5 Esminiai cPanel nustatymai pradedantiesiems
cPanel yra savarankiško prieglobos platformos lyderis ir pramonės standartas. Pagrindinį produktą WHM / cPanel naudojo dauguma interneto prieglobos paslaugų teikėjų dėl savo lankstumo ir dėl to, kad jį lengva valdyti, pritaikyti ir paremti kokybišku palaikymu.
Daugelis iš mūsų, kurie dalyvauja interneto prieglobos pramonėje, išgirdo, ką gali daryti. Jei esate naujas „cPanel“, tačiau yra keletas dalykų, kuriuos mes rekomenduotume, kad atliktumėte per pagrindinį etapą. Po šuolio išvardytos 5 rekomenduojamos pradinės naujos cPanel naudotojų sąrankos.
1. Gaukite tvirtą slaptažodį
Kiekvienas naudotojas pagal nutylėjimą gaus naudotojo vardą ir slaptažodį, kad galėtumėte prisijungti prie „cPanel“ domeno savininko sąsajos. Tas pats prisijungimo kredencialas taikomas numatytam „mysql“ duomenų bazės naudotojui, FTP paskyrai, el. Pašto adresui ir sistemos naudotojo prisijungimui, kurį galite naudoti norėdami pasiekti serverį nuotoliniu būdu, naudojant SSH (jei serverio administratorius įgalina šią funkciją).
CPanel prisijungimo slaptažodžio keitimas yra svarbiausias pirmas veiksmas. Jei kas nors gali atkurti ar atspėti jūsų slaptažodį, jie gaus visas nepagrįstas privilegijas serveriui, kuris yra pavojingas.
Yra keletas atvejų, kai galiojantis vartotojo registruotas el. El. Laiške „Inbox“ buvo prisijungimo kredencialas savo „cPanel“ paskyrai. Kai savininkas norėjo iš naujo nustatyti slaptažodį (kurį pakeitė įsilaužėlis), jis turėjo susisiekti su interneto prieglobos paslaugų teikėju. Problema yra ta, kad reikia naudoti registruotą el. nieko negalima padaryti.
Siekiant užkirsti kelią tokioms problemoms, turėtų būti taikoma gera slaptažodžių praktika. Kai kurie slaptažodžio valdymo geriausios praktikos patarimai:
- Dažnai pakeiskite savo slaptažodį
- Venkite žodyno žodžių
- Venkite pažįstamų daiktų, tokių kaip gimimo data, transporto priemonės registracijos numeris ar telefono numeris
- Naudokite raidžių, skaičių ir simbolių derinį
- Naudokite daugiau nei 8 simbolius
- Negalima „prisiminti“ slaptažodžio naršyklėje
2. Suprasti serverio aplinką
Įsitikinkite, kad prieš naudojimą visiškai suprantate serverio aplinką. Kai kurie pagrindiniai dalykai, kuriuos reikia žinoti, yra serverio operacinė sistema ir architektūra, branduolio versija, programos (cpanel, apache, php, mysql, perl) versija, IP adresas ir prieglobos paketo apribojimas. Šią informaciją galite gauti pagrindiniame puslapyje, kuris paprastai rodomas cPanel sąsajos šoninėje juostoje. Geras prieglobos serveris turėtų būti paleistas pagal atnaujintą branduolio versiją ir programas pagal 64 bitų architektūrą (x86_64).
CPanel vartotojas taip pat turėtų patikrinti cPanel paslaugos būseną (cPanel> Stats> Service Status). Jūs galite sužinoti, kiek procesoriaus veikia serveryje, bendras atminties naudojimas ir vietos diske būsena iš čia. Šios funkcijos tikrinimas suteiks daugiau informacijos apie serverio realaus laiko būseną. Įsitikinkite, kad visos paslaugos veikia ir veikia, kaip tikėtasi. Stabilus serveris turi veikti ne daugiau kaip 80% disko naudojimo ir mažesnis nei 10% apsikeitimo; serverio apkrovos vidurkis turėtų būti mažesnis nei 2 kartus didesnis už bendrą procesoriaus skaičių.
3. Patikrinkite leidimą (failas ir katalogas)
cPanel naudotojai pagal nutylėjimą gaus namų katalogą pagal / home / username. Visi failai ir katalogai, esantys vartotojo namų kataloge, turėtų būti vykdomi atitinkamu leidimu ir nuosavybe. Svarbiausias katalogas, kuris turėtų būti paleistas pagal teisingą leidimą ir nuosavybę, yra public_html. Tačiau, prieš pradėdami tikrinti, turėtumėte žinoti, kaip PHP tvarkomas cPanel serverio viduje.
Sukurkite phpinfo puslapį pagal public_html. Pasiekite puslapį per naršyklę ir patikrinkite „Server API“ reikšmę.
Jei vertė yra CGI / FastCGI, tada PHP tvarkytojas yra arba suPHP, FastCGI, arba CGI. Dauguma žiniatinklio prieglobos paslaugų teikėjų naudos suPHP vietoj saugumo patikrinimo ir kadangi jis yra numatytasis cPanel serverių tvarkytojas. Pagal šį prižiūrėtoją, PHP vykdė kaip kitą procesą kartu su „Apache“. Visi failų leidimai turėtų būti paleisti pagal 644 ir katalogo leidimą, pagal 755 leidimus. Leidimai didesni nei „Vidaus serverio klaida“, kai bus vykdomas PHP scenarijus.
Jei vertė yra „Apache 2.0 Handler“, tuomet naudojate PHP pagal DSO. Šis tvarkytojas nereikalauja griežto failo leidimo ir nuosavybės, nes PHP failą visiškai tvarko „Apache“. Tačiau vis dar rekomenduojama turėti tą pačią leidimo praktiką, kaip rekomenduojama CGI / FastCGI metode.
Jei norite nustatyti leidimo ir nuosavybės problemą, galite naudoti „cPanel“ failų tvarkyklę, FTP kliento arba SSH prieigą (jei leidžiama). Nepamirškite ištrinti phpinfo puslapio po to, kai norima gauti informaciją.
4. Pridėti apsaugą
Nors apsauga ir saugumas yra visiškai serverio administratoriaus atsakomybė, cPanel vartotojai gali pasinaudoti cPanel lankstumu, pridėdami tam tikrą apsaugą į jūsų svetainę, domeną ir cPanel paskyrą.
Įsitikinkite, kad įjungtas „Spam Assassin“ („cPanel“> „Mail“> „Spam Assassin“). Kai kurie žiniatinklio prieglobos paslaugų teikėjai neįgalina šios funkcijos, nes naujai užregistruotas domenas paprastai negauna daug šlamšto. Išmeskite visus neapdorotus el. Laiškus pagal numatytąjį adresą (cPanel> Mail> Default Address) su klaidą siuntėjui SMTP metu. Nenaudokite parinkčių „Blackhole“ arba „forward to email address“, nebent jums to reikia. Piratai gali pasinaudoti šiomis dviem funkcijomis, kad sukurtų DOS ataką SMTP paslaugai.
Išjungti Frontpage, jei jis nenaudojamas (cPanel> Advanced> FrontPage Extensions). „Microsoft“ nutraukė „FrontPage“ palaikymo palaikymą „Unix“ platformai ir neseniai daugelis interneto prieglobos paslaugų teikėjų pastebėjo didelius įsilaužimo bandymus per „FrontPage“ pažeidžiamumą.
Patikrinkite PHP išjungtą funkciją naudodami phpinfo puslapį. Įsitikinkite, kad visos kritinės funkcijos buvo išjungtos serveryje. Jei ne, sukurkite php.ini failą, esantį public_html, ir pridėkite šią eilutę:
disable_functions = exec, passthru, shell_exec, sistema, proc_open, popen, curl_exec, curl_m ulti_exec, parse_ini_file, show_source
Įjunkite karštojo ryšio apsaugą (cPanel> Security> Hotlink Protection), kad kiti nebūtų pavogę jūsų pralaidumo. Žmonės gali tiesiog susieti jūsų vaizdą su jų svetainėmis, todėl jis yra jų turinio dalis. Leiskite savo svetainėms URL pasiekti tik tokius statinius turinius kaip .jpg, .jpeg, .gif, .png ir .bmp.
5. Pranešimas ir stebėjimas
Norint gauti pranešimą „cPanel“, reikia pateikti antrinį el. Laišką. Pagal nutylėjimą naudotojo registruotas el. Laiškas visada bus pagrindinis kontaktas. „Atnaujinti kontaktinę informaciją“ (cPanel> Nuostatos> Atnaujinti kontaktinę informaciją), pridėkite antrinį el. Laišką kaip atsarginę kopiją, jei pirminis el. Laiškas nepasiekiamas.
Prenumeruokite prieinamas stebėjimo priemones, kad galėtumėte stebėti savo svetainės ir domeno prieinamumą. Nors kai kurie interneto prieglobos paslaugų teikėjai siūlo šią paslaugą nemokamai, jums gali prireikti kito išorinio stebėjimo taško, kad gautumėte tikslesnius rezultatus. Įsitikinkite, kad konfigūruojate stebėjimo sistemą, kad įsijungtumėte ir išsiųstumėte įspėjimus į el. Paštą, kad iš karto gautumėte pranešimus. Tokios svetainės kaip http://www.monitor.us ir http://www.siteuptime.com siūlo nemokamus stebėjimo įrankius, pagrįstus geografinėmis vietomis.
Išvada
Šis straipsnis nėra skirtas tik naujiems „cPanel“ vartotojams. Jis taip pat yra priminimas tiems, kurie jau yra susipažinę su „cPanel“. Praktikuodamas šias geriausias konfigūravimo praktikas, galite padėti jums tapti geresniu ir atsakingesniu svetainės / domeno savininku.
Redaktoriaus pastaba: Šį įrašą parašė Ashraf S už Hongkiat.com. Ashraf yra xperienced LINUX / UNIX serverio administratorius, kuris sutelkė dėmesį į našumą ir saugumą prieglobos paslaugose. Šiuo metu jis dirba su „IaaS“ teikėju.