همه می دانند که باید از وب سایت خود محافظت کنند، اما برخی از افراد از اهمیت محافظت از فضای میزبانی خود آگاه نیستند. اگر هکرها نتوانند مستقیماً وارد وب سایت شما شوند، به فضای سرور شما، جایی که فایل های وب سایت شما ذخیره می شود، حمله می کنند. یکی از اولین راه هایی که آنها سعی می کنند وارد شوند، از طریق حساب cPanel شما است.
به همین دلیل است که علاوه بر محافظت از وب سایت خود، باید اقداماتی را برای ایمن سازی حساب سی پنل خود نیز انجام دهید.
پیاده سازی اقدامات امنیتی اولیه cPanel
اگر از رمزهای عبور رایج استفاده می کنید و ابتدایی ترین اقدامات امنیتی را ندارید، اگر سی پنل شما هک شود، کسی جز خودتان مقصر نخواهید بود. هکرها به بی دقتی شما وابسته هستند – این کار آنها را آسان تر می کند. در آن دام نیفتید
در اینجا چند نکته در مورد نحوه ایجاد آن وجود دارد:
یک رمز عبور کاملاً جدید ایجاد کنید که با رمزهایی که در اینترنت استفاده می کنید متفاوت باشد.
رمز عبوری ایجاد نکنید که شامل کلماتی از نام کاربری شما یا سوالات امنیتی است که به آنها پاسخ داده اید.
برروی سرور میزبان سیپنل خود نرم افزار انتی ویروس نصب کنید
با نصب افزونه imunify 360 مطابق مقاله موجود در لینک مذکور می توانید امنیت محتوای میزبانی شده در هاست وردپرس خود را افزایش دهید.
فایل های مخرب را با rkhunter پیدا و حذف کنید
هکرها از ابزاری به نام rootkit برای مخفی کردن فایلهای مخرب روی سرور شما استفاده میکنند – فایلهایی که میتوانند برای فیشینگ، اتصال به باتنتها و شروع یک حمله DDoS استفاده شوند. روت کیت ها استفاده گسترده ای داشته اند، اما نرم افزاری وجود دارد که از شما در برابر آنها محافظت می کند. برای مثال ابزاری به نام rkhunter. این برای اسکن فضای سرور شما برای روت کیت ها و درهای پشتی، یافتن و حذف هر گونه فایل یا فرآیند خطرناکی که می تواند امنیت وب سایت شما را به خطر بیندازد، طراحی شده است.
نقاط ورود cPanel خود را ایمن کنید
شماره پورت را برای دسترسی SSH سرور میزبان cpanel تغییر دهید
شما می توانید از راه دور از طریق Secure Shell (SSH) به حساب cPanel خود دسترسی پیدا کنید. اگر شما می توانید، یک هکر نیز می تواند. این بدان معناست که ایمن سازی آن باید در اولویت باشد. دو راه وجود دارد که می توانید امنیت SSH سی پنل خود را افزایش دهید:
با تغییر شماره پورت آن.
شماره پورت پیشفرض برای SSH 22 است. هکرها این را میدانند و این پورتی است که ابتدا سعی میکنند به آن حمله کنند. ساده ترین راه برای به حداقل رساندن خطر حمله، تغییر شماره پورت به یک مقدار غیر پیش فرض است که هکرها قادر به حدس زدن آن نباشند.
با به روز رسانی نسخه SSH
استفاده از SSHv1 ایده خوبی نیست. در عوض، می توانید آن را غیرفعال کنید تا فقط SSHv2 فعال باشد. نسخه جدیدتر امنیت بیشتری دارد و در برابر حملات آسیب پذیرتر است. با استفاده از این دو روش، SSH ایمن تری خواهید داشت که به معنای محافظت بهتر در برابر حملات به حساب cPanel شما است.
FTP Anonymous را غیرفعال کنید
هر چقدر هم که عجیب به نظر برسد، cPanel به کاربران این امکان را می دهد که به صورت ناشناس از FTP (پروتکل انتقال فایل) برای دسترسی به فایل های سرور میزبان شما استفاده کنند. این یک مشکل بزرگ است، زیرا به این معنی است که تقریباً هر کسی میتواند هر فایلی را بدون شناسایی خود در سرور میزبان شما قرار دهد. برای جلوگیری از این اتفاق، باید دسترسی FTP ناشناس را در تنظیمات cPanel خود غیرفعال کنید.
این گذینه را میتوانید در service configuration>ftp server configuration>anonymus login را مشاهده و غیر فعال نمایید .
محافظت Brute-Force را فعال کنید
با حملات brute-force، هکرها سعی می کنند هزاران (یا حتی صدها هزار) تلاش برای ورود به سی پنل شما با ترکیب نام کاربری و رمز عبور مختلف انجام دهند. سه کار وجود دارد که باید برای جلوگیری از این اتفاق انجام دهید:
ایروال را فعال کنید همانطور که بحث شد، فایروال کمک می کند تا اطمینان حاصل شود که هیچ فایل مخربی نمی تواند بر امنیت حساب cPanel شما تأثیر بگذارد. CPHulk Brute Force Protection را فعال کنید. با مراجعه به مرکز امنیتی سی پنل می توانید این ویژگی را فعال کنید. IP های بد شناخته شده را به IP Deny Manager اضافه کنید: می توانید IP های مخرب شناخته شده را به لیست اضافه کنید تا از دسترسی آنها به حساب cPanel شما منع شود.
داخل cpanel را امن نگه دارید
امنیت آپاچی و PHP را افزایش دهید
آپاچی محبوب ترین نرم افزار وب سرور است و برای کارکرد صحیح سی پنل مورد نیاز است. به همین دلیل است که باید آن را ایمن کنید زیرا هکرها می توانند از آسیب پذیری های آن برای دسترسی به حساب cPanel شما استفاده کنند. برای محافظت از آپاچی، باید ModSecurity را نصب کنید. این به شما امکان می دهد تا با خیال راحت نصب آپاچی سرور خود را به آخرین نسخه به روز کنید. علاوه بر این، توصیه می کنیم ماژول SuPHP را نصب کنید. اجرای اسکریپت های PHP را برای شما بسیار ایمن تر می کند و به شما امکان می دهد کاربرانی را که اسکریپت PHP را اجرا کرده اند شناسایی کنید.
از یک سرویس FTP رمزگذاری شده استفاده کنید
یک سرویس FTP به شما امکان می دهد به سرعت از طریق cPanel به محتوای فایل های وب سرور خود دسترسی داشته باشید. متأسفانه اکثر مردم به جای سرویس رمزگذاری شده از یک سرویس FTP ساده استفاده می کنند. استفاده از SFTP (پروتکل انتقال امن فایل) بسیار ایمن تر است. تفاوت بین FTP و SFTP چیست؟ انتقال فایل انجام شده با یک سرویس FTP ساده برای هر کسی قابل مشاهده است. از سوی دیگر، در یک سرویس SFTP، داده های منتقل شده رمزگذاری شده است، به این معنی که هیچ شخص ثالث مخربی نمی تواند آن را ببیند. به همین دلیل است که باید cPanel خود را برای اتصال با یک سرویس SFTP پیکربندی کنید. برای اجرای این امر، به پیکربندی سرور FTP → پشتیبانی از رمزگذاری TLS بروید. از منوی کشویی که ظاهر می شود، Required را انتخاب کنید، سپس روی Save کلیک کنید.
وب سرور خود را به cloudlinux تغییر دهید
CloudLinux یک وب سرور دارای مجوز است که بسیار امن تر از هر سیستم عامل ویندوز یا لینوکس دیگری است. ویژگی شاخص آن LVE (محیط مجازی سبک وزن) است که یک کاربر را از دیگری جدا می کند و مطمئن می شود که اگر امنیت یک کاربر به خطر بیفتد، نمی تواند به کل سرور آسیب برساند. علاوه بر این، برخی دیگر از ویژگی های قابل توجه CloudLinux عبارتند از:
CageFS: این ویژگی از دیدن و دسترسی کاربران به فایل های یکدیگر جلوگیری می کند. علاوه بر این، کاربران نمی توانند به فایل های پیکربندی هسته آپاچی دسترسی پیدا کنند.
HardenedPHP: این ویژگی نسخه های نصب شده قبلی PHP را ایمن می کند و شما را مجبور نمی کند PHP خود را به آخرین نسخه به روز کنید.
SecureLinks این ویژگی هکرها را از ایجاد پیوندهای نمادین و لینک های سخت به فایل های سرور میزبان شما جلوگیری می کند و سرور شما را در برابر حملات symlink ایمن می کند. این ویژگی ها به ویژه در صورتی مفید خواهند بود که چندین وب سایت در چندین حساب میزبانی داشته باشید. برای نصب CloudLinux، میتوانید با کلیک برروی این قسمت از مقاله مربوطه استفاده بفرمایید.
