سرور ساعتی ایران و خارج + تست رایگان

چگونه اکانت cPanel خود را امن کنیم ؟

در مرکز محتوای سرور دات آی آر

همه می دانند که باید از وب سایت خود محافظت کنند، اما برخی از افراد از اهمیت محافظت از فضای میزبانی خود آگاه نیستند. اگر هکرها نتوانند مستقیماً وارد وب سایت شما شوند، به فضای سرور شما، جایی که فایل های وب سایت شما ذخیره می شود، حمله می کنند. یکی از اولین راه هایی که آنها سعی می کنند وارد شوند، از طریق حساب cPanel شما است.

به همین دلیل است که علاوه بر محافظت از وب سایت خود، باید اقداماتی را برای ایمن سازی حساب سی پنل خود نیز انجام دهید.

پیاده سازی اقدامات امنیتی اولیه cPanel

اگر از رمزهای عبور رایج استفاده می کنید و ابتدایی ترین اقدامات امنیتی را ندارید، اگر سی پنل شما هک شود، کسی جز خودتان مقصر نخواهید بود. هکرها به بی دقتی شما وابسته هستند – این کار آنها را آسان تر می کند. در آن دام نیفتید

در اینجا چند نکته در مورد نحوه ایجاد آن وجود دارد:

یک رمز عبور کاملاً جدید ایجاد کنید که با رمزهایی که در اینترنت استفاده می کنید متفاوت باشد.

رمز عبوری ایجاد نکنید که شامل کلماتی از نام کاربری شما یا سوالات امنیتی است که به آنها پاسخ داده اید.

برای افزایش پیچیدگی رمز عبور، کاراکترهای بزرگ، اعداد و نمادها را اضافه کنید.
اگر در به خاطر سپردن رمزهای عبور مشکل دارید، می توانید از یک مدیریت رمز عبور مانند LastPass یا Dashlane استفاده کنید. ابزارهایی مانند آن نه تنها به شما کمک می کنند تا رمز عبور پیچیده ای ایجاد کنید، بلکه آنها را رمزگذاری کرده و به صورت آنلاین برای شما ذخیره می کنند.
 

برروی سرور میزبان سیپنل خود نرم افزار انتی ویروس نصب کنید

با نصب افزونه imunify 360 مطابق مقاله موجود در لینک مذکور می توانید امنیت محتوای میزبانی شده در هاست وردپرس خود را افزایش دهید.

فایل های مخرب را با rkhunter پیدا و حذف کنید

هکرها از ابزاری به نام rootkit برای مخفی کردن فایل‌های مخرب روی سرور شما استفاده می‌کنند – فایل‌هایی که می‌توانند برای فیشینگ، اتصال به بات‌نت‌ها و شروع یک حمله DDoS استفاده شوند. روت کیت ها استفاده گسترده ای داشته اند، اما نرم افزاری وجود دارد که از شما در برابر آنها محافظت می کند. برای مثال ابزاری به نام rkhunter. این برای اسکن فضای سرور شما برای روت کیت ها و درهای پشتی، یافتن و حذف هر گونه فایل یا فرآیند خطرناکی که می تواند امنیت وب سایت شما را به خطر بیندازد، طراحی شده است.

نقاط ورود cPanel خود را ایمن کنید

اکنون که اقدامات احتیاطی اولیه ای را که می توانید برای بهبود امنیت حساب سی پنل خود انجام دهید را پوشش دادیم، بیایید ببینیم چگونه می توانید نفوذ به فضای سرور خود را حتی سخت تر کنید. در این بخش سه نکته برای افزایش امنیت اکسس پوینت های سی پنل به شما ارائه می شود.

شماره پورت را برای دسترسی  SSH سرور میزبان cpanel تغییر دهید

شما می توانید از راه دور از طریق Secure Shell (SSH) به حساب cPanel خود دسترسی پیدا کنید. اگر شما می توانید، یک هکر نیز می تواند. این بدان معناست که ایمن سازی آن باید در اولویت باشد. دو راه وجود دارد که می توانید امنیت SSH سی پنل خود را افزایش دهید:

با تغییر شماره پورت آن.

شماره پورت پیش‌فرض برای SSH 22 است. هکرها این را می‌دانند و این پورتی است که ابتدا سعی می‌کنند به آن حمله کنند. ساده ترین راه برای به حداقل رساندن خطر حمله، تغییر شماره پورت به یک مقدار غیر پیش فرض است که هکرها قادر به حدس زدن آن نباشند.

با به روز رسانی نسخه SSH

استفاده از SSHv1 ایده خوبی نیست. در عوض، می توانید آن را غیرفعال کنید تا فقط SSHv2 فعال باشد. نسخه جدیدتر امنیت بیشتری دارد و در برابر حملات آسیب پذیرتر است. با استفاده از این دو روش، SSH ایمن تری خواهید داشت که به معنای محافظت بهتر در برابر حملات به حساب cPanel شما است.

FTP Anonymous را غیرفعال کنید

هر چقدر هم که عجیب به نظر برسد، cPanel به کاربران این امکان را می دهد که به صورت ناشناس از FTP (پروتکل انتقال فایل) برای دسترسی به فایل های سرور میزبان شما استفاده کنند. این یک مشکل بزرگ است، زیرا به این معنی است که تقریباً هر کسی می‌تواند هر فایلی را بدون شناسایی خود در سرور میزبان شما قرار دهد. برای جلوگیری از این اتفاق، باید دسترسی FTP ناشناس را در تنظیمات cPanel خود غیرفعال کنید.

این گذینه را میتوانید در service configuration>ftp server configuration>anonymus login را مشاهده و غیر فعال نمایید .

محافظت Brute-Force را فعال کنید

با حملات brute-force، هکرها سعی می کنند هزاران (یا حتی صدها هزار) تلاش برای ورود به سی پنل شما با ترکیب نام کاربری و رمز عبور مختلف انجام دهند. سه کار وجود دارد که باید برای جلوگیری از این اتفاق انجام دهید:

ایروال را فعال کنید همانطور که بحث شد، فایروال کمک می کند تا اطمینان حاصل شود که هیچ فایل مخربی نمی تواند بر امنیت حساب cPanel شما تأثیر بگذارد. CPHulk Brute Force Protection را فعال کنید. با مراجعه به مرکز امنیتی سی پنل می توانید این ویژگی را فعال کنید. IP های بد شناخته شده را به IP Deny Manager اضافه کنید: می توانید IP های مخرب شناخته شده را به لیست اضافه کنید تا از دسترسی آنها به حساب cPanel شما منع شود.

داخل cpanel را امن نگه دارید

امنیت آپاچی و PHP را افزایش دهید

آپاچی محبوب ترین نرم افزار وب سرور است و برای کارکرد صحیح سی پنل مورد نیاز است. به همین دلیل است که باید آن را ایمن کنید زیرا هکرها می توانند از آسیب پذیری های آن برای دسترسی به حساب cPanel شما استفاده کنند. برای محافظت از آپاچی، باید ModSecurity را نصب کنید. این به شما امکان می دهد تا با خیال راحت نصب آپاچی سرور خود را به آخرین نسخه به روز کنید. علاوه بر این، توصیه می کنیم ماژول SuPHP را نصب کنید. اجرای اسکریپت های PHP را برای شما بسیار ایمن تر می کند و به شما امکان می دهد کاربرانی را که اسکریپت PHP را اجرا کرده اند شناسایی کنید.

از یک سرویس FTP رمزگذاری شده استفاده کنید

یک سرویس FTP به شما امکان می دهد به سرعت از طریق cPanel به محتوای فایل های وب سرور خود دسترسی داشته باشید. متأسفانه اکثر مردم به جای سرویس رمزگذاری شده از یک سرویس FTP ساده استفاده می کنند. استفاده از SFTP (پروتکل انتقال امن فایل) بسیار ایمن تر است. تفاوت بین FTP و SFTP چیست؟ انتقال فایل انجام شده با یک سرویس FTP ساده برای هر کسی قابل مشاهده است. از سوی دیگر، در یک سرویس SFTP، داده های منتقل شده رمزگذاری شده است، به این معنی که هیچ شخص ثالث مخربی نمی تواند آن را ببیند. به همین دلیل است که باید cPanel خود را برای اتصال با یک سرویس SFTP پیکربندی کنید. برای اجرای این امر، به پیکربندی سرور FTP → پشتیبانی از رمزگذاری TLS بروید. از منوی کشویی که ظاهر می شود، Required را انتخاب کنید، سپس روی Save کلیک کنید.

وب سرور خود را به cloudlinux تغییر دهید

CloudLinux یک وب سرور  دارای مجوز است که بسیار امن تر از هر سیستم عامل ویندوز یا لینوکس دیگری است. ویژگی شاخص آن LVE (محیط مجازی سبک وزن) است که یک کاربر را از دیگری جدا می کند و مطمئن می شود که اگر امنیت یک کاربر به خطر بیفتد، نمی تواند به کل سرور آسیب برساند. علاوه بر این، برخی دیگر از ویژگی های قابل توجه CloudLinux عبارتند از:

CageFS: این ویژگی از دیدن و دسترسی کاربران به فایل های یکدیگر جلوگیری می کند. علاوه بر این، کاربران نمی توانند به فایل های پیکربندی هسته آپاچی دسترسی پیدا کنند.

HardenedPHP: این ویژگی نسخه های نصب شده قبلی PHP را ایمن می کند و شما را مجبور نمی کند PHP خود را به آخرین نسخه به روز کنید.

SecureLinks این ویژگی هکرها را از ایجاد پیوندهای نمادین و لینک های سخت به فایل های سرور میزبان شما جلوگیری می کند و سرور شما را در برابر حملات symlink ایمن می کند. این ویژگی ها به ویژه در صورتی مفید خواهند بود که چندین وب سایت در چندین حساب میزبانی داشته باشید. برای نصب CloudLinux، میتوانید با کلیک برروی این قسمت از مقاله مربوطه استفاده بفرمایید.

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای مقاله مفید بود؟

0 0 رای ها
این مقاله چطور بود؟
اشتراک در
اطلاع از

0 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها

به تیم متخصص ما اعتماد کنید!

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!