5 Βασικές ρυθμίσεις του cPanel για αρχάριους
Το cPanel είναι ο ηγέτης και το βιομηχανικό πρότυπο της αυτόνομης πλατφόρμας φιλοξενίας στις μέρες μας. Το κύριο προϊόν WHM / cPanel έχει χρησιμοποιηθεί από τους περισσότερους παρόχους φιλοξενίας ιστοσελίδων λόγω της ευελιξίας του και επειδή είναι εύκολο στη διαχείρισή του, προσαρμόσιμο και υποστηρίζεται από εξαιρετική υποστήριξη ποιότητας.
Οι περισσότεροι από εμάς που συμμετέχουν στη βιομηχανία φιλοξενίας ιστού έχουν ακούσει τι μπορεί να κάνει. Εάν είστε νέοι στο cPanel, ωστόσο, υπάρχουν μερικά πράγματα που θα συνιστούσαμε να κάνετε κατά τη διάρκεια της αρχικής φάσης. Αναφέρονται μετά το άλμα 5 συνιστώμενες αρχικές ρυθμίσεις για νέους χρήστες του cPanel.
1. Πάρτε έναν ισχυρό κωδικό πρόσβασης
Κάθε χρήστης από προεπιλογή θα αποκτήσει ένα όνομα χρήστη και έναν κωδικό πρόσβασης για να συνδεθεί στη διεπαφή ιδιοκτήτη τομέα cPanel. Η ίδια πιστοποίηση σύνδεσης εφαρμόζεται στον προεπιλεγμένο χρήστη της βάσης δεδομένων mysql, στο λογαριασμό FTP, στη διεύθυνση ηλεκτρονικού ταχυδρομείου και επίσης στο σύστημα σύνδεσης χρήστη, το οποίο μπορείτε να χρησιμοποιήσετε για να αποκτήσετε πρόσβαση στο διακομιστή εξ αποστάσεως χρησιμοποιώντας το SSH (αν ο διαχειριστής του διακομιστή ενεργοποιήσει αυτή τη λειτουργία).
Η αλλαγή του κωδικού πρόσβασης σύνδεσης cPanel είναι μια κρίσιμη πρώτη ενέργεια. Εάν κάποιος μπορεί να ανακτήσει ή να μαντέψει τον κωδικό πρόσβασής σας, θα πάρει όλα τα αδικαιολόγητα δικαιώματα στο διακομιστή, κάτι που είναι επικίνδυνο.
Υπάρχουν κάποιες περιπτώσεις κατά τις οποίες ένας καταχωρημένος λογαριασμός ηλεκτρονικού ταχυδρομείου έγκυρου χρήστη έχει παραβιαστεί και αναληφθεί από έναν χάκερ. Μέσα στα εισερχόμενα του ηλεκτρονικού ταχυδρομείου ήταν η πιστοποίηση σύνδεσης για το λογαριασμό του cPanel. Όταν ο ιδιοκτήτης ήθελε να επαναφέρει τον κωδικό πρόσβασης (ο οποίος είχε αλλάξει από τον hacker), έπρεπε να επικοινωνήσει με τον πάροχο φιλοξενίας ιστοσελίδων. Το πρόβλημα είναι ότι έπρεπε να χρησιμοποιήσει την καταχωρημένη διεύθυνση ηλεκτρονικού ταχυδρομείου για επαλήθευση ως κάτοχος του λογαριασμού. τίποτα δεν μπορεί να γίνει.
Πρέπει να εφαρμοστεί μια καλή πρακτική για τον κωδικό πρόσβασης για να αποφευχθεί αυτό το είδος προβλημάτων. Ορισμένες συμβουλές για την καλύτερη πρακτική διαχείρισης κωδικού πρόσβασης:
- Αλλάξτε τον κωδικό σας συχνά
- Αποφύγετε λέξεις λεξικού
- Αποφύγετε οικεία στοιχεία όπως ημερομηνία γέννησης, αριθμό εγγραφής οχήματος ή αριθμό τηλεφώνου
- Χρησιμοποιήστε έναν συνδυασμό γραμμάτων, αριθμών και συμβόλων
- Χρησιμοποιήστε περισσότερους από 8 χαρακτήρες
- Μην θυμάστε τον κωδικό πρόσβασής σας στο πρόγραμμα περιήγησης
2. Κατανόηση του περιβάλλοντος διακομιστή
Βεβαιωθείτε ότι κατανοείτε πλήρως το περιβάλλον διακομιστή πριν από τη χρήση. Ορισμένα βασικά πράγματα που πρέπει να γνωρίζετε είναι το λειτουργικό σύστημα διακομιστή και η αρχιτεκτονική, η έκδοση του πυρήνα, οι εφαρμογές (cpanel, apache, php, mysql, perl), η διεύθυνση IP και ο περιορισμός του πακέτου φιλοξενίας. Μπορείτε να λάβετε αυτές τις πληροφορίες στην κύρια σελίδα που συνήθως εμφανίζεται στην πλαϊνή γραμμή της διασύνδεσης cPanel. Ένας καλός εξυπηρετητής φιλοξενίας θα πρέπει να εκτελείται με την ενημερωμένη έκδοση του πυρήνα και τις εφαρμογές κάτω από αρχιτεκτονική 64 bit (x86_64).
Ο χρήστης του cPanel θα πρέπει επίσης να ελέγξει την κατάσταση υπηρεσίας cPanel (cPanel> Στατιστικά> Κατάσταση υπηρεσίας). Μπορείτε να μάθετε πόσες CPU εκτελούνται στον server, τη συνολική χρήση της μνήμης καθώς και την κατάσταση του χώρου στο δίσκο από εδώ. Η επιθεώρηση αυτής της δυνατότητας θα σας δώσει περισσότερες πληροφορίες σχετικά με την κατάσταση του διακομιστή σε πραγματικό χρόνο. Βεβαιωθείτε ότι όλες οι υπηρεσίες λειτουργούν όπως αναμένεται. Ένας σταθερός διακομιστής θα πρέπει να λειτουργεί κάτω από το 80% της χρήσης του δίσκου και κάτω από το 10% της ανταλλαγής. ο μέσος όρος φόρτωσης του διακομιστή θα πρέπει να είναι κάτω από 2 φορές τον συνολικό αριθμό CPU.
3. Ελέγξτε την άδεια (αρχείο και κατάλογος)
Οι χρήστες cPanel από προεπιλογή θα αποκτήσουν έναν οικείο κατάλογο κάτω από το / home / username. Όλα τα αρχεία και οι κατάλογοι που βρίσκονται κάτω από τον οικείο κατάλογο του χρήστη θα πρέπει να εκτελούνται με αντίστοιχη άδεια και ιδιοκτησία. Ο πιο κρίσιμος κατάλογος που θα πρέπει να εκτελείται υπό σωστή άδεια και ιδιοκτησία είναι public_html. Αλλά, προτού προχωρήσουμε στον έλεγχο, πρέπει να ξέρετε πώς χειρίζεται η PHP μέσα στο διακομιστή cPanel.
Δημιουργήστε μια σελίδα phpinfo υπό public_html. Μεταβείτε στη σελίδα μέσω του προγράμματος περιήγησης και ελέγξτε την τιμή του "API Server".
Εάν η τιμή είναι CGI / FastCGI, τότε ο χειριστής PHP είναι είτε suPHP, FastCGI ή CGI. Ο περισσότερος πάροχος φιλοξενίας ιστοσελίδων θα χρησιμοποιήσει το suPHP αντί για επαλήθευση ασφαλείας και επειδή είναι ο προεπιλεγμένος χειριστής για τους διακομιστές cPanel. Κάτω από αυτόν τον χειριστή, η PHP εκτελέστηκε ως μια διαφορετική διαδικασία μαζί με το Apache. Όλα τα δικαιώματα αρχείου θα πρέπει να εκτελούνται κάτω από 644 και άδεια καταλόγου, κάτω από το 755. Δικαιώματα υψηλότερα από αυτό θα έχουν ως αποτέλεσμα το "Εσωτερικό σφάλμα διακομιστή" κάθε φορά που εκτελείται η δέσμη ενεργειών PHP.
Εάν η τιμή είναι Apache 2.0 Handler, τότε εκτελείτε PHP υπό DSO. Αυτός ο χειριστής δεν απαιτεί αυστηρή άδεια αρχείου και ιδιοκτησία επειδή το αρχείο PHP χειρίζεται πλήρως το Apache. Αλλά εξακολουθεί να συνιστάται να έχετε την ίδια πρακτική εξουσιοδοτήσεων όπως συνιστάται στη μέθοδο CGI / FastCGI.
Μπορείτε να χρησιμοποιήσετε το πρόγραμμα διαχείρισης αρχείων cPanel, FTP client ή SSH (εάν επιτρέπεται) για να διορθώσετε το ζήτημα της άδειας και της ιδιοκτησίας. Μην ξεχάσετε να διαγράψετε τη σελίδα phpinfo αφού ανακτώνται οι πληροφορίες που θέλετε.
4. Προσθέστε κάποια προστασία
Παρόλο που η προστασία και η ασφάλεια είναι πλήρως υπό την ευθύνη του διαχειριστή του διακομιστή, οι χρήστες του cPanel μπορούν να επωφεληθούν από την ευελιξία του cPanel προσθέτοντας κάποια προστασία στον ιστότοπό σας, τον τομέα και τον λογαριασμό cPanel.
Βεβαιωθείτε ότι είναι ενεργοποιημένη η λειτουργία Spam Assassin (cPanel> Mail> Spam Assassin). Μερικοί πάροχοι φιλοξενίας ιστοσελίδων δεν ενεργοποιούν αυτό το χαρακτηριστικό από προεπιλογή, επειδή ο πρόσφατα καταχωρισμένος τομέας συνήθως δεν λαμβάνει πολλά μηνύματα ηλεκτρονικού ταχυδρομείου με ανεπιθύμητα μηνύματα Απορρίψτε όλα τα μηνύματα που δεν έχουν καταχωριστεί στη διεύθυνση προεπιλεγμένης διεύθυνσης (cPanel> Mail> Προεπιλεγμένη διεύθυνση) με σφάλμα στον αποστολέα σε ώρα SMTP. Μην χρησιμοποιείτε τις επιλογές "blackhole" ή "forward to email address", εκτός αν το χρειάζεστε πραγματικά. Οι χάκερ μπορούν να επωφεληθούν από αυτές τις 2 λειτουργίες για να δημιουργήσουν μια επίθεση DOS για την υπηρεσία SMTP.
Απενεργοποιήστε το Frontpage εάν δεν χρησιμοποιείται (cPanel> Advanced> FrontPage Extensions). Η Microsoft έχει διακόψει την υποστήριξη επέκτασης του FrontPage για την πλατφόρμα Unix και πρόσφατα πολλοί πάροχοι web hosting είχαν παρατηρήσει σοβαρές προσπάθειες διείσδυσης μέσω τρωτών σημείων του FrontPage.
Ελέγξτε τη λειτουργία PHP disabled_function χρησιμοποιώντας τη σελίδα phpinfo. Βεβαιωθείτε ότι όλες οι κρίσιμες λειτουργίες έχουν απενεργοποιηθεί μέσα στο διακομιστή. Εάν όχι, δημιουργήστε ένα αρχείο php.ini στο public_html και προσθέστε την ακόλουθη γραμμή:
disable_functions = exec, passthru, shell_exec, σύστημα, proc_open, popen, curl_exec, curl_m ulti_exec, parse_ini_file, show_source
Ενεργοποιήστε την προστασία Hotlink (cPanel> Ασφάλεια> Προστασία Hotlink) για να εμποδίσετε τους άλλους να κλέψουν το εύρος ζώνης σας. Οι άνθρωποι μπορούν απλώς να συνδέσουν την εικόνα σας με τους ιστοτόπους τους, καθιστώντας το μέρος του περιεχομένου τους. Επιτρέψτε μόνο στις διευθύνσεις URL των ιστότοπων σας να έχουν πρόσβαση σε στατικά περιεχόμενα όπως .jpg, .jpeg, .gif, .png και .bmp.
5. Κοινοποίηση και Παρακολούθηση
Απαιτείται να τεθεί ένα δευτερεύον μήνυμα ηλεκτρονικού ταχυδρομείου για να λάβει ειδοποίηση από το cPanel. Από προεπιλογή, το εγγεγραμμένο μήνυμα ηλεκτρονικού ταχυδρομείου του χρήστη θα είναι πάντα η κύρια επαφή. Στην ενότητα Ενημέρωση πληροφοριών επικοινωνίας (cPanel> Προτιμήσεις> Ενημέρωση στοιχείων επικοινωνίας), προσθέστε ένα δευτερεύον μήνυμα ηλεκτρονικού ταχυδρομείου ως αντίγραφο ασφαλείας σε περίπτωση που το κύριο μήνυμα ηλεκτρονικού ταχυδρομείου δεν είναι προσβάσιμο.
Εγγραφείτε σε οποιαδήποτε εργαλεία παρακολούθησης που είναι διαθέσιμα στο διαδίκτυο για να παρακολουθήσετε τη διαθεσιμότητα του ιστοτόπου και του τομέα Παρόλο που ορισμένοι web hosting πάροχοι προσφέρουν αυτή την υπηρεσία δωρεάν, μπορεί να χρειαστεί να έχετε ένα άλλο εξωτερικό σημείο παρακολούθησης για πιο ακριβή αποτελέσματα. Βεβαιωθείτε ότι έχετε διαμορφώσει το σύστημα παρακολούθησης για να ενεργοποιήσετε και να στείλετε ειδοποιήσεις στο ηλεκτρονικό σας ταχυδρομείο, ώστε να λαμβάνετε ειδοποιήσεις αμέσως. Τοποθεσίες όπως το http://www.monitor.us και το http://www.siteuptime.com προσφέρουν δωρεάν εργαλεία παρακολούθησης βασισμένα σε γεωγραφικές τοποθεσίες.
συμπέρασμα
Αυτό το άρθρο δεν προορίζεται μόνο για νέους χρήστες του cPanel. Επίσης χρησιμεύει ως υπενθύμιση για όσους ήδη γνωρίζουν το cPanel. Εφαρμόζοντας αυτές τις καλύτερες πρακτικές διαμόρφωσης μπορεί να σας βοηθήσει να γίνετε ένας καλύτερος και πιο υπεύθυνος ιδιοκτήτης ιστότοπου / τομέα.
Σημείωση του συντάκτη: Αυτή η ανάρτηση είναι γραμμένη από Άσραφ Σ για το Hongkiat.com. Ο Ashraf είναι ένας διαχειριστής διακομιστή LINUX / UNIX που επικεντρώθηκε στην παραγωγικότητα και την ασφάλεια στις υπηρεσίες φιλοξενίας. Αυτή τη στιγμή συνεργάζεται με πάροχο IaaS.