Домашняя » Хостинг » 5 основных настроек cPanel для начинающих

    5 основных настроек cPanel для начинающих

    В настоящее время cPanel является лидером и отраслевым стандартом автономной хостинговой платформы. Основной продукт WHM / cPanel используется большинством провайдеров веб-хостинга благодаря своей гибкости, а также простоте в управлении, настройке и поддержке отличной качественной поддержкой..

    Большинство из нас, кто занимается веб-хостингом, слышали о том, что он может сделать. Однако, если вы новичок в cPanel, есть несколько вещей, которые мы бы порекомендовали вам сделать на начальном этапе. После перехода перечислены 5 рекомендуемых начальных настроек для новых пользователей cPanel..

    1. Получить надежный пароль

    Каждый пользователь по умолчанию получит имя пользователя и пароль для входа в интерфейс владельца домена cPanel. Те же учетные данные для входа применяются для пользователя базы данных mysql по умолчанию, учетной записи FTP, адреса электронной почты, а также для входа в систему пользователя системы, который можно использовать для удаленного доступа к серверу с использованием SSH (если администратор сервера включает эту функцию).

    Изменение пароля для входа в cPanel является первым важным действием. Если кто-то сможет восстановить или угадать ваш пароль, он получит все необоснованные привилегии для сервера, что опасно.

    В некоторых случаях хакер взломал действительный зарегистрированный почтовый ящик пользователя. Внутри почтового ящика входили учетные данные для входа в его учетную запись cPanel. Когда владелец хотел сбросить пароль (который был изменен хакером), он должен был связаться с поставщиком веб-хостинга. Проблема в том, что он должен использовать зарегистрированный адрес электронной почты для проверки в качестве владельца учетной записи; ничего не поделаешь.

    Хорошая практика паролей должна применяться для предотвращения подобных проблем. Несколько советов по лучшей практике управления паролями:

    • Меняйте пароль часто
    • Избегайте словарных слов
    • Избегайте знакомых вещей, таких как дата рождения, номер автомобиля или номер телефона.
    • Используйте комбинацию букв, цифр и символов
    • Используйте более 8 символов
    • Не «запоминайте» свой пароль в браузере

    2. Понять среду сервера

    Убедитесь, что вы полностью понимаете серверную среду перед использованием. Некоторые ключевые вещи, которые вам нужно знать, это операционная система и архитектура сервера, версия ядра, версия приложений (cpanel, apache, php, mysql, perl), IP-адрес и ограничения пакета хостинга. Вы можете получить эту информацию на главной странице, которая обычно появляется на боковой панели интерфейса cPanel. Хороший сервер хостинга должен быть запущен на обновленной версии ядра и приложений под 64-битной архитектурой (x86_64).

    Пользователь cPanel должен также проверить статус сервиса cPanel (cPanel> Stats> Status Service). Вы можете узнать, сколько процессоров работает на сервере, общее использование памяти, а также состояние дискового пространства отсюда. Проверка этой функции даст вам больше информации о состоянии сервера в режиме реального времени. Убедитесь, что все службы запущены и работают, как и ожидалось. Стабильный сервер должен работать менее чем на 80% дискового пространства и ниже 10% подкачки; средняя загрузка сервера должна быть в 2 раза меньше общего количества процессоров.

    3. Проверьте разрешение (Файл и каталог)

    Пользователи cPanel по умолчанию получат домашний каталог в / home / имя пользователя. Все файлы и каталоги в домашнем каталоге пользователя должны запускаться с соответствующими разрешениями и правами собственности. Самым важным каталогом, который должен быть запущен с правильными правами и владельцем, является public_html Но, прежде чем мы продолжим проверку, вы должны знать, как обрабатывается PHP внутри сервера cPanel..

    Создайте страницу phpinfo в public_html. Зайдите на страницу через браузер и проверьте значение «Server API».

    Если значением является CGI / FastCGI, то обработчиком PHP может быть suPHP, FastCGI или CGI. Большинство провайдеров веб-хостинга используют suPHP вместо этого из-за проверки безопасности и, поскольку это обработчик по умолчанию для серверов cPanel. Под этим обработчиком PHP выполнялся как другой процесс наряду с Apache. Все права доступа к файлам должны выполняться под 644, а права доступа к каталогу - под 755. Разрешения выше этого значения приведут к «Внутренней ошибке сервера» при каждом выполнении сценария PHP..

    Если значением является Apache 2.0 Handler, то вы используете PHP под DSO. Этот обработчик не требует строгого разрешения и владения файлом, потому что файл PHP полностью обрабатывается Apache. Но все же рекомендуется иметь такую ​​же практику получения разрешений, как и в методе CGI / FastCGI..

    Вы можете использовать диспетчер файлов cPanel, FTP-клиент или доступ по SSH (если это разрешено), чтобы решить проблему с правами доступа и владением. Не забудьте удалить страницу phpinfo после получения нужной информации.

    4. Добавьте немного защиты

    Несмотря на то, что защита и безопасность полностью находятся под ответственностью администратора сервера, пользователи cPanel могут воспользоваться преимуществами гибкости cPanel, добавив некоторую защиту вашему веб-сайту, домену и учетной записи cPanel..

    Убедитесь, что Spam Assassin (cPanel> Mail> Spam Assassin) включен. Некоторые провайдеры веб-хостинга не включают эту функцию по умолчанию, поскольку недавно зарегистрированный домен обычно не получает много спам-писем. Откажитесь от всей не направленной электронной почты под Адресом по умолчанию (cPanel> Почта> Адрес по умолчанию) с ошибкой отправителю во время SMTP. Не используйте параметры «черная дыра» или «переслать по адресу электронной почты», если они вам действительно не нужны. Хакеры могут воспользоваться этими двумя функциями для создания атаки DOS для службы SMTP.

    Отключите Frontpage, если он не используется (cPanel> Advanced> FrontPage Extensions). Microsoft прекратила поддержку расширений FrontPage для платформы Unix, и недавно многие провайдеры веб-хостинга наблюдали серьезные попытки вторжения через уязвимости FrontPage.

    Проверьте PHP disabled_function, используя страницу phpinfo. Убедитесь, что все критические функции были отключены внутри сервера. Если нет, создайте файл php.ini в public_html и добавьте следующую строку:

    disable_functions = exec, passthru, shell_exec, system, proc_open, popen, curl_exec, curl_m ulti_exec, parse_ini_file, show_source

    Включите защиту от хотлинка (cPanel> Безопасность> Защита от хотлинка), чтобы другие не смогли украсть вашу пропускную способность. Люди могут просто связать ваше изображение со своими сайтами, сделав его частью своего содержания. Разрешить URL-адресам ваших сайтов доступ только к статическому контенту, например .jpg, .jpeg, .gif, .png и .bmp.

    5. Уведомление и мониторинг

    Для получения уведомления от cPanel необходимо указать дополнительный адрес электронной почты. По умолчанию зарегистрированный адрес электронной почты пользователя всегда будет основным контактом. В разделе «Обновить контактную информацию» (cPanel> «Настройки»> «Обновить контактную информацию») добавьте дополнительный адрес электронной почты в качестве резервной копии на случай, если основной адрес электронной почты недоступен..

    Подпишитесь на любые инструменты мониторинга, доступные онлайн, чтобы контролировать ваш сайт и доступность домена. Несмотря на то, что некоторые провайдеры веб-хостинга предлагают эту услугу бесплатно, для получения более точных результатов вам может потребоваться другая точка внешнего мониторинга. Убедитесь, что вы настроили систему мониторинга на запуск и отправку оповещений на вашу электронную почту, чтобы вы сразу получали уведомления. Такие сайты, как http://www.monitor.us и http://www.siteuptime.com, предлагают бесплатные инструменты мониторинга в зависимости от географического местоположения..

    Заключение

    Эта статья предназначена не только для новых пользователей cPanel. Это также служит напоминанием для тех, кто уже знаком с cPanel. Используя эти лучшие методы настройки, вы можете стать более ответственным владельцем веб-сайта или домена..

    Примечание редактора: Этот пост написан Ашраф С для Hongkiat.com. Ашраф - опытный администратор серверов LINUX / UNIX, который занимается производительностью и безопасностью хостинга. В настоящее время он работает с провайдером IaaS.