5 Grundlegende cPanel-Einstellungen für Anfänger
cPanel ist heute der führende und branchenübliche Standard für Standalone-Hosting-Plattformen. Das Hauptprodukt WHM / cPanel wurde aufgrund seiner Flexibilität von den meisten Webhosting-Providern verwendet und ist einfach zu verwalten, anpassbar und wird durch erstklassigen Support unterstützt.
Die meisten von uns, die in der Webhosting-Branche tätig sind, haben davon gehört, was sie tun kann. Wenn Sie cPanel jedoch noch nicht kennen, empfehlen wir Ihnen einige Dinge, die Sie in der Anfangsphase empfehlen sollten. Nach dem Sprung sind 5 empfohlene Ersteinstellungen für neue cPanel-Benutzer aufgeführt.
1. Holen Sie sich ein starkes Passwort
Jeder Benutzer erhält standardmäßig einen Benutzernamen und ein Kennwort, um sich an der Benutzeroberfläche des cPanel-Domäneninhabers anzumelden. Dieselbe Anmeldeinformationen werden auf den Standardbenutzer, das FTP-Konto, die E-Mail-Adresse und die Systembenutzer-Anmeldung von mysql angewendet, mit denen Sie über SSH remote auf den Server zugreifen können (wenn der Serveradministrator diese Funktion aktiviert)..
Das Ändern des cPanel-Anmeldekennworts ist eine wichtige erste Maßnahme. Wenn jemand Ihr Passwort abrufen oder erraten kann, erhält er alle ungerechtfertigten Berechtigungen für den Server. Dies ist gefährlich.
Es gibt Fälle, in denen ein registriertes E-Mail-Konto eines gültigen Benutzers in einen Hacker gehackt und von einem Hacker übernommen wurde. In der E-Mail-Inbox befanden sich die Anmeldeinformationen für sein cPanel-Konto. Als der Besitzer das vom Hacker geänderte Passwort zurücksetzen wollte, musste er sich an den Webhosting-Anbieter wenden. Das Problem ist, dass er die registrierte E-Mail-Adresse zur Bestätigung als Kontoinhaber verwenden muss. es kann nichts getan werden.
Um diese Art von Problemen zu vermeiden, sollten Sie ein gutes Passwort anwenden. Einige Tipps für die bewährte Methode zur Kennwortverwaltung:
- Ändern Sie Ihr Passwort häufig
- Vermeiden Sie Wörter im Wörterbuch
- Vermeiden Sie vertraute Gegenstände wie Geburtsdatum, Fahrzeugregisternummer oder Telefonnummer
- Verwenden Sie eine Kombination aus Buchstaben, Zahlen und Symbolen
- Verwenden Sie mehr als 8 Zeichen
- Erinnern Sie sich nicht an Ihr Passwort im Browser
2. Verstehen Sie die Serverumgebung
Stellen Sie sicher, dass Sie die Serverumgebung vor der Verwendung vollständig verstehen. Einige wichtige Dinge, die Sie wissen müssen, sind das Server-Betriebssystem und die Serverarchitektur, die Kernel-Version, Anwendungen (Cpanel, Apache, PHP, MySQL, Perl), die IP-Adresse und die Einschränkung des Hosting-Pakets. Sie finden diese Informationen auf der Hauptseite, die normalerweise in der Seitenleiste der cPanel-Benutzeroberfläche angezeigt wird. Auf der aktualisierten Version des Kernels und von Anwendungen mit 64-Bit-Architektur (x86_64) sollte ein guter Hosting-Server ausgeführt werden..
Der cPanel-Benutzer sollte auch den cPanel-Servicestatus überprüfen (cPanel> Stats> Servicestatus). Sie können von hier aus wissen, wie viele CPUs auf dem Server ausgeführt werden, wie viel Speicher insgesamt verwendet wird und wie viel Speicherplatz vorhanden ist. Durch Überprüfen dieser Funktion erhalten Sie weitere Informationen zum Echtzeitzustand des Servers. Stellen Sie sicher, dass alle Dienste wie erwartet ausgeführt werden. Ein stabiler Server sollte mit weniger als 80% der Festplattennutzung und mit weniger als 10% Swap betrieben werden. Der Durchschnitt der Serverauslastung sollte unter dem 2-fachen der Gesamtanzahl der CPU liegen.
3. Berechtigung prüfen (Datei und Verzeichnis)
cPanel-Benutzer erhalten standardmäßig ein Ausgangsverzeichnis unter / home / Benutzername. Alle Dateien und Verzeichnisse im Heimatverzeichnis des Benutzers sollten mit den entsprechenden Berechtigungen und Besitzrechten ausgeführt werden. Das kritischste Verzeichnis, das mit korrekter Berechtigung und Besitz ausgeführt werden sollte, ist public_html. Bevor Sie mit der Überprüfung fortfahren, sollten Sie jedoch wissen, wie PHP im cPanel-Server gehandhabt wird.
Erstellen Sie eine Phpinfo-Seite unter public_html. Rufen Sie die Seite über den Browser auf und prüfen Sie den Wert von "Server API"..
Wenn der Wert CGI / FastCGI lautet, ist der PHP-Handler entweder suPHP, FastCGI oder CGI. Die meisten Webhosting-Anbieter verwenden statt der Verwendung von suPHP aufgrund der Sicherheitsüberprüfung und als Standardhandler für cPanel-Server. Unter diesem Handler wurde PHP neben Apache als anderer Prozess ausgeführt. Alle Dateiberechtigungen sollten unter 644 und Verzeichnisberechtigungen unter 755 ausgeführt werden. Höhere Berechtigungen führen zu "Internal Server Error", wenn das PHP-Skript ausgeführt wird.
Wenn der Wert Apache 2.0 Handler ist, führen Sie PHP unter DSO aus. Für diesen Handler sind keine strengen Dateiberechtigungen und Besitzrechte erforderlich, da die PHP-Datei vollständig von Apache verarbeitet wird. Es wird jedoch immer noch empfohlen, dieselbe Berechtigungspraxis anzuwenden, wie in der CGI / FastCGI-Methode empfohlen.
Sie können cPanel File Manager, FTP-Client oder SSH-Zugriff (sofern zulässig) verwenden, um das Berechtigungs- und Besitzproblem zu beheben. Vergessen Sie nicht, die phpinfo-Seite zu löschen, nachdem die gewünschten Informationen abgerufen wurden.
4. Fügen Sie etwas Schutz hinzu
Obwohl der Schutz und die Sicherheit vollständig unter der Verantwortung des Serveradministrators steht, können cPanel-Benutzer die Flexibilität von cPanel nutzen, um Ihrer Website, Ihrer Domäne und Ihrem cPanel-Konto einen gewissen Schutz hinzuzufügen.
Stellen Sie sicher, dass Spam Assassin (cPanel> Mail> Spam Assassin) aktiviert ist. Einige Webhosting-Anbieter aktivieren diese Funktion standardmäßig nicht, da neu registrierte Domänen normalerweise nicht viele Spam-E-Mails erhalten. Löschen Sie alle nicht gerouteten E-Mails unter Standardadresse (cPanel> Mail> Standardadresse) mit Fehler an den Absender zur SMTP-Zeit. Verwenden Sie die Optionen "blackhole" oder "Weiterleiten an E-Mail-Adresse" nur, wenn Sie sie wirklich benötigen. Hacker können diese beiden Funktionen nutzen, um einen DOS-Angriff für den SMTP-Dienst zu erstellen.
Deaktivieren Sie Frontpage, wenn es nicht verwendet wird (cPanel> Advanced> FrontPage Extensions). Microsoft hat die Unterstützung der FrontPage-Erweiterung für die Unix-Plattform eingestellt, und in letzter Zeit hatten viele Webhostinganbieter schwere Angriffsversuche über FrontPage-Schwachstellen beobachtet.
Überprüfen Sie die PHP disabled_function auf der phpinfo-Seite. Stellen Sie sicher, dass alle kritischen Funktionen im Server deaktiviert sind. Wenn nicht, erstellen Sie eine php.ini-Datei unter public_html und fügen Sie die folgende Zeile hinzu:
disable_functions = exec, passthru, shell_exec, system, proc_open, popen, curl_exec, curl_m ulti_exec, parse_ini_file, show_source
Aktivieren Sie den Hotlink-Schutz (cPanel> Sicherheit> Hotlink-Schutz), um zu verhindern, dass andere Ihre Bandbreite stehlen. Die Nutzer verknüpfen Ihr Bild möglicherweise nur mit ihren Websites und machen es zu einem Teil ihres Inhalts. Erlauben Sie der URL Ihrer Website nur den Zugriff auf statische Inhalte wie .jpg, .jpeg, .gif, .png und .bmp.
5. Benachrichtigung und Überwachung
Es ist eine sekundäre E-Mail-Adresse erforderlich, um eine Benachrichtigung von cPanel zu erhalten. Standardmäßig ist die registrierte E-Mail-Adresse des Benutzers immer der Hauptkontakt. Fügen Sie unter Update Contact Info (cPanel> Preferences> Update Contact Info) eine sekundäre E-Mail als Backup hinzu, falls die primäre E-Mail nicht erreichbar ist.
Abonnieren Sie alle online verfügbaren Überwachungstools, um die Verfügbarkeit Ihrer Website und Domain zu überwachen. Obwohl einige Webhosting-Provider diesen Service kostenlos anbieten, müssen Sie möglicherweise einen anderen externen Überwachungspunkt für genauere Ergebnisse haben. Stellen Sie sicher, dass Sie das Überwachungssystem so konfigurieren, dass es Alarme auslöst und an Ihre E-Mail sendet, damit Sie sofort Benachrichtigungen erhalten. Sites wie http://www.monitor.us und http://www.siteuptime.com bieten kostenlose Überwachungstools basierend auf geografischen Standorten.
Fazit
Dieser Artikel ist nicht nur für neue cPanel-Benutzer gedacht. Es dient auch als Erinnerung für diejenigen, die bereits mit cPanel vertraut sind. Wenn Sie diese besten Konfigurationsmethoden anwenden, kann dies dazu beitragen, ein besserer und verantwortungsbewussterer Website- / Domänenbesitzer zu werden.
Anmerkung des Herausgebers: Dieser Beitrag wird von geschrieben Ashraf S für Hongkiat.com. Ashraf ist ein erfahrener LINUX / UNIX-Serveradministrator, der sich auf Produktivität und Sicherheit bei Hosting-Services konzentriert. Derzeit arbeitet er mit einem IaaS-Anbieter.