如何保護您網站的 cPanel

已發表: 2019-11-18

cPanel 是世界上最常用的網絡託管控制面板之一,每 14.5 秒就會創建一個新的 cPanel 帳戶。 網站管理員和虛擬主機使用此工具來管理他們的網站和虛擬主機帳戶。

目錄隱藏
  1. 1. 1. 使用強密碼
  2. 2. 2. 保護 SSH
  3. 3. 3. 使 cPanel 始終保持最新
  4. 4. 4. 啟用 CPHulk 蠻力保護
  5. 5. 5. 防止盜鏈
  6. 6. 6. 使用 SFTP
  7. 7. 7. 使用 EasyApache
  8. 8. 8. 防火牆保護
  9. 9. 9. 額外的安全檢查
  10. 10.結束
  11. 11.作者簡介

作為基於 Linux 的管理系統,cPanel 因其流行而成為黑客和網絡犯罪分子的目標。 如果他們可以訪問 cPanel 帳戶,則他們可以輕鬆入侵使用該帳戶管理的網站。 這就是為什麼 cPanel 的安全性對每個網站所有者都至關重要。

此外,針對網站的網絡攻擊正在迅速增加。 2018年,約有4000個網站受到攻擊,其中包括美國、英國和澳大利亞的政府網站。 攻擊者主要利用這些站點在未經用戶同意的情況下通過消耗 CPU 功率來挖掘加密貨幣。

對於每個網站所有者來說,保持最佳安全實踐是非常重要的。 保護 cPanel 帳戶非常容易。 以下是執行此操作的一些最佳步驟。

cPanel的安全保護wordpress網站

1. 使用強密碼

為您的 cPanel 帳戶使用難以破解的強密碼至關重要。 您應該每週或每月使用 cPanel 中的密碼生成器工具更改密碼。

此外,為 cPanel 訪問啟用 SSL,這樣攻擊者就很難窺探您的密碼。

2. 保護 SSH

Secure Shell (SSH) 允許用戶安全地訪問從遠程位置運行 cPanel 的服務器。 它是一種加密協議,需要保護才能實現安全訪問。

請記住,您不應使用默認端口 22 來保持 SSH,因為默認協議容易受到網絡攻擊。 您需要做的是選擇一個隨機端口,以便黑客無法決定攻擊SSH的端口。

為了增強 SSH 安全性,還要禁用 SSH 的 root 登錄。 最好為服務器創建不同的用戶訪問權限。

如果您使用的是現在已經過時的 SSHv1,請禁用它並使用 SSHv2。 過時的版本不太安全,容易受到攻擊。 所有這些事情都應該從建立網站的時候就開始處理。

3. 使 cPanel 始終保持最新

cPanel 主頁包括“升級到最新版本”選項,以便用戶可以輕鬆查看並保持工具始終更新。 發布新更新時,會附帶錯誤修復、改進的安全性和新功能。 因此,只要有新版本可用,請考慮更新 cPanel。

除此之外,使用 VPN 也是保護寶貴數據的絕佳選擇。 您可以查看cooltechzone.com 並獲取有關VPN 及其使用方法的詳細信息。

4. 啟用 CPHulk 暴力破解保護

cPanel 安全中心提供的 CPHulk 蠻力保護選項是最有效的安全實踐之一。 它允許您阻止試圖訪問服務器的可疑 IP 地址。

阻止此類 IP 地址意味著它們無法再次攻擊您的 cPanel,因為 cPanel 數據庫將跟踪這些 IP 地址。 您還可以選擇阻止 IP 地址訪問使用您的 cPanel 管理的特定網站。 因此,請從 cPanel 的安全中心啟用此功能。

5. 防止盜鏈

當您在網站上上傳任何圖像或其他文件時,它會存儲在您的服務器上並消耗一些帶寬。 當其他一些網站或博客在他們的網站上添加相同的圖像或文件時,通過直接從您的網站嵌入而不是上傳它,它也會消耗您的帶寬。 這稱為盜鏈。

這對您的站點可能非常不利,尤其是在其他站點吸引高流量的情況下。 該文件的帶寬將從您的服務器消耗,這將影響您的站點加載速度並增加帶寬成本。 無論您選擇了哪種網絡託管選項,您都需要避免盜鏈。 cPanel 中有一個名為“熱鏈接保護”的選項,可以啟用它來保護熱鏈接並避免第三方站點嵌入您的文件。

6. 使用 SFTP

FTP 代表文件傳輸協議,而 SFTP 是安全文件傳輸協議。

使用 FTP 時,客戶端和服務器之間共享的數據是未加密的。 大多數情況下,這些數據是機密的,因為它包括用戶名和密碼以及私人消息。 如果通過未加密的鏈接發送,中間人或攻擊者可以訪問這些數據。

另一方面,如果您使用 SFTP,所有數據都將被加密,因此沒有中間人可以檢索數據。 訪問 cPanel 中的FTP 服務器配置並將TLS 加密支持設置為Required (command)

7. 使用 EasyApache

cPanel 帶有一個易於使用的工具,可用於更新和配置 Apache 網絡服務器。 這個工具叫做 EasyApache。 它還可以用於安裝、修改和驗證 PHP、Tomcat 以及服務器的其他元素。

您應該使用 EasyApache,因為它可以自動處理更新。 只要有更新可用,它的使用將消除在每台服務器上重新編譯 Apache 和 PHP 的需要。

除了保持更新之外,它還有助於防止惡意 PHP 腳本從主目錄打開任何文件。

8. 防火牆保護

使用防火牆保護 cPanel 對安全至關重要。 它通過成為 cPanel 的障礙來阻止不受信任的流量。 您應該設置防火牆保護來掃描身份驗證日誌文件,定期掃描您的服務器,並獲得有關提高安全性的建議。

例如,您可以使用 CSF(配置服務器安全和防火牆)來加強您的 cPanel 安全。

9. 額外的安全檢查

除了設置強密碼、使用 SFTP、保持 cPanel 更新和使用防火牆之外,您還應該限制此類命令的使用,以便只有指定的用戶才能訪問 root。 在cPanel中定義Shell Fork Bomb Protection,將限制對服務器資源的訪問。

包起來

cPanel 是您網站的管理面板,如果您沒有對其安全性給予必要的關注,那麼您的網站就會面臨風險。

花點時間確保您已實施上述所有安全措施。 cPanel 具有所有可用的安全選項,您需要做的就是瀏覽它並應用它們。

作者簡介

Mark Coleman 是 MarkupTrend 的編輯。 他喜歡寫博客並與營銷社區互動。 在 Twitter 上關注他 @mark_colemn。