user

Back to Post List

Këshilla si të siguroni llogarinë tuaj cPanel



Posted on


Hostinkos ofron hosting, domenët dhe mjetet që ju nevojiten për webfaqen e biznesit tuaj.


Të gjithë e dinë se duhet të mbrojnë faqen e tyre të internetit, por disa njerëz nuk janë të vetëdijshëm se sa e rëndësishme është të mbrojnë hapësirën e tyre të hosting.

Nëse hakerat nuk mund të futen drejtpërdrejt në faqen tuaj të internetit, ata do të sulmojnë hapësirën e serverit tuaj, ku ruhen skedarët e faqes suaj të internetit. Një nga mënyrat e para që ata do të përpiqen të depërtojnë është përmes llogarisë tuaj cPanel.

Kjo është arsyeja pse, përveç mbrojtjes së webfaqes suaj, duhet të ndërmerrni hapa për të siguruar gjithashtu llogarinë tuaj cPanel.

Në këtë artikull, ne do t’ju tregojmë saktësisht se si të mbroni llogarinë tuaj cPanel nga hakerat, duke e bërë kështu webfaqen tuaj më të vështirë për t’u hakuar.

1. Implementoni masat themelore të sigurisë së cPanel

Nëse po përdorni fjalëkalime të zakonshme dhe nuk keni masat më themelore të sigurisë, nuk do të keni askënd që të fajësoni përveç vetes nëse cPanel-i juaj hakohet.

Hakerat varen nga ju që jeni të pakujdesshëm – kjo ua bën më të lehtë punën. Mos bini në atë kurth.

Ky seksion përshkruan disa masa paraprake themelore që mund të merrni për të siguruar llogarinë tuaj cPanel.

Krijoni një fjalëkalim të fortë

Një raport nga Verizon zbuloi se 81% e përpjekjeve të hakimit përdorën fjalëkalime të dobëta ose të vjedhura. Pra, një nga hapat e parë që duhet të ndërmerrni për të mbrojtur llogarinë tuaj cPanel është të përdorni një fjalëkalim të fortë.

Këtu janë disa këshilla se si të krijoni një:

  • Krijoni një fjalëkalim plotësisht të ri që është i ndryshëm nga ato që përdorni në internet
  • Mos krijoni një fjalëkalim që përfshin fjalë nga emri juaj i përdoruesit ose nga ndonjë pyetje sigurie që ju jeni përgjigjur.
  • Shtoni karaktere të mëdha, numra dhe simbole për të rritur kompleksitetin e fjalëkalimit tuaj.

Nëse keni probleme të mbani mend fjalëkalimet, mund të përdorni një menaxher fjalëkalimesh si LastPass ose Dashlane. Mjete të tilla jo vetëm që do t’ju ndihmojnë të krijoni një fjalëkalim kompleks, ato do t’i kriptojnë ato dhe do t’i ruajnë për ju në internet.

Aktivizoni një Firewall

cPanel lidhet me shumë shërbime të ndryshme. Për t’u siguruar që asnjë mjet apo skript i dëmshëm hackimi nuk kalon përmes këtyre shërbimeve në llogarinë tuaj cPanel, duhet të instaloni një firewall.

Tani për tani, firewall-i më i popullarizuar që mund të instaloni në cPanel është ConfigServer Security dhe Firewall, i njohur si CSF.

Me këtë shërbim firewall, ju mund të:

  • Kontrolloni trafikun që rrjedh në hapësirën e serverit tuaj. Trafiku rrjedh brenda dhe jashtë përmes shumë lidhjeve [ang. connections] të ndryshme brenda serverit tuaj të hosting. Një firewall do të mbyllë të gjitha lidhjet dhe do t’ju lejojë të hapni në mënyrë selektive lidhjet nga të cilat dëshironi të merrni trafik.
  • Parandaloni sulmet DDoS. Ju nuk doni që një haker të instalojë një mjet DDoS në serverin tuaj. Një firewall do të parandalojë që të ndodhë duke mbyllur portet dalëse, duke hapur vetëm ato të nevojshme për trafikun e autorizuar dalës.
  • Ndiqni lidhjet e rrjetit. Një firewall si CFS skanon të gjitha lidhjet e rrjetit që kalojnë përmes tij dhe ju lejon të dini se cilat prej tyre bënë një numër të dyshimtë të përpjekjeve të dështuara të qasjes.

Me pak fjalë, me një firewall, llogaria juaj cPanel do të mbrohet nga mjetet e dëmshme që përpiqen të hyjnë në faqen tuaj të internetit përmes shërbimeve të palëve të treta.

Instaloni Softuer Antivirus

Hapësira e serverit tuaj përdor një sistem operativ. Kjo do të thotë se mund të ndikohet nga viruse që mund të korruptojnë ose shkatërrojnë skedarët e faqes suaj të internetit.

Ekziston një mënyrë për të parandaluar që kjo të ndodhë – instaloni softuer antivirus. Ekzistojnë shumë opsione të njohura dhe mund të kërkoni rekomandime nga ofruesi juaj i web hosting.

Gjeni dhe hiqni skedarët me qëllim të keq me rkhunter

Hakerat përdorin një mjet të quajtur rootkit për të fshehur skedarë me qëllim të keq në serverin tuaj – skedarë që mund të përdoren për phishing, lidhje me botnets dhe fillimin e një sulmi DDoS.

Rootkits kanë marrë përdorim të gjerë, por ka softuer që do t’ju ndihmojë të mbroheni prej tyre. Për shembull, një mjet i quajtur rkhunter. Është dizajnuar për të skanuar hapësirën e serverit tuaj për rootkits dhe backdoors, duke gjetur dhe hequr skedarë ose procese të rrezikshme që mund të rrezikojnë sigurinë e faqes tuaj të internetit.

2. Siguroni pikat tuaja të hyrjes në cPanel

Tani që kemi mbuluar masat paraprake themelore që mund të merrni për të përmirësuar sigurinë e llogarisë tuaj cPanel, le të shohim se si mund ta bëni hapësirën e serverit tuaj edhe më të vështirë për tu depërtuar. Kjo pjesë ju jep tre këshilla për të rritur sigurinë e pikave tuaja të hyrjes në cPanel.

Ndryshoni numrin e portit për SSH

Ju mund të fitoni qasje në llogarinë tuaj cPanel nga distanca përmes Secure Shell (SSH).

Nëse ju keni mundësi, mund të ketë edhe një haker. Kjo do të thotë që sigurimi i tij duhet të jetë një përparësi kryesore.

Ekzistojnë dy mënyra se si mund të rrisni sigurinë e SSH të cPanel tuaj:

1. Duke ndryshuar numrin e portit të tij

Numri i paracaktuar i portit për SSH është 22. Hakerët e dinë këtë dhe është porti që ata përpiqen të sulmojnë së pari. Mënyra më e lehtë për të minimizuar rrezikun e sulmit është të ndryshoni numrin e portit në një vlerë jo të paracaktuar që hakerat nuk do të jenë në gjendje të mendojnë.

2. Duke azhurnuar versionin e SSH

Nuk është ide e mirë të përdorni SSHv1. Në vend të kësaj, mund ta çaktivizoni në mënyrë që vetëm SSHv2 të jetë aktiv. Versioni i ri është më i sigurt dhe më pak i prekshëm nga sulmet.

Duke përdorur këto dy metoda, do të keni një SSH më të sigurt, që do të thotë mbrojtje më e mirë ndaj sulmeve në llogarinë tuaj cPanel.

Çaktivizo FTP Anonime

Sado që të duket e çuditshme, cPanel lejon përdoruesit të përdorin FTP në mënyrë anonime (protokolli i transferimit të skedarit) për të fituar akses në skedarët e serverit tuaj të web hosting.

Ky është një problem i madh, pasi do të thotë që praktikisht çdokush mund të vendosë ndonjë skedar në serverin tuaj të hosting pa u identifikuar vetë.

Për të parandaluar që ajo të ndodhë, duhet të çaktivizoni hyrjen anonime FTP në parametrat tuaja të cPanel.

Shko te Service Configuration → FTP Server Configuration. Do të gjeni opsionin për të çaktivizuar “anonymous logins”.

Aktivizoni Mbrojtjen e Brute-Force

Me sulme të forcës brutale, hakerat përpiqen të bëjnë mijëra (ose edhe qindra mijëra) përpjekje për të hyrë në cPanel tuaj me kombinime të ndryshme të emrave të përdoruesit dhe fjalëkalimeve.

Ekzistojnë tre gjëra që duhet të bëni për të parandaluar që ajo të ndodhë:

  • Aktivizoni një firewall. Siç u diskutua, një firewall do t’ju ndihmojë të siguroni që asnjë skedar i dëmshëm nuk mund të ndikojë në sigurinë e llogarisë tuaj cPanel
  • Aktivizo CPHulk Brute Force Protection. Ju mund ta aktivizoni këtë veçori duke shkuar në qendrën e sigurisë së cPanel
  • Shtoni IP-të e njohura të këqija te IP Deny Manager: Ju mund të shtoni IP-të e njohura me qëllim të keq në një listë në mënyrë që atyre t’u refuzohet hyrja në llogarinë tuaj cPanel.
    Bërja e këtyre gjërave do ta bëjë llogarinë tuaj cPanel të sigurt nga sulmet e forcës brutale

Bërja e këtyre gjërave do ta bëjë llogarinë tuaj cPanel të sigurt nga sulmet e forcës brutale.

3. Mbani brendësinë sigurt

Është e rëndësishme se sa e sigurt e mbani cPanel-in tuaj nga jashtë, por duhet të mbroni edhe pjesën e brendshme. Në këtë seksion, ju do të mësoni se si ta bëni këtë.

Rritja e sigurisë së Apache dhe PHP

Apache është programi më i popullarizuar i serverit të uebit dhe është i nevojshëm që cPanel të funksionojë siç duhet. Kjo është arsyeja pse ju duhet ta siguroni atë pasi hakerat mund të përdorin dobësitë e tij për të hyrë në llogarinë tuaj cPanel.

Për të mbrojtur Apache, duhet të instaloni ModSecurity. Ju lejon të azhurnoni në mënyrë të sigurt instalimin e Apache të serverit tuaj në versionin e fundit.

Për më tepër, ju rekomandojmë që të instaloni modulin SuPHP. Ju bën shumë më të sigurt për të ekzekutuar skriptet PHP dhe ju lejon të identifikoni përdoruesit që kanë ekzekutuar një skript PHP.

Përdorni një shërbim të enkriptuar FTP

Një shërbim FTP ju lejon të përdorni shpejt përmbajtjen e skedarëve të web serverit tuaj përmes cPanel.

Fatkeqësisht, shumica e njerëzve përdorin një shërbim të thjeshtë FTP në vend të një të enkriptuar. Përdorimi i SFTP (Secure File Transfer Protocol) është shumë më i sigurt.

Cili është ndryshimi midis FTP dhe SFTP?

Një transferim skedari i bërë me një shërbim të thjeshtë FTP mund të shihet nga çdokush. Nga ana tjetër, në një shërbim SFTP, të dhënat që transferohen janë të enkriptuara, që do të thotë se asnjë palë e tretë me qëllim të keq nuk mund t’i shohë ato.

Kjo është arsyeja pse duhet të konfiguroni cPanel tuaj për tu lidhur me një shërbim SFTP. Për ta implementuar këtë, drejtohuni te FTP Server Configuration → TLS Encryption Support. Nga menuja rënëse, zgjedhni Required, pastaj klikoni Save.

4. Masat paraprake shtesë

Nëse ndiqni këshillat e paraqitura më lart, do të keni rritur ndjeshëm sigurinë e llogarisë suaj cPanel. Por ju nuk keni pse të ndaleni këtu.

Në këtë seksion, ne do të ndajmë disa masa paraprake shtesë që mund të merrni.

Kaloni te CloudLinux

CloudLinux është një sistem operativ i licensuar që është shumë më i sigurt se çdo sistem tjetër Windows ose Linux.

Karakteristika e tij kryesore është LVE (Lightweight Virtualized Environment), i cili izolon një përdorues nga tjetri, duke u siguruar që, nëse siguria e një përdoruesi është e rrezikuar, kjo nuk mund të dëmtojë të gjithë serverin.

Përveç kësaj, disa karakteristika të tjera të dukshme të CloudLinux përfshijnë:

  • CageFS: Kjo veçori parandalon përdoruesit të shohin dhe të kenë qasje në skedarët e njëri-tjetrit. Për më tepër, përdoruesit nuk mund të kenë qasje në skedarët bazë Apache Config.
  • HardenedPHP: Kjo veçori siguron instalimin e versioneve të mëparshme të PHP dhe nuk do t’ju detyrojë të azhurnoni PHP tuaj në versionin më të fundit.
  • SecureLinks: Kjo karakteristikë do të parandalojë që hakerat të krijojnë lidhje simbolike dhe lidhje të forta me skedarët në serverin tuaj të hosting dhe do të sigurojë serverin tuaj kundër sulmeve symlink.

Këto karakteristika do të jenë veçanërisht të dobishme nëse keni faqe të shumta në shumë llogari hosting.

Për të instaluar CloudLinux, ju rekomandojmë që të kontaktoni me ofruesin tuaj të web hosting dhe të pyesni për opsionet e disponueshme.

5. Siguroni vetë webfaqen tuaj

Ne kemi folur për sigurimin e llogarisë tuaj PHP por sigurimi i faqes suaj të internetit është po aq i rëndësishëm.

Nëse nuk e keni bërë tashmë, duhet të provoni Protection Power ose një shërbim tjetër sigurie. Sigurohuni që të zgjidhni një që mund të:

  • Skanoni webfaqen tuaj për malware, viruse dhe skripte të tjera me qëllim të keq dhe pastroni ato;
  • Ju sigurojnë një firewall që mund të ndihmojë në parandalimin e sulmeve DDoS dhe forcës brutale;
  • Bëni më të lehtë përdorimin e mjeteve të tjera të sigurisë, si çertifikatat SSL.

Adresimi i këtyre gjërave është thelbësor sepse rritja e sigurisë në webfaqen tuaj gjithashtu rrit sigurinë e llogarisë tuaj cPanel.

Krijoni një kopje rezervë të gjerë të serverit rregullisht

Nëse serveri juaj i uebit hackohet, është e rëndësishme që të keni një kopje të skedarëve të webfaqes suaj.

Kjo do t’ju lejojë të pastroni serverin tuaj dhe të rivendosni webfaqen tuaj më shpejt.

Për të krijuar një kopje rezervë të webfaqes suaj, brenda cPanel, shkoni te Files → Backup. Këtu mund të krijoni shpejt një kopje rezervë të plotë të webfaqes suaj.

Kjo metodë për të krijuar një kopje rezervë është e lehtë, por disavantazhi është që ju duhet ta bëni atë manualisht.

Nëse keni WordPress, si një mënyrë alternative për të krijuar kopje rezervë, mund të instaloni një shtojcë si UpdraftPlus.

6. E fundit por jo më pak e rëndësishme…

Një nga gjërat më të lehta dhe më të dukshme që mund të bëni për të mbrojtur cPanelin tuaj është të siguroheni që po run-oni versionin e fundit.

Duke e bërë këtë dhe duke ndjekur këshillat e paraqitura më lart, cPanel-i juaj do të jetë më i sigurt dhe tepër i vështirë për t’u futur nga hakerat.

A jeni duke ndëmarrë ndonjë masë shtesë për të mbrojtur llogarinë tuaj cPanel?

Hostinkos

Hostinkos

Gjithçka që ju duhet për webfaqen e biznesit, përfshirë hostimin, domenët dhe ndërtimin e një webfaqe profesionale të kualitetit të lartë. Ne menaxhojmë çdo aspekt të dizajnit të webfaqes, SEO, web hosting dhe mirëmbajtjes teknike, dhe ofrojmë Ekipin më të mirë përkrahës!



Back to Post List