cPanel Varnostni nasveti za varnejše spletno mesto

Preberite, kako zavarovati cPanel in tako zaščititi svoje spletno mesto pred vdorom ranljivosti. Nasveti za izboljšanje varnosti cPanel.


Nasveti za varnost cPanel

cPanel je ena najbolj priljubljenih nadzornih plošč, ki se široko uporablja med ponudniki spletnih gostovanj in ji zaupajo spletni skrbniki po vsem svetu, da jim pomagajo pri upravljanju računa in spletnega gostovanja. Po cPanelu se račun za gostovanje cPanel ustvari na spletu vsakih 14,5 sekunde. Ker je cPanel tako priljubljen, je tudi priljubljena tarča napadov hekerjev. Haki na spletnem mestu lahko za vsakogar škodijo, zato je varnost spletnega mesta tako zelo pomembna.

Kje začeti z varovanjem svojega spletnega mesta s platformo cPanel?

Na prvi pogled se lahko zdi, da je cPanel zapleten in zahteven – celoten del je namenjen varnosti! Na srečo je zavarovanje vaše spletne strani s cPanelom dokaj enostavno. Tu je nekaj odličnih nasvetov, s katerimi lahko začnete z varnim in varnim cPanelom.

Nasvet 1: Uporabite močna, pogosto posodobljena gesla

Ne moremo dovolj poudariti pomena, da imamo močno geslo za prijavo v cPanel. Ustvari geslo, ki vsebuje različne znake, vključno s črkami in številkami, & simboli. Dlje kot ste geslo, tem bolje. Uporabite geslo, za katero cPanel meni, da je “Zelo močno”.

Ustvarjanje močnega gesla za cpanel

Zaradi varnosti spletnega mesta je priporočljivo pogosto posodabljanje gesla za cPanel. Geslo bi morali posodabljati vsakih nekaj mesecev ali še pogosteje. Ne pozabite tudi, da vedno uporabljate različna gesla za ostalo spletno mesto, na primer svoj račun za spletno gostovanje, račune ftp ali celo prijavo na spletna mesta.

Nasvet 2: Varno naložite datoteke s FTPS ali SFTP

Kateri je najbolj varen način za prenos datotek na strežnik gostovanja? FTP brez SSL ne šifrira vaših poverilnic ali datotek, ki se prenašajo. To pomeni, da bi jih lahko prestregli, datoteke pa lahko celo spremenil heker. Večina ponudnikov gostovanja in aplikacij za prenos datotek podpirajo varnejše načine za prenos datotek, kot so FTPS (FTP prek varne povezave) in SFTP (FTP prek SSH). Te metode znatno izboljšajo varnost, saj zagotavljajo, da so vaše poverilnice in vse datoteke šifrirane med pošiljanjem na strežnik.

Nasvet 3: Omogočite zaščito s hitro povezavo

Če želite, da vaše spletno mesto vsebuje slike, jih morate shraniti nekje na strežniku. Kaj nekomu prepreči, da bi našel URL do te slike in jo nato neposredno vdelal na drugo spletno mesto, ki ga nimate? To krade iz lastnih virov pasovne širine. To se imenuje “hotlinking”. Težava s hitro povezavo obstaja za katero koli vrsto datoteke, ne samo za slike. cPanel ponuja preprosto rešitev, imenovano “Hotlink Protection”, ki varuje vaše datoteke pred vgradnjo na tretje spletno mesto.

  1. Pojdite na razdelek »Varnost« in kliknite »Zaščita hotlink«. Prepričajte se, da je omogočena.
  2. Če obstajajo še kakšna druga imena domen, ki morajo imeti dostop do datotek, jih dodajte v “URL-je, da omogočite dostop”. Upoštevajte, da bo cPanel samodejno vključil ime domene vašega spletnega mesta.
  3. V polje »Blokirajte neposreden dostop za naslednje razširitve« vnesite seznam datotek, ki jih želite zaščititi pred vročimi povezavami. Za hiter začetek vnesite naslednji seznam, da preprečite vroče povezavo slik, več priljubljenih predstavnostnih formatov in nekatere druge vrste datotek: jpg, jpeg, gif, png, bmp, mov, mp4, mp3, wav, wmv, webm, ogg, swf, xml, pdf, js, css, ico, txt
  4. Označite »Dovoli neposredne zahteve«. Če to ne bo preverjeno, lahko povzroči težave s funkcijo vašega spletnega mesta.

Nasvet 4: Ustvarite uporabnike zbirke podatkov z omejeno funkcionalnostjo

Če želite, da vaše spletno mesto dostopa do baze podatkov, morate predložiti uporabniške podatke uporabnikov. Katere poverilnice morate uporabiti? Če je vaše gostiteljsko podjetje zagotovilo poverilnice za uporabnika baze “root”, jih nikoli ne uporabljajte v kodi svoje aplikacije. Korenski uporabnik daje popoln dostop do vaše baze podatkov, kar lahko povzroči varnostne ranljivosti. cPanel ponuja možnost ustvarjanja uporabnikov baz podatkov, ki so omejeni na posebne funkcije za vsako bazo podatkov.

  1. Pojdite na razdelek »Baze podatkov«. Za baze podatkov MySQL kliknite “MySQL Databases”. Za baze podatkov PostgreSQL kliknite »PostgreSQL baze podatkov«.
  2. Na strani, ki se prikaže, izpolnite obvezna polja v razdelku »Dodaj novega uporabnika«. Upoštevajte vneseno uporabniško ime in geslo – pozneje jih boste potrebovali.
  3. Zdaj morate uporabnika, ki ste ga ustvarili, povezati z bazo podatkov vaše aplikacije. V razdelku »Dodaj uporabnika v bazo podatkov« izberite bazo podatkov vaše aplikacije in uporabnika, ki ste ga pravkar ustvarili. Kliknite »Dodaj«.
  4. Na zaslonu, ki se prikaže, izberite samo privilegije baze podatkov, ki jih potrebuje vaš uporabnik. Omejevanje funkcionalnosti na INSERT, SELECT, UPDATE in DELETE je običajno sprejemljivo za aplikacijo.
  5. V kodo aplikacije dodajte novo ustvarjene poverilnice za uporabnike. Te poverilnice shranite na varno mesto. (Glej naslednji razdelek.)

Nasvet 5: Shranjujte poverilnice zunaj spletnega korena

Če ima vaše spletno mesto dinamično vsebino (pošiljanje e-poštnih sporočil, shranjevanje v bazo podatkov itd.), Boste verjetno morali hraniti poverilnice nekje na strežniku. Vedno morate za varnost shraniti poverilnice zunaj javne mape spletnega mesta. Strežniki, ki uporabljajo cPanel, običajno vse datoteke spletnih mest shranijo v mapo z imenom „public_html“. Vsaka datoteka zunaj te mape ni javno dostopna. Iz tega razloga vedno shranjujte datoteke poverilnic zunaj mape „public_html“. Vaš nadomestni procesor (na primer PHP) lahko po potrebi še vedno sklicuje poverilnice.

  1. Pojdite na razdelek Datoteke in kliknite »Upravitelj datotek«.
  2. Izberite “Domači imenik” in kliknite “Pojdi”.
  3. Ustvarite novo mapo v domačem imeniku (izven seznama »public_html«) in shranite vse svoje poverilnice v novo ustvarjeno mapo.

Za dostop do teh poverilnic iz svoje aplikacije ustvarite sorazmerno sklicevanje nanje. Na primer, datoteka PHP neposredno v mapi „public_html“ lahko dostopa do poverilnic s kodo „Requ_once („ ../ poverilnice_folder / poverilnice.php “);“. “../” premakne prehod imenika v domači imenik (imenik, ki vsebuje “public_html”). Do poverilnic je mogoče dostopati v mapi z imenom “poverilnice_mapa”.

Nasvet 6: Onemogočanje indeksiranja datotek

Indeksiranje datotek je javni seznam vseh datotek v določeni mapi na vašem strežniku. Na primer, če imate v svoji javni spletni strani mapo z imenom »nakup« in v tej mapi ni datoteke indeksa, bi brskanje po »http://example.com/purchase/« naštelo vse datoteke v mapo, če je omogočeno indeksiranje datotek. To je varnostna grožnja, saj lahko naštevanje datotek pomaga pri krajanju. Če želite onemogočiti indeksiranje datotek, sledite tem korakom:

  1. Pojdite na razdelek Nastavitve in kliknite »Indeksi«.
  2. Izberite »Spletni koren (public_html / www)« in kliknite »Pojdi«.
  3. Kliknite besedilno povezavo “public_html” (ne ikone mape). To je prva povezava na seznamu.
  4. Na strani, ki se prikaže, izberite »Brez indeksiranja« in kliknite »Shrani«.

Nasvet 7: Datoteke, ki ščitijo z geslom

Če imate datoteke, ki jih želite deliti z omejeno skupino ljudi, vam cPanel omogoča, da te datoteke zaščitite z geslom.

  1. Pojdite na razdelek »Datoteke« in kliknite »Zasebnost imenika«.
  2. Izberite »Spletni koren (public_html / www)« in kliknite »Pojdi«.
  3. Pomaknite se do mape, ki jo želite zaščititi z geslom, in kliknite njeno ime.
  4. Na strani, ki se prikaže, označite “Zaščita gesla ta imenik” in vnesite ime. To ime se bo pojavilo v pojavnem oknu za prijavo, ki se pojavi pri dostopu do datotek.
  5. Pritisnite »Shrani«. Mapa je zdaj zaščitena z geslom.
  6. Zdaj morate ustvariti uporabniško ime in geslo za dostop do te mape. Vnesite vsa obvezna polja v razdelek »Ustvari uporabnika« in pritisnite »Shrani«.

Zdaj lahko v brskalniku poiščete datoteko v tej mapi. Ko ste pozvani, preprosto vnesite poverilnice in imeli boste dostop do datoteke.

Opomba: Če do datotek dostopate z URL-jem, ki se začne s http: //, se uporabniško ime in geslo, vneseno v poziv, ne bosta varno prenesla, kar lahko povzroči prestrezanje s strani hekerja. Če imate na strežniku nameščen SSL, vedno do varnostnih datotek dostopajte do https: // URL-ja.

Nasvet 8: Zaščita e-pošte: Omogoči SpamAssassin

SpamAssassin je storitev, ki samodejno filtrira in odstrani zaznano neželeno pošto iz mape s prejeto pošto. Če želite omogočiti to funkcijo, pojdite na razdelek »E-pošta« in kliknite »Apache SpamAssassin«. Na strani, ki se prikaže, kliknite »Omogoči Apache SpamAssassin«.

Nasvet 9: Zaščita e-pošte: omogočite SPF in DKIM

SPF (Sender Policy Framework) pomaga preprečiti, da bi prejela neželeno pošto, ki je videti kot vaš e-poštni naslov (e-poštno prevajanje). To naredi tako, da navede strežnike in IP naslove, ki so resnično pooblaščeni za pošiljanje e-poštnih sporočil z vaših e-poštnih naslovov. Te informacije se nato potrdijo s strežnikom ali IP-jem, ki je dejansko poslal e-poštno sporočilo, da preveri, ali gre za neželeno pošto. DKIM (DomainKeys Identified Mail) je še en zaščitni ukrep e-pošte, ki dodaja pristnost e-poštnim sporočilom, poslanim z vaših e-poštnih naslovov. To zagotavlja, da e-poštna sporočila ne bodo spremenjena in niso ponarejena. Pri omogočanju teh funkcij cPanel samodejno poskrbi za ustvarjanje vrednosti, ki jih želite dodati v zapise DNS.

  1. Pojdite na razdelek »E-pošta« in kliknite »Preverjanje pristnosti e-pošte«.
  2. Omogoči DKIM in SPF.
  3. Vnesite priložene besedilne zapise v zapise DNS vašega imena domene.

Omogočite DKIM in SPF za e-pošto cPanel

Zaključek

Zaščita vašega spletnega mesta ni nujno tako zapletena, kot se sliši. Platforme, kot je cPanel, služijo poenostavitvi postopka z zagotavljanjem preprostega vmesnika in pomenijo, da vaše spletno mesto ostane varno in odpravi ranljivosti. Zavarovanje spletnega mesta je dobro vredno časa, saj preprečuje, da bi vaš poslovni ugled preprečil kramp. Z uporabo orodij, ki jih ponuja cPanel za izboljšanje varnosti spletnega mesta, je vaše spletno mesto še bolj varno in varno pred kraji..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map