保护cPanel服务器的技巧与策略

如今，您可以在互联网上找到任何业务。网站是任何类别的通用展示门户。甚至一些公司也只是在创建和维护网站，以表明他们没有过时的策略。没有合适的域名和扩展名，以及良好可靠的虚拟主机，网站就无法上线。

域：它是网站或企业存在的名称。通过单击网站名称，用户可以访问特定企业的页面。许多聪明人在为他们的网站选择域名时会考虑关键点。

托管：每个网站的设计和外观仅通过一组文件显示。托管就像企业网站保存这些文件的租户场所。

这意味着如果任何黑客想要劫持网站，他必须通过托管服务器访问文件。一旦他成功进入服务器，他就可以轻松地添加、编辑或删除危害您网站的文件。因此，有必要保护 cPanel 服务器以避免任何黑客攻击。高管们又忙于保护他们的虚拟展示免受任何攻击。为了实现这个目标，通常，他们会为这份工作支付高额的自由职业者或雇用一个人。现在您无需付费，只需按照以下步骤操作即可继续受到保护。

1）cPanel登录必须是不可预测的

很多时候，人们观察到人们将登录凭据设置得尽可能简单。这是一种轻松记住登录详细信息的做法。但为什么？

攻击者调查了一些页面并预测了许多可能的用户名。这是黑客攻击过程中的初始且有用的步骤。网站开发专家建议首先更改登录名。与您的业务类别相比，它应该有所不同。请记住，从劫机者的角度来看，不同的人会更改看起来相同的用户名。

示例：如果您是托管服务提供商，并且您已将名称更改为“besthosting”或“hostingexpert”，它仍然与您的工作相匹配。建议是让它完全不同于“expertguy”或“bestmommy”。

2）强密码

由于对简单密码的预期，发生了最安全的问题之一。保持不可预测的第二个最重要的事情是密码。它应该是强大的。为了使其具有权威性，您必须包括以下几点：

一种。允许的长度为 26 个字符，但不应少于 8 个字符。

b. 密码的至少一个字符必须是大写字母（大写字母）。

C。至少应包含一个数字字符。

d. 密码中必须添加一个特殊字符。检查托管门户说明，因为某些标志可能必须在此字段中使用。因此，从允许的那些中受益。

如果控制面板提供密码强度计算器，则尝试达到 100% 或尽可能接近。

提示：专业的朋友建议每六个月更新一次密码。

2) 更新控制面板

每个面板和插件都试图升级他们的系统并使其更安全而不影响功能。事实上，他们也打算提高效率。这就是为什么，建议每当有更新通知您时，访问插件频道，了解哪些控件已更新 以及预期结果是什么。如果所有这些分析都帮助您确定升级是值得的，请安装更新。

此外，当您发现任何问题时，请立即联系开发人员并传达问题，以便有关人员尽快解决。

提示： WHM > cPanel > 升级到最新版本

3) 应用暴力安全注销

蛮力是一种与试错相关的方法。这些试验已通过软件或应用程序进行了尝试。目的是解码并知道密码。应用程序暴力破解将允许来自同一 IP 的特定次数的不成功尝试。在总登录试验失败后，插件会在特定时间内阻止该 IP。您可以使用多个插件，例如“cPHulk Brute-Force Protection”。该软件还允许例外。通过此功能，您可以免除自己的 IP 以及通过“白名单管理”的 IP 列表。

提示：登录 WHM >安全中心部分> cPHulk 蛮力保护。

4) 保护 Apache 和 PHP

cPanel 允许使用 EasyApache 轻松构建和编译 Apache 和 PHP。访问服务器最容易获得的方式是 Web 服务器应用程序。您必须保护您的 Apache 安装。

提示：登录 WHM > 软件 > EasyApache（Apache 更新）

在您的服务器中启用 ModSecurity 是另一种方法。您可以在那里定义规则。这些规则将检查每个尝试访问服务器的请求。如果调用与定义的准则匹配，则处理程序会给予许可，否则会阻止此类试验。

提示：登录 WHM > 插件 > ModSecurity

b. 将 suPHP 配置为 PHP 处理程序，将 suEXEC 配置为以用户权限执行 CGI 脚本。通过以下路径允许 suPHP 和 suEXCEC：

WHM > 服务配置 > suEXEC

C。将 PHP 处理程序更改为 suPHP，将 Apache suEXEC 设置为“ON”并单击保存新配置。

d. 允许 PHP open_basedir 安全，以防止 PHP 脚本从文件外的根目录。

WHM > 安全中心 > PHP open_basedir 调整

e. 单击复选框以启用 PHP open_basedir 安全性。启用复选框后，单击显示“保存”的按钮。

F。现在通过更改为register_globals: Off来禁用一些基本功能

• 直通
• 显示来源
• proc_open
• 执行
• 系统
• php信息
• allow_url_fopen
• shell_exec
• 打开

WHM > 服务配置 > PHP 配置编辑器 > 选择高级模式

G。一旦完成上述所有更改，点击保存按钮并重新启动 Apache 服务器。

5) 安装防火墙

我相信您已经听说过防火墙。这是无法追踪的打击的障碍。此外，此防护罩还可以阻止所有未识别的软件和连接，以确保您的在线数据安全。因此，有助于控制此类未经授权的访问。

恶意软件和受病毒影响的文件会损害系统。攻击者首先尝试添加受感染的文件。一旦他们发现这样的合并，就会执行不需要的数据，并且您的服务器可能会因不良后果而被黑客入侵。

6) 保护SSH

SSH 是 Secure Shell 的缩写。它是访问服务器的门户。非技术人员可以将 SSH 理解为访问服务器的网关。仔细更改其默认设置，如下所述：

更改默认端口

托管公司分配的默认设置是“端口 22”，许多攻击者都知道该设置。选择另一个数字并更改端口值，如Port 2255、Port 125、Port 521或任何您想要的值。

禁用登录“Root”

预定义的登录用户名是“Root”，应将其更改为其他名称。黑客知道大多数人会更改密码，但绝不会修改登录名。但专业的 IT 关注者总是建议也对其进行更改。

禁用 SSH v1

如果您调查 SSH 协议，您肯定会发现不安全的值“Protocol 2,1” 。将其更改为“协议 2 ”。

7) 安装前检查插件

永远不要假设你是安全的。在外部用户连接到您的服务器之前，无论服务目的或服务使用目的如何，不安全的可能性仍然存在。几个人最近从一个不知名的开发人员建立的插件中获得帮助。您不知道程序员对安全性有多关心。事实上，我的经验是大多数免费插件都包含错误和错误。黑客以此类插件为目标，这些插件将成为他们的网关。因此，我建议安装付费插件或阅读评论并检查它是否支持。

此外，许多人安装了一个插件并在几个月后发现它毫无用处或者替代品比这更好。他们用来禁用它而不是删除它。这是一个大错误。偶尔访问此部分并删除未使用的插件以维护预防。

认真融入创新

众所周知，技术正在一天天自我成长。发明正在影响我们的日常生活。没有这些创新，我们就无法生活和生存，因为我们可能会残疾。每个助手必须包含有利和有害的影响。同样，虚拟世界正在引入一场新的革命。因此，竞争者和攻击者也升级了他们的残酷意图。如果我们希望保持安全，我们需要避免那些更新，但我们如何在机器人世界中发展业务。为了保护您的机密数据和整个站点的安全，您必须在服务器内设置安全参数。上述几点是强制性的，以保持您的托管服务器更新和安全。