Начална » Хостинг » 5 Основни настройки на cPanel за начинаещи

    5 Основни настройки на cPanel за начинаещи

    cPanel е лидер и индустриален стандарт на самостоятелна хостинг платформа днес. Основният продукт WHM / cPanel е бил използван от повечето уеб-хостинг доставчици поради неговата гъвкавост, и защото е лесно да се управлява, да се персонализира и подкрепя с отлична поддръжка за качество..

    Повечето от нас, които са включени в уеб хостинг индустрията са чували за това, което може да направи. Ако сте нов в CPanel, има няколко неща, които бихме препоръчали да направите по време на началната фаза. След скачането са изброени 5 препоръчителни първоначални настройки за нови потребители на cPanel.

    1. Получете силна парола

    Всеки потребител по подразбиране ще получи потребителско име и парола за влизане в интерфейса на собственика на домейна cPanel. Същото удостоверение за вход се прилага към по подразбиране потребител на базата данни на mysql, FTP акаунт, имейл адрес и също така потребителско име за влизане в системата, което можете да използвате за отдалечен достъп до сървъра чрез SSH (ако администраторът на сървъра активира тази функция).

    Промяната на паролата за вход cPanel е критично първо действие. Ако някой е в състояние да извлече или предположи паролата си, те ще получат всички неоправдани привилегии на сървъра, което е опасно..

    Има някои случаи, в които регистриран имейл акаунт на валиден потребител е хакнат и поет от хакер. Вътре в пощенската кутия на електронната поща беше данните за влизане в неговата cPanel сметка. Когато собственикът искаше да нулира паролата (която беше променена от хакера), трябваше да се свърже с доставчика на уеб хостинг услуги. Проблемът е, че той трябва да използва регистрирания имейл адрес за проверка като собственик на сметката; нищо не може да се направи.

    Трябва да се прилага добра парола за предотвратяване на този вид проблеми. Някои съвети за най-добри практики за управление на паролите:

    • Променяйте често паролата си
    • Избягвайте думи от речника
    • Избягвайте познати елементи като дата на раждане, регистрационен номер на превозното средство или телефонен номер
    • Използвайте комбинация от букви, цифри и символи
    • Използвайте повече от 8 знака
    • Не помнете паролата си в браузъра

    2. Разберете сървърната среда

    Уверете се, че напълно разбирате сървърната среда преди употреба. Някои ключови неща, които трябва да знаете са операционната система и архитектурата на сървъра, версията на ядрото, приложенията (cpanel, apache, php, mysql, perl), ограничението за IP адрес и хостинг пакет. Можете да получите тази информация на главната страница, която обикновено се появява на страничната лента на cPanel интерфейса. Добър хостинг сървър трябва да се изпълнява в актуализираната версия на ядрото и приложенията под 64-битова архитектура (x86_64).

    Потребителят на cPanel трябва да провери и статуса на cPanel услугата (cPanel> Stats> Service Status). Оттук можете да разберете колко CPU се изпълняват на сървъра, общото използване на паметта, както и състоянието на дисковото пространство. Проверката на тази функция ще ви даде повече информация за състоянието на сървъра в реално време. Уверете се, че всички услуги са настроени и функционират според очакванията. Стабилният сървър трябва да работи под 80% от използването на диска и под 10% от суапа; средното натоварване на сървъра трябва да бъде под 2 пъти общия брой на CPU.

    3. Проверете разрешението (Файл и директория)

    Потребителите на cPanel по подразбиране ще получат домашна директория под / home / username. Всички файлове и директории в домашната директория на потребителя трябва да се изпълняват със съответното разрешение и собственост. Най-критичната директория, която трябва да се изпълнява с правилно разрешение и собственост, е public_html. Но преди да пристъпим към проверка, трябва да знаете как се обработва PHP в сървъра cPanel.

    Създайте страница на phpinfo под public_html. Влезте в страницата чрез браузъра и проверете стойността на „Сървърния API“.

    Ако стойността е CGI / FastCGI, тогава ръководителят на PHP е или suPHP, FastCGI или CGI. Повечето уеб хостинг доставчици ще използват suPHP вместо заради проверката на сигурността и тъй като е манипулатор по подразбиране за cPanel сървърите. Под този манипулатор, PHP се изпълнява като различен процес заедно с Apache. Разрешението за всички файлове трябва да се изпълнява под 644, а разрешението за директория - под 755. Разрешения по-високи от това ще доведат до "Вътрешна грешка на сървъра" при всяко изпълнение на PHP скрипта.

    Ако стойността е Apache 2.0 Handler, тогава се изпълнява PHP под DSO. Този манипулатор не изисква стриктно разрешение за файлове и собственост, тъй като PHP файлът се обработва изцяло от Apache. Но все още се препоръчва да има същата практика за разрешаване, както е препоръчано в метода CGI / FastCGI.

    Можете да използвате cPanel File Manager, FTP клиент или SSH достъп (ако е позволено), за да поправите въпроса за разрешение и собственост. Не забравяйте да изтриете страницата phpinfo, след като информацията, която желаете, бъде изтеглена.

    4. Добавете известна защита

    Въпреки че защитата и сигурността са изцяло под отговорност на администратора на сървъра, потребителите на cPanel могат да се възползват от гъвкавостта на cPanel, като добавят известна защита към вашия уебсайт, домейн и cPanel сметка.

    Уверете се, че Spam Assassin (cPanel> Mail> Spam Assassin) е активиран. Някои уеб хостинг доставчици не активират тази функция по подразбиране, тъй като новорегистрираният домейн обикновено не получава много спам имейли. Отхвърлете цялата неустановена електронна поща с адрес по подразбиране (cPanel> Mail> Default Address) с грешка на подателя в SMTP време. Не използвайте опциите "blackhole" или "forward to email address", освен ако наистина не ви трябва. Хакерите могат да се възползват от тези 2 функции, за да създадат DOS атака за SMTP услугата.

    Изключете Frontpage, ако не се използва (cPanel> Advanced> FrontPage Extensions). Microsoft прекрати поддръжката на разширенията на FrontPage за платформата Unix, а наскоро много доставчици на уеб хостинг наблюдаваха сериозни опити за проникване чрез уязвимости в FrontPage.

    Проверете PHP disabled_function, използвайки phpinfo страницата. Уверете се, че всички критични функции са деактивирани в сървъра. Ако не, създайте php.ini файл под public_html и добавете следния ред:

    disable_functions = exec, passthru, shell_exec, система, proc_open, popen, curl_exec, curl_m ulti_exec, parse_ini_file, show_source

    Активирайте защитата на hotlink (cPanel> Защита> Защита на Hotlink), за да попречите на други да крадат вашата честотна лента. Хората може просто да свържат вашето изображение с техните уебсайтове, което го прави част от съдържанието им. Допускайте URL адреса на уебсайтовете си само за достъп до статично съдържание като .jpg, .jpeg, .gif, .png и .bmp.

    5. Нотификация и мониторинг

    Необходимо е да поставите вторичен имейл, за да получавате известие от cPanel. По подразбиране регистрираният имейл на потребителя винаги ще бъде основният контакт. Под „Актуализиране на информацията за контакти“ (cPanel> Предпочитания> Актуализиране на информацията за контакти) добавете вторичен имейл като резервен, в случай че основният имейл не е достъпен.

    Абонирайте се за всички налични онлайн инструменти за наблюдение, за да наблюдавате наличността на вашия уебсайт и домейн. Въпреки че някои уеб хостинг доставчици предлагат тази услуга безплатно, може да се наложи да имате друга външна точка за наблюдение за по-точни резултати. Уверете се, че сте конфигурирали мониторинговата система да задейства и изпраща предупреждения към вашия имейл, така че веднага ще получавате известия. Сайтове като http://www.monitor.us и http://www.siteuptime.com предлагат безплатни инструменти за наблюдение въз основа на географски местоположения.

    заключение

    Тази статия не е предназначена само за нови потребители на cPanel. Той също така служи като напомняне за тези, които вече познават cPanel. Практикувайки тези най-добри практики за конфигуриране, може да ви помогне да станете по-добър и по-отговорен собственик на уебсайт / домейн.

    Бележка на редактора: Тази публикация е написана от Ashraf S за Hongkiat.com. Ashraf е xperienced LINUX / UNIX сървър администратор, който се фокусира върху производителността и сигурността в хостинг услуги. В момента работи с доставчик на IaaS.