5 Essentiële cPanel-instellingen voor beginners
cPanel is de leider en industriestandaard van stand-alone hostingplatform tegenwoordig. Het belangrijkste product WHM / cPanel is door de meeste webhostingaanbieders gebruikt vanwege de flexibiliteit, en omdat het eenvoudig te beheren, aan te passen en ondersteund wordt door uitstekende ondersteuning.
De meesten van ons die bij de webhostingindustrie betrokken zijn, hebben gehoord wat het kan. Als u echter nog niet zo vertrouwd bent met cPanel, zijn er enkele dingen die we u tijdens de eerste fase zouden aanraden. Vermeld na de sprong zijn 5 aanbevolen initiële instellingen voor nieuwe cPanel-gebruikers.
1. Krijg een sterk wachtwoord
Elke gebruiker krijgt standaard een gebruikersnaam en wachtwoord om in te loggen in de cPanel-interface van de domeineigenaar. Dezelfde aanmeldingsreferentie wordt toegepast op de standaard mysql-databasegebruiker, FTP-account, e-mailadres en ook de systeemgebruikersinlog, die u kunt gebruiken om op afstand toegang te krijgen tot de server door SSH te gebruiken (als de serverbeheerder deze functie inschakelt).
Het wijzigen van het cPanel-inlogwachtwoord is een kritieke eerste actie. Als iemand in staat is om uw wachtwoord op te halen of te raden, krijgen zij alle ongerechtvaardigde privileges voor de server, wat gevaarlijk is.
Er zijn enkele gevallen waarin een geregistreerde e-mailaccount van een geldige gebruiker is gehackt en overgenomen door een hacker. In de e-mailinbox was de aanmeldingsreferentie voor zijn cPanel-account. Toen de eigenaar het wachtwoord wilde resetten (dat door de hacker was gewijzigd), moest hij contact opnemen met de webhostingprovider. Het probleem is dat hij het geregistreerde e-mailadres moet gebruiken voor verificatie als de accounteigenaar; Niets kan gedaan worden.
Er moet een goede wachtwoordpraktijk worden toegepast om dit soort problemen te voorkomen. Enkele tips voor de beste werkwijzen voor wachtwoordbeheer:
- Wijzig uw wachtwoord regelmatig
- Vermijd woordenboekwoorden
- Vermijd bekende items zoals geboortedatum, kenteken of telefoonnummer
- Gebruik een combinatie van letters, cijfers en symbolen
- Gebruik meer dan 8 tekens
- Bewaar uw wachtwoord niet in de browser
2. Begrijp de serveromgeving
Zorg ervoor dat u de serveromgeving volledig begrijpt voor gebruik. Enkele belangrijke dingen die u moet weten, zijn het serverbesturingssysteem en de architectuur, kernelversie, applicaties (cpanel, apache, php, mysql, perl), IP-adres en limiet voor hostingpakketten. U kunt deze informatie krijgen op de hoofdpagina die gewoonlijk op de zijbalk van de cPanel-interface wordt weergegeven. Een goede hostingserver moet worden uitgevoerd op de bijgewerkte versie van de kernel en toepassingen onder 64 bit-architectuur (x86_64).
De cPanel-gebruiker moet ook de cPanel-servicestatus controleren (cPanel> Statistieken> Servicestatus). U kunt hier zien hoeveel CPU's op de server worden uitgevoerd, het totale geheugengebruik en ook de schijfruimtestatus. Als u deze functie inspecteert, krijgt u meer informatie over de realtime toestand van de server. Zorg ervoor dat alle services volgens verwachting draaien. Een stabiele server moet minder dan 80% van het schijfgebruik en minder dan 10% van de swap gebruiken; het serverbelastingsgemiddelde moet minder zijn dan 2 keer het totale aantal CPU's.
3. Controleer toestemming (bestand en map)
cPanel-gebruikers krijgen standaard een homedirectory onder / home / username. Alle bestanden en mappen onder de basismap van de gebruiker moeten worden uitgevoerd op respectieve toestemming en eigendom. De meest kritieke map die moet worden uitgevoerd onder correcte toestemming en eigendom is public_html. Maar voordat we verder gaan met de controle, moet u weten hoe PHP wordt afgehandeld in de cPanel-server.
Maak een phpinfo-pagina onder public_html. Open de pagina via de browser en controleer de waarde van "Server API".
Als de waarde CGI / FastCGI is, is de PHP-handler suPHP, FastCGI of CGI. De meeste webhostingproviders gebruiken in plaats daarvan suPHP vanwege beveiligingsverificatie en omdat dit de standaardhandler is voor cPanel-servers. Onder deze handler, PHP uitgevoerd als een ander proces naast Apache. Alle bestandstoestemming moet worden uitgevoerd onder 644 en directory-machtiging onder 755. Machtigingen die hoger zijn dan dit resulteren in "Internal Server Error" wanneer het PHP-script wordt uitgevoerd.
Als de waarde Apache 2.0 Handler is, wordt PHP onder DSO uitgevoerd. Deze handler vereist geen strikte bestandsmachtiging en eigendom omdat het PHP-bestand volledig door Apache wordt afgehandeld. Maar het wordt nog steeds aanbevolen om dezelfde toestemmingspraktijk te hebben zoals geadviseerd in de CGI / FastCGI-methode.
U kunt cPanel Bestandsbeheer, FTP-client of SSH-toegang (indien toegestaan) gebruiken om het probleem met toestemmingen en eigendom op te lossen. Vergeet niet de phpinfo-pagina te verwijderen nadat de gewenste informatie is opgehaald.
4. Voeg wat bescherming toe
Hoewel de beveiliging en beveiliging volledig onder de verantwoordelijkheid van de serverbeheerder vallen, kunnen cPanel-gebruikers profiteren van de flexibiliteit van cPanel door wat bescherming aan uw website, domein en cPanel-account toe te voegen.
Zorg ervoor dat Spam Assassin (cPanel> Mail> Spam Assassin) is ingeschakeld. Sommige webhostingproviders schakelen deze functie niet standaard in, omdat nieuw geregistreerde domeinen gewoonlijk niet veel spam-e-mails ontvangen. Gooi alle niet-opgehaalde e-mails weg onder Standaardadres (cPanel> E-mail> Standaardadres) met een fout naar afzender op SMTP-tijd. Gebruik de opties "blackhole" of "forward to email address" alleen als u het echt nodig hebt. Hackers kunnen profiteren van deze 2 functies om een DOS-aanval voor de SMTP-service te maken.
Frontpage uitschakelen als deze niet wordt gebruikt (cPanel> Geavanceerd> FrontPage-uitbreidingen). Microsoft heeft de FrontPage-uitbreidingsondersteuning voor het Unix-platform beëindigd en onlangs hebben veel webhostingproviders ernstige inbraakpogingen waargenomen via FrontPage-kwetsbaarheden.
Controleer PHP disabled_function met phpinfo-pagina. Zorg ervoor dat alle kritieke functies zijn uitgeschakeld in de server. Als dat niet het geval is, maakt u een php.ini-bestand onder public_html en voegt u de volgende regel toe:
disable_functions = exec, passthru, shell_exec, system, proc_open, popen, curl_exec, curl_m ulti_exec, parse_ini_file, show_source
Schakel hotlink-beveiliging in (cPanel> Beveiliging> Hotlink-bescherming) om te voorkomen dat anderen uw bandbreedte stelen. Mensen kunnen uw afbeelding gewoon koppelen aan hun websites, waardoor deze deel uitmaken van hun inhoud. Geef de URL van uw website alleen toegang tot statische inhoud zoals .jpg, .jpeg, .gif, .png en .bmp.
5. Kennisgeving en monitoring
Het is verplicht om een secundair e-mailadres op te geven om meldingen door cPanel te ontvangen. Standaard is de geregistreerde e-mail van de gebruiker altijd het primaire contact. Bij Update Contact Info (cPanel> Voorkeuren> Contactinfo bijwerken), voeg een secundair e-mailadres toe als back-up voor het geval het primaire e-mailadres niet bereikbaar is.
Abonneer u op online beschikbare monitoringtools om uw website en beschikbaarheid van het domein te controleren. Hoewel sommige webhostingproviders deze service gratis aanbieden, moet u mogelijk een ander extern monitoringpunt hebben voor nauwkeurigere resultaten. Zorg ervoor dat u het bewakingssysteem zodanig configureert dat het uw e-mail activeert en verzendt, zodat u onmiddellijk meldingen ontvangt. Sites zoals http://www.monitor.us en http://www.siteuptime.com bieden gratis monitoringtools op basis van geografische locaties.
Conclusie
Dit artikel is niet alleen bedoeld voor nieuwe cPanel-gebruikers. Het dient ook als herinnering voor degenen die al bekend zijn met cPanel. Door deze beste configuratieprocedures uit te voeren, kan het u helpen een betere en meer verantwoordelijke website / domeineigenaar te worden.
Opmerking van de uitgever: Dit bericht is geschreven door Ashraf S voor Hongkiat.com. Ashraf is een ervaren LINUX / UNIX-serverbeheerder die zich richt op productiviteit en beveiliging van hostingservices. Hij werkt momenteel met een IaaS-provider.