راهنمای مطالعه
این روزها cPanel، به اصلیترین استاندارد در زمینهٔ پلتفرمهای میزبانی مستقل تبدیلشده است. اصلیترین محصول این پلتفرم WHM/cPanel است که مدتها به خاطر انعطافپذیری بالای آن مورد استفاده ارائهدهندگان خدمات میزبانی وب قرارگرفته بود. این محصول همچنین قابلیت شخصیسازی و مدیریت بالایی دارد و تیم پشتیبانی آن هم بسیار قدرتمند عمل میکند.
اغلب افرادی که در صنعت میزبانی وب فعالیت میکنند، درباره مزایای محصول مذکور بارها شنیدهاند. از طرفی اگر در این عرضه تازهکار هستید، مواردی وجود دارند که پیشنهاد میکنیم در مرحلههای ابتدایی استفاده از cPanel حتماً آنها را بهکارگیرید. در ادامه به این ۵ مورد از تنظیمات cPanel اشاره میکنیم.
۱ – رمز عبور قوی انتخاب کنید
همه کاربران، نام کاربری و رمز عبور پیشفرضی برای ورود به رابط کاربری cPanel دریافت میکنند. همین اطلاعات ورودی و تأیید هویت در پایگاه دادههای mysql، حساب FTP، آدرس ایمیل و همچنین لاگین کاربر سیستم که میتوانید از آن برای دسترسی از راه دور به سرور و به کمک SSH هم استفاده کنید، وارد میشود.
مقاله مرتبط: روش فعال سازی احراز هویت دو مرحلهای در cPanel و WHM
اولین قدم مهم، تغییر رمز ورود به سیستم cPanel است. اگر کسی به رمز ورود شما دسترسی پیدا کند یا حتی بتواند آن را حدس بزند، قادر خواهد بود به همه تنظیمات سرور هم دست یابد. دسترسی کاربران غیرمجاز به سرور خطرناک است و نباید با انتخاب رمز عبور ضعیف این مجوز را برای افراد سودجو صادر کنید.
مقاله مرتبط: ویژگی های یک رمز عبور ایمن چیست؟
در برخی موارد هکرها توانستهاند ایمیل برخی کاربران را هک کنند و کنترل آنها را در دست بگیرند. اطلاعات ورود به پنل cPanel کاربر هم در صندوق ورودی ایمیل کاربر بوده است. وقتی دارنده حساب تلاش کرد رمز عبور را تغییر دهد (که البته پیشتر توسط هکر تغییریافته بود) مجبور شد با ارائهدهنده خدمات میزبانی وب تماس بگیرد. مشکل اصلی اینجاست که کاربر و دارنده اصلی باید ایمیلی را که در cPanel ثبت کرده بود برای تأیید هویتش ارائه میکرد و قادر به این کار نبود.
همیشه باید رمز عبور مناسب و قدرتمندی انتخاب کنید تا از بروز این قبیل مشکلات احتمالی جلوگیری شود. در ادامه به پیشنهادهایی که در ارتباط با انتخاب رمز عبور مطرح میکنیم، توجه کنید:
- رمز عبور انتخابی را دائماً تغییر دهید
- از انتخاب کلمههای قابل پیشبینی که درون لغتنامه هم وجود دارند، دوریکنید
- نباید از موارد آشنا مانند تاریخ تولد، شماره پلاک خودرو یا شماره تلفن استفاده کنید
- ترکیبی از حروف، اعداد و نمادها ایجاد کنید
- بیش از ۸ کاراکتر در رمز ورود به کار ببرید
- در مرورگر هرگز گزینه یادآوری رمز عبور را فعال نکنید
۲ – با محیط سرور آشنا شوید
پیش از آنکه از cPanel استفاده کنید، حتماً باید با محیط سرور آن آشنا شوید. سیستمعامل و معماری سرور، نسخه کرنل، نسخه اپلیکیشنهای cpanel، apache، php، mysql و perl، آدرس IP و محدودیتهای بسته میزبانی از مهمترین مواردی هستند که باید درباره سرور بدانید. شما میتوانید در همان صفحه اصلی و در نوار راهنمای کنار رابط کاربری به اطلاعات این موارد دسترسی پیدا کنید. یک سرور خوب میزبانی باید از آخرین نسخه کرنل و اپلیکیشنهای مخصوص بهره ببرد و با معماری ۶۴ بیتی (x86_64) عمل کند.
کاربر cPanel، همچنین باید cPanel Service Status را در آدرس cPanel > Stats > Service Status بررسی کند. در این بخش متوجه میشوید که چند CPU تحت سرور فعال هستند؛ کل مموری در حال استفاده چقدر است و همچنین وضعیت فضای خالی و اشغالشده دیسک چگونه است. بررسی این قابلیت میتواند اطلاعات بیشتری را درباره وضعیت زمان واقعی (real – time) سرور در اختیارتان قرار دهد. اطمینان حاصل کنید که همه سرویسها همانطور که انتظار میرود فعال هستند. یک سرور پایدار باید با کمتر از ۸۰% سطح مصرف دیسک و کمتر از ۱۰% نرخ جایگزینی فعال باشد؛ میانگین بارگذاری سرور باید کمتر از ۲ برابر مجموع تعداد CPU باشد.
۳ – مجوزها را بررسی کنید (فایل و دایرکتوری راهنما)
کاربران cPanel بهطور پیشفرض در آدرس {home/{username به دایرکتوری home دسترسی پیدا میکنند. همه فایلها و دایرکتوریهای زیرمجموعه و درون دایرکتوری home باید با توجه به مجوزها و حق مالکیت قطعی اجرا شوند. public-html مهمترین و ضروریترین دایرکتوری به شمار میرود که باید تحت اجازه و حق مالکیت صحیح اجرا شود. پیش از آنکه به بررسی سایر موارد بپردازیم باید بهخوبی متوجه چگونگی مدیریت PHP درون سرور cPanel شوید.
یک صفحه phpinfo تحت دایرکتوری public_html بسازید. از مرورگر به این صفحه دسترسی پیدا کنید و مقدار مقابل Server API را بسنجید.
اگر این مقدار CGI/FastCGI بود، PHP Handler باید suPHP، FastCGI یا CGI باشد. اغلب ارائهدهندگان خدمات میزبانی وب به خاطر مسائل تأیید امنیت از suPHP استفاده میکنند. suPHP همچنین PHP Handler پیشفرض سرورهای cPanel هم به شمار میرود. PHP در suPHP بهعنوان روندی متفاوت در کنار Apache اجرا میشود. همه مجوزهای فایلها باید تحت ۶۴۴ و ۷۵۵ و مجوزهای دایرکتوری فعال شوند. مجوزهای بالاتر از این موارد هر بار که اسکریپت PHP به اجرا درآید باعث بروز خطای Internal Server Error میشود.
اگر مقدار مقابل Apache 2.0 Handler بود، پس PHP شما تحت DSO است. این Handler از مجوزها و حقوق مالکیت سفت و سختی پیروی نمیکند، چراکه فایل PHP بهطورکلی تحت بررسی Apache به اجرا درمیآید. از طرفی در این صورت هم پیشنهاد میکنیم که مانند روش CGI/FastCGI همچنان مجوزها را جدی بگیرید و به آنها اهمیت دهید.
برای رفع مشکلات مربوط به مجوزها میتوانید از cPanel File Manager، کلاینت FTP یا دسترسی SSH (درصورتیکه مجوز آن صادرشده باشد) استفاده کنید. پس از دسترسی به اطلاعات موردنیازتان حتماً phpinfo را حذف کنید.
۴ – لایههای حفاظتی را افزایش دهید
حفاظت و امنیت از مسئولیتهای ادمین سرور است؛ اما کاربران cPanel هم میتوانند از قابلیت انعطافپذیری cPanel بهره ببرند و لایههای حفاظتی بیشتری را به وبسایت، دامنه و حساب کاربری cPanel خود بیفزایند.
مقاله مرتبط: ۹ راه مؤثر برای افزایش امنیت در سرور مجازی
ابتدا بررسی کنید که Spam Assasin در آدرس cPanel > Mail > Spam Assasin فعال باشد. برخی از ارائهدهندگان خدمات میزبانی این گزینه را بهصورت پیشفرض فعال نمیکنند چراکه معتقدند دامنههایی که بهتازگی ثبتشدهاند، ایمیلهای اسپم متعدد دریافت نمیکنند. همه ایمیلهای مشکوک را به Default Address در cPanel > Mail > Default Address بفرستید و خطا را هم برای SMTP ارسال کنید. از blackhole یا forward to email address استفاده نکنید؛ مگر آنکه واقعاً لازم باشد. هکرها میتوانند از همین دو گزینه برای ایجاد DOS و حمله به سرویس SMTP استفاده کنند.
مقاله مرتبط: ۵ ترفند برای حفظ امنیت در اینترنت که باید با آنها آشنا شوید
اگر از Frontpage استفاده نمیکنید، آن را در آدرس cPanel > Advanced > FrontPage Extensions غیرفعال کنید. مایکروسافت هم از چندی پیش دیگر از افزونه Frontpage برای پلتفرم Unix پشتیبانی نمیکند و بسیاری از ارائهدهندگان خدمات میزبانی وب هم گزارش کردهاند که تابهحال با توجه به رخنههای امنیتی درون Frontpage بارها موردحمله قرارگرفتهاند.
به کمک صفحه phpinfo وضعیت PHP disabled_function را بررسی کنید. اطمینان حاصل کنید که همه وظیفههای بحرانی درون سرور غیرفعال شده باشند. اگر اینطور نبود، یک فایل php.ini تحت public_html بسازید و این کدها را به آن اضافه کنید:
disable_functions=exec, passthru, shell_exec,system, proc_open, popen, curl_exec, curl_m ulti_exec, parse_ini_file, show_source
Hontlick Protection را در آدرس cPanel > Security > Hotlink Protection فعال کنید تا دیگران نتوانند از پهنای بند شما سوءاستفاده کنند. سایر کاربران ممکن است بهسادگی تصویر شما را به وبسایت خود ارتباط دهند و آن را به بخشی از محتوای خودشان تبدیل کنند. تنها به URL وبسایت خودتان اجازه دهید که به محتوای استاتیک مانند.jpg،jpeg،gif،png و.bmp دسترسی داشته باشد.
۵ – نوتیفیکیشن و مانیتورینگ
باید یک آدرس ایمیل دیگر هم برای دریافت نوتیفیکیشنها به cPanel ارائه کنید. البته بهصورت پیشفرض ایمیل ثبتشده ابتدایی توسط کاربر همواره راه ارتباطی اصلی با او تلقی خواهد شد. در cPanel > Preferences > Update Contact Info میتوانید ایمیل ثانویه را وارد کنید تا اگر شرایطی پیش آمد و نتوانستید به ایمیل اصلی خود دسترسی پیدا کنید، بتوانید از این ایمیل پشتیبانی بهره ببرید.
در ابزارهای مانیتورینگ آنلاین عضو شوید تا در دسترس بودن دامنه و وبسایت شما را بهطور دائمی تحت نظر بگیرند. برخی ارائهدهندگان خدمات میزبانی این خدمات بررسی و اصطلاحاً مانیتورینگ را هم بهصورت رایگان به کاربران ارائه میکنند، اما بهتر است از ابزارهای مستقل هم استفاده کنید تا نتایج واقعبینانهتری به دست آورید. سیستم مانیتورینگ را بهگونهای تنظیم کنید که در صورت بروز مشکل بهسرعت به شما هشدار و نوتیفیکیشن ارسال کند. وبسایت siteuptime.ir/fa با زبان فارسی و monitor.us و siteuptime.com ابزارهای مانیتورینگ بر اساس موقعیت جغرافیایی هستند.
نتیجهگیری
این مقاله تنها مخصوص تازهکاران در cPanel نیست؛ کاربرانی که با این پلتفرم آشنایی دارند نیز میتوانند با خواندن دوباره برخی موارد، تنظیمات مهم را برای خود یادآوری کنند. استفاده از این تنظیمات مهم میتواند کمک کند تا به صاحب دامنه یا وبسایت مسئولیتپذیر، تبدیل شوید.