۵ مورد از مهم‌ترین تنظیمات cPanel برای تازه‌کارها

این روزها cPanel، به اصلی‌ترین استاندارد در زمینهٔ پلتفرم‌های میزبانی مستقل تبدیل‌شده است. اصلی‌ترین محصول این پلتفرم WHM/cPanel است که مدت‌ها به خاطر انعطاف‌پذیری بالای آن مورد استفاده ارائه‌دهندگان خدمات میزبانی وب قرارگرفته بود. این محصول همچنین قابلیت شخصی‌سازی و مدیریت بالایی دارد و تیم پشتیبانی آن هم بسیار قدرتمند عمل می‌کند.

اغلب افرادی که در صنعت میزبانی وب فعالیت می‌کنند، درباره مزایای محصول مذکور بارها شنیده‌اند. از طرفی اگر در این عرضه تازه‌کار هستید، مواردی وجود دارند که پیشنهاد می‌کنیم در مرحله‌های ابتدایی استفاده از cPanel حتماً آن‌ها را به‌کارگیرید. در ادامه به این ۵ مورد از تنظیمات cPanel اشاره می‌کنیم.

۱ – رمز عبور قوی انتخاب کنید

همه کاربران، نام کاربری و رمز عبور پیش‌فرضی برای ورود به رابط کاربری cPanel دریافت می‌کنند. همین اطلاعات ورودی و تأیید هویت در پایگاه داده‌های mysql، حساب FTP، آدرس ایمیل و همچنین لاگین کاربر سیستم که می‌توانید از آن برای دسترسی از راه دور به سرور و به کمک SSH هم استفاده کنید، وارد می‌شود.

مقاله مرتبط: روش فعال سازی احراز هویت دو مرحله‌ای در cPanel و WHM

اولین قدم مهم، تغییر رمز ورود به سیستم cPanel است. اگر کسی به رمز ورود شما دسترسی پیدا کند یا حتی بتواند آن را حدس بزند، قادر خواهد بود به همه تنظیمات سرور هم دست یابد. دسترسی کاربران غیرمجاز به سرور خطرناک است و نباید با انتخاب رمز عبور ضعیف این مجوز را برای افراد سودجو صادر کنید.

مقاله مرتبط: ویژگی های یک رمز عبور ایمن چیست؟

در برخی موارد هکرها توانسته‌اند ایمیل برخی کاربران را هک کنند و کنترل آن‌ها را در دست بگیرند. اطلاعات ورود به پنل cPanel کاربر هم در صندوق ورودی ایمیل کاربر بوده است. وقتی دارنده حساب تلاش کرد رمز عبور را تغییر دهد (که البته پیش‌تر توسط هکر تغییریافته بود) مجبور شد با ارائه‌دهنده خدمات میزبانی وب تماس بگیرد. مشکل اصلی اینجاست که کاربر و دارنده اصلی باید ایمیلی را که در cPanel ثبت کرده بود برای تأیید هویتش ارائه می‌کرد و قادر به این کار نبود.

همیشه باید رمز عبور مناسب و قدرتمندی انتخاب کنید تا از بروز این قبیل مشکلات احتمالی جلوگیری شود. در ادامه به پیشنهاد‌هایی که در ارتباط با انتخاب رمز عبور مطرح می‌کنیم، توجه کنید:

• رمز عبور انتخابی را دائماً تغییر دهید
• از انتخاب کلمه‌های قابل پیش‌بینی که درون لغت‌نامه هم وجود دارند، دوری‌کنید
• نباید از موارد آشنا مانند تاریخ تولد، شماره پلاک خودرو یا شماره تلفن استفاده کنید
• ترکیبی از حروف، اعداد و نمادها ایجاد کنید
• بیش از ۸ کاراکتر در رمز ورود به کار ببرید
• در مرورگر هرگز گزینه یادآوری رمز عبور را فعال نکنید

۲ – با محیط سرور آشنا شوید

پیش از آنکه از cPanel استفاده کنید، حتماً باید با محیط سرور آن آشنا شوید. سیستم‌عامل و معماری سرور، نسخه کرنل، نسخه اپلیکیشن‌های cpanel، apache، php، mysql و perl، آدرس IP و محدودیت‌های بسته میزبانی از مهم‌ترین مواردی هستند که باید درباره سرور بدانید. شما می‌توانید در همان صفحه اصلی و در نوار راهنمای کنار رابط کاربری به اطلاعات این موارد دسترسی پیدا کنید. یک سرور خوب میزبانی باید از آخرین نسخه کرنل و اپلیکیشن‌های مخصوص بهره ببرد و با معماری ۶۴ بیتی (x86_64) عمل کند.

کاربر cPanel، همچنین باید cPanel Service Status را در آدرس cPanel > Stats > Service Status بررسی کند. در این بخش متوجه می‌شوید که چند CPU تحت سرور فعال هستند؛ کل مموری در حال استفاده چقدر است و همچنین وضعیت فضای خالی و اشغال‌شده دیسک چگونه است. بررسی این قابلیت می‌تواند اطلاعات بیشتری را درباره وضعیت زمان واقعی (real – time) سرور در اختیارتان قرار دهد. اطمینان حاصل کنید که همه سرویس‌ها همان‌طور که انتظار می‌رود فعال هستند. یک سرور پایدار باید با کمتر از ۸۰% سطح مصرف دیسک و کمتر از ۱۰% نرخ جایگزینی فعال باشد؛ میانگین بارگذاری سرور باید کمتر از ۲ برابر مجموع تعداد CPU باشد.

۳ – مجوزها را بررسی کنید (فایل و دایرکتوری راهنما)

کاربران cPanel به‌طور پیش‌فرض در آدرس {home/{username به دایرکتوری home دسترسی پیدا می‌کنند. همه فایل‌ها و دایرکتوری‌های زیرمجموعه و درون دایرکتوری home باید با توجه به مجوزها و حق مالکیت قطعی اجرا شوند. public-html مهم‌ترین و ضروری‌ترین دایرکتوری به شمار می‌رود که باید تحت اجازه‌ و حق مالکیت صحیح اجرا شود. پیش از آنکه به بررسی سایر موارد بپردازیم باید به‌خوبی متوجه چگونگی مدیریت PHP درون سرور cPanel شوید.

یک صفحه phpinfo تحت دایرکتوری public_html بسازید. از مرورگر به این صفحه دسترسی پیدا کنید و مقدار مقابل Server API را بسنجید.

اگر این مقدار CGI/FastCGI بود، PHP Handler باید suPHP، FastCGI یا CGI باشد. اغلب ارائه‌دهندگان خدمات میزبانی وب به خاطر مسائل تأیید امنیت از suPHP استفاده می‌کنند. suPHP همچنین PHP Handler پیش‌فرض سرورهای cPanel هم به شمار می‌رود. PHP در suPHP به‌عنوان روندی متفاوت در کنار Apache اجرا می‌شود. همه مجوزهای فایل‌ها باید تحت ۶۴۴ و ۷۵۵ و مجوزهای دایرکتوری فعال شوند. مجوزهای بالاتر از این موارد هر بار که اسکریپت PHP به اجرا درآید باعث بروز خطای Internal Server Error می‌شود.

اگر مقدار مقابل Apache 2.0 Handler بود، پس PHP شما تحت DSO است. این Handler از مجوزها و حقوق مالکیت سفت و سختی پیروی نمی‌کند، چراکه فایل PHP به‌طورکلی تحت بررسی Apache به اجرا درمی‌آید. از طرفی در این صورت هم پیشنهاد می‌کنیم که مانند روش CGI/FastCGI همچنان مجوزها را جدی بگیرید و به آن‌ها اهمیت دهید.

برای رفع مشکلات مربوط به مجوزها می‌توانید از cPanel File Manager، کلاینت FTP یا دسترسی SSH (درصورتی‌که مجوز آن صادرشده باشد) استفاده کنید. پس از دسترسی به اطلاعات موردنیازتان حتماً phpinfo را حذف کنید.

۴ – لایه‌های حفاظتی را افزایش دهید

حفاظت و امنیت از مسئولیت‌های ادمین سرور است؛ اما کاربران cPanel هم می‌توانند از قابلیت انعطاف‌پذیری cPanel بهره ببرند و لایه‌های حفاظتی بیشتری را به وب‌سایت، دامنه و حساب کاربری cPanel خود بیفزایند.

مقاله مرتبط: ۹ راه مؤثر برای افزایش امنیت در سرور مجازی

ابتدا بررسی کنید که Spam Assasin در آدرس cPanel > Mail > Spam Assasin فعال باشد. برخی از ارائه‌دهندگان خدمات میزبانی این گزینه را به‌صورت پیش‌فرض فعال نمی‌کنند چراکه معتقدند دامنه‌هایی که به‌تازگی ثبت‌شده‌اند، ایمیل‌های اسپم متعدد دریافت نمی‌کنند. همه ایمیل‌های مشکوک را به Default Address در cPanel > Mail > Default Address بفرستید و خطا را هم برای SMTP ارسال کنید. از blackhole یا forward to email address استفاده نکنید؛ مگر آنکه واقعاً لازم باشد. هکرها می‌توانند از همین دو گزینه برای ایجاد DOS و حمله به سرویس SMTP استفاده کنند.

مقاله مرتبط: ۵ ترفند برای حفظ امنیت در اینترنت که باید با آن‌ها آشنا شوید

اگر از Frontpage استفاده نمی‌کنید، آن را در آدرس cPanel > Advanced > FrontPage Extensions غیرفعال کنید. مایکروسافت هم از چندی پیش دیگر از افزونه Frontpage برای پلتفرم Unix پشتیبانی نمی‌کند و بسیاری از ارائه‌دهندگان خدمات میزبانی وب هم گزارش کرده‌اند که تابه‌حال با توجه به رخنه‌های امنیتی درون Frontpage بارها موردحمله قرارگرفته‌اند.

به کمک صفحه phpinfo وضعیت PHP disabled_function را بررسی کنید. اطمینان حاصل کنید که همه وظیفه‌های بحرانی درون سرور غیرفعال شده باشند. اگر این‌طور نبود، یک فایل php.ini تحت public_html بسازید و این کدها را به آن اضافه کنید:

Hontlick Protection را در آدرس cPanel > Security > Hotlink Protection فعال کنید تا دیگران نتوانند از پهنای بند شما سوءاستفاده کنند. سایر کاربران ممکن است به‌سادگی تصویر شما را به وب‌سایت خود ارتباط دهند و آن را به بخشی از محتوای خودشان تبدیل کنند. تنها به URL وب‌سایت خودتان اجازه دهید که به محتوای استاتیک مانند.jpg،jpeg،gif،png و.bmp دسترسی داشته باشد.

۵ – نوتیفیکیشن و مانیتورینگ

باید یک آدرس ایمیل دیگر هم برای دریافت نوتیفیکیشن‌ها به cPanel ارائه کنید. البته به‌صورت پیش‌فرض ایمیل ثبت‌شده ابتدایی توسط کاربر همواره راه ارتباطی اصلی با او تلقی خواهد شد. در cPanel > Preferences > Update Contact Info می‌توانید ایمیل ثانویه را وارد کنید تا اگر شرایطی پیش آمد و نتوانستید به ایمیل اصلی خود دسترسی پیدا کنید، بتوانید از این ایمیل پشتیبانی بهره ببرید.

در ابزارهای مانیتورینگ آنلاین عضو شوید تا در دسترس بودن دامنه و وب‌سایت شما را به‌طور دائمی تحت نظر بگیرند. برخی ارائه‌دهندگان خدمات میزبانی این خدمات بررسی و اصطلاحاً مانیتورینگ را هم به‌صورت رایگان به کاربران ارائه می‌کنند، اما بهتر است از ابزارهای مستقل هم استفاده کنید تا نتایج واقع‌بینانه‌تری به دست آورید. سیستم مانیتورینگ را به‌گونه‌ای تنظیم کنید که در صورت بروز مشکل به‌سرعت به شما هشدار و نوتیفیکیشن ارسال کند. وب‌سایت‌ siteuptime.ir/fa با زبان فارسی و monitor.us و siteuptime.com ابزارهای مانیتورینگ بر اساس موقعیت جغرافیایی هستند.

نتیجه‌گیری

این مقاله تنها مخصوص تازه‌کاران در cPanel نیست؛ کاربرانی که با این پلتفرم آشنایی دارند نیز می‌توانند با خواندن دوباره برخی موارد، تنظیمات مهم را برای خود یادآوری کنند. استفاده از این تنظیمات مهم می‌تواند کمک کند تا به صاحب دامنه یا وب‌سایت مسئولیت‌پذیر، تبدیل شوید.