דף הבית » אירוח » 5 חיוני cPanel הגדרות למתחילים

    5 חיוני cPanel הגדרות למתחילים

    cPanel היא מובילה בתעשייה תקן של פלטפורמת אירוח עצמאית בימינו. המוצר העיקרי WHM / cPanel כבר בשימוש על ידי רוב ספקי אירוח אתרים בשל הגמישות שלה, ובגלל זה קל לניהול, להתאמה אישית מגובים על ידי תמיכה באיכות מעולה.

    רובנו המעורבים בתעשיית אירוח אתרים שמעו על מה זה יכול לעשות. אם אתה חדש cPanel עם זאת, יש כמה דברים שאנחנו ממליצים לעשות במהלך שלב אינטלי. ברשימה לאחר הקפיצה 5 מומלץ setups הראשונית עבור משתמשי cPanel חדשים.

    1. קבל סיסמה חזקה

    כל משתמש כברירת מחדל יקבל שם משתמש וסיסמה כדי להיכנס לממשק הבעלים של תחום cPanel. אותו אישורי כניסה מוחל על המשתמש מסד הנתונים ברירת המחדל MySQL, חשבון ה- FTP, כתובת דוא"ל וגם כניסה המשתמש למערכת, שבו אתה יכול להשתמש כדי לגשת לשרת מרחוק באמצעות SSH (אם מנהל השרת מאפשר תכונה זו).

    שינוי סיסמת הכניסה cPanel היא פעולה ראשונה קריטית. אם מישהו יכול לאחזר או לנחש את הסיסמה שלך, הם יקבלו את כל הרשאות בלתי מוצדקות לשרת, וזה מסוכן.

    יש מקרים שבהם חשבון דוא"ל רשום של משתמש חוקי נפרץ לתוך האקר ושולט בו על ידי האקר. בתוך תיבת הדואר הנכנס היה ה- Inbox אישורי ההתחברות עבור חשבון cPanel שלו. כאשר הבעלים רצה לאפס את הסיסמה (אשר היה שונה על ידי האקר), הוא היה צריך ליצור קשר עם ספק האירוח. הבעיה היא שהוא צריך להשתמש בכתובת הדוא"ל הרשומה לאימות כבעלים של החשבון; שום דבר לא יכול להיעשות.

    תרגול סיסמה טוב צריך להיות מיושם כדי למנוע סוג זה של בעיות. כמה טיפים לניהול שיטות עבודה מומלצות:

    • שנה את הסיסמה שלך לעתים קרובות
    • הימנע ממילים במילון
    • הימנע פריטים מוכרים כמו תאריך הלידה, מספר רישום הרכב או מספר הטלפון
    • השתמש בשילוב של אותיות, מספרים וסמלים
    • השתמש ביותר מ -8 תווים
    • אל תזכור את הסיסמה שלך בדפדפן

    2. להבין את סביבת השרת

    ודא שאתה מבין לחלוטין את סביבת השרת לפני השימוש. כמה דברים מפתח אשר אתה צריך לדעת הם שרת ההפעלה מערכת וארכיטקטורה, גרסת הליבה, יישומים (cpanel, apache, PHP, MySQL, פרל) גרסה, כתובת ה- IP ואת הגבלת חבילת אירוח. ניתן לקבל מידע זה בדף הראשי, אשר מופיע בדרך כלל בסרגל הצד של ממשק cPanel. שרת אירוח טוב צריך להיות מופעל על הגירסה המעודכנת של הקרנל ויישומים תחת ארכיטקטורת 64 סיביות (x86_64).

    המשתמש cPanel צריך גם לבדוק את מצב שירות cPanel (cPanel> נתונים סטטיסטיים> מצב שירות). אתה יכול לדעת כמה CPUs פועלים על השרת, סך השימוש בזיכרון וגם מצב שטח דיסק מכאן. בדיקה של תכונה זו תעניק לך מידע נוסף על מצב השרת בזמן אמת. ודא שכל השירותים מופעלים כצפוי. שרת יציב צריך לרוץ מתחת 80% של השימוש בדיסק מתחת 10% של החלפה; הממוצע לטעון שרת צריך להיות מתחת 2 פעמים את המספר הכולל של המעבד.

    3. אישור הרשאה (קובץ וספרייה)

    משתמשי cPanel כברירת מחדל יקבלו ספריית בית תחת / home / username. כל הקבצים והספריות תחת ספריית הבית של המשתמש צריכים להיות מופעלים על פי הרשאה ובעלות. הספריה הקריטית ביותר שיש להריץ תחת הרשאה נכונה ובעלות היא public_html. אבל, לפני שנמשיך עם הבדיקה, אתה צריך לדעת איך PHP מטופל בתוך שרת cPanel.

    צור דף phpinfo תחת public_html. לגשת לדף באמצעות דפדפן ולבדוק את הערך של "ממשק API של שרת".

    אם הערך הוא CGI / FastCGI, אז המטפל PHP הוא גם suPHP, FastCGI או CGI. רוב ספקית האינטרנט אירוח ישתמש suPHP במקום בשל אימות אבטחה כפי שהוא מטפל ברירת המחדל עבור שרתי cPanel. תחת המטפל הזה, PHP הוצא להורג כתהליך אחר לצד Apache. יש להריץ את כל הרשאות הקובץ תחת 644, וכן הרשאת מדריך, תחת 755. הרשאות גבוהות יותר מכך יגרמו ל- "שגיאת שרת פנימית" בכל פעם שהסקריפט של PHP מופעל.

    אם הערך הוא Apache 2.0 המטפל, אז אתה מפעיל PHP תחת DSO. מטפל זה אינו מחייב הרשאת קבצים קפדנית ובעלות מפני שהקובץ PHP מטופל באופן מלא על ידי Apache. אבל זה עדיין מומלץ לקבל אותה הרשאה בפועל מומלץ בשיטת CGI / FastCGI.

    אתה יכול להשתמש מנהל הקבצים cPanel, לקוח ה- FTP או SSH גישה (אם מותר) כדי לתקן את ההרשאה ובעלות הבעלות. אל תשכח למחוק את דף phpinfo לאחר שהמידע הרצוי מאוחזר.

    4. הוסף קצת הגנה

    למרות הגנה וביטחון הוא לגמרי תחת אחריות מנהל השרת, משתמשי cPanel יכול לנצל את היתרונות של cPanel להוסיף הגנה מסוימת לאתר האינטרנט שלך, תחום חשבון cPanel.

    ודא ספאם מתנקש (cPanel> דואר> Spam Assassin) מופעלת. חלק מהאינטרנט ספק האירוח אינם מאפשרים תכונה זו כברירת מחדל כי תחום רשום לאחרונה בדרך כלל לא מקבלים הודעות דואר זבל רבות. מחק את כל הדוא"ל שלא נשלח תחת כתובת ברירת מחדל (cPanel> דואר> כתובת ברירת מחדל) עם שגיאה לשולח בזמן SMTP. אל תשתמש באפשרויות "blackhole" או "forward to email address", אלא אם כן אתה באמת זקוק לה. האקרים יכולים לנצל את היתרונות של 2 תכונות אלה כדי ליצור התקפה DOS עבור שירות ה- SMTP.

    השבת את Frontpage אם הוא אינו בשימוש (cPanel> מתקדם> הרחבות FrontPage). מיקרוסופט הפסיקה את התמיכה בתוסף FrontPage עבור פלטפורמת Unix ולאחרונה, רבים מהאירוח של האינטרנט זיהו ניסיונות פריצה חמורים באמצעות נקודות תורפה ב- FrontPage.

    בדוק את ה - PHP פגום באמצעות דף phpinfo. ודא שכל הפונקציות הקריטיות הושבתו בתוך השרת. אם לא, צור קובץ php.ini תחת public_html והוסף את השורה הבאה:

    disable_functions = exec, passthru, shell_exec, system, proc_open, popen, curl_exec, curl_m ulti_exec, parse_ini_file, show_source

    אפשר הגנת hotlink (cPanel> אבטחה> Hotlink Protection) כדי למנוע מאחרים לגנוב את רוחב הפס שלך. אנשים עשויים פשוט לקשר את התמונה שלך לאתרים שלהם, מה שהופך אותו חלק התוכן שלהם. אפשר רק לכתובת האתר שלך כדי לגשת לתוכן סטטי כגון .jpg, .jpeg, .gif, .png ו- .bmp.

    5. הודעה וניטור

    זה נדרש לשים דוא"ל משני כדי לקבל הודעה על ידי cPanel. כברירת מחדל, הדוא"ל הרשום של המשתמש יהיה תמיד איש הקשר הראשי. תחת עדכון פרטי איש קשר (cPanel> העדפות> עדכון פרטי איש קשר), הוסף דוא"ל משני כגיבוי למקרה שהכתובת הראשית אינה ניתנת להשגה.

    הצטרף כמנוי לכל כלי ניטור זמין באינטרנט כדי לפקח על האתר שלך וזמינות מושלם. למרות כמה ספקי אירוח אתרים מציעים שירות זה בחינם, ייתכן שיהיה עליך להיות נקודת ניטור חיצוני אחר תוצאות מדויקות יותר. הקפד להגדיר את מערכת הניטור כדי להפעיל ולשלוח התראות לדוא"ל שלך כך תקבל הודעות מיד. אתרים כמו http://www.monitor.us ו http://www.siteuptime.com מציעים כלי ניטור חינם מבוסס על מיקומים גיאוגרפיים.

    סיכום

    מאמר זה אינו מיועד למשתמשי cPanel חדשים בלבד. זה גם משמש תזכורת למי כבר מכיר cPanel גם כן. על ידי תרגול אלה שיטות העבודה הטובה ביותר תצורה זה עשוי לעזור לך להיות טוב יותר ואחראי האתר / תחום התחום.

    הערת העורך: פוסט זה נכתב על ידי אשרף S עבור Hongkiat.com. אשרף הוא מנהל שרת לינוקס / UNIX xperienced אשר התמקדה הפרודוקטיביות והאבטחה של שירותי אירוח. הוא עובד כרגע עם ספק IaaS.