Koduleht » Hosting » 5 Olulised cPaneli seaded algajatele

    5 Olulised cPaneli seaded algajatele

    cPanel on praegu iseseisva hostimisplatvormi liider ja tööstuse standard. Peamine toode WHM / cPanel on enamiku veebimajutusteenuste pakkujate poolt selle paindlikkuse tõttu kasutatav ja kuna seda on lihtne hallata, kohandada ja toetada kvaliteetse toega.

    Enamik meist, kes on seotud veebimajutustööstusega, on kuulnud, mida ta suudab teha.Kui olete cPaneli jaoks uus, on siiski mõned asjad, mida soovitaksime teha algfaasis. Pärast hüppamist loetletakse 5 cPaneli kasutajatele 5 soovituslikku algseadistust.

    1. Hangi tugev parool

    Iga kasutaja saab vaikimisi kasutajanime ja parooli, et sisse logida cPaneli domeeni omaniku liidesesse. Sama sisselogimisandmet rakendatakse vaikimisi MySQL-i andmebaasi kasutajale, FTP-kontole, e-posti aadressile ja ka süsteemi kasutajate sisselogimisele, mida saate kasutada serverisse pääsemiseks SSH abil (kui serveri administraator seda funktsiooni lubab).

    CPaneli sisselogimise parooli muutmine on esmane kriitiline tegevus. Kui keegi suudab parooli alla laadida või ära arvata, saavad nad kõik serverile õigusvastased õigused, mis on ohtlikud.

    On mõningaid juhtumeid, kus kehtiva kasutaja registreeritud e-posti konto on häkkerisse häkkitud ja üle võetud. Postkasti sees oli postkast oma cPaneli konto sisselogimisandmed. Kui omanik soovis parooli lähtestada (mida häkker oli muutnud), pidi ta ühendust võtma veebimajutusteenuse pakkujaga. Probleem on selles, et ta peab kasutama registreeritud e-posti aadressi konto omaniku kontrollimiseks; midagi ei saa teha.

    Selliste probleemide ärahoidmiseks tuleks kasutada head parooli. Mõned nõuanded parooli haldamise parimate tavade kohta:

    • Muutke oma parooli sageli
    • Vältige sõnastiku sõnu
    • Vältige tuttavaid esemeid, nagu sünnikuupäev, sõiduki registreerimisnumber või telefoninumber
    • Kasutage tähtede, numbrite ja sümbolite kombinatsiooni
    • Kasutage rohkem kui 8 tähemärki
    • Ärge unustage oma parooli brauseris

    2. Mõista serverikeskkonda

    Enne kasutamist veenduge, et te mõistate serveri keskkonda täielikult. Mõned peamised asjad, mida peate teadma, on serveri operatsioonisüsteem ja arhitektuur, kerneli versioon, rakendused (cpanel, apache, php, mysql, perl), IP-aadress ja hosting paketi piirang. Selle teabe saate põhilehelt, mis tavaliselt kuvatakse cPaneli liidese külgribal. Hea server tuleb käivitada kerneli uuendatud versioonis ja 64-bitise arhitektuuriga rakendustes (x86_64)..

    CPaneli kasutaja peaks kontrollima ka cPaneli teenuse olekut (cPanel> Stats> Service Status). Saate teada, kui palju CPU-sid serveril töötab, kogu mälu kasutamine ja ka kettaruumi olek siin. Selle funktsiooni kontrollimine annab teile rohkem teavet serveri reaalajas seisukorra kohta. Veenduge, et kõik teenused oleksid oodatud. Stabiilne server peaks töötama alla 80% ketta kasutamisest ja alla 10% vahetusest; serveri koormuse keskmine peaks olema väiksem kui 2 korda suurem CPU arvust.

    3. Kontrollige luba (fail ja kataloog)

    cPaneli kasutajad saavad vaikimisi kodukataloogi / home / username all. Kõiki kasutaja kodukataloogi all olevaid faile ja katalooge tuleks käitada vastavatel loal ja omandiõigustel. Kõige kriitilisem kataloog, mida tuleks õigesti lasta ja omada, on public_html. Kuid enne kontrollimise jätkamist peaksite teadma, kuidas PHP-d cPaneli serveris käitatakse.

    Looge phpinfo leht avalehele public_html. Juurdepääs lehele brauseri kaudu ja kontrollige serveri API väärtust.

    Kui väärtus on CGI / FastCGI, siis on PHP käitleja kas suPHP, FastCGI või CGI. Enamik veebimajutusteenuste pakkujaid kasutab turvakontrolli tõttu suPHP-d ja kuna see on cPaneli serverite vaikekäitleja. Selle käitleja all teostas PHP Apache kõrval teise protsessi. Kõik failiload tuleks käivitada 644 ja kataloogi loa alusel alla 755. Sellest suuremad load annavad tulemuseks "sisemise serveri vea", kui PHP skript täidetakse.

    Kui väärtus on Apache 2.0 Handler, siis töötab PHP DSO all. See käitleja ei nõua ranget faililuba ja omandiõigust, sest PHP-faili käsitseb täielikult Apache. Kuid siiski on soovitatav, et CGI / FastCGI meetodil soovitataks sama luba.

    Loa ja omandiõiguse lahendamiseks saate kasutada cPanel File Managerit, FTP-klienti või SSH-juurdepääsu (kui see on lubatud). Ärge unustage, et phpinfo lehekülg kustutatakse pärast soovitud teabe allalaadimist.

    4. Lisage mõni kaitse

    Kuigi kaitse ja turvalisus on täielikult serveri administraatori vastutuse all, saavad cPaneli kasutajad oma veebisaidi, domeeni ja cPaneli konto kaitsmisel kasutada cPaneli paindlikkust..

    Veenduge, et Spam Assassin (cPanel> Mail> Spam Assassin) on lubatud. Mõned veebimajutusteenuste pakkujad ei võimalda seda funktsiooni vaikimisi, sest hiljuti registreeritud domeen ei saa tavaliselt palju rämpsposti. Kõrvaldage SMF-ajaga saatja jaoks viga, kui kasutate vaikimisi e-posti aadressil Default Address (cPanel> Mail> Default Address). Ärge kasutage "blackhole" või "forward to email address" valikuid, kui te seda tegelikult ei vaja. Häkkerid saavad kasutada neid kahte funktsiooni, et luua SMTP-teenuse DOS-rünnak.

    Keela esileht, kui seda ei kasutata (cPanel> Advanced> FrontPage Extensions). Microsoft on lõpetanud FrontPage'i laiendustoetuse Unixi platvormile ja hiljuti on paljud veebimajutusteenuste pakkujad täheldanud tõsiseid sissetungimiskatseid FrontPage'i haavatavuste kaudu.

    Kontrollige PHP keelatud funktsiooni, kasutades phpinfo lehekülge. Veenduge, et kõik kriitilised funktsioonid on serveris keelatud. Vastasel juhul looge php.ini fail avalikus_html all ja lisage järgmine rida:

    disable_functions = exec, passthru, shell_exec, süsteem, proc_open, popen, curl_exec, curl_m ulti_exec, parse_ini_file, show_source

    Luba kiirlingi kaitse (cPanel> Security> Hotlink Protection), et takistada teistel teie ribalaiuse varastamist. Inimesed võivad lihtsalt siduda teie pildi oma veebisaitidega, muutes selle osa nende sisust. Lubage oma veebisaitide URL-il ainult juurdepääs staatilisele sisule nagu .jpg, .jpeg, .gif, .png ja .bmp.

    5. Teavitamine ja järelevalve

    CPaneli poolt teate saamiseks on vaja sisestada teine ​​e-kiri. Vaikimisi on kasutaja registreeritud e-post alati esmane kontakt. Lisage jaotises Uuenda kontaktandmed (cPanel> Eelistused> Uuenda kontaktinfo) varukoopiana teine ​​e-kiri juhul, kui esmane e-posti aadress on kättesaamatu.

    Telli veebisaidi ja domeenide kättesaadavuse jälgimiseks kõik võrgus kättesaadavad seirevahendid. Kuigi mõned veebimajutusteenuste pakkujad pakuvad seda teenust tasuta, võib teil olla täpsemate tulemuste jaoks vaja mõnda muud välist jälgimispunkti. Veenduge, et konfigureerite jälgimissüsteemi, et käivitada ja saata e-posti teel hoiatusi, nii et saate kohe teated. Sellised saidid nagu http://www.monitor.us ja http://www.siteuptime.com pakuvad tasuta jälgimisvahendeid, mis põhinevad geograafilistel asukohtadel.

    Järeldus

    See artikkel ei ole mõeldud ainult uutele cPaneli kasutajatele. Samuti on see meeldetuletus neile, kes juba tuttavad cPaneliga. Nende parimate konfiguratsioonipraktikate praktiseerimisel võib see olla parem ja vastutustundlikum veebisaidi / domeeni omanik.

    Toimetaja märkus: See postitus on kirjutatud Ashraf S Hongkiat.com jaoks. Ashraf on xperienced LINUX / UNIX serveri administraator, mis keskendub hostimisteenuste tootlikkusele ja turvalisusele. Praegu töötab ta IaaSi pakkujaga.