Sfaturi de securitate cPanel pentru un site web mai sigur

Aflați cum să securizați cPanel pentru a vă proteja site-ul dvs. împotriva vulnerabilităților de hacking. Sfaturi pentru îmbunătățirea securității cPanel.


Sfaturi de securitate cPanel

cPanel este unul dintre cele mai populare panouri de control utilizate pe scară largă în rândul furnizorilor de găzduire web și de încredere de către webmasterii din întreaga lume pentru a-i ajuta în gestionarea contului de web hosting și a site-ului web. Conform cPanel, un cont de găzduire cPanel este creat online la fiecare 14,5 secunde. Deoarece cPanel este atât de popular, este, de asemenea, o țintă populară pentru atacarea hackerilor. Accesul către un site web poate fi în detrimentul oricui, motiv pentru care securitatea site-ului este atât de vitală.

De unde să începeți securizarea site-ului dvs. web cu platforma cPanel?

La prima vedere, cPanel poate părea complicat și provocator – chiar are o secțiune întreagă dedicată securității! Din fericire, securizarea site-ului dvs. este destul de simplă cu cPanel. Iată câteva sfaturi grozave pentru a vă face să începeți cu un cPanel sigur și sigur.

Sfat 1: Utilizați parole puternice, actualizate frecvent

Nu putem sublinia suficient importanța de a avea o parolă puternică cu care să vă conectați la cPanel. Creați o parolă care conține o varietate de caractere, inclusiv litere, numere, & simboluri. Cu cât ai o parolă mai lungă, cu atât mai bine. Folosiți o parolă pe care cPanel o consideră „Foarte puternică”.

Crearea unei parole puternice pentru cpanel

Actualizarea frecventă a parolei cPanel este recomandată pentru securitatea site-ului web. Ar trebui să vă actualizați parola la fiecare câteva luni sau chiar mai frecvent. De asemenea, nu uitați să utilizați întotdeauna diferite parole pentru restul site-ului dvs., cum ar fi contul dvs. de găzduire web, conturile ftp sau chiar logările site-ului web.

Sfat 2: Încărcați în siguranță fișiere cu FTPS sau SFTP

Care este cel mai sigur mod de a transfera fișierele pe serverul de găzduire? FTP fără SSL nu criptează datele de autentificare sau fișierele care sunt transferate. Aceasta înseamnă că ar putea fi interceptate și fișierele pot fi chiar modificate de un hacker. Majoritatea furnizorilor de găzduire și aplicațiilor de transfer de fișiere acceptă metode mai sigure pentru a transfera fișiere, cum ar fi FTPS (FTP printr-o conexiune sigură) și SFTP (FTP peste SSH). Aceste metode îmbunătățesc în mod semnificativ securitatea asigurându-vă că datele de acreditare și toate fișierele dvs. sunt criptate în timp ce sunt trimise serverului.

Sfat 3: Activați Protecția la Hotlink

Pentru ca site-ul dvs. web să conțină imagini, trebuie să le stocați undeva pe serverul dvs. Ce împiedică pe cineva să găsească adresa URL a acelei imagini și să o încorporeze direct pe un alt site web pe care nu îl deții? Acest lucru fură din propriile resurse de lățime de bandă. Aceasta se numește „hotlinking”. Problema de conectare rapidă există pentru orice tip de fișier, nu doar pentru imagini. cPanel oferă o soluție simplă numită „Protecție hotlink” care protejează fișierele dvs. de a fi încorporate pe un site terț.

  1. Accesați secțiunea „Securitate” și faceți clic pe „Protecție hotlink”. Asigurați-vă că este activat.
  2. Dacă există alte nume de domeniu care trebuie să aibă acces la fișierele dvs., adăugați-le la „URL-uri pentru a permite accesul”. Rețineți că cPanel va include automat numele de domeniu al site-ului dvs. web.
  3. În „Blocare acces direct pentru următoarele extensii”, introduceți o listă de tipuri de fișiere pe care doriți să le protejați de conectarea rapidă. Pentru o pornire rapidă, introduceți următoarea listă pentru a preveni legarea la cald a imaginilor, a mai multor formate media populare și a altor tipuri de fișiere: jpg, jpeg, gif, png, bmp, mov, mp4, mp3, wav, wmv, webm, ogg, swf, XML, pdf, js, css, ICO, txt
  4. Verificați „Permiteți solicitări directe”. Păstrarea acestei mesaje necherificate poate provoca probleme cu funcționalitatea site-ului dvs. web.

Sfat 4: Creați utilizatori de baze de date cu funcționalitate limitată

Pentru a putea accesa site-ul dvs. web la o bază de date, trebuie să furnizați datele de identificare ale utilizatorilor bazei de date. Ce acreditări ar trebui să utilizați? Dacă compania dvs. de găzduire a furnizat credențiale utilizatorului bazei de date „root”, nu le folosiți niciodată în codul aplicației. Utilizatorul root oferă acces complet la baza de date, ceea ce poate provoca vulnerabilități de securitate. cPanel oferă o opțiune de a crea utilizatori de baze de date care sunt limitate la funcționalități specifice pentru fiecare bază de date.

  1. Accesați secțiunea „Baze de date”. Pentru bazele de date MySQL, faceți clic pe „Baze de date MySQL”. Pentru bazele de date PostgreSQL, faceți clic pe „Baze de date PostgreSQL”.
  2. În pagina care apare, completați câmpurile obligatorii din secțiunea „Adăugare utilizator nou”. Rețineți numele de utilizator și parola introduse – le veți avea nevoie mai târziu.
  3. Acum trebuie să asociați utilizatorul pe care l-ați creat cu baza de date a aplicației. În secțiunea „Adăugare utilizator la baza de date”, selectați baza de date a aplicației și utilizatorul pe care tocmai l-ați creat. Faceți clic pe „Adaugă”.
  4. În ecranul care apare, selectați numai privilegiile bazei de date de care are nevoie utilizatorul dumneavoastră. Limitarea funcționalității la INSERT, SELECT, UPDATE și DELETE este de obicei acceptabilă pentru o aplicație.
  5. Adaugă codul de utilizator nou creat la codul aplicației. Ar trebui să stocați aceste date de acreditare într-o locație sigură. (Vezi secțiunea următoare.)

Sfat 5: Stocați datele de acreditare în afara Root Web

Dacă site-ul dvs. web conține un conținut dinamic (trimiterea de e-mailuri, stocarea într-o bază de date etc.), probabil că va trebui să stocați datele de acreditare undeva pe serverul dvs. Pentru securitate, ar trebui să păstrați întotdeauna datele de acreditare în afara folderului site-ului public. Serverele care folosesc cPanel stochează de obicei toate fișierele site-urilor publice publice într-un folder numit „public_html”. Fiecare fișier din afara acestui folder nu este acces public. Din acest motiv, păstrați întotdeauna fișierele de acreditare în afara folderului „public_html”. Procesorul backend (cum ar fi PHP) poate face referință la datele de acreditare atunci când este nevoie.

  1. Accesați secțiunea Fișiere și faceți clic pe „Manager fișiere”.
  2. Selectați „Home Directory” și faceți clic pe „Go”.
  3. Creați un nou folder în directorul principal (în afara directorului „public_html”) și stocați toate datele de acreditare în folderul nou creat.

Pentru a accesa aceste acreditări din aplicația dvs., creați o referință relativă la ele. De exemplu, un fișier PHP direct în folderul „public_html” poate accesa datele de acreditare folosind codul „require_once („ ../ credentials_folder / credentials.php ”);”. „../” deplasează traversarea directorului în directorul principal (directorul care conține „public_html”). Acreditările sunt accesate într-un folder numit „credentials_folder”.

Sfat 6: Dezactivați indexarea fișierelor

Indexarea fișierelor este o listă publică a tuturor fișierelor dintr-un folder specific de pe serverul dvs. De exemplu, dacă în folderul site-ului dvs. public, aveți un folder numit „achiziție” și nu există un fișier index în acel folder, atunci navigarea către „http://example.com/purchase/” ar enumera toate fișierele din folderul dacă este activată indexarea fișierelor. Aceasta este o amenințare la adresa securității, deoarece listarea fișierelor dvs. vă poate ajuta în hacking. Urmați acești pași pentru a dezactiva indexarea fișierelor:

  1. Accesați secțiunea Preferințe și faceți clic pe „Indici”.
  2. Selectați „Rădăcină Web (public_html / www)” și faceți clic pe „Du-te”.
  3. Faceți clic pe linkul de text „public_html” (nu faceți clic pe pictograma folderului). Acesta este primul link din listă.
  4. În pagina care apare, selectați „Fără indexare” și faceți clic pe „Salvați”..

Sfat 7: Fișiere care protejează parola

Dacă aveți fișiere pe care doriți să le partajați cu un grup limitat de persoane, cPanel vă permite să protejați parolele respective.

  1. Accesați secțiunea „Fișiere” și faceți clic pe „Confidențialitate în director”.
  2. Selectați „Rădăcină Web (public_html / www)” și faceți clic pe „Du-te”.
  3. Navigați la folderul pe care doriți să îl protejați prin parolă și faceți clic pe numele acestuia.
  4. În pagina care apare, verificați „Protejați parola cu acest director” și introduceți un nume. Acest nume va apărea în fereastra de autentificare care apare la accesarea fișierelor.
  5. Apăsați „Salvați”. Dosarul este acum protejat de parolă.
  6. Acum trebuie să creați un nume de utilizator și o parolă pentru a accesa acest folder. Introduceți toate câmpurile necesare în secțiunea „Creare utilizator” și apăsați „Salvați”.

Acum puteți naviga în browserul dvs. către un fișier din acest folder. Pur și simplu introduceți datele de acreditare atunci când vi se solicită, iar apoi veți avea acces la fișier.

Notă: Dacă accesați fișiere folosind un URL care începe cu http: //, atunci numele de utilizator și parola introduse în prompt nu vor fi transferate în siguranță, ceea ce poate duce la interceptarea unui hacker. Dacă aveți SSL instalat pe serverul dvs., accesați întotdeauna fișierele dvs. cu un URL https: // pentru securitate.

Sfat 8: Protecție prin e-mail: Activați SpamAssassin

SpamAssassin este un serviciu care filtrează și elimină automat spamul detectat din căsuța de e-mail a dvs. Pentru a activa această caracteristică, accesați secțiunea „Email” și faceți clic pe „Apache SpamAssassin”. În pagina care apare, faceți clic pe „Activați Apache SpamAssassin”.

Sfat 9: Protecție prin e-mail: Activați SPF și DKIM

SPF (Sender Policy Framework) ajută la prevenirea primirii de spam prin ceea ce pare a fi adresa dvs. de e-mail (spoofing de e-mail). Face acest lucru prin listarea serverelor și adreselor IP care sunt cu adevărat autorizate să trimită e-mailuri de pe adresele de e-mail. Aceste informații sunt apoi validate cu serverul sau IP-ul care a trimis efectiv e-mailul pentru a verifica dacă este sau nu spam. DKIM (DomainKeys Identified Mail) este o altă măsură de securitate prin e-mail care adaugă autenticitate e-mailurilor trimise de pe adresele dvs. de e-mail. Acest lucru asigură că e-mailurile nu sunt modificate și nu sunt răspândite. La activarea acestor funcții, cPanel are grijă automat de crearea valorilor pe care să le adăugați la înregistrările DNS.

  1. Accesați secțiunea „Email” și faceți clic pe „Autentificare prin e-mail”.
  2. Activați DKIM și SPF.
  3. Introduceți înregistrările text furnizate în înregistrările DNS ale numelui dvs. de domeniu.

Activați DKIM și SPF pentru e-mailul cPanel

Concluzie

Securizarea site-ului dvs. nu este neapărat atât de complicată pe cât sună. Platforme precum cPanel servesc la simplificarea procesului, oferind o interfață simplă și mijloace care vă ajută să vă păstrați site-ul în siguranță și să elimine vulnerabilitățile. Securizarea site-ului dvs. merită mult timp, deoarece împiedică reputația afacerii dvs. să fie afectată de un hack. Folosind instrumentele oferite de cPanel pentru a îmbunătăți securitatea site-ului, site-ul dvs. este mult mai departe, în același timp pentru a vă păstra în siguranță și de siguranță.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map