5 Osnovne postavke cPanela za početnike
cPanel je lider i industrijski standard samostalne hosting platforme danas. Glavni proizvod WHM / cPanel je korišten od strane većine web-hosting providera zbog svoje fleksibilnosti, i zato što je jednostavan za upravljanje, prilagodljiv i poduprt odličnom podrškom za kvalitetu.
Većina od nas koji su uključeni u web-hosting industriji su čuli za ono što može učiniti.Ako ste novi u cPanel međutim, postoji nekoliko stvari koje bismo preporučili da učinite tijekom početne faze. Navedeni nakon skoka su 5 preporučenih početnih postavki za nove cPanel korisnike.
1. Nabavite jaku zaporku
Svaki korisnik po defaultu će dobiti korisničko ime i lozinku za prijavu na sučelje vlasnika domene cPanel. Ista vjerodajnica za prijavu primjenjuje se na zadanog korisnika mysql baze podataka, FTP račun, adresu e-pošte i prijavu korisnika sustava, koju možete koristiti za daljinski pristup poslužitelju pomoću SSH-a (ako administrator poslužitelja omogući ovu značajku).
Promjena lozinke za prijavu na cPanel ključna je prva radnja. Ako netko može dohvatiti ili pogoditi vašu zaporku, dobit će sve neopravdane povlastice poslužitelju, što je opasno.
Postoje neki slučajevi u kojima je registrirani korisniÄ haski korisniÄ haski raÄun e-pošte hakiran i preuzet od strane hakera. Unutar pretinca za e-poštu bila je vjerodajnica za prijavu na njegov cPanel račun. Kada je vlasnik htio resetirati lozinku (koju je promijenio haker), morao je kontaktirati davatelja usluge web hostinga. Problem je što je trebao koristiti registriranu adresu e-pošte za provjeru kao vlasnik računa; ništa se ne može učiniti.
Da bi se spriječili takvi problemi, treba primijeniti dobru praksu lozinki. Neki savjeti za najbolju praksu upravljanja lozinkama:
- Često mijenjajte zaporku
- Izbjegavajte riječi u rječniku
- Izbjegavajte poznate stavke kao što su datum rođenja, registracijski broj vozila ili telefonski broj
- Koristite kombinaciju slova, brojeva i simbola
- Koristite više od 8 znakova
- Nemojte "zapamtiti" zaporku u pregledniku
2. Razumjeti okruženje poslužitelja
Prije uporabe svakako u potpunosti razumite okruženje poslužitelja. Neke ključne stvari koje trebate znati su operacijski sustav i arhitektura poslužitelja, verzija kernela, aplikacije (cpanel, apache, php, mysql, perl), ograničenje IP adrese i hosting paketa. Te informacije možete dobiti na glavnoj stranici koja se obično pojavljuje na bočnoj traci cPanel sučelja. Dobar poslužitelj za hosting trebao bi se izvoditi na ažuriranoj verziji jezgre i aplikacijama pod 64-bitnom arhitekturom (x86_64).
Korisnik cPanela također treba provjeriti status usluge cPanel (cPanel> Stats> Status usluge). Možete znati koliko se procesora izvodi na poslužitelju, ukupno korištenje memorije i status prostora na disku. Pregledom ove značajke dobivate više informacija o stanju u stvarnom vremenu poslužitelja. Provjerite jesu li sve usluge pokrenute i rade kako je očekivano. Stabilan poslužitelj trebao bi raditi ispod 80% korištenja diska i ispod 10% zamjene; prosjek opterećenja poslužitelja trebao bi biti ispod 2 puta ukupnog broja CPU-a.
3. Provjerite dopuštenje (datoteka i direktorij)
cPanel korisnici po defaultu će dobiti home direktorij pod / home / username. Sve datoteke i direktorije pod korisnikovim home direktorijem trebaju se izvoditi na odgovarajućim dopuštenjima i vlasništvu. Najkritičniji direktorij koji treba pokrenuti pod ispravnim dopuštenjem i vlasništvom je public_html. No, prije nego što nastavimo s provjerom, trebali biste znati kako se PHP rukuje unutar cPanel poslužitelja.
Izradite phpinfo stranicu pod public_html. Pristupite stranici putem preglednika i provjerite vrijednost "API-ja poslužitelja".
Ako je vrijednost CGI / FastCGI, onda je PHP rukovatelj suPHP, FastCGI ili CGI. Većina web hosting providera će koristiti suPHP umjesto zbog sigurnosne provjere i kao zadani rukovatelj za cPanel poslužitelje. Pod ovim rukovateljem, PHP se izvršava kao drugačiji proces uz Apache. Sve dozvole za datoteke trebaju se izvoditi pod brojem 644, a dopuštenje direktorija, ispod 755. Dozvole veće od toga rezultirat će "Internom pogreškom poslužitelja" kad god se izvrši PHP skript.
Ako je vrijednost Apache 2.0 Handler, tada pokrećete PHP pod DSO-om. Ovaj rukovatelj ne zahtijeva stroge dozvole za datoteke i vlasništvo jer se PHP datoteka u potpunosti obra uje od strane Apachea. No, još uvijek se preporučuje da imaju istu praksu dopuštanja kao što je preporučeno u CGI / FastCGI metodi.
Možete koristiti cPanel File Manager, FTP klijent ili SSH pristup (ako je dopušteno) da biste popravili pitanje dozvole i vlasništva. Ne zaboravite izbrisati stranicu phpinfo nakon što se dohvati informacija koju želite.
4. Dodajte neku zaštitu
Iako je zaštita i sigurnost u potpunosti pod administrativnom odgovornošću poslužitelja, cPanel korisnici mogu iskoristiti cPanel fleksibilnost u dodavanju neke zaštite vašem web-mjestu, domeni i cPanel računu.
Provjerite je li Spam Assassin (cPanel> Mail> Spam Assassin) omogućen. Neki davatelji web-hostinga ne omogućuju ovu značajku prema zadanim postavkama jer novo registrirana domena obično ne prima mnogo neželjenih poruka e-pošte. Odbacite svu unrouted e-poštu pod Default Address (cPanel> Mail> Default Address) s pogreškom za pošiljatelja u SMTP vremenu. Nemojte koristiti opcije "blackhole" ili "forward to email address" ako ih zaista ne trebate. Hakeri mogu iskoristiti ove dvije značajke za stvaranje DOS napada za SMTP uslugu.
Onemogućite Frontpage ako se ne koristi (cPanel> Advanced> FrontPage Extensions). Microsoft je ukinuo FrontPage podršku za proširenje za Unix platformu, a nedavno su mnogi web hosting provideri uočili teške pokušaje upada putem FrontPage ranjivosti..
Provjerite PHP disabled_function koristeći phpinfo stranicu. Provjerite jesu li sve kritične funkcije onemogućene na poslužitelju. Ako ne, napravite php.ini datoteku pod public_html i dodajte sljedeći redak:
disable_functions = exec, passthru, shell_exec, sustav, proc_open, popen, curl_exec, curl_m ulti_exec, parse_ini_file, show_source
Omogućite zaštitu veze (cPanel> Sigurnost> Zaštita veze) da biste spriječili druge da vam ukradu propusnost. Ljudi bi mogli povezati Vašu sliku s njihovim web stranicama, što je dio njihovog sadržaja. Omogućite URL-ovima svojih web-lokacija samo pristup statičkim sadržajima kao što su .jpg, .jpeg, .gif, .png i .bmp.
5. Obavijest i praćenje
Potrebno je staviti sekundarnu e-poštu za primanje obavijesti od strane cPanel-a. Prema zadanim postavkama, registrirana e-adresa korisnika uvijek će biti primarni kontakt. U odjeljku Ažuriraj informacije o kontaktu (cPanel> Preference> Ažuriraj podatke o kontaktu) dodajte sekundarnu e-poštu kao sigurnosnu kopiju u slučaju da primarna e-pošta nije dostupna.
Pretplatite se na sve dostupne alate za nadzor koji su dostupni na mreži kako biste pratili dostupnost vaše web-lokacije i domene. Iako neki web hosting provideri nude ovu uslugu besplatno, možda ćete morati imati još jednu vanjsku točku praćenja za točnije rezultate. Provjerite jeste li konfigurirali sustav za praćenje da pokreće i šalje upozorenja na vašu e-poštu tako da ćete odmah primati obavijesti. Mjesta poput http://www.monitor.us i http://www.siteuptime.com nude besplatne alate za praćenje na temelju geografskih lokacija.
Zaključak
Ovaj članak nije namijenjen samo novim cPanel korisnicima. Također služi i kao podsjetnik onima koji već poznaju cPanel. Prakticiranjem ovih najboljih konfiguracijskih praksi može vam pomoći da postanete bolji i odgovorniji vlasnik web-lokacije / domene.
Napomena urednika: Ovaj post je napisao / la Ashraf S za Hongkiat.com. Ashraf je administrator Linuxa / UNIX poslužitelja koji se usredotočio na produktivnost i sigurnost u hosting uslugama. Trenutno radi s IaaS pružateljem usluga.