Sådan sikres din webhost manager server - dummies

Sikkerhed er en stor aftale online og Der er ingen magiske løsninger, der gør din Web Host Manager-server helt sikker, uanset hvad nogen andre kan fortælle dig. Famously i fortiden er de sikre netværk af banker, internationale virksomheder, regeringsinstitutioner, CIA, forsvarsministeriet - selv Microsoft, Google og Apple - blevet hacket.

Den eneste rigtig sikre måde at beskytte dit websted og filer på er at slukke for serveren, tage stikket ud, knuse det i støv og drys støvpartiklerne over tusind kvadrat miles af Stillehavet, og selv da kan nogen finde en sikkerhedskopi af dine data.

Der er dog forskellige niveauer af hackere, og der er er nok du kan gøre for at holde ud med alle de mest vedholdende hackere. Følgende trin skitserer en god måde at komme i gang: Hold al din software opdateret på din pc og på din server, herunder ved hjælp af EasyApache-faciliteten under Software i WHM for at opdatere til de nyeste versioner af PHP og MySQL.

1. Gå til cPanel-sektionen på WHM-menuen (nær bunden af ​​menupunkterne til venstre for WHM) og klik på Administrer plugins.

2. Vælg og installer installationsprogrammerne ClamAV og ConfigServer Security & Firewall (CSF), hvis de ikke allerede er installeret.

3. I bunden af ​​den venstre menu i WHM bekræftes, at Mod Security er installeret.

4. Hvis Mod Security ikke er installeret, skal du installere det ved at køre EasyApache-faciliteten under Software-menuen.

   Når Mod_Security er installeret, skal du også installere nogle sikkerhedsregler for Mod Security. Disse adskiller sig afhængigt af, hvordan dit websted er bygget, så det er bedst at få nogle ekspertråd om, hvilke regler der er rigtige for dig. Din webhost ville være et godt sted at starte, når du leder efter råd om Mod_Security regler.

   

   Rul op i WHM-menuen til Security Center og klik på cFulk Brute Force Protection for at kontrollere, at den er aktiveret.

5. Denne facilitet overvåger, at folk forsøger at logge ind på din server flere gange uden succes. Hvis der er for mange mislykkede loginforsøg, afgør anlægget den person, der ikke kender din adgangskode og låser ham ud.

   I Sikkerhedscenter skal du klikke på Shell Fork Bomb Protection og kontrollere, at den er aktiveret.

6. Dette forhindrer en enkelt bruger i at overbelaste serveren, hvis hun kommer ind via Secure SHell eller SSH.

   Klik på SMTP-begrænsninger i sikkerhedscenteret og kontroller, at de er aktiveret.

7. SMTP står for Simple Mail Transport Protocol og er det system, som serveren bruger til at sende e-mail.Aktivering af dette blokerer nogle af trickspammerne, der bruges til at kapre din server for at sende spam.

   Vælg indstillingen Apache Mod_userdir Tweak i Sikkerhedscenter og aktiver den.

8. Det er meget usandsynligt, at du nogensinde vil have brug for mod_userdir - det er noget, som kun web værter virkelig skal bruge. Hvis du nogensinde har brug for det, er det nemt nok at gå tilbage og deaktivere det eller bare deaktivere det for et bestemt domæne.

   Rul ned til afsnittet Kontofunktioner, og klik på Administrer Shell Access.

9. Kun brugere, der specifikt kræver shelladgang, skal have det aktiveret, så vælg Disabled Shell for alle andre brugere.

   Tjek med en tjeneste som sucuri. net, at dit websted / server ikke allerede er blevet kompromitteret.

10. Du kan overveje at tilmelde dig en årlig beskyttelses- og overvågningsplan. Din vært kan også levere en tjeneste som denne.