Skip to content
getfireshell.com
  • Heimasíða
  • Hvernig á að
  • Blogg
  • Ýmislegt

10 wenke om u cPanel-sekuriteit te verbeter

Alhoewel sagteware-sekuriteit ‘n uitgebreide en ingewikkelde onderwerp kan wees, is daar dikwels eenvoudige stappe wat geneem kan word om sekuriteit onmiddellik te verhoog.

Webhosting-administrasiestelsel, cPanel bied ‘n aantal opsies. Inproppe en bykomende sekuriteitstoepassings is ook beskikbaar.

Hier is tien wenke om die beste gebruik te maak van die veiligheidsverbeteringsfunksies van cPanel.

Contents

  • 1 1. Definieer veilige wagwoorde
  • 2 2. Sit Firewall Protection, Anti-Virus en Anti-Rootkit op hul plek
  • 3 3. Veilige SSH
  • 4 4. Kry altyd die nuutste cPanel-opdaterings
  • 5 5. Aktiveer beskerming teen brute-force
  • 6 6. Skakel Anonieme FTP uit
  • 7 7. Veiligheidstjek vir gehoste webwerwe
  • 8 8. Beveiliging van Apache en PHP
  • 9 9. Die kontrolelys vir die instellings van die tweak
  • 10 10. Die Kontrolelys van die Veiligheidsentrum

1. Definieer veilige wagwoorde

Verander wagwoorde soos nodig – sterk wagwoorde wat nie gehack kan word nie. Gebruik die wagwoordgenerator-instrument in cPanel as u voorstelle wil hê.

Definieer verskillende wagwoorde om die verstek wagwoordkonfigurasie te vermy wat dieselfde gebruikers-ID en wagwoord vir ‘n gebruikersrekening, FTP-rekening, ensovoorts gebruik.

Aktiveer SSL vir toegang tot cPanel via “Tweak Settings” in “Server Configuration” om te verhoed dat u wagwoord uithang.

Stel die gebruiker se wagwoordsterkte in om die gebruiker-wagwoordsterkte te voorkom, om elke gebruiker te verplig om redelik sterk wagwoorde te gebruik.

Definieer veilige wagwoorde

2. Sit Firewall Protection, Anti-Virus en Anti-Rootkit op hul plek

Daar is geen punt om die noodlot in die versoeking te bring nie en net te hoop dat hackers of virusse nie in u cPanel-installasie sal beland nie. CSF (ConfigServer Security and Firewall) is ‘n gewilde firewall-toepassing vir cPanel-bedieners. Dit gee ook aanbevelings oor hoe om sekuriteit te verhoog.

Vir anti-virus is ClamAV beskikbaar as ‘n inprop vir cPanel-bedieners, terwyl die opsporing van rootkit (kwaadwillige programme wat in stealth-modus loop) gedoen kan word deur die Rootkit Hunter-sagteware te installeer, byvoorbeeld.

3. Veilige SSH

Secure Shell (SSH) gee u afstandtoegang tot die bediener met cPanel. Die opdragreël-koppelvlak is basies, maar dit is soms die beste manier om dit reg te stel, op te dateer of te herkonfigureer.

Aan die ander kant is die standaardpoort nommer 22 vir SSH algemeen bekend. Om die pogings van indringers te voorkom, herdefinieer die nommer van die hawe in een wat waarskynlik nie geraai sal word nie, soos byvoorbeeld 1527. Kies net ‘n hawe wat nie reeds in gebruik is nie.

Verander ook die stelselkonfigurasie indien nodig om weergawe 2 van SSH te gebruik (veiliger as weergawe 1).

Albei hierdie SSH-veranderinge word bewerkstellig deur die SSH-dememon-opstellinglêer te redigeer op / etc / ssh / sshd_config: verander die verwysing na Port 22 na Port 1527 (byvoorbeeld); en protokol 2.1 tot protokol 2.

Veilige SSH

4. Kry altyd die nuutste cPanel-opdaterings

As u die nuutste weergawe van cPanel gebruik, trek u voordeel uit al die foutoplossings en verbeterings vir veiligheid. Die vervaardigers van cPanel help dit maklik deur die opsie ‘Upgrade to Latest Version’ op die cPanel-tuisblad in te sluit.

U kan dan die bediener self outomaties opdateer op ‘n daaglikse basis. Dit word gedoen in “Update Voorkeure” onder “Server Configuration.”

5. Aktiveer beskerming teen brute-force

Deur die waarde van hierdie parameter in te stel, verseker u dat enige herhaaldelike onsuksesvolle pogings om toegang tot die bediener vanaf ‘n gegewe IP-adres te verkry, sal daartoe lei dat die IP-adres geblokkeer word.

Die IP-adres sal ook in die cPanel-databasis aangeteken word.

Na ‘n bepaalde tyd aanvaar cPanel weer ‘n aanmeldpoging wat van die betrokke IP-adres aangewend moet word. Om hierdie funksionaliteit te aktiveer, gaan na “CPHulk Brute-Force Protection” in “Security Center” en klik op “Enable.”

Met die opsie “IP Deny Manager” kan u ook ‘n spesifieke IP-adres, domeinnaam of ‘n reeks IP-adresse spesifiseer wat toegang tot ‘n webwerf bestuur wat met cPanel bestuur word..

Aktiveer beskerming teen brute krag

6. Skakel Anonieme FTP uit

Die risiko om Anonymous FTP oop te laat, is dat ‘n hacker inhoud kan oplaai om toegang tot u rekening te verkry. Deur Anonymous FTP uit te skakel en SSL vir toegang te spesifiseer (sien # 1 hierbo), beweeg u twee stappe nader aan behoorlike sekuriteit.

U kan dit doen in “FTP Server Configuration” onder “Service Configuration.” Maak seker dat “Laat anonieme aanmeldings toestaan” op “NEE.”

7. Veiligheidstjek vir gehoste webwerwe

Soms fokus ons daarop om gebruikers se toegang tot cPanel of die webwerwe wat dit bestuur te vorm en te beperk, maar ons vergeet om te kyk na die aard van die webwerwe self. As ‘n domeinnaam geïdentifiseer is as ‘n potensiële bedreiging deur ‘n instrument soos Google Safe Browsing, kan dit swak weerspieël in u organisasie se reputasie en moontlik ook die inkomste en winsgewendheid daarvan..

Die “Site Security Check” -funksie in cPanel-tjeks om te sien of dit gebeur het met enige van die domeinname wat gekoppel is aan webwerwe wat aangebied word.

Veiligheidstjek vir gehuisveste webwerwe

8. Beveiliging van Apache en PHP

Vir die vinnige opbou en samestelling van nuwe weergawes van die Apache-bediener en PHP-skriptaal bevat cPanel ‘n hulpprogram, genaamd “EasyApache.”

Behalwe dat u behoorlike sekuriteit beoefen deur te verseker dat die nuutste weergawes gebruik word, kan u ook enige kwaadwillige PHP-skripte in hul tuisgids bevat om te voorkom dat hulle lêers elders oopmaak.

Gaan hierna na die PHP open_basedir Tweak-opdrag in die “Security Center” en kyk en stoor “Enable php open_basedir Protection.”

9. Die kontrolelys vir die instellings van die tweak

Behalwe vir die spesifieke instellings wat hierbo bespreek is (bv. Die gebruik van SSL vereis), bied die afdeling “Tweak Settings” in “Server Configuration” ‘n reeks ander sekuriteitsopsies. Dit sluit in die gebruik van Cookie IP-validering (beperk die moontlikheid vir hackers om cPanel-sessiekoekies vas te lê en probeer om toegang tot cPanel te verkry), die gebruik van sekuriteitstoken om toegang tot cPanel te kry, en die opsie ‘Bounce’ om onklaarbare e-pos te verwyder en sodoende die bediener te beskerm. teen posaanvalle.

Die kontrolelys vir die instellings van die opstel

10. Die Kontrolelys van die Veiligheidsentrum

Benewens die opsies vir wagwoordsterkte en die insluiting van PHP-skripte (met open_basedir), bevat ander veiligheidsverbeteringsopsies die deaktivering van samestellertoegang vir ongespesifiseerde gebruikers, die gebruik van die su-opdrag om die wortelgebruiker te word, en die definiëring van “Shell Fork Bomb Protection” om voorkom dat gebruikers onbeperkte toegang tot bedienerhulpbronne verkry.

As u hierdie verskillende maniere ondersoek om sekuriteit te versterk, sien u meer van die veiligheidsverbeteringsopsies wat u beskikbaar het in cPanel..

Lees die meegaande instruksies, lees wat die opsies doen, en verstaan ​​hoe dit ook kan help om ‘n veilige, hoëprestasie cPanel-bediener te bestuur.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

    Post navigation

    Previous Post:

    Agriya help entrepreneurs om groot te droom en vinnig te werk wanneer hulle gewilde programme herskep en nuwe ondernemings begin

    Next Post:

    Shopify endurskoðun: Nýtt App Arrive ™ skilar samstæðu pöntunarmælingum

    Follow Us

    Facebooktwitteryoutube
    banner

    Recent Posts

    • XnView: Hversu frjáls hugbúnaður til að breyta myndum, skipuleggja og breyta ljósmyndum stuðlar að faglegri viðveru á netinu

      XnView: Hversu frjáls hugbúnaður til að breyta myndum, skipuleggja og breyta ljósmyndum stuðlar að faglegri viðveru á netinu

    • Shopify endurskoðun: Nýtt App Arrive ™ skilar samstæðu pöntunarmælingum

      Shopify endurskoðun: Nýtt App Arrive ™ skilar samstæðu pöntunarmælingum

    • SSL-sertifikate verduidelik (en maklik gemaak)

      SSL-sertifikate verduidelik (en maklik gemaak)

    • Wat is TCP / IP en hoe laat dit die internet werk?

      Wat is TCP / IP en hoe laat dit die internet werk?

    • 5 Populêre teksredakteurs vir Linux

      5 Populêre teksredakteurs vir Linux

    banner

    Related Posts

    1. CodeinWP en ThemeIsle dien wenke en gereedskap op vir ontwikkelaars, bloggers en vryskutwerkers wat wil skep in WordPress
    2. SpamSieve help Mac-gebruikers om strooiposberigte te filter terwyl die akkuraatheid en betroubaarheid verbeter soos dit ontwikkel
    3. Oracle Marketing Cloud help handelsmerke om hul beste veldtogte te lewer deur verkope, bemarking en data te vermeng om die omskakelingskoers te verbeter
    4. 10 ráð til að bæta öryggi cPanel
    5. 10 აუცილებელი cPanel პარამეტრები დამწყებთათვის
    6. Ernstig oor sekuriteit: SonicFast lewer bekostigbare, DDoS-beskermde hosting gerugsteun deur ervare kliëntediens


    © 2022 getfireshell.com