Hur man säkrar din webbhotellsserver server - dummies

Säkerhet är en stor sak online och Det finns inga magiska lösningar för att göra din webbhanteringsserver absolut säker, oavsett vad någon annan kan berätta för dig. Famously tidigare har de säkra näten av banker, internationella företag, myndigheter, CIA, försvarsdepartementet - även Microsoft, Google och Apple - blivit hackade.

Det enda riktigt säkra sättet att skydda din webbplats och filer är att stänga av servern, koppla loss den, krossa den till damm och stänk dammpartiklarna över tusen kvadratmiljoner av Stilla havet, och även då kan någon hitta en säkerhetskopia av dina data.

Det finns dock olika nivåer av hackare, och där är mycket du kan göra för att hålla ut alla, men de mest ihållande hackarna. Följande steg beskriver ett bra sätt att komma igång:

1. Håll all din programvara uppdaterad på din dator och på din server, inklusive att använda EasyApache-anläggningen under Programvara i WHM för att uppdatera till de senaste versionerna av PHP och MySQL.

2. Gå till cPanel-sektionen i WHM-menyn (nära botten av menyalternativen till vänster om WHM) och klicka på Hantera pluggar.

3. Välj och installera pluggarna ClamAV och ConfigServer Security & Firewall (CSF), om de inte redan är installerade.

4. I nederkant av vänstermenyn i WHM, bekräfta att Mod Security är installerat.

   Om Mod Security inte är installerat, installera det genom att köra EasyApache-anläggningen under programmenyn.

   

   När Mod_Security är installerat måste du också installera vissa säkerhetsregler för Mod Security. Dessa skiljer sig åt beroende på hur din webbplats är byggd så det är bäst att få lite expertråd om vilka regler som är lämpliga för dig. Din webbhotell skulle vara ett bra ställe att börja när du letar efter råd om Mod_Security regler.

5. Bläddra i WHM-menyn till säkerhetscenteret och klicka på cPHulk Brute Force Protection för att kontrollera att den är aktiverad.

   Den här funktionen tittar på för personer som försöker logga in på din server flera gånger utan framgång. Om det finns för många misslyckade inloggningsförsök bestämmer anläggningen personen vet inte ditt lösenord och låser ut honom.

6. I säkerhetscenteret, klicka på Shell Fork Bomb Protection och kontrollera att det är aktiverat.

   Detta förhindrar att en användare överbelastar servern om hon kommer in via Secure SHell eller SSH.

7. Klicka på SMTP-begränsningar i säkerhetscenteret och kontrollera att de är aktiverade.

   SMTP står för Simple Mail Transport Protocol och är det system som servern använder för att skicka e-post.Aktivera det här blockerar några av prickspammarna som används för att kapa din server för att skicka spam.

8. Välj alternativet Apache Mod_userdir Tweak i Security Center och aktivera det.

   Det är högst osannolikt att du någonsin behöver mod_userdir - det är något som bara webbhotell verkligen behöver använda. Om du någonsin behöver det är det enkelt att gå tillbaka och inaktivera det eller bara inaktivera det för en viss domän.

9. Bläddra ner till avsnittet Kontofunktioner och klicka på Hantera Shell Access.

   Endast användare som specifikt behöver åtkomst till skal ha det aktiverat, så välj Disabled Shell för alla andra användare.

10. Kontrollera med en tjänst som sucuri. netto att din webbplats / server inte redan har äventyrats.

    Du kanske vill överväga att anmäla dig till en årlig skydds- och övervakningsplan. Din värd kan också tillhandahålla en tjänst som denna.