ENG РУС
хостинг выделенные сервера защита от ddos-атак ftp-хранилище домены акции
ENG РУС
img

Способы защитить логин и сайт в CPanel

26-11-2020

Защита входа в cPanel


Вход в cPanel и почту может осуществляться через защищенные или незащищенные порталы. Безопасный вход в систему шифрует данные для входа в cPanel, что снижает вероятность получения доступа к учетной записи третьими лицами. В идеале, чтобы использовать эту опцию, потребуются возможности сертификатов SSL.


Используйте только последнюю версию. Это гарантирует, что Вы защищены от недавно выявленных недостатков безопасности, и риск будущих нарушений безопасности сведен к минимуму. Некоторое программное обеспечение обновляется автоматически. Однако обычно у Вас есть возможность выполнить обновление вручную при появлении новой версии. cPanel сделал так, что пользователи версий 78 и выше автоматически обновляются до последней версии после выпуска.


Чтобы узнать текущую версию cPanel войдите в свою учетную запись cPanel. Из доступных опций справа от экрана выберите «Информация о сервере». В списке системной информации будет указана текущая версия cPanel. 


Не следует упускать из виду плагины и темы. Все системы управления контентом (CMS) допускают плагины. Например, если Вы решили установить WordPress, у вас есть почти 56 000 плагинов, которые помогут создать уникальный сайт. Кроме того, выбранная CMS сама будет выпускать обновления. 


Операционная система компьютера и все компоненты также должны использовать последние версии. Обновление отдельных приложений помогает создать более сильную общую систему защиты. 


Создавайте надежные пароли

Очень надежные пароли снижают вероятность того, что хакеры угадают Ваш логин в cPanel. Вы можете создавать надежные пароли, используя не менее восьми символов, состоящих из букв верхнего и нижнего регистра, допустимых специальных символов и цифр, и избегая известных слов и важных дат.


При установке cPanel также устанавливается EasyApache 4. Учитывая, что программное обеспечение Apache имеет открытый исходный код, рекомендуется проверить настройки Apache. Один из способов действий - запретить пользователям переопределять ваши функции безопасности через каталог .htaccess. Хотя это параметр по умолчанию, начиная с Apache 2.3.9, Вы также можете использовать модули для дальнейшего повышения безопасности Apache / cPanel.


Выполняя обязанности панели управления сайта, cPanel взаимодействует со многими другими программами. Брандмауэры помогают снизить вероятность взлома через сторонние соединения.


Однако при работе с межсетевыми экранами рекомендуется соблюдать осторожность:

  • Убедитесь, что Вы всегда можете снова войти на свой сервер

  • Ознакомьтесь с портами, используемыми cPanel, чтобы предотвратить их непреднамеренное удаление или отключение.


Выберите безопасный хостинг сайта

Вам следует рассмотреть возможность обновления до виртуального сервера или выделенного сервера по мере расширения бизнеса. Чем меньше компьютеров на сервере, тем лучше Вы контролируете безопасность и тем меньше вероятность злонамеренных действий. 


Проверьте свои плагины

Плагины играют жизненно важную роль в защите сайта. Как уже упоминалось, при установке WordPress вы получаете доступ почти к 56 000 плагинов. Некоторые из них связаны с безопасностью. Некоторые общие функции, на которые Вы можете обратить внимание в плагине безопасности:

  • Защита входа

  • Двухфакторная аутентификация

  • Журналы безопасности

  • Применение сертификата SSL

  • Обнаружение и / или предотвращение инъекционных атак

  • Автоматическое сканирование на вредоносное ПО


Помнить:

  • Обновляйте плагины, чтобы пользоваться всеми их услугами

  • Удалите все, что больше не используете

  • Проверьте загрузку файлов и разрешения


Один из способов защититься - управлять материалами, которые Вы загружаете на сайт. Другой вариант - через разрешения. Если Вы решите установить WordPress в качестве своей CMS, есть некоторые встроенные средства защиты от уязвимостей загрузки файлов, таких как дезинфекция файлов. Этот процесс направлен на то, чтобы исключить вероятность загрузки файла .php посторонним лицом.


Нужна дополнительная безопасность 

Ни один метод не является надежным, поэтому регулярное резервное копирование сайта гарантирует, что Вы сможете быстро перезапустить бизнес и с минимальными нарушениями.


Защита — это постоянные усилия. Поэтому создайте полную защиту и всегда будьте начеку.

А мы со своей стороны гарантируем безопасность и сохранность данных при размещении у нас.