5 Pengaturan cPanel penting Untuk Pemula
cPanel adalah pemimpin dan standard industri platform penyelenggaraan yang berdiri sendiri pada masa kini. Produk utama WHM / cPanel telah digunakan oleh kebanyakan pembekal web hosting kerana kelenturannya, dan kerana mudah untuk dikelola, disesuaikan dan disokong oleh sokongan berkualiti tinggi.
Kebanyakan kita yang terlibat dalam industri hosting telah mendengar apa yang dapat dilakukan. Jika anda baru untuk cPanel, ada beberapa perkara yang akan kami cadangkan yang anda lakukan semasa fasa intial. Disenaraikan selepas melompat adalah 5 cadangan awal yang disyorkan untuk pengguna cPanel baru.
1. Dapatkan Kata Laluan yang Kuat
Setiap pengguna secara lalai akan mendapat nama pengguna dan kata laluan untuk log masuk ke antara muka pemilik domain cPanel. Kelayakan log masuk yang sama digunakan untuk pengguna pangkalan data mysql lalai, akaun FTP, alamat e-mel dan juga pengguna log masuk sistem, yang boleh anda gunakan untuk mengakses pelayan dari jauh dengan menggunakan SSH (jika pentadbir pelayan membolehkan ciri ini).
Mengubah kata laluan masuk cPanel adalah tindakan pertama yang kritikal. Sekiranya seseorang boleh mengambil atau meneka kata laluan anda, mereka akan mendapat semua keistimewaan yang tidak dibenarkan ke pelayan, yang berbahaya.
Terdapat beberapa kes di mana akaun e-mel berdaftar pengguna yang sah telah diretas dan diambil alih oleh penggodam. Di dalam Peti Masuk e-mel adalah kelayakan login untuk akaun cPanelnya. Apabila pemilik ingin mengubah kata laluan (yang telah diubah oleh penggodam), dia terpaksa menghubungi penyedia hosting web. Masalahnya ialah dia perlu menggunakan alamat e-mel berdaftar untuk pengesahan sebagai pemilik akaun; tiada apa yang boleh dilakukan.
Amalan kata laluan yang baik harus digunakan untuk mencegah masalah seperti ini. Beberapa petua untuk amalan pengurusan kata laluan terbaik:
- Tukar kata laluan anda dengan kerap
- Elakkan perkataan kamus
- Elakkan barangan biasa seperti tarikh lahir, nombor pendaftaran kenderaan atau nombor telefon
- Gunakan gabungan huruf, nombor dan simbol
- Gunakan lebih daripada 8 aksara
- Jangan 'ingat' kata laluan anda dalam penyemak imbas
2. Memahami persekitaran pelayan
Pastikan anda benar-benar memahami persekitaran pelayan sebelum digunakan. Sesetengah perkara penting yang perlu anda ketahui ialah sistem operasi pelayan dan arsitektur, versi kernel, versi aplikasi (cpanel, apache, php, mysql, perl), alamat IP dan had pakej hosting. Anda boleh mendapatkan maklumat ini di halaman utama yang biasanya muncul di bar sisi antara muka cPanel. Pelayan hosting yang baik harus dijalankan pada versi kernel dan aplikasi yang dikemas kini di bawah arkitek 64 bit (x86_64).
Pengguna cPanel juga harus memeriksa status Perkhidmatan cPanel (cPanel> Statistik> Status Servis). Anda boleh mengetahui berapa banyak CPU yang sedang berjalan pada pelayan, jumlah penggunaan memori dan status ruang cakera dari sini. Memeriksa ciri ini akan memberi anda lebih banyak maklumat mengenai keadaan sebenar pelayan. Pastikan semua perkhidmatan berjalan dan berjalan seperti yang diharapkan. Pelayan yang stabil harus dijalankan di bawah 80% penggunaan cakera dan di bawah 10% swap; purata beban pelayan harus di bawah 2 kali jumlah CPU.
3. Semak kebenaran (Fail dan direktori)
Pengguna cPanel secara lalai akan mendapat direktori rumah di bawah / home / username. Semua fail dan direktori di bawah direktori rumah pengguna harus dijalankan pada kebenaran dan pemilikan masing-masing. Direktori paling kritikal yang harus dijalankan di bawah kebenaran dan pemilikan yang betul adalah public_html. Tetapi, sebelum kita meneruskan pemeriksaan, anda harus tahu bagaimana PHP ditangani di dalam pelayan cPanel.
Buat halaman phpinfo di bawah public_html. Akses halaman melalui penyemak imbas dan semak nilai "API Server".
Jika nilai CGI / FastCGI, maka pengendali PHP adalah suPHP, FastCGI atau CGI. Kebanyakan penyedia hosting web akan menggunakan suPHP bukannya kerana pengesahan keselamatan dan kerana ia adalah pengendali lalai untuk pelayan cPanel. Di bawah pengendali ini, PHP dilaksanakan sebagai proses yang berbeza di samping Apache. Semua kebenaran fail harus dijalankan di bawah 644, dan kebenaran direktori, di bawah 755. Kebenaran yang lebih tinggi daripada ini akan menyebabkan "Ralat Pelayan Dalaman" apabila skrip PHP dilaksanakan.
Jika nilai itu adalah Apache 2.0 Handler, maka anda menjalankan PHP di bawah DSO. Pengendali ini tidak memerlukan kebenaran dan pemilikan fail yang ketat kerana fail PHP sepenuhnya ditangani oleh Apache. Tetapi ia masih disyorkan untuk mempunyai amalan kebenaran sama seperti dinasihatkan dalam kaedah CGI / FastCGI.
Anda boleh menggunakan Pengurus Fail cPanel, klien FTP atau akses SSH (jika dibenarkan) untuk membetulkan kebenaran dan isu pemilikan. Jangan lupa untuk memadam halaman phpinfo selepas maklumat yang anda mahu diambil.
4. Tambah beberapa perlindungan
Walaupun perlindungan dan keselamatan benar-benar berada di bawah tanggungjawab pentadbir pelayan, pengguna cPanel dapat memanfaatkan kelebihan cPanel dalam menambahkan perlindungan ke laman web, domain dan cPanel anda.
Pastikan Spam Assassin (cPanel> Mail> Spam Assassin) diaktifkan. Beberapa penyedia hosting web tidak mendayakan ciri ini secara lalai kerana domain yang baru didaftarkan biasanya tidak menerima banyak e-mel spam. Buang semua e-mel yang tidak dibahagikan di bawah Alamat Lalai (cPanel> Mail> Alamat Lalai) dengan ralat kepada penghantar pada masa SMTP. Jangan gunakan pilihan "blackhole" atau "forward to email address" kecuali anda benar-benar memerlukannya. Hacker boleh mengambil kesempatan daripada 2 ciri ini untuk mencipta serangan DOS untuk perkhidmatan SMTP.
Lumpuhkan Frontpage jika tidak digunakan (cPanel> Advanced> Extensions FrontPage). Microsoft telah menghentikan sokongan sambungan FrontPage untuk platform Unix dan baru-baru ini banyak penyedia hosting web telah melakukan pemeriksaan pencerobohan yang teruk melalui kerentanan FrontPage.
Periksa PHP disabled_function menggunakan halaman phpinfo. Pastikan semua fungsi kritikal telah dilumpuhkan di dalam pelayan. Jika tidak, buat fail php.ini di bawah public_html dan tambahkan baris berikut:
disable_functions = exec, passthru, shell_exec, system, proc_open, popen, curl_exec, curl_m ulti_exec, parse_ini_file, show_source
Dayakan perlindungan hotlink (cPanel> Keselamatan> Perlindungan Hotlink) untuk menghalang orang lain daripada mencuri bandwidth anda. Orang mungkin hanya menghubungkan imej anda ke laman web mereka, menjadikannya sebahagian daripada kandungan mereka. Hanya membenarkan URL laman web anda untuk mengakses kandungan statik seperti .jpg, .jpeg, .gif, .png dan .bmp.
5. Pemberitahuan dan Pemantauan
Ia dikehendaki meletakkan e-mel kedua untuk menerima pemberitahuan oleh cPanel. Secara lalai, e-mel berdaftar pengguna akan sentiasa menjadi kenalan utama. Di bawah Maklumat Kenalan Kemas kini (cPanel> Keutamaan> Maklumat Kenalan Kemas kini), tambahkan e-mel sekunder sebagai sandaran sekiranya e-mel utama tidak dapat dicapai.
Langgan mana-mana alat pengawasan yang tersedia dalam talian untuk memantau ketersediaan laman web dan domain anda. Walaupun beberapa penyedia hosting web menawarkan perkhidmatan ini secara percuma, anda mungkin perlu mempunyai titik pengawasan luaran yang lain untuk mendapatkan hasil yang lebih tepat. Pastikan anda mengkonfigurasi sistem pemantauan untuk mencetuskan dan menghantar isyarat ke e-mel anda supaya anda akan menerima pemberitahuan dengan serta-merta. Laman seperti http://www.monitor.us dan http://www.siteuptime.com menawarkan alat pemantauan percuma berdasarkan lokasi geografi.
Kesimpulannya
Artikel ini tidak dimaksudkan untuk pengguna cPanel baru saja. Ia juga berfungsi sebagai peringatan bagi mereka yang sudah biasa dengan cPanel juga. Dengan mengamalkan amalan konfigurasi terbaik ini, ia boleh membantu anda untuk menjadi pemilik laman web / domain yang lebih baik dan bertanggungjawab.
Nota editor: Jawatan ini ditulis oleh Ashraf S untuk Hongkiat.com. Ashraf adalah pentadbir pelayan LINUX / UNIX berpengalaman yang memberi tumpuan kepada produktiviti dan keselamatan dalam perkhidmatan hosting. Beliau kini bekerja dengan pembekal IaaS.