Domovská » Hosting » 5 Základní nastavení cPanel pro začátečníky

    5 Základní nastavení cPanel pro začátečníky

    cPanel je v současnosti lídrem a průmyslovým standardem samostatné hostingové platformy. Hlavní produkt WHM / cPanel byl používán většinou poskytovatelů web-hostingů díky své flexibilitě, a protože je snadno spravovatelný, přizpůsobitelný a podporovaný kvalitní podporou..

    Většina z nás, kteří jsou zapojeni do web-hosting průmyslu slyšeli o tom, co to může udělat.Pokud jste nový cPanel však existuje několik věcí, které bychom doporučili, abyste si během úvodní fáze. Po skoku je uvedeno 5 doporučených počátečních nastavení pro nové uživatele cPanel.

    1. Získejte silné heslo

    Každý uživatel ve výchozím nastavení dostane uživatelské jméno a heslo pro přihlášení do rozhraní vlastníka domény cPanel. Stejné přihlašovací pověření je aplikováno na výchozího uživatele databáze mysql, FTP účet, e-mailovou adresu a také přihlašovací jméno uživatele systému, které můžete použít pro vzdálený přístup k serveru pomocí SSH (pokud správce serveru tuto funkci povoluje).

    Změna přihlašovacího hesla cPanel je kritická první akce. Pokud je někdo schopen načíst nebo uhádnout vaše heslo, dostane na server všechna neoprávněná práva, což je nebezpečné.

    Existují případy, kdy byl platný registrovaný e-mailový účet uživatele napaden a převzat hackerem. Uvnitř e-mailové schránky Doručená pošta byla přihlašovací informace pro jeho účet cPanel. Když vlastník chtěl obnovit heslo (které bylo změněno hackerem), musel kontaktovat poskytovatele webhostingu. Problém je v tom, že je třeba použít registrovanou e-mailovou adresu pro ověření jako majitel účtu; nic se nedá udělat.

    Aby se předešlo těmto problémům, mělo by se použít správné heslo. Některé tipy pro osvědčené postupy správy hesel:

    • Heslo často měníte
    • Vyhněte se slovům slovníku
    • Vyhněte se známým položkám, jako je datum narození, registrační číslo vozidla nebo telefonní číslo
    • Použijte kombinaci písmen, čísel a symbolů
    • Použijte více než 8 znaků
    • Nezapomeňte si heslo v prohlížeči

    2. Porozumět prostředí serveru

    Před použitím se ujistěte, že zcela rozumíte prostředí serveru. Některé klíčové věci, které potřebujete vědět, jsou serverový operační systém a architektura, verze jádra, aplikace (verze cpanel, apache, php, mysql, perl), omezení IP adresy a hostování balíčků. Tyto informace můžete získat na hlavní stránce, která se obvykle zobrazuje na postranním panelu rozhraní cPanel. Dobrý hostingový server by měl být spuštěn na aktualizované verzi jádra a aplikacích pod 64 bitovou architekturou (x86_64).

    Uživatel cPanel by měl také zkontrolovat stav služby cPanel (cPanel> Statistiky> Stav služby). Můžete vědět, kolik procesorů běží na serveru, celkové využití paměti a také stav místa na disku. Kontrola této funkce vám poskytne více informací o stavu serveru v reálném čase. Ujistěte se, že všechny služby jsou spuštěny a spuštěny podle očekávání. Stabilní server by měl běžet pod 80% využití disku a pod 10% swapu; průměr zatížení serveru by měl být pod 2násobkem celkového počtu CPU.

    3. Kontrola oprávnění (soubor a adresář)

    Uživatelé cPanel ve výchozím nastavení získají domovský adresář v adresáři / home / username. Všechny soubory a adresáře v domovském adresáři uživatele by měly být spouštěny na základě příslušného oprávnění a vlastnictví. Nejdůležitější adresář, který by měl být spuštěn pod správným oprávněním a vlastnictvím, je public_html. Než začneme s kontrolou, měli byste vědět, jak je PHP zpracováváno uvnitř serveru cPanel.

    Vytvořte stránku phpinfo pod public_html. Přístup na stránku prostřednictvím prohlížeče a kontrola hodnoty "Server API".

    Pokud je hodnota CGI / FastCGI, obslužný program PHP je buď suPHP, FastCGI nebo CGI. Většina poskytovatelů webhostingu bude používat suPHP místo kvůli ověřování zabezpečení a jako výchozí ovladač pro servery cPanel. Pod tímto obslužným programem je PHP prováděno jako odlišný proces vedle Apache. Všechna oprávnění k souborům by měla být spuštěna pod 644 a oprávnění k adresářům pod 755. Oprávnění vyšší než tato budou mít za následek "Internal Server Error", kdykoliv bude PHP skript spuštěn.

    Pokud je hodnota Apache 2.0 Handler, pak běží PHP pod DSO. Tento obslužný program nevyžaduje přísné oprávnění k souboru a vlastnictví, protože soubor PHP je zcela zpracován Apache. Doporučuje se však, aby byla používána stejná praxe jako v metodě CGI / FastCGI.

    Můžete použít cPanel File Manager, FTP klienta nebo SSH přístup (pokud je to povoleno) k opravě problémů s oprávněním a vlastnictvím. Nezapomeňte odstranit stránku phpinfo po načtení požadovaných informací.

    4. Přidejte určitou ochranu

    I když je ochrana a zabezpečení zcela pod odpovědností administrátora serveru, mohou uživatelé cPanel využít flexibilitu cPanel při přidávání nějaké ochrany na váš web, doménu a účet cPanel.

    Ujistěte se, že je aktivován Spam Assassin (cPanel> Mail> Spam Assassin). Někteří poskytovatelé webhostingu tuto funkci ve výchozím nastavení nepovolují, protože nově registrovaná doména obvykle neobdrží mnoho nevyžádaných e-mailů. Zrušte veškerý nezařazený e-mail pod položkou Výchozí adresa (cPanel> Pošta> Výchozí adresa) s chybou odesílatele v době SMTP. Nepoužívejte volby "blackhole" nebo "forward to email", pokud to opravdu nepotřebujete. Hackeři mohou využít těchto dvou funkcí k vytvoření útoku DOS pro službu SMTP.

    Zakázat Frontpage, pokud není používán (cPanel> Advanced> FrontPage Extensions). Společnost Microsoft ukončila podporu rozšíření FrontPage pro platformu Unix a v poslední době mnoho poskytovatelů webhostingu zaznamenalo závažné pokusy o narušení prostřednictvím chyb zabezpečení aplikace FrontPage.

    Zkontrolujte stránku PHP disabled_function pomocí stránky phpinfo. Ujistěte se, že všechny důležité funkce byly v rámci serveru zakázány. Pokud ne, vytvořte soubor php.ini v souboru public_html a přidejte následující řádek:

    disable_functions = exec, passthru, shell_exec, systém, proc_open, popen, curl_exec, curl_m ulti_exec, parse_ini_file, show_source

    Povolte ochranu pomocí hotlink (cPanel> Security> Hotlink Protection), abyste zabránili ostatním krást vaši šířku pásma. Lidé mohou jen propojit svůj obrázek s jejich webovými stránkami, což je součástí jejich obsahu. Povolit svým webovým stránkám adresu URL pouze pro přístup k statickému obsahu, jako jsou .jpg, .jpeg, .gif, .png a .bmp.

    5. Oznámení a monitorování

    Je nutné umístit sekundární e-mail, na který obdržíte oznámení od cPanel. Ve výchozím nastavení bude registrovaný e-mail uživatele vždy primárním kontaktem. V části Aktualizovat kontaktní informace (cPanel> Předvolby> Aktualizovat kontaktní informace) přidejte sekundární e-mail jako zálohu v případě, že primární e-mail je nedosažitelný..

    Přihlaste se k odběru všech monitorovacích nástrojů, které jsou k dispozici online, a sledujte dostupnost svých webových stránek a domén. I když někteří poskytovatelé webhostingu tuto službu nabízejí zdarma, možná budete potřebovat další externí monitorovací bod pro přesnější výsledky. Ujistěte se, že konfigurujete monitorovací systém tak, aby spouštěl a odeslal upozornění na váš e-mail, takže budete okamžitě dostávat oznámení. Stránky jako http://www.monitor.us a http://www.siteuptime.com nabízejí bezplatné monitorovací nástroje založené na geografických umístěních.

    Závěr

    Tento článek není určen pouze pro nové uživatele cPanel. To také slouží jako připomínka pro ty, kteří již obeznámeni s cPanel stejně. Praktikováním těchto nejlepších konfiguračních postupů vám může pomoci stát se lepším a odpovědnějším vlastníkem webu / domény.

    Poznámka editora: Tento příspěvek je napsán Ashraf S pro Hongkiat.com. Ashraf je xperienced administrátor serveru LINUX / UNIX, který se zaměřil na produktivitu a bezpečnost v hostingových službách. V současné době pracuje s poskytovatelem IaaS.