5 Setări cPanel esențiale pentru începători
cPanel este liderul și standardul industriei platformei de găzduire autonomă în zilele noastre. Produsul principal WHM / cPanel a fost utilizat de majoritatea furnizorilor de servicii de găzduire web datorită flexibilității sale și datorită faptului că este ușor de gestionat, personalizabil și susținut de suportul de calitate.
Cei mai mulți dintre noi care sunt implicați în industria de găzduire web au auzit de ce poate face. Dacă sunteți nou în cPanel, totuși, există câteva lucruri pe care le-am recomanda să le faceți în timpul fazei inițiale. Listei după salt sunt 5 setări inițiale recomandate pentru utilizatorii noi de cPanel.
1. Obțineți o parolă puternică
Fiecare utilizator implicit va primi un nume de utilizator și o parolă pentru a vă conecta la interfața proprietarului domeniului cPanel. Aceeași acreditare de conectare se aplică utilizatorului implicit bazei de date mysql, contului FTP, adresei de e-mail și, de asemenea, login-ului de sistem, pe care îl puteți utiliza pentru a accesa serverul de la distanță utilizând SSH (dacă administratorul de server permite această funcție).
Schimbarea parolei de conectare cPanel este o primă acțiune critică. Dacă cineva poate să-ți recupereze sau să-ți ghicească parola, vor primi toate privilegiile nejustificate serverului, ceea ce este periculos.
Există câteva cazuri în care un cont de e-mail înregistrat al unui utilizator valid a fost hacked și preluat de un hacker. În interiorul corespondenței de e-mail a fost acreditarea de autentificare pentru contul cPanel. Când proprietarul a vrut să reseta parola (care fusese modificată de hacker), a trebuit să contacteze furnizorul de gazduire web. Problema este că trebuie să utilizeze adresa de e-mail înregistrată pentru verificare ca proprietar de cont; nu se poate face nimic.
Pentru a preveni astfel de probleme, ar trebui să se aplice o bună practică de parole. Câteva sfaturi pentru o bună gestionare a parolelor:
- Schimbați frecvent parola
- Evitați cuvintele din dicționar
- Evitați articole familiare, cum ar fi data nașterii, numărul de înregistrare al vehiculului sau numărul de telefon
- Utilizați o combinație de litere, numere și simboluri
- Utilizați mai mult de 8 caractere
- Nu țineți minte parola în browser
2. Înțelegeți mediul serverului
Asigurați-vă că înțelegeți în totalitate mediul server înainte de utilizare. Unele lucruri cheie pe care trebuie să le cunoașteți sunt sistemul de operare pentru server și arhitectura, versiunea kernel, versiunea aplicațiilor (cpanel, apache, php, mysql, perl), adresa IP și limitarea pachetului de găzduire. Puteți obține aceste informații pe pagina principală care apare de obicei pe bara laterală a interfeței cPanel. Un server de găzduire bun ar trebui să fie rulat pe versiunea actualizată a kernel-ului și a aplicațiilor în arhitectura cu 64 biți (x86_64).
Utilizatorul cPanel ar trebui să verifice și starea serviciului cPanel (cPanel> Statistici> Starea serviciului). Puteți afla câte CPU-uri rulează pe server, utilizarea totală a memoriei și starea spațiului de disc de aici. Inspectarea acestei funcții vă va oferi mai multe informații despre starea în timp real a serverului. Asigurați-vă că toate serviciile sunt puse în funcțiune conform așteptărilor. Un server stabil ar trebui să ruleze sub 80% din utilizarea discului și sub 10% din swap; media de încărcare a serverului ar trebui să fie sub 2 ori mai mare decât numărul total al procesorului.
3. Verificați permisiunea (fișier și director)
Utilizatorii cPanel vor primi în mod implicit un director de acasă în / home / username. Toate fișierele și directoarele din directorul de domiciliu al utilizatorului ar trebui să fie difuzate pe permisiunea și proprietatea respectivă. Cel mai important director care ar trebui rulat sub permisiunea corectă și proprietate este public_html. Dar, înainte de a continua verificarea, ar trebui să știți cum este manipulată PHP în interiorul serverului cPanel.
Creați o pagină phpinfo sub public_html. Accesați pagina prin browser și verificați valoarea "Server API".
Dacă valoarea este CGI / FastCGI, atunci manipulatorul PHP este fie suPHP, FastCGI sau CGI. Majoritatea furnizorilor de servicii de gazduire web vor utiliza în schimb suPHP datorita verificarii securitatii si ca este un handler implicit pentru serverele cPanel. Sub acest handler, PHP a fost executat ca un proces diferit alături de Apache. Toată permisiunea de fișier ar trebui executată sub 644 și permisiunea de director, sub 755. Permisiuni mai mari decât aceasta vor avea ca rezultat "Eroare internă a serverului" ori de câte ori scriptul PHP este executat.
Dacă valoarea este Apache 2.0 Handler, atunci executați PHP sub DSO. Acest handler nu necesită permisiuni stricte de fișier și proprietate, deoarece fișierul PHP este gestionat în totalitate de Apache. Dar este recomandat să aveți aceeași practică de permisiune ca cea recomandată în metoda CGI / FastCGI.
Aveți posibilitatea să utilizați cPanel File Manager, client FTP sau acces SSH (dacă este permis) pentru a remedia problema de permisiune și de proprietate. Nu uitați să ștergeți pagina phpinfo după ce informațiile pe care le doriți sunt preluate.
4. Adăugați o anumită protecție
Chiar dacă protecția și securitatea sunt în totalitate sub responsabilitatea administratorului de server, utilizatorii cPanel pot profita de flexibilitatea cPanel prin adăugarea unor protecții la contul dvs. de site, domeniu și cPanel.
Asigurați-vă că Spam Assassin (cPanel> Mail> Spam Assassin) este activat. Unii furnizori de servicii de găzduire web nu permit această caracteristică în mod prestabilit deoarece, de obicei, noul domeniu înregistrat nu primește multe e-mailuri spam. Renunțați la toate e-mailurile neefectuate sub adresa implicită (cPanel> Mail> Adresa implicită) cu eroare la expeditor la ora SMTP. Nu utilizați opțiunile "negru deschis" sau "transmiteți la adresa de e-mail" dacă nu aveți nevoie de ea. Hackerii pot profita de aceste două caracteristici pentru a crea un atac DOS pentru serviciul SMTP.
Dezactivați FrontPage dacă nu este utilizat (cPanel> Advanced> FrontPage Extensions). Microsoft a întrerupt suportul extensiei FrontPage pentru platforma Unix și recent mulți furnizori de gazduire web au observat încercări severe de intruziune prin vulnerabilitățile FrontPage.
Verificați funcția PHP disabled_function folosind pagina phpinfo. Asigurați-vă că toate funcțiile critice au fost dezactivate în interiorul serverului. Dacă nu, creați un fișier php.ini sub public_html și adăugați următoarea linie:
disable_functions = execuție, passthru, shell_exec, sistem, proc_open, popen, curl_exec, curl_m ulti_exec, parse_ini_file, show_source
Activați protecția Hotlink (cPanel> Securitate> Protecție Hotlink) pentru a împiedica alții să vă fure lățimea de bandă. Oamenii ar putea să vă conecteze imaginea la site-urile lor, făcând parte din conținutul lor. Permiteți numai adreselor URL ale site-urilor dvs. web să acceseze conținuturi statice cum ar fi .jpg, .jpeg, .gif, .png și .bmp.
5. Notificarea și monitorizarea
Este necesar să trimiteți un e-mail secundar pentru a primi notificări de la cPanel. Implicit, e-mailul înregistrat de utilizator va fi întotdeauna principalul contact. În secțiunea Actualizare informații despre persoană de contact (cPanel> Preferințe> Actualizați informațiile despre persoana de contact), adăugați un e-mail secundar ca rezervă în cazul în care e-mailul principal nu poate fi găsit.
Abonați-vă la toate instrumentele de monitorizare disponibile online pentru a monitoriza disponibilitatea site-ului dvs. și a domeniului. Chiar dacă unii furnizori de servicii de găzduire web oferă acest serviciu gratuit, este posibil să aveți nevoie de un alt punct de monitorizare extern pentru rezultate mai precise. Asigurați-vă că configurați sistemul de monitorizare pentru a declanșa și a trimite alerte către e-mailul dvs., astfel încât să primiți imediat notificări. Site-urile precum http://www.monitor.us și http://www.siteuptime.com oferă instrumente gratuite de monitorizare bazate pe locații geografice.
Concluzie
Acest articol nu este destinat numai utilizatorilor cPanel noi. De asemenea, servește ca un memento pentru cei care deja cunosc cPanel. Prin practicarea acestor practici de configurare cele mai bune vă poate ajuta să deveniți un proprietar de site / proprietar de domeniu mai bun și mai responsabil.
Nota editorului: Această postare este scrisă de Ashraf S pentru Hongkiat.com. Ashraf este un administrator de server LINUX / UNIX xperienced care sa concentrat pe productivitate și securitate în serviciile de găzduire. În prezent lucrează cu un furnizor de servicii IaaS.