Как защитить cPanel вашего сайта

cPanel - одна из наиболее часто используемых панелей управления веб-хостингом по всему миру, где новая учетная запись cPanel создается каждые 14,5 секунд. Веб-мастера и веб-хосты используют этот инструмент для управления своим веб-сайтом и учетной записью веб-хостинга.

Система администрирования на базе Linux cPanel из-за своей популярности является целью хакеров и киберпреступников. Если они получат доступ к учетной записи cPanel, они смогут легко взломать веб-сайты, управляемые с помощью этой учетной записи. Вот почему безопасность cPanel имеет решающее значение для каждого владельца веб-сайта.

Кроме того, быстро увеличивается количество кибератак на веб-сайты. В 2018 году атаке подверглись около 4000 веб-сайтов, в том числе правительственные сайты США, Великобритании и Австралии. Злоумышленники в основном использовали эти сайты для добычи криптовалюты, потребляя мощность процессора без согласия пользователей.

Для каждого владельца сайта очень важно соблюдать передовые методы безопасности. Обеспечить безопасность учетной записи cPanel очень просто. Ниже приведены некоторые из лучших шагов для этого.

1. Используйте надежные пароли.

Очень важно использовать надежные пароли для вашей учетной записи cPanel, которые сложно взломать. Вам следует менять пароли еженедельно или ежемесячно с помощью инструмента Password Generator в cPanel.

Кроме того, включите SSL для доступа к cPanel, чтобы злоумышленникам было сложно найти ваш пароль.

2. Защита SSH

Secure Shell (SSH) позволяет пользователям безопасно получать доступ к серверу, на котором работает cPanel, из удаленных мест. Это зашифрованный протокол, который необходимо защитить для обеспечения безопасного доступа.

Помните, что вы не должны использовать порт 22 по умолчанию для хранения SSH, поскольку протокол по умолчанию уязвим для кибератак. Что вам нужно сделать, так это выбрать случайный порт, чтобы хакеры не могли выбрать порт для атаки SSH.

Для большей безопасности SSH также отключите вход root в SSH. Было бы лучше создать отдельный пользовательский доступ к серверу.

Если вы используете SSHv1, который сейчас устарел, отключите его и перейдите на SSHv2. Устаревшая версия менее безопасна и может быть уязвима для атак. Обо всем этом нужно позаботиться прямо с момента создания веб-сайта.

3. Всегда обновляйте cPanel.

На домашней странице cPanel есть опция «Обновить до последней версии», чтобы пользователи могли легко ее видеть и постоянно обновлять инструмент. Когда выходит новое обновление, оно содержит исправления ошибок, повышенную безопасность и новые функции. Следовательно, рассмотрите возможность обновления cPanel всякий раз, когда доступна новая версия.

Кроме того, использование VPN также является отличным вариантом для защиты ваших ценных данных. Вы можете посетить cooltechzone.com и получить подробную информацию о VPN и о том, как его использовать.

4. Включите защиту CPHulk от грубой силы.

Параметр защиты CPHulk Brute-Force, доступный в Центре безопасности cPanel, является одним из наиболее эффективных методов обеспечения безопасности. Он позволяет блокировать подозрительные IP-адреса, которые якобы пытаются получить доступ к серверу.

Блокировка таких IP-адресов будет означать, что они не смогут снова атаковать вашу cPanel, потому что база данных cPanel будет отслеживать эти IP-адреса. Вы также можете заблокировать IP-адреса для доступа к определенному веб-сайту, который управляется с помощью вашей cPanel. Итак, включите эту функцию в Центре безопасности cPanel.

5. Защитите хотлинкинг

Когда вы загружаете любое изображение или другие файлы на свой веб-сайт, они сохраняются на вашем сервере и потребляют определенную полосу пропускания. Когда какой-либо другой веб-сайт или блог добавляет то же изображение или файл на свой веб-сайт, встраивая его непосредственно с вашего сайта, а не загружая его, это также потребляет вашу пропускную способность. Это называется хотлинкингом.

Это может быть очень плохо для вашего сайта, особенно если другой сайт привлекает большой трафик. Пропускная способность для этого файла будет потребляться вашим сервером, что повлияет на скорость загрузки вашего сайта и увеличит расходы на пропускную способность. Независимо от того, какие варианты веб-хостинга вы выбрали, вам нужно избегать хотлинкинга. В cPanel есть опция под названием «Защита от горячих ссылок», которую можно включить для защиты хотлинкинга и предотвращения встраивания ваших файлов сторонними сайтами.

6. Используйте SFTP.

FTP означает протокол передачи файлов, а SFTP - протокол безопасной передачи файлов.

При использовании FTP данные, совместно используемые клиентом и сервером, не зашифрованы. Эти данные в большинстве случаев являются конфиденциальными, поскольку включают имена пользователей и пароли, а также личные сообщения. Посредник или злоумышленник может получить доступ к этим данным, если они отправлены по незашифрованной ссылке.

С другой стороны, если вы используете SFTP, все данные будут зашифрованы, так что ни один посредник не сможет их получить. Перейдите в раздел «Конфигурация FTP-сервера» в cPanel и установите для параметра « Поддержка шифрования TLS» значение « Требуется» (команда) .

7. Используйте EasyApache.

cPanel поставляется с простым в использовании инструментом, который можно использовать для обновления и настройки веб-сервера Apache. Этот инструмент называется EasyApache. Его также можно использовать для установки, изменения и проверки PHP, Tomcat, а также других элементов сервера.

Вам следует использовать EasyApache, поскольку он может обрабатывать обновления автоматически. Его использование избавит от необходимости перекомпилировать Apache и PHP на каждом сервере всякий раз, когда доступно обновление.

Помимо поддержания обновлений, это также может быть полезно для предотвращения открытия вредоносными скриптами PHP любых файлов из домашнего каталога.

8. Брандмауэрная защита.

Защита cPanel с помощью брандмауэра имеет решающее значение для безопасности. Он блокирует ненадежный трафик к cPanel, становясь для них барьером. Вам следует настроить брандмауэр, чтобы сканировать файлы журнала аутентификации, регулярно сканировать сервер и получать предложения по улучшению безопасности.

Например, вы можете использовать CSF (ConfigServer Security and Firewall) для усиления безопасности cPanel.

9. Дополнительные проверки безопасности.

Помимо установки надежного пароля, использования SFTP, обновления cPanel и использования брандмауэра, вам также следует ограничить использование такой команды, чтобы только указанные пользователи могли получить доступ к корню. Определите Shell Fork Bomb Protection в cPanel, который ограничит доступ к ресурсам сервера.

Подведение итогов

cPanel - это панель администрирования вашего веб-сайта, и если вы не уделяете должного внимания ее безопасности, вы оставляете свой сайт открытым для рисков.

Найдите минутку и убедитесь, что у вас есть все вышеупомянутые меры безопасности. В cPanel есть все доступные параметры безопасности, все, что вам нужно сделать, это просмотреть и применить их.

Автор биографии

Марк Коулман работает редактором MarkupTrend. Ему нравится вести блог и общаться с маркетинговым сообществом. Следуйте за ним в Twitter @mark_colemn.