آموزش سی پنل

آموزش افزایش امنیت سی پنل

آموزش افزایش امنیت سی پنل
06 آبان

همه می دانند که باید از وب سایت خود محافظت کنند، اما برخی از افراد از اهمیت محافظت از فضای میزبانی خود آگاه نیستند.اگر هکرها نتوانند مستقیماً وارد وب سایت شما شوند، به فضای سرور شما، جایی که فایل های وب سایت شما ذخیره می شود، حمله می کنند. یکی از اولین راه هایی که آنها سعی می کنند وارد شوند، از طریق حساب cPanel شما است.به همین دلیل است که علاوه بر محافظت از وب سایت خود، باید اقداماتی را برای ایمن سازی حساب سی پنل خود نیز انجام دهید.در این مقاله، دقیقاً به شما نشان خواهیم داد که چگونه از حساب سی پنل خود در برابر هکرها محافظت کنید و در نتیجه هک کردن وب سایت خود را سخت تر کنید. پس با آموزش افزایش امنیت سی پنل از ادروم همراه شوید.

در این مقاله چه چیز هایی یاد میگیرید:

  • قبل از دسترسی به سی پنل چه اقدامات احتیاطی باید انجام داد؟
  • چگونه از نقطه ورودی سی پنل خود محافظت کنیم،
  • چگونه می توان محافظ هایی را در داخل سی پنل اضافه کرد که نقاط ضعف آن را کاهش دهد.

اینها تنها برخی از موضوعاتی است که ما پوشش خواهیم داد، بنابراین، اگر آماده ایمن سازی وب سایت خود هستید، بیایید شروع کنیم!

پیاده سازی اقدامات امنیتی اولیه cPanel
اگر از رمزهای عبور رایج استفاده می کنید و ابتدایی ترین اقدامات امنیتی را ندارید، اگر سی پنل شما هک شود، کسی جز خودتان مقصر نخواهید بود.

هکرها به بی دقتی شما وابسته هستند – این کار آنها را آسان می کند. در آن دام نیفتید

این بخش برخی از اقدامات احتیاطی اساسی را که می توانید برای ایمن سازی حساب cPanel خود انجام دهید، بیان می کند.

یک رمز عبور قوی ایجاد کنید
گزارشی توسط Verizon نشان داد که 81 درصد از تلاش‌های هک از رمزهای عبور ضعیف یا سرقت شده استفاده می‌کنند. بنابراین، یکی از اولین قدم هایی که باید برای محافظت از حساب سی پنل خود بردارید، استفاده از یک رمز عبور قوی است.

در اینجا چند نکته در مورد نحوه ایجاد آن وجود دارد:

  • یک رمز عبور کاملاً جدید ایجاد کنید که با رمزهایی که در اینترنت استفاده می کنید متفاوت باشد.
  • رمز عبوری ایجاد نکنید که شامل کلماتی از نام کاربری شما یا سوالات امنیتی است که به آنها پاسخ داده اید.
  • برای افزایش پیچیدگی رمز عبور، کاراکترهای بزرگ، اعداد و نمادها را اضافه کنید.
  • اگر در به خاطر سپردن رمزهای عبور مشکل دارید، می توانید از یک مدیریت رمز عبور مانند LastPass یا Dashlane استفاده کنید. ابزارهایی مانند آن نه تنها به شما کمک می کنند تا رمز عبور پیچیده ای ایجاد کنید، بلکه آنها را رمزگذاری کرده و به صورت آنلاین برای شما ذخیره می کنند.

فایروال را فعال کنید
سی پنل به بسیاری از سرویس های مختلف متصل می شود. برای اطمینان از اینکه هیچ ابزار یا اسکریپت هک مخربی از طریق این سرویس ها به حساب سی پنل شما منتقل نمی شود، باید یک فایروال نصب کنید.

در حال حاضر، محبوب ترین فایروالی که می توانید روی سی پنل نصب کنید ConfigServer Security و Firewall است که به CSF معروف است.

با این سرویس فایروال می توانید:

  • ترافیک ورودی به فضای سرور خود را کنترل کنید. ترافیک از طریق بسیاری از اتصالات مختلف در داخل سرور میزبان شما به داخل و خارج جریان دارد. یک فایروال تمام اتصالات را می بندد و به شما امکان می دهد به طور انتخابی اتصالاتی را که می خواهید از آنها ترافیک دریافت کنید باز کنید.
  • جلوگیری از حملات DDoS شما نمی خواهید یک هکر ابزار DDoS را روی سرور شما نصب کند. فایروال با بستن پورت های خروجی از این اتفاق جلوگیری می کند و فقط پورت های مورد نیاز برای ترافیک خروجی مجاز را باز می کند.
  • ردیابی اتصالات شبکه فایروال مانند CFS تمام اتصالات شبکه ای را که از آن عبور می کنند اسکن می کند و به شما امکان می دهد بدانید کدام یک از آنها تلاش های مشکوکی برای ورود ناموفق داشته اند.
  • به طور خلاصه، با یک فایروال، حساب سی پنل شما در برابر ابزارهای مخربی که سعی می کنند از طریق سرویس های شخص ثالث وارد وب سایت شما شوند، محافظت می شود.

نرم افزار آنتی ویروس نصب کنید
فضای سرور شما از یک سیستم عامل استفاده می کند. این بدان معنی است که می تواند تحت تأثیر ویروس هایی قرار گیرد که می توانند فایل های وب سایت شما را خراب یا از بین ببرند.

راهی برای جلوگیری از این اتفاق وجود دارد: نرم افزار آنتی ویروس را نصب کنید. گزینه های محبوب بسیاری وجود دارد، و می توانید از ارائه دهنده هاست خود برای توصیه ها بخواهید.

فایل های مخرب را با rkhunter پیدا و حذف کنید
هکرها از ابزاری به نام rootkit برای مخفی کردن فایل‌های مخرب در سرور شما استفاده می‌کنند – فایل‌هایی که می‌توانند برای فیشینگ، اتصال به بات‌نت‌ها و شروع یک حمله DDoS استفاده شوند.

روت‌کیت‌ها کاربرد گسترده‌ای داشته‌اند، اما نرم‌افزاری وجود دارد که از شما در برابر آنها محافظت می‌کند. برای مثال ابزاری به نام rkhunter. این برای اسکن فضای سرور شما برای روت کیت ها و درهای پشتی، یافتن و حذف هر گونه فایل یا فرآیند خطرناکی که می تواند امنیت وب سایت شما را به خطر بیندازد، طراحی شده است.

نقاط ورود cPanel خود را ایمن کنید
اکنون که اقدامات احتیاطی اولیه ای را که می توانید برای بهبود امنیت حساب سی پنل خود انجام دهید را پوشش دادیم، بیایید ببینیم چگونه می توانید نفوذ به فضای سرور خود را سخت تر کنید. در این بخش سه نکته برای افزایش امنیت اکسس پوینت های سی پنل به شما ارائه می شود.

شماره پورت را برای SSH تغییر دهید
شما می توانید از راه دور از طریق Secure Shell (SSH) به حساب cPanel خود دسترسی پیدا کنید.

اگر می توانید، یک هکر هم می تواند. این بدان معناست که امنیت آن باید در اولویت قرار گیرد.

دو راه وجود دارد که می توانید امنیت SSH سی پنل خود را افزایش دهید:

  1. با تغییر شماره پورت : شماره پورت پیش‌فرض برای SSH 22 است. هکرها این را می‌دانند و این پورتی است که ابتدا سعی می‌کنند به آن حمله کنند. ساده ترین راه برای به حداقل رساندن خطر حمله، تغییر شماره پورت به یک مقدار غیر پیش فرض است که هکرها قادر به حدس زدن آن نباشند.
  2. با به روز رسانی نسخه SSH : استفاده از SSHv1 ایده خوبی نیست. در عوض، می توانید آن را غیرفعال کنید تا فقط SSHv2 فعال باشد. نسخه جدیدتر امنیت بیشتری دارد و در برابر حملات آسیب پذیرتر است.

با استفاده از این دو روش، شما یک SSH امن تر خواهید داشت که به معنای محافظت بهتر در برابر حملات به حساب cPanel شما است.

FTP ناشناس را غیرفعال کنید
هر چقدر هم که عجیب به نظر برسد، cPanel به کاربران اجازه می دهد تا به صورت ناشناس از FTP (پروتکل انتقال فایل) برای دسترسی به فایل های سرور میزبان خود استفاده کنند.

این یک مشکل بزرگ است، زیرا به این معنی است که تقریباً هر کسی می تواند هر فایلی را بدون شناسایی خود در سرور میزبان شما قرار دهد.

برای جلوگیری از این اتفاق، باید دسترسی FTP ناشناس را در تنظیمات cPanel خود غیرفعال کنید.

به تنظیمات سرویس → پیکربندی سرور FTP بروید. گزینه غیرفعال کردن «ورودهای ناشناس» را خواهید یافت.

محافظت Brute-Force را فعال کنید
با حملات brute-force، هکرها سعی می کنند هزاران (یا حتی صدها هزار) تلاش برای ورود به سی پنل شما با ترکیب نام کاربری و رمز عبور مختلف انجام دهند.

سه کار وجود دارد که باید برای جلوگیری از این اتفاق انجام دهید:

  1. فایروال را فعال کنید همانطور که بحث شد، فایروال کمک می کند تا اطمینان حاصل شود که هیچ فایل مخربی نمی تواند بر امنیت حساب cPanel شما تأثیر بگذارد.
  2. CPHulk Brute Force Protection را فعال کنید. با مراجعه به مرکز امنیتی سی پنل می توانید این قابلیت را فعال کنید.
  3. افزودن IP های بد شناخته شده به IP Deny Manager: می توانید IP های مخرب شناخته شده را به یک لیست اضافه کنید تا از دسترسی به حساب cPanel شما جلوگیری شود.

انجام این کارها حساب سی پنل شما را از حملات brute-force ایمن می کند.

داخل پنل را نیز امن نگه دارید
مهم است که سی پنل خود را از بیرون چقدر ایمن نگه دارید، اما باید از داخل نیز محافظت کنید. در این بخش، نحوه انجام این کار را خواهید آموخت.

امنیت آپاچی و PHP را افزایش دهید
آپاچی محبوب ترین نرم افزار وب سرور است و برای کارکرد صحیح سی پنل مورد نیاز است. به همین دلیل است که باید آن را ایمن کنید زیرا هکرها می توانند از آسیب پذیری های آن برای دسترسی به حساب cPanel شما استفاده کنند.

برای محافظت از آپاچی، باید ModSecurity را نصب کنید. این به شما امکان می دهد تا با خیال راحت نصب آپاچی سرور خود را به آخرین نسخه به روز کنید.

علاوه بر این، توصیه می کنیم ماژول SuPHP را نصب کنید. اجرای اسکریپت های PHP را برای شما بسیار ایمن تر می کند و به شما امکان می دهد کاربرانی را که یک اسکریپت PHP را اجرا کرده اند شناسایی کنید.

از یک سرویس FTP رمزگذاری شده استفاده کنید
یک سرویس FTP به شما امکان می دهد به سرعت از طریق cPanel به محتوای فایل های وب سرور خود دسترسی پیدا کنید.

متأسفانه اکثر مردم به جای سرویس رمزگذاری شده از یک سرویس FTP ساده استفاده می کنند. استفاده از SFTP (پروتکل انتقال امن فایل) بسیار ایمن تر است.

تفاوت بین FTP و SFTP چیست؟

انتقال فایل انجام شده با یک سرویس FTP ساده برای هر کسی قابل مشاهده است. از سوی دیگر، در یک سرویس SFTP، داده های منتقل شده رمزگذاری شده است، به این معنی که هیچ شخص ثالث مخربی نمی تواند آن را ببیند.

به همین دلیل است که باید cPanel خود را برای اتصال با یک سرویس SFTP پیکربندی کنید. برای اجرای این امر، به پیکربندی سرور FTP → پشتیبانی از رمزگذاری TLS بروید. از منوی کشویی ظاهر شده، Required را انتخاب کنید، سپس روی Save کلیک کنید.

اقدامات احتیاطی اضافی
اگر نکات ذکر شده در بالا را دنبال کنید، امنیت حساب سی پنل خود را به میزان قابل توجهی افزایش داده اید. اما لازم نیست در آنجا متوقف شوید.

در این بخش، چند احتیاط اضافی که می توانید انجام دهید را به اشتراک می گذاریم.

به CloudLinux بروید
CloudLinux یک سیستم عامل دارای مجوز است که بسیار امن تر از هر سیستم عامل ویندوز یا لینوکس دیگری است.

ویژگی شاخص آن LVE (محیط مجازی سبک وزن) است که یک کاربر را از دیگری جدا می کند و مطمئن می شود که اگر امنیت یک کاربر به خطر بیفتد، نمی تواند به کل سرور آسیب برساند.

علاوه بر این، برخی دیگر از ویژگی های قابل توجه CloudLinux عبارتند از:

  1. CageFS: این ویژگی از دیدن و دسترسی کاربران به فایل های یکدیگر جلوگیری می کند. علاوه بر این، کاربران نمی توانند به فایل های پیکربندی هسته آپاچی دسترسی پیدا کنند.
  2. HardenedPHP: این ویژگی نسخه های قبلی PHP نصب شده را ایمن می کند و شما را مجبور نمی کند PHP خود را به آخرین نسخه به روز کنید.
  3. SecureLinks: این ویژگی هکرها را از ایجاد پیوندهای نمادین و پیوندهای سخت به فایل ها در سرور میزبان شما جلوگیری می کند و سرور شما را در برابر حملات symlink ایمن می کند.
    این ویژگی ها به ویژه در صورتی مفید خواهند بود که چندین وب سایت در چندین حساب میزبانی داشته باشید.

برای نصب CloudLinux، توصیه می کنیم با ارائه دهنده هاست خود تماس بگیرید و گزینه های موجود را بپرسید.

وب سایت خود را ایمن کنید
ما در مورد ایمن سازی حساب PHP شما صحبت کرده ایم، اما ایمن سازی وب سایت شما به همان اندازه مهم است.

اگر قبلاً این کار را نکرده‌اید، باید Protection Power یا سرویس امنیتی دیگری را امتحان کنید. مطمئن شوید که یکی را انتخاب کرده اید که می تواند:

وب سایت خود را برای بدافزارها، ویروس ها و سایر اسکریپت های مخرب اسکن کنید و آنها را پاکسازی کنید.
فایروالی در اختیار شما قرار می دهد که می تواند به جلوگیری از حملات DDoS و brute-force کمک کند.
استفاده از سایر ابزارهای امنیتی مانند گواهینامه های SSL را آسان تر کنید.
پرداختن به این موارد بسیار مهم است زیرا افزایش امنیت وب سایت شما امنیت حساب سی پنل شما را نیز افزایش می دهد.

به طور منظم یک نسخه پشتیبان در سطح سرور ایجاد کنید
اگر وب سرور شما هک می شود، مهم است که یک کپی از فایل های وب سایت خود داشته باشید.

این به شما امکان می دهد سرور خود را تمیز کنید و وب سایت خود را سریعتر بازیابی کنید.

برای ایجاد یک نسخه پشتیبان از وب سایت خود، در داخل cPanel، به Files → Backup بروید. در اینجا می توانید به سرعت یک نسخه پشتیبان کامل از وب سایت خود ایجاد کنید.

این روش ایجاد یک نسخه پشتیبان آسان است، اما عیب آن این است که شما باید آن را به صورت دستی انجام دهید.

اگر وردپرس دارید، به عنوان یک راه جایگزین برای ایجاد پشتیبان، می توانید افزونه ای مانند UpdraftPlus را نصب کنید. این افزونه و سایر موارد مشابه آن را می توان به گونه ای تنظیم کرد که به طور خودکار از فایل های وردپرس شما نسخه پشتیبان تهیه کرده و آنها را در فضای ابری، سرویس FTP، Dropbox یا هر فضای ذخیره سازی فایلی که ترجیح می دهید آپلود کند.

حتی اگر از وردپرس استفاده نمی‌کنید، در عوض وب‌سایت خود را روی Wix، Squarespace یا برخی CMS های دیگر اجرا کنید، می‌توانید یک راه‌حل پشتیبان خودکار برای سیستم خود پیدا کنید.

جمع بندی

یکی از ساده ترین و واضح ترین کارهایی که می توانید برای محافظت از سی پنل خود انجام دهید این است که مطمئن شوید آخرین نسخه را اجرا می کنید.

با انجام این کار و پیروی از نکات ذکر شده در بالا، سی پنل شما امن تر خواهد بود و ورود هکرها به آن بسیار سخت خواهد بود.

به این مطلب امتیاز بدهید
جدیدتر آموزش افزایش امنیت دایرکت ادمین
بازگشت به لیست
قدیمی‌تر آموزش افزایش امنیت پرستاشاپ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *