5 Основні налаштування cPanel для початківців

Сьогодні cPanel є лідером і галузевим стандартом автономної платформи хостингу. Основний продукт WHM / cPanel був використаний більшістю веб-хостинг-провайдерів завдяки його гнучкості, а також тому, що його легко керувати, налаштовувати і підтримувати підтримкою високої якості.

Більшість з нас, які беруть участь в індустрії веб-хостингу, чули про те, що вона може зробити. Якщо ви новачок у cPanel, є кілька речей, які ми рекомендуємо вам робити під час першої фази. Перераховані після стрибка 5 рекомендованих початкових налаштувань для нових користувачів cPanel.

1. Отримати сильний пароль

Кожен користувач за замовчуванням отримає ім'я користувача та пароль для входу в інтерфейс власника домену cPanel. Такі ж облікові дані для входу в систему застосовуються до користувача бази даних MySQL, FTP, адреси електронної пошти за замовчуванням, а також для входу до системи користувачів, який можна використовувати для віддаленого доступу до сервера за допомогою SSH (якщо адміністратор сервера включить цю функцію).

Зміна пароля входу cPanel є критичною першою дією. Якщо хтось може отримати або вгадати свій пароль, вони отримають всі необґрунтовані привілеї для сервера, що небезпечно.

Існують випадки, коли зареєстрований обліковий запис електронної пошти користувача був зламаний хакером. Усередині поштової скриньки було введено облікові дані для свого акаунта cPanel. Коли власник хотів скинути пароль (який було змінено хакером), він повинен був зв'язатися з провайдером веб-хостингу. Проблема полягає в необхідності використання зареєстрованої адреси електронної пошти для перевірки як власника облікового запису; нічого не можна зробити.

Для запобігання подібним проблемам слід застосовувати хорошу практику паролів. Деякі поради щодо кращого керування паролями:

• Часто змінюйте пароль
• Уникайте словника словника
• Уникайте знайомих елементів, таких як дата народження, реєстраційний номер або номер телефону
• Використовуйте комбінацію літер, цифр і символів
• Використовуйте більше 8 символів
• Не пам'ятайте свій пароль у веб-переглядачі

2. Зрозумійте серверне середовище

Переконайтеся, що ви повністю розумієте серверне середовище перед використанням. Деякі ключові речі, які потрібно знати, це операційна система та архітектура сервера, версія ядра, додатки (cpanel, apache, php, mysql, perl), обмеження на IP-адресу та пакет хостингу. Ви можете отримати цю інформацію на головній сторінці, яка зазвичай з'являється на бічній панелі інтерфейсу cPanel. Хороший сервер хостингу повинен працювати на оновленій версії ядра та програмах під 64-бітною архітектурою (x86_64).

Користувач cPanel також повинен перевірити стан служби cPanel (cPanel> Stats> Service Status). Ви можете дізнатися, скільки процесорів працює на сервері, загальний обсяг пам'яті, а також стан дискового простору. Перевірка цієї функції дасть вам більше інформації про стан сервера в реальному часі. Переконайтеся, що всі служби запущені та працюють, як очікується. Стабільний сервер повинен працювати на рівні нижче 80% від дискового простору і нижче 10% своп; середня завантаженість сервера повинна бути вдвічі меншою за загальну кількість CPU.

3. Дозвіл на перевірку (Файл та каталог)

Користувачі cPanel за замовчуванням отримають домашній каталог під / home / username. Усі файли та каталоги в домашньому каталозі користувача повинні запускатися на відповідних дозволах та власності. Найбільш критичний каталог, який слід запускати під правильним дозволом та правом власності, є public_html. Але, перш ніж продовжити перевірку, ви повинні знати, як PHP обробляється всередині сервера cPanel.

Створіть сторінку phpinfo під public_html. Отримуйте доступ до сторінки через веб-переглядач і перевірте значення "API сервера".

Якщо це значення CGI / FastCGI, то обробник PHP є або suPHP, FastCGI або CGI. Більшість провайдерів веб-хостингу використовують suPHP замість перевірки безпеки, а також як обробник за замовчуванням для серверів cPanel. Під цим обробником PHP виконується як інший процес поряд з Apache. Дозвіл на всі файли має виконуватися під 644, а дозвіл на каталог - до 755. Дозволи, вищі за це, призведуть до "Внутрішньої помилки сервера", коли виконується скрипт PHP.

Якщо значенням є обробник Apache 2.0, то ви запускаєте PHP під DSO. Цей обробник не вимагає чітких дозволів і прав власності на файли, оскільки файл PHP повністю обробляється Apache. Проте, як і раніше, рекомендується мати таку ж практику надання дозволів, що й у методі CGI / FastCGI.

Ви можете використовувати cPanel File Manager, FTP клієнт або SSH доступ (якщо це дозволено), щоб виправити дозвіл і питання власності. Не забудьте видалити сторінку phpinfo після того, як буде отримана потрібна інформація.

4. Додайте певний захист

Навіть незважаючи на те, що захист і безпека повністю підпорядковуються адміністратору сервера, користувачі cPanel можуть скористатися гнучкістю cPanel, додаючи певний захист на ваш веб-сайт, домен і рахунок cPanel.

Переконайтеся, що Spam Assassin (cPanel> Mail> Spam Assassin) увімкнено. Деякі веб-хостинг-провайдери не вмикають цю функцію за умовчанням, оскільки нещодавно зареєстрований домен зазвичай не отримує багато спам-листів. Скасуйте всю електронну пошту за адресою за замовчуванням (cPanel> Mail> Default Address) з помилкою відправника на час SMTP. Не використовуйте опції "blackhole" або "forward to email address", якщо вам це дійсно не потрібно. Хакери можуть скористатися цими двома функціями для створення атаки DOS для служби SMTP.

Вимкніть Frontpage, якщо він не використовується (cPanel> Додатково> Розширення FrontPage). Корпорація Майкрософт припинила підтримку розширень FrontPage для платформи Unix, і останнім часом багато провайдерів веб-хостингу помітили серйозні спроби вторгнення через вразливості FrontPage.

Перевірте PHP disabled_function, використовуючи сторінку phpinfo. Переконайтеся, що всі критичні функції відключені на сервері. Якщо ні, створіть файл php.ini під public_html і додайте наступний рядок:

disable_functions = exec, passthru, shell_exec, система, proc_open, popen, curl_exec, curl_m ulti_exec, parse_ini_file, show_source

Увімкніть захист hotlink (cPanel> Security> Hotlink Protection), щоб запобігти крадіжці вашої пропускної здатності. Люди можуть просто пов'язувати ваше зображення з їхніми веб-сайтами, роблячи їх частиною їхнього вмісту. Дозволити URL-адресу веб-сайтів лише для доступу до статичного вмісту, наприклад, .jpg, .jpeg, .gif, .png і .bmp.

5. Повідомлення та моніторинг

Потрібно помістити додаткову електронну пошту, щоб отримати повідомлення від cPanel. За промовчанням первинний контакт завжди буде зареєстровано електронною поштою користувача. У розділі Оновити контактну інформацію (cPanel> Налаштування> Оновити контактну інформацію) додайте додаткову електронну пошту як резервну копію, якщо первинний електронний лист недоступний.

Підпишіться на будь-які доступні в Інтернеті засоби моніторингу, щоб відстежувати доступність вашого веб-сайту та домену. Незважаючи на те, що деякі веб-хостинг-провайдери пропонують цю послугу безкоштовно, вам, можливо, знадобиться інша точка зовнішнього моніторингу для більш точних результатів. Переконайтеся, що ви налаштували систему моніторингу для ініціювання та надсилання сповіщень на вашу електронну пошту, щоб негайно отримувати сповіщення. Сайти, такі як http://www.monitor.us і http://www.siteuptime.com, пропонують безкоштовні засоби моніторингу на основі географічних місць.

Висновок

Ця стаття не призначена тільки для нових користувачів cPanel. Він також служить нагадуванням для тих, хто вже добре знайомий з cPanel. Практикуючи ці кращі практики конфігурації, це може допомогти вам стати кращим і відповідальним власником веб-сайту / домену.

Примітка редактора: Цей пост написано Ashraf S для Hongkiat.com. Ашраф є адміністратором сервера Linux / UNIX, який спеціалізується на продуктивності та безпеці хостингу. Зараз він працює з постачальником IaaS.