در حالی که امنیت نرم افزار می تواند موضوعی گسترده و پیچیده باشد، اغلب می توان اقدامات ساده ای برای افزایش فوری امنیت انجام داد.
سیستم مدیریت وب هاستینگ cpanel تعدادی گزینه ارائه می دهد. افزونه ها و برنامه های امنیتی مازاد نیز موجود هستند.
در این جا 10 نکته برای استفاده بهتر از ویژگی های امنیتی cpanel ارائه شده است.
1. تعریف رمزهای عبور ایمن
رمزهای عبور را در صورت لزوم تغییر دهید- کلمه عبورهای قوی که امکان هک شدن ندارند استفاده نمایید. می توانید از پیشنهاد ابزار "Generator Password" در cPanel استفاده کنید.
برای جلوگیری از تنظیمات پیش فرض گذرواژه که از همان شناسه کاربری و رمز عبور برای یک حساب کاربری، حساب FTP و غیره استفاده می کند، رمزهای مختلف را تعریف کنید.
برای جلوگیری از هرگونه فراموشی در رمز عبور خود، SSL را برای دسترسی به cPanel از طریق "Tweak Settings" در "Server Configuration" فعال کنید.
برای جلوگیری از هک شدن حساب های سطح کاربر، قدرت رمز عبور کاربر را پیکربندی کنید تا هر کاربر را ملزم به استفاده از کلمات عبور مناسب کند.
2. قرار دادن محافظت فایروال، آنتی ویروس و Anti-rootkit
تنها می توانید امیدوار باشید هکرها یا ویروس ها به نصب cPanel شما وارد نشوند. CSF (امنیت و فایروال کانفیگ سرور) یک برنامه کاربردی فایروال برای سرورهای cPanel است. همچنین در مورد چگونگی افزایش امنیت توصیه هایی را ارائه می دهد.
برای آنتی ویروس، ClamAV به عنوان افزونه ای برای سرورهای cPanel در دسترس است، در حالی که برای مثال می توان با نصب نرم افزار Rootkit Hunter، شناسایی rootkit (برنامه های مخرب که در حالت مخفی اجرا می شوند) انجام داد.
Secure Shell (SSH) به شما امکان دسترسی از راه دور به سرور cPanel را می دهد. سطح خط فرمان پایه است، اما گاهی اوقات این بهترین روش برای اصلاح، به روزرسانی یا پیکربندی مجدد است.
از طرف دیگر، پورت پیش فرض شماره 22 برای SSH به طور گسترده ای شناخته شده است. برای جلوگیری از تلاش های متجاوز، شماره پورت را به شماره دیگری تغییر دهید که غیرممکن به نظر برسید، مانند1527. فقط کافی است پورت دیگری را انتخاب کنید که در حال استفاده نیست.
همچنین، در صورت لزوم پیکربندی سیستم را اصلاح کنید تا از نسخه 2 SSH استفاده کنید (نسبت به نسخه 1 امن تر).
هر دو تغییر SSH با ویرایش پرونده پیکربندی Daemon SSH در /etc/ssh /sshd_config انجام می شود: مرجع را به پورت 22 به پورت 1527 (به عنوان مثال) و پروتکل 2.1 به پروتکل 2 تغییر دهید.
4. همیشه آخرین به روزرسانی های cpanel را دریافت کنید
هنگامی که از جدیدترین نسخه cPanel استفاده می کنید، از تمام رفع باگ ها و پیشرفت های امنیتی آن سود می برید. سازندگان cPanel با وارد کردن گزینه "Upgrade to Latest Version" در صفحه اصلی cPanel، این کار را آسان می کنند.
بعد می توانید به طور خودکار روزانه سرور را به روز کنید. این کار "Update Preferences" در "تنظیمات سرور" انجام می شود.
5. فعال کردن محافظت Brute-Force
با تنظیم مقدار این پارامتر، اطمینان حاصل می کنید که هرگونه تلاش مکرر ناموفق برای دسترسی به سرور از یک آدرس IP خاص، منجر به مسدود شدن آن خواهد شد.
آدرس IP همچنین در پایگاه داده cPanel وارد خواهد شد.
پس از مدت زمان مشخص، cPanel دوباره تلاش خود را برای ورود از آدرس IP مربوطه می پذیرد. برای فعال کردن این قابلیت، به "CPHulk Brute-Force Protection" در "Security Center" بروید و روی "Enable" کلیک کنید.
گزینه "IP Deny Manager" همچنین به شما امکان می دهد تا یک آدرس IP خاص، نام دامنه یا محدوده ای از آدرس های IP را مشخص کنید تا از دسترسی به سایتی که با cPanel مدیریت شده اند جلوگیری شود.
6. غیرفعال کردن FTP ناشناس
خطر باز ماندن FTP ناشناس این است که یک هکر می تواند محتوایی را جهت دسترسی به حساب شما بارگذاری کند. با غیرفعال کردن FTP ناشناس و مشخص کردن SSL برای دسترسی، شما دو مرحله به امنیت مناسب نزدیکتر می شوید.
شما می توانید این کار را در "FTP Server Configuration" تحت "Service Configuration" انجام دهید. اطمینان حاصل کنید که "Allow Anonymous Logins" روی "NO" تنظیم شده است.
7. بررسی امنیت وب سایت های میزبان
بعضی اوقات ما روی شکل دادن و محدود کردن دسترسی کاربر به cPanel یا وب سایت هایی که آن را مدیریت می کند تمرکز می کنیم، اما فراموش می کنیم که ماهیت خود وب سایت ها را بررسی کنیم. اگر با استفاده از ابزاری مانند Google Safe Browsing، نام دامنه به عنوان یک تهدید بالقوه شناخته شده باشد، این می تواند ضعف اعتبار سازمان شما و احتمالاً درآمد و سودآوری آن را منعکس نماید.
عملکرد "Site Security Check" در cPanel بررسی می کند که آیا این اتفاق برای هر یک از نام دامنه های مرتبط با میزبانی وب رخ داده است یا خیر.
8. ایمن سازی Apache و PHP
برای ساخت سریع و تدوین نسخه های جدید سرور Apache و زبان برنامه نویسی PHP ، cPanel شامل ابزاری به نام "EasyApache" است.
علاوه بر استفاده از امنیت مناسب با اطمینان از آخرین نسخه ها، می توانید اسکریپت های PHP که احتمالاً مخرب هستند را نیز در فهرست خانه خود داشته باشید تا از باز شدن پرونده ها در جای دیگر جلوگیری کنید.
برای این کار، به دستور “PHP open_basedir Tweak” در “Security Center” بروید و “Enable php open_basedir” را چک کنید و ذخیره کنید.
همانند تنظیمات خاص مورد بحث در بالا (به عنوان مثال ، استفاده از SSL)، بخش " Tweak Settings" در "Server Configuration" طیف وسیعی از گزینه های امنیتی دیگر را ارائه می دهد. این موارد شامل استفاده از اعتبار سنجی کوکی IP (محدود کردن امکان هکرها برای گرفتن کوکی های سشن cPanel و تلاش برای دسترسی به cPanel)، استفاده از نشانه های امنیتی برای دسترسی به cPanel و گزینه "Bounce" برای دور کردن ایمیل های غیرقابل نفوذ و در نتیجه محافظت از سرور در برابر حملات پستی است.
علاوه بر گزینه های قدرت رمز عبور و مهار اسکریپت های PHP (با open_basedir)، سایر گزینه های تقویت امنیت عبارتند از غیرفعال کردن دسترسی کامپایلر برای کاربران نامشخص، محدود کردن استفاده از دستور su برای کاربر اصلی، و تعریف "Shell Fork Bomb Protection" تا بتوانند از دسترسی کاربران نامحدود به منابع سرور جلوگیری کنند.
وقتی این روش های مختلف برای تقویت امنیت را بررسی می کنید، بیشتر گزینه های تقویت امنیت را در cPanel در دسترس خواهید دید.
چند لحظه وقت بگذارید تا دستورالعمل های همراه را بخوانید، ببینید گزینه ها چطور انجام می شوند، و بدانید که چطور ممکن است آنها به شما در اجرای یک سرور cPanel ایمن و با کارایی بالا کمک کنند.