如何保护您网站的 cPanel

已发表: 2019-11-18

cPanel 是世界上最常用的网络托管控制面板之一,每 14.5 秒就会创建一个新的 cPanel 帐户。 网站管理员和虚拟主机使用此工具来管理他们的网站和虚拟主机帐户。

目录隐藏
  1. 1. 1. 使用强密码
  2. 2. 2. 保护 SSH
  3. 3. 3. 使 cPanel 始终保持最新
  4. 4. 4. 启用 CPHulk 蛮力保护
  5. 5. 5. 防止盗链
  6. 6. 6. 使用 SFTP
  7. 7. 7. 使用 EasyApache
  8. 8. 8. 防火墙保护
  9. 9. 9. 额外的安全检查
  10. 10.结束
  11. 11.作者简介

作为基于 Linux 的管理系统,cPanel 因其流行而成为黑客和网络犯罪分子的目标。 如果他们可以访问 cPanel 帐户,则他们可以轻松入侵使用该帐户管理的网站。 这就是为什么 cPanel 的安全性对每个网站所有者都至关重要。

此外,针对网站的网络攻击正在迅速增加。 2018年,约有4000个网站受到攻击,其中包括美国、英国和澳大利亚的政府网站。 攻击者主要利用这些站点在未经用户同意的情况下通过消耗 CPU 功率来挖掘加密货币。

对于每个网站所有者来说,保持最佳安全实践是非常重要的。 保护 cPanel 帐户非常容易。 以下是执行此操作的一些最佳步骤。

cPanel的安全保护wordpress网站

1. 使用强密码

为您的 cPanel 帐户使用难以破解的强密码至关重要。 您应该每周或每月使用 cPanel 中的密码生成器工具更改密码。

此外,为 cPanel 访问启用 SSL,这样攻击者就很难窥探您的密码。

2. 保护 SSH

Secure Shell (SSH) 允许用户安全地访问从远程位置运行 cPanel 的服务器。 它是一种加密协议,需要保护才能实现安全访问。

请记住,您不应使用默认端口 22 来保持 SSH,因为默认协议容易受到网络攻击。 您需要做的是选择一个随机端口,以便黑客无法决定攻击SSH的端口。

为了增强 SSH 安全性,还要禁用 SSH 的 root 登录。 最好为服务器创建不同的用户访问权限。

如果您使用的是现在已经过时的 SSHv1,请禁用它并使用 SSHv2。 过时的版本不太安全,容易受到攻击。 所有这些事情都应该从建立网站的时候就开始处理。

3. 使 cPanel 始终保持最新

cPanel 主页包括“升级到最新版本”选项,以便用户可以轻松查看并保持工具始终更新。 发布新更新时,会附带错误修复、改进的安全性和新功能。 因此,只要有新版本可用,请考虑更新 cPanel。

除此之外,使用 VPN 也是保护宝贵数据的绝佳选择。 您可以查看cooltechzone.com 并获取有关VPN 及其使用方法的详细信息。

4. 启用 CPHulk 暴力破解保护

cPanel 安全中心提供的 CPHulk 蛮力保护选项是最有效的安全实践之一。 它允许您阻止试图访问服务器的可疑 IP 地址。

阻止此类 IP 地址意味着它们无法再次攻击您的 cPanel,因为 cPanel 数据库将跟踪这些 IP 地址。 您还可以选择阻止 IP 地址访问使用您的 cPanel 管理的特定网站。 因此,请从 cPanel 的安全中心启用此功能。

5. 防止盗链

当您在网站上上传任何图像或其他文件时,它会存储在您的服务器上并消耗一些带宽。 当其他一些网站或博客在他们的网站上添加相同的图像或文件时,通过直接从您的网站嵌入而不是上传它,它也会消耗您的带宽。 这称为盗链。

这对您的站点可能非常不利,尤其是在其他站点吸引高流量的情况下。 该文件的带宽将从您的服务器消耗,这将影响您的站点加载速度并增加带宽成本。 无论您选择了哪种网络托管选项,您都需要避免盗链。 cPanel 中有一个名为“热链接保护”的选项,可以启用它来保护热链接并避免第三方站点嵌入您的文件。

6. 使用 SFTP

FTP 代表文件传输协议,而 SFTP 是安全文件传输协议。

使用 FTP 时,客户端和服务器之间共享的数据是未加密的。 大多数情况下,这些数据是机密的,因为它包括用户名和密码以及私人消息。 如果通过未加密的链接发送,中间人或攻击者可以访问这些数据。

另一方面,如果您使用 SFTP,所有数据都将被加密,因此没有中间人可以检索数据。 访问 cPanel 中的FTP 服务器配置并将TLS 加密支持设置为Required (command)

7. 使用 EasyApache

cPanel 带有一个易于使用的工具,可用于更新和配置 Apache 网络服务器。 这个工具叫做 EasyApache。 它还可以用于安装、修改和验证 PHP、Tomcat 以及服务器的其他元素。

您应该使用 EasyApache,因为它可以自动处理更新。 只要有更新可用,它的使用将消除在每台服务器上重新编译 Apache 和 PHP 的需要。

除了保持更新之外,它还有助于防止恶意 PHP 脚本从主目录打开任何文件。

8. 防火墙保护

使用防火墙保护 cPanel 对安全至关重要。 它通过成为 cPanel 的障碍来阻止不受信任的流量。 您应该设置防火墙保护来扫描身份验证日志文件,定期扫描您的服务器,并获得有关提高安全性的建议。

例如,您可以使用 CSF(配置服务器安全和防火墙)来加强您的 cPanel 安全。

9. 额外的安全检查

除了设置强密码、使用 SFTP、保持 cPanel 更新和使用防火墙之外,您还应该限制此类命令的使用,以便只有指定的用户才能访问 root。 在cPanel中定义Shell Fork Bomb Protection,将限制对服务器资源的访问。

包起来

cPanel 是您网站的管理面板,如果您没有对其安全性给予必要的关注,那么您的网站就会面临风险。

花点时间确保您已实施上述所有安全措施。 cPanel 具有所有可用的安全选项,您需要做的就是浏览它并应用它们。

作者简介

Mark Coleman 是 MarkupTrend 的编辑。 他喜欢写博客并与营销社区互动。 在 Twitter 上关注他 @mark_colemn。