웹사이트의 cPanel을 보호하는 방법

cPanel은 14.5초마다 새 cPanel 계정이 생성되는 전 세계에서 가장 많이 사용되는 웹 호스팅 제어판 중 하나입니다. 웹마스터와 웹 호스트는 이 도구를 사용하여 웹사이트와 웹 호스팅 계정을 관리합니다.

Linux 기반 관리 시스템인 cPanel은 그 인기 때문에 해커와 사이버 범죄자의 표적이 됩니다. cPanel 계정에 액세스하면 해당 계정을 사용하여 관리하는 웹사이트를 쉽게 해킹할 수 있습니다. 이것이 cPanel의 보안이 모든 웹사이트 소유자에게 중요한 이유입니다.

또한 웹사이트에 대한 사이버 공격이 빠르게 증가하고 있습니다. 2018년에는 미국, 영국, 호주의 정부 사이트를 포함하여 약 4,000개의 웹사이트가 공격을 받았습니다. 공격자들은 주로 이 사이트를 이용하여 사용자 동의 없이 CPU 전원을 소모해 암호화폐를 채굴했습니다.

모든 사이트 소유자는 최상의 보안 관행을 유지하는 것이 매우 중요합니다. cPanel 계정을 확보하는 것은 매우 쉽습니다. 다음은 이를 수행하는 가장 좋은 단계입니다.

1. 강력한 비밀번호 사용

해킹하기 어려운 cPanel 계정에 대해 강력한 암호를 사용하는 것이 중요합니다. cPanel의 비밀번호 생성기 도구를 사용하여 매주 또는 매월 비밀번호를 계속 변경해야 합니다.

또한 cPanel 액세스에 SSL을 활성화하여 공격자가 귀하의 비밀번호를 스누핑하기 어렵게 만듭니다.

2. SSH 보안

SSH(Secure Shell)를 사용하면 원격 위치에서 cPanel을 실행하는 서버에 안전하게 액세스할 수 있습니다. 보안 액세스를 가능하게 하기 위해 보안이 필요한 암호화된 프로토콜입니다.

기본 프로토콜은 사이버 공격에 취약하므로 SSH를 유지하기 위해 기본 포트 22를 사용하면 안 됩니다. 해커가 SSH를 공격할 포트를 결정할 수 없도록 임의의 포트를 선택하기만 하면 됩니다.

더 강력한 SSH 보안을 위해 SSH에 대한 루트 로그인도 비활성화하십시오. 서버에 대한 고유한 사용자 액세스를 만드는 것이 좋습니다.

지금은 구식인 SSHv1을 사용하는 경우 비활성화하고 SSHv2로 이동하십시오. 오래된 버전은 덜 안전하고 공격에 취약할 수 있습니다. 이 모든 것들은 웹사이트를 구축할 때부터 바로 처리되어야 합니다.

3. cPanel을 항상 최신 상태로 유지

cPanel 홈페이지에는 '최신 버전으로 업그레이드' 옵션이 있어 사용자가 쉽게 보고 도구를 항상 최신 상태로 유지할 수 있습니다. 새 업데이트가 릴리스되면 버그 수정, 향상된 보안 및 새로운 기능이 함께 제공됩니다. 따라서 새 버전을 사용할 수 있을 때마다 cPanel을 업데이트하는 것이 좋습니다.

그 외에도 VPN을 사용하는 것도 소중한 데이터를 보호하는 훌륭한 옵션입니다. cooltechzone.com을 확인하고 VPN 및 사용 방법에 대한 세부 정보를 얻을 수 있습니다.

4. CPHulk 무차별 대입 방지 활성화

cPanel의 Security Center에서 사용 가능한 CPHulk Brute-Force Protection 옵션은 가장 효과적인 보안 방법 중 하나입니다. 이를 통해 서버에 액세스하려고 시도하는 의심스러운 IP 주소를 차단할 수 있습니다.

이러한 IP 주소를 차단하면 cPanel 데이터베이스가 해당 IP 주소를 추적하므로 cPanel을 다시 공격할 수 없습니다. cPanel을 사용하여 관리되는 특정 웹사이트에 IP 주소가 액세스하지 못하도록 차단할 수도 있습니다. 따라서 cPanel의 보안 센터에서 이 기능을 활성화하십시오.

5. 핫링크 보호

웹사이트에 이미지나 기타 파일을 업로드하면 서버에 저장되고 일부 대역폭을 소비합니다. 다른 웹사이트나 블로그가 동일한 이미지나 파일을 웹사이트에 추가하는 경우 업로드하는 대신 사이트에서 직접 포함하면 대역폭도 소모됩니다. 이것을 핫링크라고 합니다.

이것은 특히 다른 사이트가 높은 트래픽을 유도하는 경우 귀하의 사이트에 매우 나쁠 수 있습니다. 해당 파일의 대역폭은 서버에서 사용되므로 사이트 로딩 속도에 영향을 미치고 대역폭 비용이 증가합니다. 웹 호스팅 옵션에 관계없이 선택한 경우 핫링크를 피해야 합니다. cPanel에 'Hotlink Protection'이라는 옵션이 있습니다. 이 옵션은 핫링크를 보호하고 타사 사이트가 파일을 포함하지 못하도록 할 수 있습니다.

6. SFTP 사용

FTP는 파일 전송 프로토콜을 의미하고 SFTP는 보안 파일 전송 프로토콜을 의미합니다.

FTP를 사용하면 클라이언트와 서버 간에 공유되는 데이터가 암호화되지 않습니다. 이 데이터는 사용자 이름과 암호, 개인 메시지를 포함하므로 대부분 기밀입니다. 중개자 또는 공격자는 암호화되지 않은 링크를 통해 전송되는 경우 이 데이터에 액세스할 수 있습니다.

반면에 SFTP를 사용하면 모든 데이터가 암호화되어 중개자가 데이터를 검색할 수 없습니다. cPanel에서 FTP 서버 구성 을 방문하여 TLS 암호화 지원 을 필수 (명령)로 설정 합니다.

7. EasyApache 사용

cPanel에는 Apache 웹 서버를 업데이트하고 구성하는 데 사용할 수 있는 사용하기 쉬운 도구가 함께 제공됩니다. 이 도구를 EasyApache라고 합니다. 또한 PHP, Tomcat 및 기타 서버 요소를 설치, 수정 및 확인하는 데 사용할 수 있습니다.

업데이트를 자동으로 처리할 수 있는 EasyApache를 사용해야 합니다. 이를 사용하면 업데이트가 있을 때마다 모든 서버에서 Apache와 PHP를 다시 컴파일할 필요가 없습니다.

업데이트된 상태를 유지하는 것 외에도 악성 PHP 스크립트가 홈 디렉토리에서 파일을 여는 것을 방지하는 데 도움이 될 수 있습니다.

8. 방화벽 보호

방화벽을 사용하여 cPanel을 보호하는 것은 보안에 매우 중요합니다. cPanel에 대한 장벽이 되어 신뢰할 수 없는 트래픽을 차단합니다. 인증 로그 파일을 검사하고, 정기적으로 서버를 검사하고, 보안 개선에 대한 제안을 받도록 방화벽 보호를 설정해야 합니다.

예를 들어 CSF(ConfigServer Security and Firewall)를 사용하여 cPanel 보안을 강화할 수 있습니다.

9. 추가 보안 점검

강력한 암호 설정, SFTP 사용, cPanel 업데이트 유지, 방화벽 사용 외에도 지정된 사용자만 루트에 액세스할 수 있도록 이러한 명령의 사용을 제한해야 합니다. cPanel에서 Shell Fork Bomb Protection을 정의하면 서버 리소스에 대한 액세스가 제한됩니다.

마무리

cPanel은 웹사이트의 관리 패널이며 보안에 필요한 주의를 기울이지 않으면 사이트가 위험에 노출될 수 있습니다.

잠시 시간을 내어 위에서 언급한 모든 보안 관행이 마련되어 있는지 확인하십시오. cPanel에는 사용할 수 있는 모든 보안 옵션이 있으므로 검색하고 적용하기만 하면 됩니다.

저자 약력

Mark Coleman은 MarkupTrend 편집자로 일하고 있습니다. 그는 블로깅과 마케팅 커뮤니티와의 교류를 즐깁니다. Twitter @mark_colemn에서 그를 팔로우하십시오.