Jak zabezpieczyć cPanel swojej witryny?

Opublikowany: 2019-11-18

cPanel to jeden z najczęściej używanych paneli kontrolnych hostingu internetowego na całym świecie, w którym nowe konto cPanel jest tworzone co 14,5 sekundy. Webmasterzy i dostawcy usług hostingowych używają tego narzędzia do zarządzania swoją witryną i kontem hostingowym.

Spis treści ukryj
  1. 1. 1. Używaj silnych haseł
  2. 2. 2. Zabezpieczenie SSH
  3. 3. 3. Utrzymuj cPanel zawsze na bieżąco
  4. 4. 4. Włącz CPHulk Brute-Force Protection
  5. 5. 5. Chroń hotlinking
  6. 6. 6. Użyj SFTP
  7. 7. 7. Użyj EasyApache
  8. 8. 8. Ochrona firewall
  9. 9. 9. Dodatkowe kontrole bezpieczeństwa
  10. 10. Zawijanie
  11. 11. Biografia autora

System administracyjny oparty na Linuksie, cPanel, jest celem hakerów i cyberprzestępców ze względu na swoją popularność. Jeśli uzyskają dostęp do konta cPanel, mogą łatwo włamać się do witryn zarządzanych za pomocą tego konta. Dlatego bezpieczeństwo cPanel jest kluczowe dla każdego właściciela strony internetowej.

Ponadto gwałtownie wzrasta liczba cyberataków na strony internetowe. W 2018 r. zaatakowano około 4000 stron internetowych, w tym strony rządowe Stanów Zjednoczonych, Wielkiej Brytanii i Australii. Osoby atakujące najczęściej wykorzystywały te witryny do wydobywania kryptowaluty, zużywając moc procesora bez zgody użytkowników.

Dla każdego właściciela witryny bardzo ważne jest przestrzeganie najlepszych praktyk bezpieczeństwa. Zabezpieczenie konta cPanel jest bardzo łatwe. Poniżej znajdują się niektóre z najlepszych kroków, aby to zrobić.

Bezpieczeństwo cPanel w celu ochrony witryny Wordpress

1. Używaj silnych haseł

Bardzo ważne jest, aby używać silnych haseł do konta cPanel, które są trudne do zhakowania. Powinieneś zmieniać hasła co tydzień lub co miesiąc za pomocą narzędzia Generator haseł w cPanel.

Włącz także SSL dla dostępu do panelu cPanel, aby hakerom trudno było podsłuchiwać Twoje hasło.

2. Zabezpieczenie SSH

Secure Shell (SSH) umożliwia użytkownikom bezpieczny dostęp do serwera, który uruchamia cPanel ze zdalnych lokalizacji. Jest to zaszyfrowany protokół, który należy zabezpieczyć, aby umożliwić bezpieczny dostęp.

Pamiętaj, że nie powinieneś używać domyślnego portu 22 do przechowywania SSH, ponieważ domyślny protokół jest podatny na cyberataki. Musisz wybrać losowy port, aby hakerzy nie mogli zdecydować, który port zaatakuje SSH.

Aby uzyskać silniejsze zabezpieczenia SSH, wyłącz także logowanie root do SSH. Lepiej byłoby stworzyć odrębny dostęp użytkownika do serwera.

Jeśli używasz SSHv1, który jest już nieaktualny, wyłącz go i przejdź do SSHv2. Nieaktualna wersja jest mniej bezpieczna i może być podatna na ataki. O wszystkie te rzeczy należy zadbać już od momentu budowy strony internetowej.

3. Dbaj o to, aby cPanel był zawsze aktualny

Strona główna cPanel zawiera opcję „Uaktualnij do najnowszej wersji”, dzięki czemu użytkownicy mogą ją łatwo zobaczyć i zawsze aktualizować narzędzie. Wydana nowa aktualizacja zawiera poprawki błędów, ulepszone zabezpieczenia i nowe funkcje. Dlatego rozważ aktualizację cPanel, gdy dostępna jest nowa wersja.

Poza tym korzystanie z VPN jest również świetną opcją do zabezpieczenia cennych danych. Możesz sprawdzić cooltechzone.com i uzyskać szczegółowe informacje o VPN oraz o tym, jak z niego korzystać.

4. Włącz CPHulk Brute-Force Protection

Opcja CPHulk Brute-Force Protection dostępna w Security Center cPanel jest jedną z najskuteczniejszych praktyk bezpieczeństwa. Pozwala blokować podejrzane adresy IP, które rzekomo próbują uzyskać dostęp do serwera.

Zablokowanie takich adresów IP oznacza, że ​​nie będą mogli ponownie zaatakować twojego cPanel, ponieważ baza danych cPanel będzie śledzić te adresy IP. Możesz także zablokować dostęp adresów IP do określonej witryny zarządzanej za pomocą cPanel. Włącz tę funkcję z Centrum bezpieczeństwa cPanel.

5. Chroń hotlinking

Gdy przesyłasz dowolny obraz lub inne pliki do swojej witryny, są one przechowywane na serwerze i zużywają pewną przepustowość. Gdy jakaś inna witryna lub blog doda ten sam obraz lub plik do swojej witryny, osadzając go bezpośrednio z Twojej witryny, zamiast go przesyłać, spowoduje to również zużycie przepustowości. Nazywa się to hotlinkowaniem.

Może to być bardzo niekorzystne dla Twojej witryny, zwłaszcza jeśli druga witryna przyciąga duży ruch. Przepustowość dla tego pliku zostanie zużyta z Twojego serwera, co wpłynie na szybkość ładowania witryny i zwiększy koszty przepustowości. Niezależnie od opcji hostingu, które wybrałeś, musisz unikać hotlinkowania. W cPanel dostępna jest opcja o nazwie „Ochrona hotlinków”, którą można włączyć w celu ochrony hotlinków i uniknięcia osadzania plików przez witryny innych firm.

6. Użyj SFTP

FTP to skrót od File Transfer Protocol, a SFTP to Secure File Transfer Protocol.

W przypadku korzystania z protokołu FTP dane udostępniane między klientem a serwerem są nieszyfrowane. Dane te są w większości przypadków poufne, ponieważ obejmują nazwy użytkowników i hasła oraz prywatne wiadomości. Pośrednik lub atakujący mogą uzyskać dostęp do tych danych, jeśli zostaną wysłane przez nieszyfrowane łącze.

Z drugiej strony, jeśli korzystasz z SFTP, wszystkie dane zostaną zaszyfrowane, aby żaden pośrednik nie mógł ich pobrać. Odwiedź Konfiguracja serwera FTP w cPanel i ustaw Obsługa szyfrowania TLS na Wymagane (polecenie) .

7. Użyj EasyApache

cPanel jest dostarczany z łatwym w użyciu narzędziem, którego można użyć do aktualizacji i konfiguracji serwera Apache. To narzędzie nazywa się EasyApache. Może być również wykorzystany do instalacji, modyfikacji i weryfikacji PHP, Tomcat oraz innych elementów serwera.

Powinieneś używać EasyApache, ponieważ może on automatycznie obsługiwać aktualizacje. Jego użycie wyeliminuje potrzebę ponownej kompilacji Apache i PHP na każdym serwerze, gdy tylko dostępna jest aktualizacja.

Poza aktualizacją, może to być również pomocne w zapobieganiu otwieraniu przez złośliwe skrypty PHP jakichkolwiek plików z katalogu domowego.

8. Ochrona firewall

Ochrona cPanel za pomocą zapory ma kluczowe znaczenie dla bezpieczeństwa. Blokuje niezaufany ruch do cPanel, stając się dla nich barierą. Powinieneś skonfigurować zaporę sieciową, aby skanować pliki dziennika uwierzytelniania, regularnie skanować serwer i otrzymywać sugestie dotyczące poprawy bezpieczeństwa.

Na przykład można użyć CSF (ConfigServer Security and Firewall), aby wzmocnić zabezpieczenia cPanel.

9. Dodatkowe kontrole bezpieczeństwa

Oprócz ustawienia silnego hasła, korzystania z SFTP, aktualizowania cPanel i korzystania z zapory, należy również ograniczyć użycie takiego polecenia, aby tylko określeni użytkownicy mogli uzyskać dostęp do roota. Zdefiniuj Shell Fork Bomb Protection w cPanel, co ograniczy dostęp do zasobów serwera.

Zawijanie

cPanel to panel administracyjny Twojej witryny, a jeśli nie zwracasz wymaganej uwagi na jego bezpieczeństwo, narażasz swoją witrynę na ryzyko.

Poświęć chwilę i upewnij się, że stosujesz wszystkie wyżej wymienione praktyki bezpieczeństwa. cPanel ma wszystkie dostępne opcje bezpieczeństwa, wystarczy je przejrzeć i zastosować.

Biografia autora

Mark Coleman pracuje jako redaktor MarkupTrend. Lubi blogować i kontaktować się ze społecznością marketingową. Śledź go na Twitterze @mark_colemn.