วิธีรักษาความปลอดภัย cPanel ของเว็บไซต์ของคุณ

cPanel เป็นหนึ่งในแผงควบคุมเว็บโฮสติ้งที่ใช้กันมากที่สุดทั่วโลก โดยจะมีการสร้างบัญชี cPanel ใหม่ทุกๆ 14.5 วินาที เว็บมาสเตอร์และโฮสต์เว็บใช้เครื่องมือนี้เพื่อจัดการเว็บไซต์และบัญชีเว็บโฮสติ้งของตน

ระบบการดูแลระบบบน Linux cPanel ตกเป็นเป้าหมายของแฮกเกอร์และอาชญากรไซเบอร์เนื่องจากความนิยม หากพวกเขาเข้าถึงบัญชี cPanel พวกเขาสามารถแฮ็คเว็บไซต์ที่จัดการโดยใช้บัญชีได้อย่างง่ายดาย นั่นคือเหตุผลที่ความปลอดภัยของ cPanel มีความสำคัญต่อเจ้าของเว็บไซต์ทุกคน

นอกจากนี้ การโจมตีทางไซเบอร์ต่อเว็บไซต์ก็เพิ่มขึ้นอย่างรวดเร็ว ในปี 2018 เว็บไซต์ประมาณ 4,000 แห่งถูกโจมตี ซึ่งรวมถึงไซต์ของรัฐบาลสหรัฐอเมริกา สหราชอาณาจักร และออสเตรเลีย ผู้โจมตีส่วนใหญ่ใช้ไซต์เหล่านี้เพื่อขุด cryptocurrency โดยใช้พลังงาน CPU โดยไม่ได้รับความยินยอมจากผู้ใช้

เป็นสิ่งสำคัญมากสำหรับเจ้าของเว็บไซต์ทุกคนที่จะต้องรักษาแนวปฏิบัติด้านความปลอดภัยที่ดีที่สุด การรักษาความปลอดภัยบัญชี cPanel นั้นง่ายมาก ด้านล่างนี้คือขั้นตอนที่ดีที่สุดบางส่วน

1. ใช้รหัสผ่านที่รัดกุม

การใช้รหัสผ่านที่รัดกุมสำหรับบัญชี cPanel ซึ่งยากต่อการแฮ็คเป็นสิ่งสำคัญ คุณควรเปลี่ยนรหัสผ่านทุกสัปดาห์หรือทุกเดือนโดยใช้เครื่องมือสร้างรหัสผ่านใน cPanel

นอกจากนี้ ให้เปิดใช้งาน SSL สำหรับการเข้าถึง cPanel เพื่อให้ผู้โจมตีสอดแนมรหัสผ่านของคุณได้ยาก

2. รักษาความปลอดภัย SSH

Secure Shell (SSH) อนุญาตให้ผู้ใช้เข้าถึงเซิร์ฟเวอร์ได้อย่างปลอดภัย ซึ่งรัน cPanel จากตำแหน่งระยะไกล เป็นโปรโตคอลที่เข้ารหัสซึ่งจำเป็นต้องได้รับการรักษาความปลอดภัยเพื่อให้สามารถเข้าใช้งานได้อย่างปลอดภัย

จำไว้ว่าคุณไม่ควรใช้พอร์ตเริ่มต้น 22 เพื่อรักษา SSH เนื่องจากโปรโตคอลเริ่มต้นมีความเสี่ยงต่อการโจมตีทางไซเบอร์ สิ่งที่คุณต้องทำคือเลือกพอร์ตสุ่มเพื่อให้แฮกเกอร์ไม่สามารถตัดสินใจพอร์ตเพื่อโจมตี SSH

เพื่อความปลอดภัยของ SSH ที่แข็งแกร่งยิ่งขึ้น ให้ปิดใช้งานการเข้าสู่ระบบรูทไปยัง SSH ด้วย จะเป็นการดีกว่าที่จะสร้างการเข้าถึงของผู้ใช้ที่แตกต่างกันไปยังเซิร์ฟเวอร์

หากคุณกำลังใช้ SSHv1 ซึ่งล้าสมัยแล้ว ให้ปิดการใช้งานและไปที่ SSHv2 เวอร์ชันที่ล้าสมัยมีความปลอดภัยน้อยกว่าและอาจเสี่ยงต่อการถูกโจมตี สิ่งเหล่านี้ควรได้รับการดูแลตั้งแต่เริ่มสร้างเว็บไซต์

3. ปรับปรุง cPanel ให้ทันสมัยอยู่เสมอ

หน้าแรกของ cPanel มีตัวเลือก 'อัปเกรดเป็นเวอร์ชันล่าสุด' เพื่อให้ผู้ใช้สามารถดูได้ง่ายและอัปเดตเครื่องมืออยู่เสมอ เมื่อมีการออกอัปเดตใหม่ จะมาพร้อมกับการแก้ไขข้อบกพร่อง ความปลอดภัยที่ได้รับการปรับปรุง และคุณสมบัติใหม่ ดังนั้น ให้พิจารณาอัปเดต cPanel ทุกครั้งที่มีเวอร์ชันใหม่

นอกจากนั้น การใช้ VPN ยังเป็นตัวเลือกที่ยอดเยี่ยมสำหรับการรักษาความปลอดภัยข้อมูลอันมีค่าของคุณ คุณสามารถตรวจสอบ cooltechzone.com และรับรายละเอียดเกี่ยวกับ VPN และวิธีใช้งาน

4. เปิดใช้งาน CPHulk Brute-Force Protection

ตัวเลือก CPHulk Brute-Force Protection ที่มีอยู่ใน Security Center ของ cPanel เป็นหนึ่งในแนวทางปฏิบัติด้านความปลอดภัยที่มีประสิทธิภาพมากที่สุด ช่วยให้คุณสามารถบล็อกที่อยู่ IP ที่น่าสงสัยซึ่งพยายามถูกกล่าวหาว่าพยายามเข้าถึงเซิร์ฟเวอร์

การบล็อกที่อยู่ IP ดังกล่าวจะทำให้ไม่สามารถโจมตี cPanel ของคุณได้อีก เนื่องจากฐานข้อมูล cPanel จะติดตามที่อยู่ IP เหล่านั้น คุณยังสามารถเลือกที่จะบล็อกที่อยู่ IP ไม่ให้เข้าถึงเว็บไซต์ใดเว็บไซต์หนึ่งที่จัดการโดยใช้ cPanel ของคุณ ดังนั้น เปิดใช้งานคุณลักษณะนี้จากศูนย์ความปลอดภัยของ cPanel

5. ปกป้องฮอตลิงค์

เมื่อคุณอัปโหลดรูปภาพหรือไฟล์อื่นๆ ในเว็บไซต์ของคุณ รูปภาพนั้นจะถูกเก็บไว้ในเซิร์ฟเวอร์และใช้แบนด์วิดท์บางส่วน เมื่อเว็บไซต์หรือบล็อกอื่นเพิ่มรูปภาพหรือไฟล์เดียวกันในเว็บไซต์ของตน โดยการฝังโดยตรงจากเว็บไซต์ของคุณแทนที่จะอัปโหลด ภาพนั้นจะกินแบนด์วิดท์ของคุณด้วย นี้เรียกว่าฮอตลิงค์

การทำเช่นนี้อาจส่งผลเสียอย่างมากต่อไซต์ของคุณ โดยเฉพาะอย่างยิ่งหากไซต์อื่นดึงดูดการเข้าชมได้สูง แบนด์วิดท์สำหรับไฟล์นั้นจะถูกใช้จากเซิร์ฟเวอร์ของคุณ ซึ่งจะส่งผลต่อความเร็วในการโหลดไซต์ของคุณ และเพิ่มต้นทุนแบนด์วิดท์ ไม่ว่าคุณจะเลือกใช้เว็บโฮสติ้งอย่างไร คุณต้องหลีกเลี่ยงการใช้ฮอตลิงก์ มีตัวเลือกใน cPanel ชื่อ 'Hotlink Protection' ซึ่งสามารถเปิดใช้งานเพื่อป้องกันการฮ็อตลิงก์และหลีกเลี่ยงไซต์ของบุคคลที่สามจากการฝังไฟล์ของคุณ

6. ใช้SFTP

FTP ย่อมาจาก File Transfer Protocol ในขณะที่ SFTP คือ Secure File Transfer Protocol

เมื่อคุณใช้ FTP ข้อมูลที่แชร์ระหว่างไคลเอนต์และเซิร์ฟเวอร์จะไม่ถูกเข้ารหัส ข้อมูลนี้เป็นความลับโดยส่วนใหญ่ เนื่องจากมีชื่อผู้ใช้และรหัสผ่าน และข้อความส่วนตัว คนกลางหรือผู้โจมตีสามารถเข้าถึงข้อมูลนี้ได้หากส่งผ่านลิงก์ที่ไม่ได้เข้ารหัส

ในทางกลับกัน ถ้าคุณใช้ SFTP ข้อมูลทั้งหมดจะถูกเข้ารหัส เพื่อไม่ให้พ่อค้าคนกลางสามารถดึงข้อมูลได้ ไปที่ FTP Server Configuration ใน cPanel ของคุณและตั้งค่า TLS Encryption Support เป็น Required (command)

7. ใช้EasyApache

cPanel มาพร้อมกับเครื่องมือที่ใช้งานง่ายที่สามารถใช้เพื่ออัปเดตและกำหนดค่าเว็บเซิร์ฟเวอร์ Apache เครื่องมือนี้เรียกว่า EasyApache นอกจากนี้ยังสามารถใช้เพื่อติดตั้ง แก้ไข และตรวจสอบ PHP, Tomcat ตลอดจนองค์ประกอบอื่นๆ ของเซิร์ฟเวอร์ได้อีกด้วย

คุณควรใช้ EasyApache เนื่องจากสามารถจัดการการอัปเดตได้โดยอัตโนมัติ การใช้งานจะขจัดความจำเป็นในการคอมไพล์ Apache และ PHP ใหม่ในทุกเซิร์ฟเวอร์ทุกครั้งที่มีการอัปเดต

นอกจากการอัพเดทสิ่งต่าง ๆ แล้ว ยังช่วยป้องกันสคริปต์ PHP ที่เป็นอันตรายไม่ให้เปิดไฟล์ใดๆ จากโฮมไดเร็กตอรี่ได้อีกด้วย

8. การป้องกันไฟร์วอลล์

การป้องกัน cPanel โดยใช้ไฟร์วอลล์มีความสำคัญต่อการรักษาความปลอดภัย มันบล็อกการรับส่งข้อมูลที่ไม่น่าเชื่อถือไปยัง cPanel โดยกลายเป็นอุปสรรคต่อพวกเขา คุณควรตั้งค่าการป้องกันไฟร์วอลล์เพื่อสแกนไฟล์บันทึกการตรวจสอบสิทธิ์ สแกนเซิร์ฟเวอร์ของคุณเป็นประจำ และรับคำแนะนำเกี่ยวกับการปรับปรุงความปลอดภัย

ตัวอย่างเช่น คุณสามารถใช้ CSF (ConfigServer Security and Firewall) เพื่อเสริมความปลอดภัย cPanel ของคุณ

9. การตรวจสอบความปลอดภัยเพิ่มเติม

นอกเหนือจากการตั้งรหัสผ่านที่รัดกุม การใช้ SFTP ทำให้ cPanel อัปเดต และการใช้ไฟร์วอลล์ คุณควรจำกัดการใช้คำสั่งดังกล่าวเพื่อให้เฉพาะผู้ใช้ที่ระบุเท่านั้นที่สามารถเข้าถึงรูทได้ กำหนด Shell Fork Bomb Protection ใน cPanel ซึ่งจะจำกัดการเข้าถึงทรัพยากรของเซิร์ฟเวอร์

ห่อ

cPanel เป็นแผงการดูแลระบบของเว็บไซต์ของคุณ และหากคุณไม่ให้ความสำคัญกับความปลอดภัย แสดงว่าคุณกำลังปล่อยให้เว็บไซต์ของคุณมีความเสี่ยง

ใช้เวลาสักครู่และตรวจสอบให้แน่ใจว่าคุณได้ปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่กล่าวถึงข้างต้นทั้งหมดแล้ว cPanel มีตัวเลือกความปลอดภัยทั้งหมดที่พร้อมใช้งาน สิ่งที่คุณต้องทำคือเรียกดูและใช้งาน

ผู้เขียน Bio

Mark Coleman ทำงานเป็นบรรณาธิการ MarkupTrend เขาสนุกกับการเขียนบล็อกและโต้ตอบกับชุมชนการตลาด ติดตามเขาบน Twitter @mark_colemn