10 consells per millorar la vostra seguretat cPanel

Si bé la seguretat del programari pot ser un tema extens i complex, sovint es poden fer senzills passos per millorar la seguretat immediatament.


El sistema d’administració d’allotjament web, cPanel ofereix diverses opcions. També hi ha disponibles plugins i aplicacions addicionals de seguretat.

A continuació, es mostren 10 consells per aprofitar al màxim les funcions de millora de la seguretat de cPanel.

1. Definiu les contrasenyes segures

Canvieu les contrasenyes segons calgui: contrasenyes fortes que no es poden piratejar. Utilitzeu l’eina Generador de contrasenyes de cPanel si voleu suggeriments.

Definiu contrasenyes diferents per evitar la configuració de contrasenya per defecte que utilitza el mateix ID d’usuari i contrasenya per a un compte d’usuari, compte FTP, etc..

Per evitar cap tipus de volada a la vostra contrasenya, activeu SSL per a l’accés a cPanel mitjançant “Configuració de retocs” a “Configuració del servidor”.

Per evitar la pirateria de comptes a nivell d’usuari, configureu la força de la contrasenya de l’usuari per obligar cada usuari a utilitzar també contrasenyes raonablement fortes.

Definiu les contrasenyes segures

2. Poseu al lloc la protecció del tallafoc, el Anti-Virus i el Anti-Rootkit

No té cap intenció temptar el destí i només esperar que els pirates informàtics o els virus no arribin a la vostra instal·lació de cPanel. CSF (ConfigServer Security i Firewall) és una popular aplicació de tallafoc per als servidors cPanel. També ofereix recomanacions sobre com augmentar la seguretat.

Per als antivirus, ClamAV està disponible com a complement per als servidors cPanel, mentre que la detecció de rootkit (programes maliciosos que s’executen en mode furtiu) es pot fer mitjançant la instal·lació del programari Rootkit Hunter, per exemple..

3. Seguretat SSH

Secure Shell (SSH) us proporciona accés remot al servidor que executa cPanel. La interfície de la línia de comandaments és bàsica, però de vegades és la millor manera de corregir, actualitzar o reconfigurar.

D’altra banda, el port predeterminat número 22 del SSH és molt conegut. Per evitar intents d’intrusos, redefiniu el número de port a un que és poc probable que s’endevini, com per exemple 1527. Només heu d’assegurar-vos que trieu un port que ja no s’utilitza..

A més, modifiqueu la configuració del sistema si és necessari per utilitzar la versió 2 de SSH (més segur que la versió 1).

Ambdós canvis SSH es realitzen editant el fitxer de configuració del dimoni SSH a / etc / ssh / sshd_config: canvieu la referència al port 22 al port 1527 (per exemple); i Protocol 2.1 del Protocol 2.

SSH segur

4. Obteniu sempre les darreres actualitzacions de cPanel

Quan utilitzeu la versió més recent de cPanel, podreu gaudir de totes les correccions d’errors i millores per a la seguretat. Els fabricants de cPanel ajuden a facilitar-ho, incloent l’opció “Actualitzar a la versió més recent” a la pàgina principal de cPanel..

Podeu tenir actualitzada el servidor automàticament cada dia. Això es fa a “Preferències d’actualització” a “Configuració del servidor”.

5. Habilita la protecció contra la força bruta

Si definiu el valor d’aquest paràmetre, assegureu-vos que qualsevol intent reiteradament infructuós d’accedir al servidor des d’una adreça IP determinada comportarà que aquesta adreça IP quedi bloquejada..

L’adreça IP també es registrarà a la base de dades de cPanel.

Passat un temps determinat, cPanel acceptarà de nou l’intent d’inici de sessió que es farà des de l’adreça IP en qüestió. Per activar aquesta funcionalitat, aneu a “CPHulk Brute-Force Protection” al “Centre de seguretat” i feu clic a “Activa”.

L’opció “Gestor de denegacions IP” també us permetrà especificar una adreça IP particular, un nom de domini o un rang d’adreces IP a les quals es pot bloquejar l’accés a un lloc gestionat amb cPanel..

Activa la protecció contra la força bruta

6. Desactiveu FTP anònim

El risc de deixar obert un FTP anònim és que un pirata informàtic pugui pujar contingut per accedir al vostre compte. Si desactiveu FTP anònim i especifiqueu SSL per a l’accés (vegeu el número 1 anterior), apropeu dos passos més a prop de la seguretat adequada.

Podeu fer-ho a “Configuració del servidor FTP” a “Configuració del servei.” Assegureu-vos que “Permet iniciar sessions anònimes” estigui en “NO”.

7. Comprovació de seguretat dels llocs web allotjats

De vegades ens centrem en donar forma i limitar l’accés dels usuaris a cPanel o als llocs web que gestiona, però ens oblidem de comprovar la naturalesa dels propis llocs web. Si una eina com la Navegació segura de Google ha identificat un nom de domini com a amenaça potencial, això pot reflectir malament la reputació de la vostra organització i possiblement els seus ingressos i rendibilitat..

La funció “Comprovació de seguretat del lloc” de cPanel comprova per comprovar si això ha passat a algun dels noms de domini vinculats als llocs web allotjats.

Verificació de seguretat de llocs web allotjats

8. Protecció d’Apache i PHP

Per a la creació ràpida i la compilació de noves versions del servidor Apache i el llenguatge d’escriptura PHP, cPanel inclou una utilitat anomenada “EasyApache”.

A més de practicar una seguretat adequada garantint que s’utilitzen les darreres versions, també podeu contenir scripts PHP potencialment maliciosos al directori propi per evitar que s’obrin fitxers en un altre lloc..

Per fer-ho, aneu a l’ordre PHP open_basedir Tweak del “Centre de seguretat” i comproveu i deseu “Activa la protecció php open_basedir”.

9. La llista de comprovació de la configuració Tweak

A més de la configuració específica discutida anteriorment (per exemple, que requereix l’ús de SSL), la secció “Configuració d’ajust” de la secció “Configuració del servidor” ofereix un ventall d’altres opcions de seguretat. Aquests inclouen l’ús de la validació de la Cookie IP (limitar la possibilitat que els hackers capturen galetes de sessió cPanel i intentin accedir a cPanel), l’ús de fitxes de seguretat per accedir a cPanel i l’opció “Rebot” per descartar correus electrònics inabordables i protegir així el servidor. contra atacs de correu.

La llista de verificació de configuració

10. Llista de verificació del Centre de seguretat

A més de les opcions de força de contrasenya i la contenció de scripts PHP (amb open_basedir), altres opcions de millora de la seguretat inclouen desactivar l’accés del compilador per a usuaris no especificats, limitar l’ús del comandament su per convertir-se en usuari root i definir “Protecció contra bombes Shell Fork” a evitar que els usuaris accedeixin sense límits als recursos del servidor.

A mesura que comproveu aquestes maneres diferents de reforçar la seguretat, veureu més de les opcions de millora de la seguretat disponibles a cPanel.

Llegiu un moment per llegir les instruccions que acompanyen, veure què fan les opcions i comprendre com també poden ajudar-vos a executar un servidor cPanel segur i d’alt rendiment..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me