5 Základné nastavenia cPanel pre začiatočníkov
cPanel je v súčasnosti lídrom a priemyselným štandardom samostatnej hostingovej platformy. Hlavný produkt WHM / cPanel bol používaný väčšinou poskytovateľov webhostingu kvôli jeho flexibilite a pretože je ľahko ovládateľný, prispôsobiteľný a podporovaný vysokou kvalitou podpory.
Väčšina z nás, ktorí sa podieľajú na webhostingu, počuli o tom, čo môže urobiť. Ak ste novým používateľom cPanel, je však niekoľko vecí, ktoré by sme vám odporučili v počiatočnej fáze. Uvedené po skoku sú 5 odporúčaných úvodných nastavení pre nových používateľov cPanel.
1. Získajte silné heslo
Každý používateľ v predvolenom nastavení získa používateľské meno a heslo na prihlásenie do rozhrania vlastníka domény cPanel. Rovnaké prihlasovacie poverenie sa vzťahuje na predvoleného používateľa databázy mysql, FTP konta, e-mailovú adresu a tiež prihlásenie používateľa systému, ktoré môžete použiť na vzdialený prístup k serveru pomocou SSH (ak správca servera túto funkciu povolí).
Zmena prihlasovacieho hesla cPanel je prvou kritickou akciou. Ak niekto dokáže načítať alebo odhadnúť vaše heslo, získa všetky neoprávnené práva na server, čo je nebezpečné.
Existujú niektoré prípady, kedy bol registrovaný e-mailový účet platného používateľa napadnutý a prevzatý hackerom. Vo vnútri e-mailovej schránky bola prihlasovacia poverenia pre svoj účet cPanel. Keď majiteľ chcel obnoviť heslo (ktoré bolo hackerom zmenené), musel kontaktovať poskytovateľa webhostingu. Problém je, že je potrebné použiť registrovanú e-mailovú adresu na overenie ako vlastník účtu; nič sa nedá urobiť.
Na zabránenie takýmto problémom by sa mala použiť správna prax s heslom. Niekoľko tipov pre najlepšiu prax v oblasti správy hesiel:
- Zmeňte svoje heslo často
- Vyhýbajte sa slovníkovým slovám
- Vyhnite sa známym predmetom, ako je dátum narodenia, registračné číslo vozidla alebo telefónne číslo
- Použite kombináciu písmen, čísel a symbolov
- Použite viac ako 8 znakov
- Nezabudnite na svoje heslo v prehliadači
2. Pochopte prostredie servera
Pred používaním sa uistite, že úplne rozumiete serverovému prostrediu. Niektoré kľúčové veci, ktoré potrebujete vedieť, sú operačný systém a architektúra servera, verzia jadra, verzia aplikácií (cPanel, apache, php, mysql, perl), obmedzenie IP adresy a hostingového balíčka. Tieto informácie môžete získať na hlavnej stránke, ktorá sa zvyčajne objaví na bočnom paneli rozhrania cPanel. Dobrý hostingový server by mal byť spustený na aktualizovanej verzii jadra a aplikácií pod architektúrou 64 bitov (x86_64).
Používateľ cPanel by mal tiež skontrolovať stav služby cPanel (cPanel> Štatistiky> Stav služby). Môžete vedieť, koľko procesorov beží na serveri, celkové využitie pamäte a tiež stav miesta na disku tu. Kontrola tejto funkcie vám poskytne viac informácií o stave servera v reálnom čase. Uistite sa, že všetky služby fungujú podľa očakávania. Stabilný server by mal bežať pod úrovňou 80% využitia disku a pod 10% swapu; priemer zaťaženia servera by mal byť nižší ako 2-násobok celkového počtu CPU.
3. Skontrolujte povolenie (Súbor a adresár)
Používatelia programu cPanel získajú v predvolenom nastavení domovský adresár pod / home / username. Všetky súbory a adresáre v domovskom adresári používateľa by mali byť spustené na príslušnom povolení a vlastníctve. Najkritickejší adresár, ktorý by mal byť spustený za správneho povolenia a vlastníctva, je public_html. Pred pokračovaním v kontrole by ste mali vedieť, ako sa PHP spracováva vnútri servera cPanel.
Vytvorte stránku phpinfo pod public_html. Prístup k stránke cez prehliadač a kontrola hodnoty "Server API".
Ak je hodnota CGI / FastCGI, potom PHP handler je buď suPHP, FastCGI alebo CGI. Väčšina poskytovateľov webhostingu bude používať softvér suPHP kvôli overeniu bezpečnosti a je to predvolený obslužný program pre servery cPanel. Pod týmto psovodom bol PHP popravený ako iný proces popri Apache. Všetky povolenia súboru by mali byť spustené pod 644 a povolením adresára pod 755. Povolenie vyššie ako toto povedie k "internej chybe servera" pri každom vykonaní PHP skriptu.
Ak je hodnota Apache 2.0 Handler, potom používate PHP pod DSO. Tento psovod nevyžaduje prísne povolenie a vlastníctvo súborov, pretože súbor PHP je úplne spracovaný aplikáciou Apache. Odporúča sa však, aby ste mali rovnaké povolenie ako odporúčané v metóde CGI / FastCGI.
Pomocou nástroja cPanel File Manager, FTP klienta alebo SSH prístupu (ak je to povolené) môžete opraviť problém s povolením a vlastníctvom. Nezabudnite odstrániť stránku phpinfo po získaní požadovaných informácií.
4. Pridajte nejakú ochranu
Aj napriek tomu, že ochrana a bezpečnosť sú úplne pod zodpovednosťou administrátora servera, používatelia cPanel môžu využívať flexibilitu cPanel pri pridávaní nejakej ochrany na vaše webové stránky, domény a účet cPanel.
Uistite sa, že je povolený Spam Assassin (cPanel> Mail> Spam Assassin). Niektorí poskytovatelia webhostingu túto funkciu predvolene nepovoľujú, pretože novo registrovaná doména zvyčajne nedostáva veľa spamových e-mailov. Zrušte všetky nevyriešené e-maily v predvolenej adrese (cPanel> Pošta> predvolená adresa) s chybou pre odosielateľa v čase SMTP. Nepoužívajte voľby "blackhole" alebo "dopredu na e-mailovú adresu", pokiaľ to naozaj nepotrebujete. Hackeri môžu využiť tieto dve funkcie na vytvorenie útoku DOS pre službu SMTP.
Zakázať funkciu Frontpage, ak nie je použitá (cPanel> Advanced> FrontPage Extensions). Spoločnosť Microsoft zrušila podporu rozšírenia FrontPage pre platformu Unix a nedávno mnohí poskytovatelia webového hostingu zaznamenali ťažké pokusy o narušenie prostredníctvom zraniteľných stránok programu FrontPage.
Skontrolujte funkciu zakázanej funkcie PHP pomocou stránky phpinfo. Uistite sa, že všetky kritické funkcie boli zablokované v rámci servera. Ak nie, vytvorte súbor php.ini pod public_html a pridajte nasledujúci riadok:
disable_functions = exec, passthru, shell_exec, systém, proc_open, popen, curl_exec, curl_m ulti_exec, parse_ini_file, show_source
Ak chcete zabrániť iným používateľom chrániť vašu šírku pásma, povoľte ochranu pomocou služby Hotlink (cPanel> Zabezpečenie> Ochranu Hotlink). Ľudia môžu jednoducho prepojiť váš obrázok so svojimi webovými stránkami, čo je súčasťou ich obsahu. Webové stránky webových stránok umožňujú prístup k statickým obsahom, napríklad .jpg, .jpeg, .gif, .png a .bmp.
5. Oznámenie a monitorovanie
Je potrebné vložiť sekundárny e-mail na príjem upozornenia pomocou programu cPanel. V predvolenom nastavení bude registrovaný e-mail používateľa vždy primárnym kontaktom. V časti Aktualizovať informácie o kontaktoch (cPanel> Predvoľby> Aktualizovať informácie o kontaktoch) pridajte sekundárny e-mail ako zálohu v prípade, že primárny e-mail je nedosiahnuteľný.
Prihláste sa na všetky dostupné monitorovacie nástroje, ktoré sú k dispozícii online, aby ste mohli sledovať dostupnosť webových stránok a domén. Aj keď niektorí poskytovatelia webhostingu ponúkajú túto službu zadarmo, možno budete potrebovať ďalší externý monitorovací bod pre presnejšie výsledky. Uistite sa, že nakonfigurujete monitorovací systém tak, aby spúšťal a odosielal upozornenia na váš e-mail, takže okamžite dostanete upozornenia. Stránky ako http://www.monitor.us a http://www.siteuptime.com ponúkajú bezplatné nástroje na monitorovanie založené na geografických miestach.
záver
Tento článok nie je určený len pre nových používateľov cPanel. Tiež slúži ako pripomienka pre tých, ktorí sú už oboznámení s cPanelom. Vykonaním týchto najlepších postupov konfigurácie vám môže pomôcť stať sa lepším a zodpovednejším vlastníkom webových stránok / domén.
Poznámka redaktora: Tento príspevok je napísaný používateľom Ashraf S pre Hongkiat.com. Ashraf je xperiovaný správca servera LINUX / UNIX, ktorý sa zameriava na produktivitu a bezpečnosť v hostingových službách. V súčasnosti pracuje s poskytovateľom služby IaaS.