5 Essential cPanel iestatījumi iesācējiem
Mūsdienās cPanel ir standalone hostinga platformas līderis un nozares standarts. Galvenais produkts WHM / cPanel ir izmantots lielākajā daļā tīmekļa mitināšanas pakalpojumu sniedzēju, pateicoties tās elastīgumam un tāpēc, ka to ir viegli pārvaldīt, pielāgot un atbalstīt ar kvalitatīvu atbalstu.
Lielākā daļa no mums, kas ir iesaistīti web hostinga nozarē, ir dzirdējuši par to, ko tā var darīt.Ja jūs esat jauns, lai cPanel, tomēr ir dažas lietas, ko mēs iesakām darīt laikā, kad sākat. Pēc izlēkšanas uzskaitīti 5 ieteicamie sākotnējie iestatījumi jauniem cPanel lietotājiem.
1. Saņemiet spēcīgu paroli
Katrs lietotājs pēc noklusējuma saņems lietotājvārdu un paroli, lai pieteiktos cPanel domēna īpašnieka interfeisā. Tā pati pieteikšanās informācija tiek izmantota noklusējuma mysql datubāzes lietotājam, FTP kontam, e-pasta adresei un arī sistēmas lietotāja pieteikumam, ko varat izmantot, lai piekļūtu serverim attālināti, izmantojot SSH (ja servera administrators nodrošina šo funkciju).
CPanel pieteikšanās paroles maiņa ir kritiska pirmā darbība. Ja kāds var ielādēt vai uzminēt jūsu paroli, viņi saņems visas nepamatotās privilēģijas serverim, kas ir bīstams.
Ir daži gadījumi, kad derīgs lietotāja reģistrēts e-pasta konts ir hacked un pārņemts hacker. E-pasta vēstulē iesūtne bija viņa cPanel konta pieteikumvārds. Kad īpašnieks vēlējās atiestatīt paroli (ko hakeris bija mainījis), viņam bija jāsazinās ar tīmekļa mitināšanas pakalpojumu sniedzēju. Problēma ir tā, ka viņam ir nepieciešams izmantot reģistrēto e-pasta adresi, lai to pārbaudītu kā konta īpašnieku; neko nevar izdarīt.
Lai novērstu šādas problēmas, ir jāizmanto laba parole. Daži padomi par labāko paroles pārvaldības praksi:
- Mainiet paroli bieži
- Izvairieties no vārdnīcu vārdiem
- Izvairieties no pazīstamiem priekšmetiem, piemēram, dzimšanas datuma, transportlīdzekļa reģistrācijas numura vai tālruņa numura
- Izmantojiet burtu, ciparu un simbolu kombināciju
- Izmantojiet vairāk nekā 8 rakstzīmes
- Neatcerieties savu paroli pārlūkprogrammā
2. Izprast servera vidi
Pārliecinieties, ka pirms lietošanas pilnībā saprotat servera vidi. Dažas galvenās lietas, kas jums jāzina, ir servera operētājsistēma un arhitektūra, kodola versija, lietojumprogrammas (cpanel, apache, php, mysql, perl), IP adrese un hostinga pakotnes ierobežojumi. Šo informāciju var iegūt galvenajā lapā, kas parasti parādās cPanel interfeisa sānjoslā. Labs servera serveris jādarbina ar atjaunināto kodola versiju un lietojumprogrammām, kas atrodas 64 bitu arhitektūrā (x86_64).
CPanel lietotājam arī jāpārbauda cPanel pakalpojuma statuss (cPanel> Stats> Pakalpojuma statuss). Jūs varat zināt, cik daudz CPU darbojas serverī, kopējā atmiņas izmantošana un arī diska vietas statuss. Šīs funkcijas pārbaude sniegs jums vairāk informācijas par servera reālā laika stāvokli. Pārliecinieties, vai visi pakalpojumi ir gaidīti un darbojas. Stabils serveris darbosies zem 80% no diska izmantošanas un zem 10% no mijmaiņas; servera slodzes vidējam rādītājam jābūt mazākam par 2 reizes vairāk nekā CPU.
3. Pārbaudīt atļauju (fails un katalogs)
cPanel lietotāji pēc noklusējuma saņems mājas direktoriju zem / home / username. Visi lietotāja mājas direktorijā esošie faili un direktoriji jādarbojas ar atbilstošu atļauju un īpašumtiesībām. Visnozīmīgākā direktorija, kas jālieto, izmantojot pareizu atļauju un īpašumtiesības, ir public_html. Bet, pirms mēs turpinām pārbaudi, jums jāzina, kā PHP tiek apstrādāts cPanel servera iekšienē.
Izveidojiet phpinfo lapu zem public_html. Piekļūstiet lapai, izmantojot pārlūkprogrammu, un pārbaudiet servera API vērtību.
Ja vērtība ir CGI / FastCGI, tad PHP apstrādātājs ir vai nu suPHP, FastCGI vai CGI. Lielākā daļa tīmekļa mitināšanas pakalpojumu sniedzēju drošības apsvērumu dēļ izmantos suPHP, un tā ir noklusējuma apstrādātāja cPanel serveriem. Saskaņā ar šo apstrādātāju PHP izpildīja kā citu procesu kopā ar Apache. Visām faila atļaujām jābūt palaistām 644. un direktorijas atļaujai, kas ir zem 755. Atļaujas, kas pārsniedz šo, radīs „Iekšējā servera kļūda”, kad tiek izpildīts PHP skripts.
Ja vērtība ir Apache 2.0 Handler, tad jūs izmantojat PHP ar DSO. Šis apstrādātājs neprasa stingru faila atļauju un īpašumtiesības, jo PHP failu pilnībā apstrādā Apache. Taču joprojām ir ieteicams izmantot tādu pašu atļauju praksi, kā ieteikts CGI / FastCGI metodē.
Varat izmantot cPanel File Manager, FTP klienta vai SSH piekļuvi (ja tas ir atļauts), lai noteiktu atļaujas un īpašumtiesību problēmu. Neaizmirstiet izdzēst phpinfo lapu pēc tam, kad vēlaties iegūt informāciju.
4. Pievienojiet aizsardzību
Kaut arī aizsardzība un drošība ir pilnībā pakļauta servera administratora atbildībai, cPanel lietotāji var izmantot cPanel elastīgumu, pievienojot kādu aizsardzību jūsu vietnei, domēna un cPanel kontam.
Pārliecinieties, vai ir iespējots Spam Assassin (cPanel> Mail> Spam Assassin). Daži tīmekļa mitināšanas pakalpojumu sniedzēji neiespējo šo funkciju pēc noklusējuma, jo nesen reģistrētais domēns parasti nesaņem daudzus surogātpasta e-pastus. Visu neizmantoto e-pasta ziņojumu izmetiet zem noklusējuma adreses (cPanel> Mail> Default Address) ar kļūdu sūtītājam SMTP laikā. Neizmantojiet opcijas "blackhole" vai "forward to email address", ja vien tas tiešām nav nepieciešams. Hakeri var izmantot šīs divas funkcijas, lai izveidotu DOS uzbrukumu SMTP pakalpojumam.
Atspējojiet Frontpage, ja tas netiek izmantots (cPanel> Advanced> FrontPage Extensions). Microsoft ir pārtraukusi FrontPage paplašinājuma atbalstu Unix platformai, un nesen daudzi web hostinga pakalpojumu sniedzēji ir novērojuši nopietnus ielaušanās mēģinājumus, izmantojot FrontPage ievainojamību.
Pārbaudiet PHP izslēgto funkciju, izmantojot phpinfo lapu. Pārliecinieties, vai visas kritiskās funkcijas ir atspējotas servera iekšienē. Ja tā nav, izveidojiet failu php.ini vietnē public_html un pievienojiet šādu rindu:
disable_functions = exec, passthru, shell_exec, sistēma, proc_open, popen, curl_exec, curl_m ulti_exec, parse_ini_file, show_source
Aktivizējiet karstās saites aizsardzību (cPanel> Security> Hotlink aizsardzība), lai novērstu, ka citi zagt jūsu joslas platumu. Cilvēki var vienkārši saistīt jūsu attēlu ar savām vietnēm, padarot to par daļu no to satura. Ļaujiet savām vietnēm URL piekļūt tikai tādiem statiskiem materiāliem kā .jpg, .jpeg, .gif, .png un .bmp.
5. Paziņošana un uzraudzība
Lai saņemtu paziņojumu no cPanel, ir nepieciešams ievietot otru e-pastu. Pēc noklusējuma lietotāja reģistrētais e-pasts vienmēr būs galvenais kontakts. Sadaļā Atjaunināt kontaktinformāciju (cPanel> Preferences> Atjaunināt kontaktinformāciju) pievienojiet sekundāru e-pastu kā rezerves kopiju, ja primārais e-pasts nav sasniedzams.
Abonējiet visus pieejamos uzraudzības rīkus, lai pārraudzītu vietnes un domēnu pieejamību. Lai gan daži tīmekļa mitināšanas pakalpojumu sniedzēji piedāvā šo pakalpojumu bez maksas, jums, iespējams, būs vajadzīgs cits ārējs uzraudzības punkts, lai iegūtu precīzākus rezultātus. Pārliecinieties, vai konfigurējat uzraudzības sistēmu, lai aktivizētu un nosūtītu brīdinājumus savam e-pastam, lai jūs nekavējoties saņemtu paziņojumus. Tādas vietnes kā http://www.monitor.us un http://www.siteuptime.com piedāvā bezmaksas uzraudzības rīkus, kuru pamatā ir ģeogrāfiskās atrašanās vietas.
Secinājums
Šis raksts nav paredzēts tikai jauniem cPanel lietotājiem. Tas arī kalpo kā atgādinājums tiem, kas jau pazīst arī ar cPanel. Praktizējot šīs labākās konfigurācijas prakses, tas var palīdzēt jums kļūt par labāku un atbildīgāku vietnes / domēna īpašnieku.
Redaktora piezīme: Šo ziņu raksta Ashraf S par Hongkiat.com. Ashraf ir xperienced LINUX / UNIX servera administrators, kas koncentrējas uz hostinga pakalpojumu produktivitāti un drošību. Pašlaik viņš strādā ar IaaS pakalpojumu sniedzēju.