Homepage » Tárhely » 5 Alapvető cPanel beállítások kezdőknek

    5 Alapvető cPanel beállítások kezdőknek

    A cPanel jelenleg a standalone hosting platform vezető és ipari szabványa. A legtöbb web hosting szolgáltató a WHM / cPanel fő termékét rugalmassága miatt használta, és azért, mert könnyen kezelhető, testreszabható és nagyszerű támogatást nyújt..

    Sokan, akik részt vesznek a web-hosting iparágban, hallották, hogy mit tehetnek. Ha új vagy a cPanel-nél, van néhány dolog, amit javasoljuk, hogy tegye meg az intenzív fázis alatt. Az ugrás után felsorolt ​​5 ajánlott kezdeti beállítás az új cPanel felhasználók számára.

    1. Kap egy erős jelszót

    Minden felhasználó alapértelmezés szerint kap egy felhasználónevet és jelszót, hogy belépjen a cPanel domain tulajdonos felületébe. Ugyanaz a bejelentkezési hitelesítő adatot alkalmazza az alapértelmezett mysql adatbázis-felhasználó, az FTP-fiók, az e-mail cím és a rendszer felhasználói bejelentkezésére is, amelyet a kiszolgáló SSH használatával távolról érhet el (ha a kiszolgáló rendszergazdája engedélyezi ezt a funkciót).

    A cPanel bejelentkezési jelszó megváltoztatása kritikus első lépés. Ha valaki képes lekérni vagy kitalálni a jelszavát, akkor minden jogosulatlan jogosultságot kap a szerver számára, ami veszélyes.

    Vannak olyan esetek, amikor egy érvényes felhasználó regisztrált e-mail fiókot hackerbe hackelték és átvették. Az e-mail belsejében a Bejövő fiók a cPanel-fiókjának bejelentkezési hitelesítője volt. Amikor a tulajdonos vissza akarta állítani a jelszót (amit a hacker megváltoztatott), kapcsolatba kellett lépnie a web hosting szolgáltatóval. A probléma az, hogy a regisztrált e-mail címet a fiók tulajdonosának hitelesítéséhez kell használni; semmi nem tehető.

    Az ilyen jellegű problémák megakadályozásához jó jelszót kell alkalmazni. Néhány tipp a jelszókezelés legjobb gyakorlatához:

    • Gyakran módosítsa a jelszavát
    • Kerülje a szótárszavakat
    • Kerülje az ismerős elemeket, például a születési dátumot, a járműszámot vagy a telefonszámot
    • Használjon betűk, számok és szimbólumok kombinációját
    • Használjon több mint 8 karaktert
    • Ne feledje el a jelszavát a böngészőben

    2. Ismerje meg a kiszolgáló környezetét

    Használat előtt győződjön meg róla, hogy teljesen megérti a kiszolgáló környezetét. Néhány kulcsfontosságú dolog, amit tudnod kell, a szerver operációs rendszer és az architektúra, a kernel verzió, az alkalmazások (cpanel, apache, php, mysql, perl) verzió, IP-cím és tárhelycsomag-korlátozás. Ezt az információt a főoldalon kaphatja meg, amely általában a cPanel felületen található. Egy jó kiszolgáló kiszolgálót a rendszermag frissített változatán és a 64 bites architektúra (x86_64) alkalmazásokon kell futtatni.

    A cPanel felhasználónak ellenőriznie kell a cPanel szolgáltatás állapotát (cPanel> Stats> Service Status). Tudhatja, hogy hány CPU fut a szerveren, a teljes memóriahasználat és a lemezterület állapota innen. Ennek a funkciónak az ellenőrzése több információt nyújt a kiszolgáló valós idejű állapotáról. Győződjön meg róla, hogy az összes szolgáltatás a várt módon működik. A stabil kiszolgálónak a lemezhasználat 80% -ánál kisebbnek kell lennie, és a swap 10% -a alatt kell lennie; a kiszolgálóterhelés átlagának a CPU teljes számának kétszeresének kell lennie.

    3. Ellenőrizze az engedélyt (Fájl és könyvtár)

    A cPanel felhasználók alapértelmezés szerint otthoni könyvtárat kapnak a / home / username alatt. A felhasználó otthoni könyvtárában lévő összes fájlt és könyvtárat a megfelelő engedélyen és tulajdonosi alapon kell futtatni. A leginkább kritikus könyvtár, amelyet helyes engedély és tulajdonjog alapján kell futtatni, a public_html. De, mielőtt folytatnánk az ellenőrzést, tudnod kell, hogyan kezelik a PHP a cPanel szerveren.

    Hozzon létre egy phpinfo oldalt a public_html alatt. A böngésző segítségével nyissa meg az oldalt, és ellenőrizze a "Kiszolgáló API" értékét.

    Ha az érték CGI / FastCGI, akkor a PHP kezelője vagy suPHP, FastCGI vagy CGI. A legtöbb web hosting szolgáltató a biztonsági ellenőrzés eredményeként a suPHP-t fogja használni, és mivel ez a cPanel szerverek alapértelmezett kezelője. A kezelő alatt a PHP az Apache mellett másként futott. Az összes fájljogosultságot 644 alatt és a könyvtár engedélyével 755 alatt kell futtatni. Az ennél magasabb jogosultságok a "belső kiszolgálóhiba" -ot eredményezik, amikor a PHP szkript végrehajtásra kerül.

    Ha az érték Apache 2.0 Handler, akkor PHP-t futtat DSO alatt. Ez a kezelő nem igényel szigorú fájljogosultságot és tulajdonjogot, mert a PHP fájlt teljes egészében az Apache kezeli. De még mindig ajánlott ugyanaz a jogosultsági gyakorlat, mint amit a CGI / FastCGI módszer szerint ajánlottak.

    Használhatja a cPanel fájlkezelőt, az FTP klienst vagy az SSH hozzáférést (ha engedélyezve van) a jogosultsági és tulajdonjogi probléma javításához. Ne felejtse el törölni a phpinfo oldalt, miután megkapta a kívánt információt.

    4. Adjon hozzá valamilyen védelmet

    Annak ellenére, hogy a védelem és a biztonság teljes mértékben a szerver adminisztrátori felelőssége alatt áll, a cPanel felhasználók kihasználhatják a cPanel rugalmasságait a webhelyére, domainjére és cPanel-fiókjának bizonyos védelme érdekében.

    Győződjön meg róla, hogy a Spam Assassin (cPanel> Mail> Spam Assassin) engedélyezve van. Néhány web hosting szolgáltató alapértelmezés szerint nem engedélyezi ezt a funkciót, mert az újonnan regisztrált domain általában nem kap sok spam-e-t. Az el nem küldött e-maileket az Alapértelmezett cím (cPanel> Mail> Alapértelmezett cím) alatt el kell dobni az SMTP-idő hibájával. Ne használja a "blackhole" vagy "forward to email address" opciókat, hacsak nem igazán szüksége van rá. A hackerek kihasználhatják a két funkciót, hogy DOS támadást hozzanak létre az SMTP szolgáltatás számára.

    Tiltsa le a Frontpage-ot, ha nem használja (cPanel> Advanced> FrontPage Extensions). A Microsoft megszüntette a FrontPage kiterjesztés támogatását a Unix platformhoz, és a közelmúltban számos web hosting szolgáltató figyelt meg súlyos behatolási kísérleteket a FrontPage sebezhetőségei révén.

    Ellenőrizze a PHP letiltott funkcióját a phpinfo oldalon. Győződjön meg arról, hogy minden kritikus funkció le van tiltva a kiszolgálón. Ha nem, hozzon létre egy php.ini fájlt a public_html alatt, és adja hozzá a következő sort:

    disable_functions = exec, passthru, shell_exec, rendszer, proc_open, popen, curl_exec, curl_m ulti_exec, parse_ini_file, show_source

    Engedélyezze a hotlink védelmet (cPanel> Security> Hotlink Protection), hogy megakadályozza, hogy mások ellopják a sávszélességet. Az emberek csak összeköthetik a képet a webhelyeikre, így a tartalmuk részévé válnak. Csak akkor engedje meg webhelyeinek URL-címét, hogy hozzáférjenek a statikus tartalmakhoz, például .jpg, .jpeg, .gif, .png és .bmp.

    5. Értesítés és felügyelet

    Szükség van egy másodlagos e-mail címre, hogy értesítést kapjon a cPanel. Alapértelmezés szerint a felhasználó regisztrált e-mailje mindig az elsődleges kapcsolat. A Frissítési névjegyadatok (cPanel> Beállítások> Kapcsolatfelvétel frissítése) alatt adja meg a másodlagos e-mailt biztonsági másolatként abban az esetben, ha az elsődleges e-mail nem érhető el.

    Iratkozzon fel az online elérhető felügyeleti eszközökre a webhely és a tartomány elérhetőségének figyelemmel kíséréséhez. Annak ellenére, hogy egyes web hosting szolgáltatók ingyenesen kínálják ezt a szolgáltatást, szükség lehet egy másik külső felügyeleti pontra a pontosabb eredmények érdekében. Győződjön meg róla, hogy a felügyeleti rendszert úgy állítja be, hogy riasztásokat küldjön és küldjön az e-mail címére, így azonnal értesítést kap. A http://www.monitor.us és a http://www.siteuptime.com oldalakon a földrajzi helyszíneken alapuló ingyenes felügyeleti eszközök találhatók.

    Következtetés

    Ez a cikk nem kizárólag új cPanel felhasználók számára készült. Emellett emlékeztetőként szolgál azoknak is, akik már ismerik a cPanel-et is. A legjobb konfigurációs gyakorlatok gyakorlása segíthet abban, hogy jobb és felelősségteljesebb webhely / domain tulajdonos legyen.

    A szerkesztő megjegyzése: Ezt a bejegyzést írta Ashraf S Hongkiat.com részére. Az Ashraf egy xperienced LINUX / UNIX szerver adminisztrátor, amely a fogadó szolgáltatások termelékenységére és biztonságára összpontosított. Jelenleg egy IaaS szolgáltatóval dolgozik.

    5 Facebook jellemzők, amelyeket valószínűleg nem tud
    5 Facebook-os adatvédelmi beállítások, amelyeket tudnia kell
    5 Hatékony kommunikációs taktika / tippek a tervezők számára
    Következő cikk
    5 Alapvető WordPress bővítmények megjegyzésekhez
    Korábbi cikk
    5 hatékony módja a fájlok ellenőrzésének