۱۰ نکته کاربردی برای افزایش امنیت cpanel

افزایش امنیت cpanel، بسیار با اهمیت است. اگر امنیت cpanel، به خطر بیفتد یا از بین برود در اکثر موارد جبران ناپذیر خواهد بود. افزایش امنیت cpanel، یک موضوع پیچیده و وسیع می باشد. اما با بررسی و انجام نکاتی که در این مقاله اموزش خواهیم داد، می توانید افزایش امنیت copanel، را شخصا انجام دهید.
سیستم Administration، هاست وب که به cpanel و یا کنترل پنل هاست مشهور است، آپشن هایی را ارائه می دهد. پلاگین ها و اپلیکیشن های امنیتی زیادی برای افزایش امنیت cpanel، وجود دارند.
در ادامه ۱۰ نکته کاربردی برای افزایش امنیت cpanel ارائه شده است. با میهن هاستینگ همراه باشید.

 

1. یک پسورد امنیتی مناسب انتخاب کنید.

برای افزایش امنیت cpanel، پسورد خود را عوض کنید. پسوردی انتخاب کنید که قابل هک کردن نباشد. اگر مایلید می توانید از ابزار password generator خود cpanel، استفاده کنید. پیشنهاداتی را به شما ارائه خواهد داد.
پسورد های مختلفی را برای cpanel، انتخاب کنید تا از پسورد default، برای ورود به user account و FTP account و … استفاده نکند.
برای جلوگیری از هک پسوردتان بایستی SSL را در cpanel غیر فعال کنید. در قسمت Tweak Settings پیکربندی سرور می توانید این کار را انجام دهید.
برای جلوگیری از هک پسورد یوزر های عادی، از کابران بخواهید تا پسوردهای قدرتمند و غیر قابل هک استفاده کنند. این کار به افزایش امنیت cpanel کمک می کند.

۲. Firewall Protection، Anti-Virus،Anti-Rootkit را فعال کنید.
باور به اینکه هیچ گاه cpanel شما مورد حمله هکرها قرار نمیگیرد و یا هیچ ویروسی به ان نفوذ نمیکند، کمی دارای اشکال است. CFS ( ConfigServer Security and Firewall ) یک Firewall محبوب برای سرور cpanel می باشد. این اپلیکیشن برای افزایش امنیت cpanel پیشنهاداتی هم ارائه می دهد.
ClamAV انتی ویروس مناسبی برای سرور cpanel می باشد. Rootkit، (malicious programs running in stealth mode)   با نصب نرم افزار Rootkit Hunter، فعال می شود.
 
۳. برای افزایش امنیت Cpanel، امنیت SSH را تامین کنید.
Shell ایمن (SSH)، امکان دسترسی از راه دور را برای Cpanel فراهم می کند. رابط کاربری اساسا بیسیک و حالت یکسان دارد اما در مواردی بهترین راه برای فیکس کردن، اپدیت و یا پیکربندی مجدد می باشد.
از طرف دیگر، پورت Default ، با شماره ۲۲ کاملا شناخته شده است. برای جلوگیری از حمله هکرها بایستی پورت را به یک شماره غیر قابل حدس مانند ۱۵۲۷ تغییر دهید. دقت داشته باشید که هرگز پورتی که در حال استفاده است، انتخاب نکنید.
برای افزایش امنیت cpanel، پیکر بندی سیستم را به ورژن ۲ SSH تغییر دهید. ورژن ۲ از ورژن یک امنیت بهتری دارد.
۴.همیشه از اخرین اپدیت cpanel استفاده کنید.
هنگامی که شما از اخرین نسخه بروز شده cpanel استفاده می کنید، به طور خودکار از افزایش امنیت cpanel و فیکس شدن باگ هایی که وجود داشته اند، برخوردار هستید. سازندگان Cpanel با قرار دادن گزینه Upgrade to Latest Version، در قسمت homepage، این کار را راحت کرده اند.
شما با فعال کردن این آپشن ، از اپدیت روزانه به طور خودکار می توانید استفاده کنید. در قسمت Update Preferences، در پیکر بندی سرور می توانید این کاررا انجام دهید.

 

5. Brute-Force Protection، را غیر فعال کنید.

با علم به ارزشمندی این پارامتر، باید بدانید که هرگونه حمله نا موفق برای دسترسی به سرور ، با IP مشخص منجر به هدایت شدن فرد به IP که بلاک شده می باشد.
ادرس IP در پایگاه دادهCpanel ،هم میتواند لاگین شود.
بعد از مدت زمانی مشخص، cpanel مجددا تلاش برای لاگین شدن از طرف ادرس IP علاقه مند را قبول می کند. برای اکتیو کردن این عملکرد، به قسمت CPHulk Brute-Force Protection، در Security Center، بروید و ان را غیر فعال کنید. آپشن IP Deny Manager، باعث می شود تا یک ادرس IP و یا Domain مشخص ایجاد کنید و یا امکان دسترسی بسیاری از IP ها را به cpanel، بلاک کنید.
 

6. FTP های ناشناس را غیر فعال کنید.

FTP های ناشناس باعث می شوند تا هکرها content هایی را اپلود نمایند و به وسیله آن به اکانت شما دسترسی پیدا کنند. با غیر فعال کردن FTP های ناشناس و تعریف SSL مشخص برای دسترسی به اکانت تان، شما دو گام موثر در جهت افزایش امنیت cpanel خود برداشته اید.
شما می توانید در قسمت Service Configuration، و سپس ا زطریق FTP Server Configuration، این کار را انجام دهید. دقت کنید که حتما Allow Anonymous Logins، بر روی گزینه No باشد.
 
۷. امنیت هاست وب سایت خود را چک کنید.
بسیاری از مواقع ما با محدود کردن دسترسی کاربران به cpanel و یا وب سایت می خواهیم باعث افزایش امنیت cpanel شویم. اما گاهی از امنیت وب سایت غافل هستیم. چنانچه اسم Domain، با توجه به Google Safe Browsing، تهدیدی محسوب شود؛ این مسئله می تواند بر روی شهرت، درآمد و سود اوری شرکت شما اثر بگذارد.
Site Security Check، در Cpanel، تمام Domian هایی که برای وب سایت ها هستند چک می کند تا در گیر این مشکل نشوند.
 
۸.امنیت Apache and PHP را تامین کنید.
Cpanel، برای ساختن و گرد آوری جدید ترین ورزن سرور Apache و PHP، ابزاری به نام “EasyApache” داراست.
در کنار استفاده از اخرین و به روز ترین ورژن برای افزایش امنیت Cpanel، شما در قسمت home directory، می توایند از PHP های مخرب که ممکن است در قسمت های دیگر اجرا و یا باز شوند جلوگیری کنید.
برای انجام این کار بایستی به قسمت Security Center، و سپس به قسمت PHP open_basedir Tweak command بروید. در این حالت گزینه PHP open_basedir Tweak command را چک و سیو کنید.

 

9. برای افزایش امنیت Cpanel، از چک لیست Tweak استفاده کنید.

در کنار توضیحات و مواردی که در بالا گفته شد، در قسمت Server Configuration، بخشی به نام Tweak Settings” وجود دارد که آپشن های زیادی برای افزایش امنیت cpanel، ارائه می دهد. این آپشن ها شامل Cookie IP validation، security tokens و Bounce می باشد. اپشن Cookie IP validation، باعث می شود تا امکان دسترسی هکرها به کوکی های cpanel و حمله به cpanel از بین برود. اپشن Bounce، باعث می شود تا از ایمیل های مخرب جلوگیری شود.  این کار حمله ناشی از ایمیل های مخرب را از بین میبرد.
 

10. چک لیست Security Center را برای افزایش امنیت cpanel حتما در نظر بگیرید.

در کنار اقداماتی که برای قدرتمندی پسورد و مهاراسکریپت های PHP انجام می دهید؛ اپشن های دیگری برای افزایش امنیت cpanel مانند disabling compiler access، محدود کردن su command، اضافه کردن Shell Fork Bomb Protection، برای جلوگیری از دسترسی نامحدود کاربر به منابع سرور، وجود دارند.
هنگامی که این اقدامات را در جهت افزایش امنیت cpanel انجام دهید با اپشن های زیاد دیگری نیز برای افزایش امنیت cpanel مواجه می شوید.
کمی وقت بگذارید، دستورات هر یک از اپشن ها و ویژگی هایی که دارند مطالعه و بررسی کنید و از انها در جهت افزایش امنیت cpanel خود استفاده کنید.
​