10 טיפים לשיפור אבטחת ה- cPanel שלך

אמנם אבטחת תוכנה יכולה להיות נושא עצום ומורכב, אך לעיתים קרובות ישנם צעדים פשוטים שניתן לנקוט בכדי לשפר את האבטחה באופן מיידי.


מערכת ניהול אירוח אתרים, cPanel מציעה מספר אפשרויות. יש גם יישומי פלאגין ויישומי אבטחה נוספים.

להלן 10 טיפים לשימוש הטוב ביותר בתכונות לשיפור האבטחה של cPanel.

1. הגדר סיסמאות מאובטחות

שנה סיסמאות לפי הצורך – סיסמאות חזקות שלא ניתן לפרוץ. השתמש בכלי מחולל הסיסמאות ב- cPanel אם ברצונך לקבל הצעות.

הגדר סיסמאות שונות כדי להימנע מתצורת סיסמת ברירת המחדל המשתמשת באותו זיהוי משתמש וסיסמה עבור חשבון משתמש, חשבון FTP וכן הלאה..

כדי להימנע מכל סיבוב אחר הסיסמה שלך, הפעל SSL לגישה ל- cPanel באמצעות “הגדרות Tweak” ב”תצורת שרת. “

כדי למנוע פריצה לחשבונות ברמת המשתמש, הגדר את חוזק סיסמת המשתמש כדי לחייב כל משתמש להשתמש גם בסיסמאות חזקות למדי..

הגדר סיסמאות מאובטחות

2. הניחו את הגנת חומת האש, האנטי-וירוס ואנטי-שורש-מקומם במקום

אין טעם לפתות את הגורל ופשוט לקוות שהאקרים או וירוסים לא יכנסו להתקנת ה- cPanel שלך. CSF (ConfigServer Security and Firewall) הוא יישום חומת אש פופולרי לשרתי cPanel. זה גם נותן המלצות כיצד להגדיל את האבטחה.

עבור אנטי-וירוס, ClamAV זמין כתוסף לשרתי cPanel, ואילו איתור rootkit (תוכנות זדוניות הפועלות במצב התגנבות) ניתן לבצע על ידי התקנת תוכנת Rootkit Hunter, למשל.

3. SSH מאובטח

Secure Shell (SSH) מעניק לך גישה מרחוק לשרת שמריץ cPanel. ממשק שורת הפקודה הוא בסיסי, אך לפעמים זו הדרך הטובה ביותר לתקן, לעדכן או להגדיר מחדש.

מצד שני, יציאת ברירת המחדל מספר 22 עבור SSH ידועה באופן נרחב. כדי למנוע ניסיונות פולשים, הגדר מחדש את מספר הנמל לכזה שסביר להניח שלא ניתן לנחש אותו, כמו למשל 1527. רק וודא לבחור נמל שאינו בשימוש כבר..

כמו כן, שנה את תצורת המערכת במידת הצורך כדי להשתמש בגירסה 2 של SSH (מאובטחת יותר מגירסה 1).

שני השינויים האלה ב- SSH מתבצעים על ידי עריכת קובץ התצורה של הדמון של SSH ב- / etc / ssh / sshd_config: שנה את ההתייחסות לפורט 22 לפורט 1527 (למשל); ופרוטוקול 2.1 לפרוטוקול 2.

SSH מאובטח

4. קבל תמיד את עדכוני ה- cPanel האחרונים

כשאתה משתמש בגירסה האחרונה של cPanel, אתה נהנה מכל תיקוני התקלות והשיפורים לאבטחה. יצרני cPanel עוזרים להקל על ידי הוספת האפשרות “שדרוג לגרסה האחרונה” בדף הבית של cPanel..

לאחר מכן תוכל לעדכן את השרת באופן אוטומטי על בסיס יומי. זה נעשה ב”עדפות העדכון “תחת” תצורת שרת. “

5. אפשר הגנה מכוח הזרוע

על ידי קביעת הערך של פרמטר זה, אתה מבטיח שכל ניסיונות שלא הצליחו שוב ושוב לגשת לשרת מכתובת IP נתונה יובילו לחסימת כתובת ה- IP הזו..

כתובת ה- IP תירשם גם במסד הנתונים cPanel.

לאחר זמן מוגדר, cPanel שוב תקבל ניסיון להתחברות מכתובת ה- IP הנוגעת בדבר. כדי להפעיל פונקציונליות זו, עבור אל “CPHulk הגנה מפני כוחות הזרוע” ב”מרכז האבטחה “ולחץ על” הפעל “.

האפשרות “מנהל דחיית IP” תאפשר לך גם לציין כתובת IP מסוימת, שם תחום או מגוון כתובות IP שייחסמו מכניסה לאתר המנוהל באמצעות cPanel..

אפשר הגנה מכוח הזרוע

6. השבת FTP אנונימי

הסיכון בהשארת FTP אנונימי פתוח הוא שהאקר יוכל להעלות תוכן כדי לקבל גישה לחשבונך. על ידי השבתת FTP אנונימי וקביעת SSL לגישה (ראה מס ‘1 לעיל), אתה מתקרב שני צעדים לאבטחה תקינה..

אתה יכול לעשות זאת ב”תצורת שרת FTP “תחת” תצורת שירות. ” ודא ש- “אפשר כניסות אנונימיות” מוגדר כ- “לא.”

7. בדיקת אבטחה של אתרים מתארחים

לפעמים אנו מתמקדים בעיצוב והגבלת הגישה של המשתמשים ל- cPanel או לאתרי האינטרנט שהוא מנהל, אך אנו שוכחים לבדוק את טיב האתרים עצמם. אם שם דומיין זוהה כאיום פוטנציאלי על ידי כלי כמו גלישה בטוחה של Google, הדבר יכול לשקף בצורה לא טובה את המוניטין של הארגון שלך ואולי גם את הכנסותיו ורווחיותו..

הפונקציה “בדיקת אבטחת אתרים” ב- cPanel בודקת אם זה קרה לאחד משמות הדומיין המקושרים לאתרים שמתארחים..

בדיקת אבטחה של אתרים מתארחים

8. אבטחת Apache ו- PHP

לבנייה מהירה ולהרכבה של גרסאות חדשות של שרת Apache ושפת ה- script של PHP, cPanel כולל כלי בשם “EasyApache.”

מלבד תרגול אבטחה נאות על ידי הבטחת השימוש בגרסאות האחרונות, אתה יכול גם להכיל כל סקריפט PHP שעלול להיות זדוני בספרייה הביתית שלהם כדי למנוע מהם לפתוח קבצים במקום אחר.

לשם כך, עבור אל הפקודה PHP open_basedir Tweak ב”מרכז האבטחה “ובדוק ושמור את” אפשר הגנת php open_basedir. “

9. רשימת ההגדרות של Tweak

בנוסף להגדרות הספציפיות שנדונו לעיל (למשל, הדורשות שימוש ב- SSL), החלק “Tweak Settings” ב”תצורת שרת “מציע מגוון אפשרויות אבטחה אחרות. אלה כוללים שימוש באימות IP של קובצי cookie (הגביל את האפשרות של האקרים ללכוד קובצי cookie של הפעלה של cPanel ולנסות לגשת ל- cPanel), שימוש באסימוני אבטחה לגישה ל- cPanel, ואפשרות “Bounce” כדי להשליך מיילים בלתי ניתנים להגן וכך להגן על השרת נגד התקפות דואר.

רשימת הגדרות ה- tweak

10. רשימת המיקומים של מרכז האבטחה

בנוסף לאפשרויות חוזק הסיסמה והכלה של סקריפטים של PHP (עם open_basedir), אפשרויות שיפור אבטחה אחרות כוללות השבתת גישה של קומפיילר למשתמשים לא מוגדרים, הגבלת השימוש בפקודת su כדי להפוך למשתמש השורש, והגדרת “הגנת פצצת מזלג לפגז” ל למנוע ממשתמשים לקבל גישה בלתי מוגבלת למשאבי השרת.

כשתבדוק את הדרכים השונות הללו לחיזוק האבטחה, תראה יותר מאפשרויות לשיפור האבטחה העומדות לרשותך ב- cPanel..

קח רגע לקרוא הוראות הנלוות, ראה מה האפשרויות עושות ולהבין כיצד גם הן עשויות לעזור לך להפעיל שרת cPanel מאובטח וביצועים גבוהים..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me