. أضف بيانات اعتماد المستخدم التي تم إنشاؤها حديثًا إلى رمز التطبيق. يجب تخزين بيانات الاعتماد هذه في مكان آمن. (انظر القسم التالي.)

نصيحة 5: تخزين أوراق الاعتماد خارج جذر الويب

إذا كان موقع الويب الخاص بك يحتوي على أي محتوى ديناميكي (إرسال رسائل بريد إلكتروني ، أو التخزين إلى قاعدة بيانات ، إلخ) ، فمن المحتمل أن تحتاج إلى تخزين بيانات الاعتماد في مكان ما على الخادم الخاص بك. يجب عليك دائمًا تخزين بيانات الاعتماد خارج مجلد موقع الويب العام للأمان. تقوم الخوادم التي تستخدم cPanel عادةً بتخزين جميع ملفات مواقع الويب العامة في مجلد باسم “public_html”. كل ملف خارج هذا المجلد لا يمكن الوصول إليه بشكل عام. لهذا السبب ، قم دائمًا بتخزين ملفات بيانات الاعتماد الخاصة بك خارج المجلد “public_html”. لا يزال بإمكان معالج الواجهة الخلفية (مثل PHP) الرجوع إلى بيانات الاعتماد عند الحاجة.

  1. انتقل إلى قسم الملفات وانقر على “مدير الملفات”.
  2. حدد “Home Directory” وانقر على “Go”.
  3. إنشاء مجلد جديد في الدليل الرئيسي (خارج دليل “public_html”) وتخزين جميع بيانات الاعتماد الخاصة بك داخل المجلد الذي تم إنشاؤه حديثًا.

للوصول إلى بيانات الاعتماد هذه من التطبيق الخاص بك ، قم بإنشاء مرجع نسبي لها. على سبيل المثال ، يمكن لملف PHP مباشرة داخل مجلد “public_html” الوصول إلى بيانات الاعتماد باستخدام الرمز “required_once (” ../ credentials_folder / credentials.php “) ؛”. ينقل “../” اجتياز الدليل إلى الدليل الرئيسي (الدليل الذي يحتوي على “public_html”). يتم الوصول إلى بيانات الاعتماد في مجلد باسم “credentials_folder”.

نصيحة 6: تعطيل فهرسة الملف

فهرسة الملفات هي قائمة عامة لجميع الملفات في مجلد معين على الخادم الخاص بك. على سبيل المثال ، إذا كان لديك في مجلد موقع الويب العام مجلد باسم “شراء” ، ولا يوجد ملف فهرس داخل هذا المجلد ، فإن التصفح إلى “http://example.com/purchase/” سيدرج جميع الملفات الموجودة في المجلد إذا تم تمكين فهرسة الملف. يعد هذا تهديدًا للأمان نظرًا لأن قائمة ملفاتك يمكن أن تساعد في القرصنة. اتبع هذه الخطوات لتعطيل فهرسة الملف:

  1. انتقل إلى قسم التفضيلات وانقر على “فهارس”.
  2. حدد “Web Root (public_html / www)” وانقر على “انتقال”.
  3. انقر على رابط النص “public_html” (لا تنقر على رمز المجلد). هذا هو الرابط الأول في القائمة.
  4. في الصفحة التي تظهر ، حدد “لا فهرسة” وانقر على “حفظ”.

نصيحة 7: ملفات حماية كلمة المرور

إذا كانت لديك ملفات تريد مشاركتها مع مجموعة محدودة من الأشخاص ، فإن cPanel يسمح لك بحماية هذه الملفات بكلمة مرور.

  1. انتقل إلى قسم “الملفات” وانقر على “خصوصية الدليل”.
  2. حدد “Web Root (public_html / www)” وانقر على “Go”.
  3. انتقل إلى المجلد الذي تريد حماية كلمة المرور وانقر فوق اسمه.
  4. في الصفحة التي تظهر ، حدد “Password حماية هذا الدليل” وأدخل اسمًا. سيظهر هذا الاسم في نافذة تسجيل الدخول المنبثقة التي تظهر عند الوصول إلى الملفات.
  5. اضغط على “حفظ”. المجلد الآن محمي بكلمة مرور.
  6. تحتاج الآن إلى إنشاء اسم مستخدم وكلمة مرور للوصول إلى هذا المجلد. أدخل جميع الحقول المطلوبة في قسم “إنشاء مستخدم” واضغط على “حفظ”.

يمكنك الآن التنقل في متصفحك إلى ملف في هذا المجلد. ما عليك سوى إدخال بيانات الاعتماد عند المطالبة بذلك ، وستتمكن بعد ذلك من الوصول إلى الملف.

ملاحظة: إذا كنت تصل إلى الملفات باستخدام عنوان URL يبدأ بـ http: // ، فلن يتم نقل اسم المستخدم وكلمة المرور اللذين تم إدخالهما في المطالبة بشكل آمن ، مما قد يؤدي إلى اعتراض مخترق. إذا كان لديك SSL مثبتًا على الخادم ، فقم دائمًا بالوصول إلى ملفاتك باستخدام https: // URL للأمان.

نصيحة 8: حماية البريد الإلكتروني: تمكين SpamAssassin

SpamAssassin هي خدمة تعمل تلقائيًا على فلترة الرسائل غير المرغوب فيها وإزالتها من البريد الوارد لبريدك الإلكتروني. لتمكين هذه الميزة ، انتقل إلى قسم “البريد الإلكتروني” وانقر على “أباتشي SpamAssassin”. في الصفحة التي تظهر ، انقر فوق “تمكين Apache SpamAssassin”.

نصيحة 9: حماية البريد الإلكتروني: تمكين SPF و DKIM

يساعد نظام التعرف على هوية المرسل (SPF) في منع تلقي الرسائل غير المرغوب فيها من خلال ما يبدو أنه عنوان بريدك الإلكتروني (انتحال البريد الإلكتروني). يفعل ذلك من خلال سرد الخوادم وعناوين IP المصرح لها حقًا بإرسال رسائل البريد الإلكتروني من عناوين بريدك الإلكتروني. ثم يتم التحقق من صحة هذه المعلومات مع الخادم أو عنوان IP الذي أرسل البريد الإلكتروني بالفعل للتحقق مما إذا كان غير مرغوب فيه أم لا. DKIM (البريد المعرف بمفاتيح النطاق) هو إجراء أمان بريد إلكتروني آخر يضيف أصالة إلى رسائل البريد الإلكتروني المرسلة من عناوين بريدك الإلكتروني. وهذا يضمن عدم تعديل رسائل البريد الإلكتروني وعدم انتحالها. عند تمكين هذه الميزات ، يعتني cPanel تلقائيًا بإنشاء القيم لك لإضافتها إلى سجلات DNS.

  1. انتقل إلى قسم “البريد الإلكتروني” وانقر على “مصادقة البريد الإلكتروني”.
  2. تمكين DKIM و SPF.
  3. أدخل السجلات النصية المقدمة في سجلات DNS لاسم النطاق الخاص بك.

تمكين DKIM و SPF للبريد الإلكتروني cPanel

استنتاج

إن تأمين موقع الويب الخاص بك ليس بالضرورة معقدًا كما يبدو. تعمل المنصات مثل cPanel على تبسيط العملية من خلال توفير واجهة بسيطة ووسائل للمساعدة في الحفاظ على أمان موقعك والقضاء على نقاط الضعف. إن تأمين موقعك يستحق الوقت ، لأنه يحافظ على سمعة عملك من التأثر بالقرصنة. باستخدام الأدوات التي يقدمها cPanel لتعزيز أمان موقع الويب ، فإن موقع الويب الخاص بك هو أبعد من ذلك بكثير في الحفاظ على الأمان والأمان من الاختراق.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map