افزایش امنیت سرور سی پنل
ارسال شده در |
همه می دانند که باید از وب سایت خود محافظت کنند، اما برخی از افراد از اهمیت محافظت از فضای میزبانی خود آگاه نیستند، در این مقاله سعی داریم به شما آموزش دهیم که چگونه امنیت سرور سی پنل خودتان را افزایش دهید.
فهرست مطالب این صفحه
- پیاده سازی اقدامات امنیتی اولیه cPanel
- یک رمز عبور قوی ایجاد کنید
- فایروال سرور سی پنل را فعال کنید
- نرم افزار آنتی ویروس مناسب سرور را نصب کنید
- فایل های مخرب را با rkhunter پیدا و حذف کنید
- نقاط ورود cPanel خود را ایمن کنید
- شماره پورت را برای SSH تغییر دهید
- با تغییر شماره پورت آن
- با به روز رسانی نسخه SSH
- FTP ناشناس را غیرفعال کنید
- محافظت Brute-Force را فعال کنید
- داخل را امن نگه دارید
- امنیت آپاچی و PHP را افزایش دهید
- از یک سرویس FTP رمزگذاری شده استفاده کنید
اگر هکرها نتوانند مستقیماً وارد وب سایت شما شوند، به فضای سرور شما، جایی که فایل های وب سایت شما ذخیره می شود، حمله می کنند. یکی از اولین راههایی که آنها سعی میکنند وارد شوند، از طریق حساب cPanel شما است.
به همین دلیل است که علاوه بر محافظت از وب سایت خود، باید اقداماتی را برای ایمن سازی حساب سی پنل خود نیز انجام دهید.
در این مقاله، دقیقاً به شما نشان خواهیم داد که چگونه از حساب سی پنل خود در برابر هکرها محافظت کنید و در نتیجه هک وب سایت خود را سخت تر کنید و هیچ زمان فراموش نکنید که امنیت مطلق نیست.
در این آموزش یاد خواهید گرفت:
- قبل از دسترسی به سی پنل چه اقدامات احتیاطی باید انجام داد؟
- چگونه از نقطه ورودی سی پنل خود محافظت کنیم.
- چگونه می توان محافظ هایی را در داخل سی پنل اضافه کرد که نقاط ضعف آن را کاهش دهد.
اینها تنها برخی از موضوعاتی است که ما به آنها خواهیم پرداخت، بنابراین، اگر آماده ایمن سازی وب سایت خود هستید، بیایید شروع کنیم!
پیاده سازی اقدامات امنیتی اولیه cPanel
اگر از رمزهای عبور رایج استفاده می کنید و ابتدایی ترین اقدامات امنیتی را ندارید، اگر سی پنل شما هک شود، کسی جز خودتان مقصر نخواهید بود.
هکرها به بی دقتی شما وابسته هستند، این کار آنها را آسان تر می کند. در آن دام نیفتید
این بخش برخی از اقدامات احتیاطی اساسی را که می توانید برای ایمن سازی حساب cPanel خود انجام دهید، بیان می کند.
یک رمز عبور قوی ایجاد کنید
گزارش توسط Verizon نشان داد که 81 درصد از تلاشهای هک از رمزهای عبور ضعیف یا سرقت شده استفاده میکنند. بنابراین، یکی از اولین قدم هایی که باید برای محافظت از حساب سی پنل خود بردارید، استفاده از یک رمز عبور قوی است.
در اینجا چند نکته در مورد نحوه ایجاد آن وجود دارد:
- یک رمز عبور کاملاً جدید ایجاد کنید که با رمزهایی که در اینترنت استفاده می کنید متفاوت باشد.
- رمز عبوری ایجاد نکنید که شامل کلماتی از نام کاربری شما یا هر سوال امنیتی است که به آن پاسخ داده اید.
- برای افزایش پیچیدگی رمز عبور، کاراکترهای بزرگ، اعداد و نمادها را اضافه کنید.
اگر در به خاطر سپردن رمزهای عبور مشکل دارید، می توانید از یک مدیریت رمز عبور مانند LastPass یا Dash lane استفاده کنید. ابزارهایی مانند آن نه تنها به شما کمک می کنند تا رمز عبور پیچیده ای ایجاد کنید، بلکه آنها را رمزگذاری کرده و به صورت آنلاین برای شما ذخیره می کنند.
فایروال سرور سی پنل را فعال کنید
به یک سرور سی پنل به بسیاری از سرویس های مختلف متصل می شوند. برای اطمینان از اینکه هیچ ابزار یا اسکریپت هک مخربی از طریق این سرویس ها به حساب سی پنل شما منتقل نمی شود، باید یک فایروال نصب کنید.
در حال حاضر، محبوب ترین فایروالی که می توانید روی سی پنل نصب کنید ConfigServer Security و Firewall است که به CSF معروف است.
با این سرویس فایروال می توانید:
- ترافیک ورودی به فضای سرور خود را کنترل کنید، ترافیک از طریق بسیاری از اتصالات مختلف در داخل سرور میزبان شما وارد و خارج می شود. یک فایروال تمام اتصالات را می بندد و به شما این امکان را می دهد که به طور انتخابی اتصالاتی را که می خواهید از آنها ترافیک دریافت کنید باز کنید.
- جلوگیری از حملات DDoS شما نمی خواهید یک هکر ابزار DDoS را روی سرور شما نصب کند. فایروال با بستن پورت های خروجی از این اتفاق جلوگیری می کند و فقط پورت های مورد نیاز برای ترافیک خروجی مجاز را باز می کند.
- ردیابی اتصالات شبکه یک فایروال مانند CFS تمام اتصالات شبکه ای را که از آن عبور می کنند اسکن می کند و به شما امکان می دهد بدانید کدام یک از آنها تلاش های مشکوکی برای ورود ناموفق داشته اند.
به طور خلاصه، با یک فایروال، حساب سی پنل شما در برابر ابزارهای مخربی که سعی می کنند از طریق سرویس های شخص ثالث وارد وب سایت شما شوند، محافظت می شود.
نرم افزار آنتی ویروس مناسب سرور را نصب کنید
فضای سرور شما از یک سیستم عامل استفاده می کند. این بدان معنی است که می تواند تحت تأثیر ویروس هایی قرار گیرد که می توانند فایل های وب سایت شما را خراب یا از بین ببرند.
راهی برای جلوگیری از این اتفاق وجود دارد: نرم افزار آنتی ویروس را نصب کنید. گزینه های محبوب بسیاری وجود دارد، و اگر از هاست اشتراکی استفاده می کنید و سرور سی پنل اختصاصی ندارید می توانید از ارائه دهنده هاست خود درخواست کنید که آیا این توصیه ها انجام شده اند در سرور میزبان یا خیر.
فایل های مخرب را با rkhunter پیدا و حذف کنید
هکرها از ابزاری به نام rootkit برای مخفی کردن فایلهای مخرب روی سرور شما استفاده میکنند، فایلهایی که میتوانند برای فیشینگ، اتصال به باتنتها و شروع یک حمله DDoS استفاده شوند.
روتکیتها کاربرد گستردهای داشتهاند، اما نرمافزاری وجود دارد که به محافظت از شما در برابر آنها کمک میکند. برای مثال ابزاری به نام rkhunter. این برای اسکن فضای سرور شما برای روت کیت ها و درهای پشتی، یافتن و حذف هر گونه فایل یا فرآیند خطرناکی که می تواند امنیت وب سایت شما را به خطر بیندازد، طراحی شده است.
نقاط ورود cPanel خود را ایمن کنید
اکنون که اقدامات احتیاطی اولیه ای را که می توانید برای بهبود امنیت حساب سی پنل خود انجام دهید را پوشش دادیم، بیایید ببینیم چگونه می توانید نفوذ به فضای سرور خود را حتی سخت تر کنید. در این بخش سه نکته برای افزایش امنیت اکسس پوینت های سی پنل به شما ارائه می شود.
شماره پورت را برای SSH تغییر دهید
شما می توانید از راه دور از طریق Secure Shell (SSH) به حساب cPanel خود دسترسی پیدا کنید.
اگر شما می توانید، یک هکر نیز می تواند. این بدان معناست که امنیت آن باید در اولویت باشد.
دو راه وجود دارد که می توانید امنیت SSH سی پنل خود را افزایش دهید:
با تغییر شماره پورت آن
با به روز رسانی نسخه SSH
FTP ناشناس را غیرفعال کنید
هر چقدر هم که عجیب به نظر برسد، cPanel به کاربران اجازه می دهد تا به صورت ناشناس از FTP (پروتکل انتقال فایل) برای دسترسی به فایل های سرور میزبان شما استفاده کنند.
این یک مشکل بزرگ است، زیرا به این معنی است که تقریباً هر کسی میتواند هر فایلی را بدون شناسایی خود در سرور میزبان شما قرار دهد.
برای جلوگیری از این اتفاق، باید دسترسی FTP ناشناس را در تنظیمات cPanel خود غیرفعال کنید.
به پیکربندی cPanel → پیکربندی سرور FTP بروید . گزینه غیرفعال کردن «ورودهای ناشناس» را خواهید یافت.
محافظت Brute-Force را فعال کنید
با حملات brute-force، هکرها سعی می کنند هزاران (یا حتی صدها هزار) تلاش برای ورود به سی پنل شما با ترکیب نام کاربری و رمز عبور مختلف انجام دهند.
سه کار وجود دارد که باید برای جلوگیری از این اتفاق انجام دهید:
فایروال را فعال کنید همانطور که بحث شد، فایروال کمک می کند تا اطمینان حاصل شود که هیچ فایل مخربی نمی تواند بر امنیت حساب cPanel شما تأثیر بگذارد.
CPHulk Brute Force Protection را فعال کنید . با مراجعه به مرکز امنیتی سی پنل می توانید این ویژگی را فعال کنید.
افزودن IP های بد شناخته شده به IP Deny Manager : می توانید IP های مخرب شناخته شده را به لیست اضافه کنید تا از دسترسی آنها به حساب cPanel شما منع شود.
انجام این کارها حساب سی پنل شما را از حملات brute-force ایمن می کند.
داخل را امن نگه دارید
مهم است که سی پنل خود را از بیرون به داخل چقدر ایمن نگه دارید، اما باید از داخل نیز محافظت کنید. در این بخش، نحوه انجام این کار را خواهید آموخت.
امنیت آپاچی و PHP را افزایش دهید
آپاچی محبوب ترین نرم افزار وب سرور است و برای کارکرد صحیح سی پنل مورد نیاز است. به همین دلیل است که باید آن را ایمن کنید زیرا هکرها می توانند از آسیب پذیری های آن برای دسترسی به حساب cPanel شما استفاده کنند.
برای محافظت از آپاچی، باید ModSecurity را نصب کنید. این به شما امکان می دهد تا با خیال راحت نصب آپاچی سرور خود را به آخرین نسخه به روز کنید.
علاوه بر این، توصیه می کنیم ماژول SuPHP را نصب کنید. اجرای اسکریپت های PHP را برای شما بسیار ایمن تر می کند و به شما امکان می دهد کاربرانی را که اسکریپت PHP را اجرا کرده اند شناسایی کنید.
از یک سرویس FTP رمزگذاری شده استفاده کنید
یک سرویس FTP به شما امکان می دهد به سرعت از طریق cPanel به محتوای فایل های وب سرور خود دسترسی داشته باشید.
متأسفانه اکثر مردم به جای سرویس رمزگذاری شده از یک سرویس FTP ساده استفاده می کنند. استفاده از SFTP (پروتکل انتقال امن فایل) بسیار ایمن تر است.
تفاوت بین FTP و SFTP چیست؟
انتقال فایل انجام شده با یک سرویس FTP ساده برای هر کسی قابل مشاهده است. از سوی دیگر، در یک سرویس SFTP، داده های منتقل شده رمزگذاری شده است، به این معنی که هیچ شخص ثالث مخربی نمی تواند آن را ببیند.
به همین دلیل است که باید cPanel خود را برای اتصال با یک سرویس SFTP پیکربندی کنید. برای اجرای این امر، به پیکربندی سرور FTP → پشتیبانی از رمزگذاری TLS بروید . از منوی کشویی ظاهر شده، Required را انتخاب کنید، سپس روی Save کلیک کنید.
فراموش نکنید که یک سرور لینوکس هر چند که هر نوعی از کنترل پنل داشته باشد نیاز به ایمن سازی دقیق و مشخصی دارید، پس حتما مقاله افزایش سطح امنیت لینوکس را هم مطالعه کنید.