5 configurações essenciais do cPanel para iniciantes
cPanel é o líder e padrão da indústria de plataforma de hospedagem independente hoje em dia. O principal produto WHM / cPanel tem sido usado pela maioria dos provedores de hospedagem na Web devido à sua flexibilidade, e porque é fácil de gerenciar, personalizável e apoiado por um excelente suporte de qualidade..
A maioria de nós que estão envolvidos na indústria de hospedagem na web já ouviu falar do que pode fazer. Se você é novo no cPanel, no entanto, há algumas coisas que recomendamos que você faça durante a fase inicial. Listados após o salto estão 5 configurações iniciais recomendadas para novos usuários do cPanel.
1. Obtenha uma senha forte
Cada usuário, por padrão, receberá um nome de usuário e uma senha para fazer login na interface do proprietário do domínio do cPanel. A mesma credencial de login é aplicada ao usuário padrão do banco de dados mysql, conta FTP, endereço de email e também login do usuário do sistema, que você pode usar para acessar o servidor remotamente usando SSH (se o administrador do servidor ativar esse recurso).
Alterar a senha de login do cPanel é uma primeira ação crítica. Se alguém conseguir recuperar ou adivinhar sua senha, eles obterão todos os privilégios indevidos para o servidor, o que é perigoso.
Há alguns casos em que uma conta de e-mail registrada de usuário válido foi hackeada e invadida por um hacker. Dentro da caixa de entrada do email estava a credencial de login para sua conta do cPanel. Quando o proprietário queria redefinir a senha (que havia sido alterada pelo hacker), ele precisou entrar em contato com o provedor de hospedagem na web. O problema é que ele precisava usar o endereço de e-mail registrado para verificação como o proprietário da conta; nada pode ser feito.
Uma boa prática de senha deve ser aplicada para evitar esse tipo de problema. Algumas dicas para a prática recomendada de gerenciamento de senha:
- Altere sua senha com frequência
- Evite palavras do dicionário
- Evite itens familiares como data de nascimento, número de registro do veículo ou número de telefone
- Use uma combinação de letras, números e símbolos
- Use mais de 8 caracteres
- Não lembre sua senha no navegador
2. Entenda o ambiente do servidor
Certifique-se de entender totalmente o ambiente do servidor antes de usá-lo. Algumas das principais coisas que você precisa saber são o sistema operacional e a arquitetura do servidor, a versão do kernel, a versão dos aplicativos (cpanel, apache, php, mysql, perl), o endereço IP e a limitação do pacote de hospedagem. Você pode obter essas informações na página principal, que geralmente aparece na barra lateral da interface do cPanel. Um bom servidor de hospedagem deve ser executado na versão atualizada do kernel e dos aplicativos na arquitetura de 64 bits (x86_64).
O usuário cPanel também deve verificar o status do serviço cPanel (cPanel> Stats> Service Status). Você pode saber quantas CPUs estão sendo executadas no servidor, uso total de memória e também status de espaço em disco aqui. Inspecionar esse recurso fornecerá mais informações sobre a condição em tempo real do servidor. Verifique se todos os serviços estão funcionando conforme o esperado. Um servidor estável deve ser executado abaixo de 80% do uso do disco e abaixo de 10% do swap; a média de carga do servidor deve ser inferior a 2 vezes o número total de CPU.
3. Verifique a permissão (arquivo e diretório)
Por padrão, os usuários do cPanel terão um diretório home em / home / username. Todos os arquivos e diretórios no diretório inicial do usuário devem ser executados com a respectiva permissão e propriedade. O diretório mais crítico que deve ser executado sob permissão e propriedade corretas é public_html. Mas, antes de prosseguirmos com a verificação, você deve saber como o PHP é tratado dentro do servidor cPanel.
Crie uma página phpinfo em public_html. Acesse a página pelo navegador e verifique o valor de "API do servidor".
Se o valor for CGI / FastCGI, o manipulador PHP será suPHP, FastCGI ou CGI. A maioria dos provedores de hospedagem usará o suPHP em vez da verificação de segurança e como o manipulador padrão dos servidores do cPanel. Sob esse manipulador, o PHP é executado como um processo diferente ao lado do Apache. Toda permissão de arquivo deve ser executada sob 644, e permissão de diretório, sob 755. Permissões maiores que isso resultarão em "Internal Server Error" sempre que o script PHP for executado.
Se o valor for Apache 2.0 Handler, você estará executando o PHP no DSO. Esse manipulador não requer permissão e propriedade de arquivo estritas, porque o arquivo PHP está sendo totalmente manipulado pelo Apache. Mas ainda é recomendado ter a mesma prática de permissão conforme recomendado no método CGI / FastCGI.
Você pode usar o Gerenciador de Arquivos cPanel, o cliente FTP ou o acesso SSH (se permitido) para corrigir o problema de permissão e propriedade. Não se esqueça de excluir a página phpinfo depois que as informações que você deseja forem recuperadas.
4. Adicione alguma proteção
Embora a proteção e a segurança estejam totalmente sob responsabilidade do administrador do servidor, os usuários do cPanel podem aproveitar as flexibilidades do cPanel para adicionar alguma proteção ao seu site, domínio e conta do cPanel.
Certifique-se de que o Spam Assassin (cPanel> Mail> Spam Assassin) esteja ativado. Alguns provedores de hospedagem não ativam esse recurso por padrão, porque o domínio recém-registrado geralmente não recebe muitos e-mails de spam. Descartar todos os emails não roteados em Endereço Padrão (cPanel> Mail> Endereço Padrão) com erro ao remetente no horário do SMTP. Não use as opções "blackhole" ou "forward to email address", a menos que você realmente precise. Os hackers podem aproveitar esses dois recursos para criar um ataque do DOS para o serviço SMTP.
Desabilite o Frontpage se não for usado (cPanel> Advanced> FrontPage Extensions). A Microsoft interrompeu o suporte à extensão do FrontPage para a plataforma Unix e, recentemente, muitos provedores de hospedagem da Web observaram severas tentativas de invasão por meio de vulnerabilidades do FrontPage..
Verifique o PHP disabled_function usando a página phpinfo. Certifique-se de que todas as funções críticas foram desativadas no servidor. Caso contrário, crie um arquivo php.ini em public_html e adicione a seguinte linha:
disable_functions = exec, passthru, shell_exec, sistema, proc_open, popen, curl_exec, curl_m ulti_exec, parse_ini_file, show_source
Ative a proteção hotlink (cPanel> Security> Hotlink Protection) para evitar que outras pessoas roubem sua largura de banda. As pessoas podem apenas vincular sua imagem a seus websites, tornando-a parte de seu conteúdo. Apenas permita que o URL de seu site acesse conteúdos estáticos como .jpg, .jpeg, .gif, .png e .bmp.
5. Notificação e Monitoramento
É necessário colocar um email secundário para receber notificação pelo cPanel. Por padrão, o email registrado do usuário sempre será o contato principal. Em Atualizar informações de contato (cPanel> Preferências> Atualizar informações de contato), adicione um e-mail secundário como backup, caso o e-mail principal esteja inacessível.
Inscreva-se em qualquer ferramenta de monitoramento disponível on-line para monitorar o site e a disponibilidade do domínio. Embora alguns provedores de hospedagem da web ofereçam esse serviço gratuitamente, talvez seja necessário ter outro ponto de monitoramento externo para obter resultados mais precisos. Certifique-se de configurar o sistema de monitoramento para acionar e enviar alertas para o seu e-mail para receber notificações imediatamente. Sites como http://www.monitor.us e http://www.siteuptime.com oferecem ferramentas gratuitas de monitoramento baseadas em localizações geográficas.
Conclusão
Este artigo não é destinado apenas para novos usuários do cPanel. Ele também serve como um lembrete para aqueles que já estão familiarizados com o cPanel também. Ao praticar essas práticas de configuração recomendadas, ele pode ajudar você a se tornar um proprietário de site / domínio melhor e mais responsável..
Nota do editor: Este post foi escrito por Ashraf S para Hongkiat.com. Ashraf é um administrador de servidor LINUX / UNIX com experiência em produtividade e segurança em serviços de hospedagem. Atualmente, ele está trabalhando com um provedor de IaaS.