cPanel เคล็ดลับความปลอดภัยสำหรับเว็บไซต์ที่ปลอดภัยยิ่งขึ้น

เรียนรู้วิธีรักษาความปลอดภัย cPanel เพื่อช่วยปกป้องเว็บไซต์ของคุณจากการเจาะช่องโหว่ เคล็ดลับสำหรับการปรับปรุง cPanel Security.

cPanel เป็นหนึ่งในแผงควบคุมยอดนิยมที่ใช้กันอย่างแพร่หลายในหมู่ผู้ให้บริการเว็บโฮสติ้งและได้รับความไว้วางใจจากผู้ดูแลเว็บทั่วโลกเพื่อช่วยพวกเขาในการจัดการบัญชีและเว็บไซต์ ตาม cPanel บัญชีโฮสติ้ง cPanel ถูกสร้างขึ้นออนไลน์ทุก ๆ 14.5 วินาที เนื่องจาก cPanel ได้รับความนิยมอย่างมากดังนั้นจึงเป็นเป้าหมายยอดนิยมสำหรับแฮกเกอร์ที่จะถูกโจมตี การแฮ็กเว็บไซต์อาจเป็นอันตรายต่อทุกคนซึ่งเป็นเหตุผลว่าทำไมความปลอดภัยของเว็บไซต์จึงมีความสำคัญ.

จะเริ่มต้นในการรักษาความปลอดภัยเว็บไซต์ของคุณด้วยแพลตฟอร์ม cPanel?

เมื่อดูภาพแรก cPanel อาจดูซับซ้อนและท้าทาย – แม้จะมีส่วนทั้งหมดเพื่อความปลอดภัย! โชคดีที่การรักษาความปลอดภัยเว็บไซต์ของคุณนั้นค่อนข้างง่ายด้วย cPanel ต่อไปนี้เป็นเคล็ดลับที่ยอดเยี่ยมเพื่อให้คุณเริ่มต้นด้วย cPanel ที่ปลอดภัย.

เคล็ดลับที่ 1: ใช้รหัสผ่านที่รัดกุมและอัปเดตบ่อยครั้ง

หนึ่งไม่สามารถเครียดพอความสำคัญของการมีรหัสผ่านที่รัดกุมเพื่อเข้าสู่ cPanel ด้วย สร้างรหัสผ่านที่มีอักขระหลากหลายรวมถึงตัวอักษรและตัวเลข, & สัญลักษณ์ ยิ่งรหัสผ่านของคุณยาวเท่าไหร่ก็ยิ่งดีเท่านั้น ใช้รหัสผ่านที่ cPanel เห็นว่า“ แข็งแกร่งมาก”.

อัปเดตรหัสผ่าน cPanel ของคุณบ่อยครั้งจะแนะนำให้ใช้เพื่อความปลอดภัยของเว็บไซต์ คุณควรอัปเดตรหัสผ่านทุกสองสามเดือนหรือบ่อยกว่านี้ นอกจากนี้อย่าลืมใช้รหัสผ่านที่แตกต่างกันสำหรับส่วนที่เหลือของเว็บไซต์ของคุณเช่นบัญชีเว็บโฮสติ้งบัญชี ftp หรือแม้แต่การเข้าสู่เว็บไซต์.

เคล็ดลับที่ 2: อัพโหลดไฟล์อย่างปลอดภัยด้วย FTPS หรือ SFTP

วิธีที่ปลอดภัยที่สุดในการถ่ายโอนไฟล์ไปยังเซิร์ฟเวอร์โฮสติ้งของคุณคืออะไร? FTP ที่ไม่มี SSL จะไม่เข้ารหัสข้อมูลการล็อกอินของคุณหรือไฟล์ที่กำลังถ่ายโอน ซึ่งหมายความว่าพวกเขาอาจถูกดักและไฟล์อาจถูกแฮกเกอร์ดัดแปลงได้ ผู้ให้บริการโฮสติ้งและแอพพลิเคชั่นถ่ายโอนไฟล์ส่วนใหญ่สนับสนุนวิธีการถ่ายโอนไฟล์ที่ปลอดภัยยิ่งขึ้นเช่น FTPS (FTP ผ่านการเชื่อมต่อที่ปลอดภัย) และ SFTP (FTP ผ่าน SSH) วิธีการเหล่านี้ปรับปรุงความปลอดภัยอย่างมีนัยสำคัญโดยมั่นใจว่าข้อมูลประจำตัวของคุณและไฟล์ทั้งหมดของคุณจะถูกเข้ารหัสในขณะที่ถูกส่งไปยังเซิร์ฟเวอร์.

เคล็ดลับ 3: เปิดใช้งานการป้องกัน Hotlink

เพื่อให้เว็บไซต์ของคุณมีภาพคุณต้องจัดเก็บภาพเหล่านั้นไว้ในเซิร์ฟเวอร์ของคุณ อะไรจะขัดขวางไม่ให้บุคคลอื่นค้นพบ URL ไปยังภาพนั้นจากนั้นฝังลงในเว็บไซต์อื่นที่คุณไม่ได้เป็นเจ้าของโดยตรง สิ่งนี้ขโมยมาจากทรัพยากรแบนด์วิดท์ของคุณเอง สิ่งนี้เรียกว่า“ ฮอตลิงค์” ปัญหาการเชื่อมโยงมีอยู่สำหรับไฟล์ประเภทใดไม่ใช่แค่ภาพ cPanel มอบโซลูชันง่าย ๆ ที่เรียกว่า “การป้องกัน Hotlink” ซึ่งช่วยปกป้องไฟล์ของคุณไม่ให้ฝังอยู่ในเว็บไซต์บุคคลที่สาม.

1. ไปที่ส่วน“ ความปลอดภัย” และคลิก“ การป้องกันลิงค์ด่วน” ตรวจสอบให้แน่ใจว่าได้เปิดใช้งาน.
2. หากมีชื่อโดเมนอื่นที่ต้องมีสิทธิ์เข้าถึงไฟล์ของคุณให้เพิ่มชื่อเหล่านั้นใน“ URL เพื่ออนุญาตการเข้าถึง” โปรดทราบว่า cPanel จะรวมชื่อโดเมนของเว็บไซต์ของคุณโดยอัตโนมัติ.
3. ภายใน“ บล็อกการเข้าถึงโดยตรงสำหรับส่วนขยายต่อไปนี้” ป้อนรายการประเภทไฟล์ที่คุณต้องการป้องกันจากการเชื่อมโยง สำหรับการเริ่มต้นอย่างรวดเร็วให้ป้อนรายการต่อไปนี้เพื่อป้องกันการเชื่อมโยงภาพ, รูปแบบสื่อยอดนิยมหลายรูปแบบและไฟล์ประเภทอื่น ๆ : jpg, jpeg, gif, png, bmp, mov, mp4, mp3, wav, wmv, webm, ogg, SWF, XML, PDF, js, CSS, ICO, txt
4. ทำเครื่องหมาย“ อนุญาตคำขอโดยตรง” การไม่เลือกตัวเลือกนี้อาจทำให้เกิดปัญหากับการทำงานของเว็บไซต์ของคุณ.

เคล็ดลับ 4: สร้างผู้ใช้ฐานข้อมูลที่ จำกัด ฟังก์ชั่น

เพื่อให้เว็บไซต์ของคุณเข้าถึงฐานข้อมูลคุณต้องระบุข้อมูลรับรองผู้ใช้ฐานข้อมูล คุณควรใช้ข้อมูลรับรองใด หาก บริษัท ที่ให้บริการพื้นที่ของคุณระบุข้อมูลรับรองสำหรับผู้ใช้ฐานข้อมูล “root” ห้ามใช้สิ่งเหล่านี้ในรหัสแอปพลิเคชันของคุณ ผู้ใช้รูทให้การเข้าถึงฐานข้อมูลของคุณได้อย่างเต็มที่ซึ่งอาจทำให้เกิดช่องโหว่ด้านความปลอดภัย cPanel มีตัวเลือกในการสร้างผู้ใช้ฐานข้อมูลที่ จำกัด การทำงานเฉพาะสำหรับแต่ละฐานข้อมูล.

1. ไปที่ส่วน “ฐานข้อมูล” สำหรับฐานข้อมูล MySQL ให้คลิก“ ฐานข้อมูล MySQL” สำหรับฐานข้อมูล PostgreSQL คลิก“ ฐานข้อมูล PostgreSQL”.
2. ในหน้าเว็บที่ปรากฏขึ้นให้กรอกข้อมูลในฟิลด์ที่จำเป็นในส่วน“ เพิ่มผู้ใช้ใหม่” จดชื่อผู้ใช้และรหัสผ่านที่ป้อนไว้ – คุณจะต้องใช้ภายหลัง.
3. ตอนนี้คุณต้องเชื่อมโยงผู้ใช้ที่คุณสร้างกับฐานข้อมูลแอปพลิเคชันของคุณ ในส่วน “เพิ่มผู้ใช้ไปยังฐานข้อมูล” ให้เลือกฐานข้อมูลแอปพลิเคชันของคุณและผู้ใช้ที่คุณเพิ่งสร้าง คลิก“ เพิ่ม”.
4. ในหน้าจอที่ปรากฏขึ้นให้เลือกเฉพาะสิทธิ์ฐานข้อมูลที่ผู้ใช้ของคุณต้องการ การ จำกัด การทำงานของ INSERT, SELECT, UPDATE และ DELETE นั้นเป็นที่ยอมรับสำหรับแอปพลิเคชั่น.
5. เพิ่มข้อมูลรับรองผู้ใช้ที่สร้างขึ้นใหม่ลงในรหัสของแอปพลิเคชัน คุณควรจัดเก็บข้อมูลรับรองเหล่านี้ไว้ในที่ปลอดภัย (ดูหัวข้อต่อไปนี้)

เคล็ดลับที่ 5: จัดเก็บข้อมูลรับรองไว้นอกรูทเว็บ

หากเว็บไซต์ของคุณมีเนื้อหาแบบไดนามิกใด ๆ (การส่งอีเมลการจัดเก็บไปยังฐานข้อมูล ฯลฯ ) คุณอาจจำเป็นต้องจัดเก็บข้อมูลรับรองบางแห่งบนเซิร์ฟเวอร์ของคุณ คุณควรจัดเก็บข้อมูลรับรองไว้นอกโฟลเดอร์เว็บไซต์สาธารณะเพื่อความปลอดภัยเสมอ เซิร์ฟเวอร์ที่ใช้ cPanel มักจะเก็บไฟล์เว็บไซต์สาธารณะทั้งหมดในโฟลเดอร์ชื่อ“ public_html” ทุกไฟล์ที่อยู่นอกโฟลเดอร์นี้ไม่สามารถเข้าถึงได้แบบสาธารณะ ด้วยเหตุผลนี้ให้เก็บไฟล์ข้อมูลรับรองของคุณไว้นอกโฟลเดอร์“ public_html” เสมอ โปรเซสเซอร์แบ็กเอนด์ของคุณ (เช่น PHP) ยังสามารถอ้างอิงข้อมูลประจำตัวเมื่อจำเป็น.

1. ไปที่ส่วนไฟล์และคลิก “ตัวจัดการไฟล์”.
2. เลือก“ Home Directory” แล้วคลิก“ Go”.
3. สร้างโฟลเดอร์ใหม่ในโฮมไดเรกทอรี (นอกไดเรกทอรี“ public_html”) และจัดเก็บข้อมูลรับรองทั้งหมดของคุณภายในโฟลเดอร์ที่สร้างขึ้นใหม่.

หากต้องการเข้าถึงข้อมูลรับรองเหล่านี้จากแอปพลิเคชันของคุณให้สร้างการอ้างอิงแบบสัมพันธ์ ตัวอย่างเช่นไฟล์ PHP โดยตรงภายในโฟลเดอร์“ public_html” สามารถเข้าถึงข้อมูลรับรองได้โดยใช้รหัส“ require_once (“ ../ หนังสือรับรองข้อมูลประจำตัว _ โฟลเดอร์ / หนังสือรับรอง .php”);” “ ../” ย้ายการสำรวจเส้นทางไปยังไดเรกทอรีบ้าน (ไดเรกทอรีที่มี“ public_html”) เข้าถึงข้อมูลรับรองภายในโฟลเดอร์ชื่อ“ หนังสือรับรอง _ โฟลเดอร์”.

เคล็ดลับ 6: ปิดใช้งานการจัดทำดัชนีไฟล์

การจัดทำดัชนีไฟล์เป็นรายการสาธารณะของไฟล์ทั้งหมดในโฟลเดอร์เฉพาะบนเซิร์ฟเวอร์ของคุณ ตัวอย่างเช่นหากในโฟลเดอร์เว็บไซต์สาธารณะของคุณคุณมีโฟลเดอร์ชื่อ“ การซื้อ” และไม่มีไฟล์ดัชนีภายในโฟลเดอร์นั้นดังนั้นการเรียกดู“ http://example.com/purchase/” จะแสดงรายการไฟล์ทั้งหมดใน โฟลเดอร์หากเปิดใช้งานการจัดทำดัชนีไฟล์ นี่เป็นภัยคุกคามความปลอดภัยเนื่องจากรายชื่อไฟล์ของคุณสามารถช่วยในการแฮ็ค ทำตามขั้นตอนเหล่านี้เพื่อปิดใช้งานการจัดทำดัชนีไฟล์:

1. ไปที่ส่วนการตั้งค่าและคลิกที่ “ดัชนี”.
2. เลือก“ Web Root (public_html / www)” แล้วคลิก“ Go”.
3. คลิกลิงก์ข้อความ“ public_html” (อย่าคลิกไอคอนโฟลเดอร์) นี่เป็นลิงค์แรกในรายการ.
4. ในหน้าที่ปรากฏขึ้นให้เลือก“ ไม่มีการจัดทำดัชนี” และคลิก“ บันทึก”.

เคล็ดลับ 7: ไฟล์ป้องกันรหัสผ่าน

หากคุณมีไฟล์ที่คุณต้องการแบ่งปันกับกลุ่มคนที่ จำกัด cPanel ช่วยให้คุณสามารถป้องกันรหัสผ่านของไฟล์เหล่านั้นได้.

1. ไปที่ส่วน “ไฟล์” และคลิก “ความเป็นส่วนตัวของไดเรกทอรี”.
2. เลือก“ Web Root (public_html / www)” แล้วคลิก“ Go”.
3. นำทางไปยังโฟลเดอร์ที่คุณต้องการป้องกันด้วยรหัสผ่านและคลิกที่ชื่อ.
4. ในหน้าเว็บที่ปรากฏขึ้นให้เลือก“ รหัสผ่านป้องกันไดเรกทอรีนี้” และป้อนชื่อ ชื่อนี้จะปรากฏในป๊อปอัพการเข้าสู่ระบบที่ปรากฏขึ้นเมื่อเข้าถึงไฟล์.
5. กด “บันทึก” ตอนนี้โฟลเดอร์ได้รับการป้องกันด้วยรหัสผ่าน.
6. ตอนนี้คุณต้องสร้างชื่อผู้ใช้และรหัสผ่านเพื่อเข้าถึงโฟลเดอร์นี้ ป้อนฟิลด์ที่จำเป็นทั้งหมดในส่วน“ สร้างผู้ใช้” และกด“ บันทึก”.

ตอนนี้คุณสามารถนำทางในเบราว์เซอร์ของคุณไปยังไฟล์ในโฟลเดอร์นี้ เพียงป้อนข้อมูลประจำตัวเมื่อได้รับแจ้งจากนั้นคุณจะสามารถเข้าถึงไฟล์ได้.

หมายเหตุ: หากคุณกำลังเข้าถึงไฟล์โดยใช้ URL ที่ขึ้นต้นด้วย http: // ชื่อผู้ใช้และรหัสผ่านที่ป้อนในพรอมต์จะไม่ถูกถ่ายโอนอย่างปลอดภัยซึ่งอาจส่งผลให้แฮ็กเกอร์สกัดกั้น หากคุณติดตั้ง SSL บนเซิร์ฟเวอร์ของคุณให้เข้าถึงไฟล์ของคุณทุกครั้งด้วย https: // URL เพื่อความปลอดภัย.

เคล็ดลับที่ 8: การป้องกันอีเมล: เปิดใช้งาน SpamAssassin

SpamAssassin เป็นบริการที่กรองและลบสแปมที่ตรวจพบโดยอัตโนมัติจากกล่องจดหมายของอีเมลของคุณ หากต้องการเปิดใช้งานคุณลักษณะนี้ให้ไปที่ส่วน “อีเมล” และคลิก “Apache SpamAssassin” ในหน้าเว็บที่ปรากฏขึ้นให้คลิก“ เปิดใช้งาน Apache SpamAssassin”.

เคล็ดลับ 9: การป้องกันอีเมล: เปิดใช้งาน SPF และ DKIM

SPF (กรอบนโยบายผู้ส่ง) ช่วยป้องกันสแปมจากสิ่งที่ดูเหมือนเป็นที่อยู่อีเมลของคุณ (การปลอมแปลงอีเมล) ทำได้โดยการแสดงรายการเซิร์ฟเวอร์และที่อยู่ IP ที่ได้รับอนุญาตอย่างแท้จริงให้ส่งอีเมลจากที่อยู่อีเมลของคุณ ข้อมูลนี้จะถูกตรวจสอบกับเซิร์ฟเวอร์หรือ IP ที่ส่งอีเมลเพื่อตรวจสอบว่าเป็นสแปมหรือไม่ DKIM (DomainKeys Identified Mail) เป็นอีกหนึ่งมาตรการรักษาความปลอดภัยอีเมลที่เพิ่มความน่าเชื่อถือให้กับอีเมลที่ส่งจากที่อยู่อีเมลของคุณ สิ่งนี้ทำให้มั่นใจได้ว่าอีเมลจะไม่ได้รับการแก้ไขและไม่ได้ทำการปลอมแปลง เมื่อเปิดใช้งานคุณสมบัติเหล่านี้ cPanel จะดูแลการสร้างค่าเพื่อให้คุณเพิ่มลงในระเบียน DNS โดยอัตโนมัติ.

1. ไปที่ส่วน “อีเมล” และคลิก “การตรวจสอบสิทธิ์อีเมล”.
2. เปิดใช้งาน DKIM และ SPF.
3. ป้อนระเบียนข้อความที่ให้ไว้ในระเบียน DNS ของชื่อโดเมนของคุณ.

ข้อสรุป

การรักษาความปลอดภัยเว็บไซต์ของคุณไม่จำเป็นต้องซับซ้อนเท่าที่ควร แพลตฟอร์มเช่น cPanel ให้บริการเพื่อลดความซับซ้อนของกระบวนการโดยให้ส่วนต่อประสานที่เรียบง่ายและวิธีการที่จะช่วยให้เว็บไซต์ของคุณปลอดภัยและกำจัดช่องโหว่ การรักษาความปลอดภัยให้กับเว็บไซต์ของคุณนั้นคุ้มค่ากับเวลาเพราะจะทำให้ชื่อเสียงทางธุรกิจของคุณไม่ถูกแฮ็ค ด้วยการใช้เครื่องมือที่ cPanel เสนอเพื่อปรับปรุงความปลอดภัยของเว็บไซต์เว็บไซต์ของคุณจะเพิ่มมากขึ้นในการรักษาความปลอดภัยและความปลอดภัยจากแฮ็ค.

Jeffrey Wilson Administrator

Sorry! The Author has not filled his profile.

follow me