Hjemmeside » hosting » 5 Viktige cPanel-innstillinger for nybegynnere

    5 Viktige cPanel-innstillinger for nybegynnere

    cPanel er ledende og bransjestandard for standalone hosting plattform i dag. Hovedproduktet WHM / cPanel har blitt brukt av de fleste webhotellleverandører på grunn av sin fleksibilitet, og fordi det er enkelt å administrere, tilpasses og støttes av god kvalitetsstøtte..

    De fleste av oss som er involvert i web-hosting-bransjen har hørt om hva det kan gjøre. Hvis du er ny i cPanel, er det imidlertid noen ting vi vil anbefale at du gjør i den første fasen. Oppført etter hoppet er 5 anbefalte innledende oppsett for nye cPanel-brukere.

    1. Få et sterkt passord

    Hver bruker som standard vil få et brukernavn og passord for å logge inn i cPanel-domenenes grensesnitt. Samme påloggingsinformasjon brukes til standard mysql-databasebruker, FTP-konto, e-postadresse og innlogging av systembruker, som du kan bruke for å få tilgang til serveren eksternt ved å bruke SSH (hvis serveradministratoren aktiverer denne funksjonen).

    Endre cPanel-innloggingspassordet er en kritisk første handling. Hvis noen er i stand til å hente eller gjette passordet ditt, vil de få alle uberettiget privilegier til serveren, noe som er farlig.

    Det er noen tilfeller hvor en gyldig brukeres registrerte e-postkonto er blitt hacket inn og tatt over av en hacker. I e-postbrevet var innloggingsinformasjonen for sin cPanel-konto. Når eieren ønsket å tilbakestille passordet (som hadde blitt endret av hackeren), måtte han kontakte web hosting leverandøren. Problemet er at han trengte å bruke den registrerte e-postadressen til verifisering som kontoinnehaver; ingenting kan gjøres.

    En god passord praksis bør brukes for å forhindre denne typen problemer. Noen tips for god håndtering av passordbehandling:

    • Endre passordet ditt ofte
    • Unngå ordlisteord
    • Unngå kjente ting som fødselsdato, kjøretøy registreringsnummer eller telefonnummer
    • Bruk en kombinasjon av bokstaver, tall og symboler
    • Bruk mer enn 8 tegn
    • Ikke husk passordet i nettleseren

    2. Forstå servermiljøet

    Pass på at du forstår servermiljøet helt før bruk. Noen viktige ting du trenger å vite er server-operativsystemet og arkitekturen, kjerneversjon, applikasjoner (cpanel, apache, php, mysql, perl), IP-adresse og vertsbegrensning. Du kan få denne informasjonen på hovedsiden som vanligvis vises på sidelinjen til cPanel-grensesnittet. En god hosting server skal kjøres på den oppdaterte versjonen av kjernen og programmer under 64 bit arkitektur (x86_64).

    Brukeren cPanel bør også sjekke cPanel Service Status (cPanel> Stats> Service Status). Du kan vite hvor mange CPUer som kjører på serveren, totalt minnebruk og diskplassstatus herfra. Inspeksjon av denne funksjonen gir deg mer informasjon om serverens sanntidsforståelse. Kontroller at alle tjenestene er oppe som forventet. En stabil server skal kjøre under 80% av diskbruken og under 10% av bytte; gjennomsnittet for serverbelastning bør være under 2 ganger totalt antall CPUer.

    3. Kontroller tillatelse (Fil og katalog)

    cPanel-brukere som standard vil få en hjemmekatalog under / home / brukernavn. Alle filer og kataloger under brukerens hjemmekatalog bør kjøres på respektive tillatelse og eierskap. Den mest kritiske katalogen som skal kjøres under riktig tillatelse og eierskap er public_html. Men før vi fortsetter med kontrollen, bør du vite hvordan PHP håndteres inne i cPanel-serveren.

    Opprett en phpinfo-side under public_html. Gå til siden via nettleseren, og kontroller verdien av "Server API".

    Hvis verdien er CGI / FastCGI, er PHP-handler enten suPHP, FastCGI eller CGI. De fleste web hosting leverandør vil bruke suPHP i stedet på grunn av sikkerhetsbekreftelse og som det er standard håndterer for cPanel servere. Under denne håndteringen utføres PHP som en annen prosess ved siden av Apache. All filtillatelse bør kjøres under 644, og katalogtillatelse, under 755. Tillatelser høyere enn dette vil resultere i "Intern serverfeil" når PHP-skriptet utføres.

    Hvis verdien er Apache 2.0 Handler, kjører du PHP under DSO. Denne håndteringen krever ikke strenge filtillatelser og eierskap fordi PHP-filen blir håndtert av Apache. Men det anbefales fortsatt å ha samme tillatelse praksis som anbefales i CGI / FastCGI-metoden.

    Du kan bruke cPanel File Manager, FTP-klient eller SSH-tilgang (hvis tillatt) for å fikse tillatelsen og eierskapsproblemet. Ikke glem å slette phpinfo siden etter at informasjonen du vil ha blir hentet.

    4. Legg til litt beskyttelse

    Selv om beskyttelse og sikkerhet er helt under serveradministratoransvar, kan cPanel-brukere dra nytte av cPanel-fleksibilitet ved å legge til noe beskyttelse på nettstedet ditt, domene og cPanel-kontoen.

    Pass på at Spam Assassin (cPanel> Mail> Spam Assassin) er aktivert. Noen web hosting leverandør aktiverer ikke denne funksjonen som standard fordi nylig registrerte domener vanligvis ikke mottar mange spam e-postmeldinger. Slett all unrouted e-post under Standardadresse (cPanel> E-post> Standardadresse) med feil til avsender ved SMTP-tid. Ikke bruk alternativene "svart hull" eller "Videresend til e-postadresse" med mindre du virkelig trenger det. Hackere kan dra nytte av disse to funksjonene for å opprette et DOS-angrep for SMTP-tjenesten.

    Deaktiver Frontpage hvis den ikke er brukt (cPanel> Advanced> FrontPage Extensions). Microsoft har avsluttet FrontPage-utvidelsesstøtte for Unix-plattformen, og nylig har mange web hosting-leverandører observert alvorlige inntrengingsforsøk via FrontPage-sårbarheter.

    Sjekk PHP disabled_function ved hjelp av phpinfo-siden. Kontroller at alle kritiske funksjoner er deaktivert inne i serveren. Hvis ikke, opprett en php.ini-fil under public_html og legg til følgende linje:

    disable_functions = exec, passthru, shell_exec, system, proc_open, popen, curl_exec, curl_m ulti_exec, parse_ini_file, show_source

    Aktiver beskyttelse av hotlink (cPanel> Sikkerhet> Hotlink Protection) for å hindre andre i å stjele båndbredden din. Folk kan bare knytte bildet ditt til deres nettsider, noe som gjør det til en del av innholdet. Bare la nettstedets URL-adresse få tilgang til statisk innhold som .jpg, .jpeg, .gif, .png og .bmp.

    5. Varsel og overvåking

    Det kreves å sette en sekundær e-post for å motta varsel fra cPanel. Som standard vil brukerens registrerte e-post alltid være den primære kontakten. Under Oppdater kontaktinfo (cPanel> Innstillinger> Oppdater kontaktinfo), legg til en sekundær e-post som en sikkerhetskopi hvis den primære e-posten ikke er tilgjengelig.

    Abonner på eventuelle overvåkingsverktøy som er tilgjengelige på nettet for å overvåke ditt nettsted og domener. Selv om noen web hosting-leverandører tilbyr denne tjenesten gratis, må du kanskje ha et annet eksternt overvåkingspunkt for mer nøyaktige resultater. Pass på at du konfigurerer overvåkingssystemet for å utløse og sende varsler til e-posten din, så du vil motta varsler umiddelbart. Nettsteder som http://www.monitor.us og http://www.siteuptime.com tilbyr gratis overvåkingsverktøy basert på geografiske steder.

    Konklusjon

    Denne artikkelen er ikke bare beregnet for nye cPanel-brukere. Det tjener også som en påminnelse for de som allerede kjenner til cPanel. Ved å praktisere disse beste konfigurasjonspraksis kan det hjelpe deg å bli en bedre og mer ansvarlig nettsted / domeneier.

    Redaktørens notat: Dette innlegget er skrevet av Ashraf S for Hongkiat.com. Ashraf er en xperienced LINUX / UNIX serveradministrator som fokuserte på produktivitet og sikkerhet i hosting-tjenester. Han jobber for tiden med en IaaS-leverandør.