cPanel Güvenliği: 2020'de cPanel'inizi Korumanın En İyi 7 Yolu

Her türlü bilgisayar korsanlığını önlemek için WordPress sitesinin cPanel'inin güvenliğini sağlamak önemlidir. Sitenizin arka kapısını sıkı tutmak için bu cPanel Güvenlik ipuçlarını kullanın.

İnsanlar genellikle güvenlik duvarları ve çeşitli eklentilerle siteyle ilgilenir. Ancak genellikle barındırma güvenliklerini pek umursamazlar.

Barındırma işleminiz güvenli değilse, bilgisayar korsanı cPanel aracılığıyla sitenizin kontrolünü kolayca ele geçirebilir.

cPanel Güvenlik İpuçları

İşte cPanel güvenliğinizden ödün vermediğinizden emin olmak için 7 faydalı ipucunun bir listesi.

1. cPanel'in Son Sürümüne Sahip Olun
2. Güvenli Şifre
3. Güvenli SSH
4. Güvenli Apache ve PHP
5. Kaba Kuvvet Korumasını Etkinleştir
6. Güvenlik Duvarını Yükle
7. Eklentiler

1. cPanel'i Güncel Tutun

CPanel'inizi en son sürüme yükseltmezseniz güvenlik açıkları artar. Bu nedenle, çevrimiçi olarak en son sürüme sahip olduğunuzdan emin olun.

cPanel'i güncelleyin: WHM > cPanel > En Son Sürüme Yükselt.

Bu satırı kullanarak da güncelleme yapabilirsiniz: #/scripts/upcp –force

Bu çabalardan kurtulmak için otomatik güncellemeleri açmanız yeterlidir.

WHM > Sunucu Yapılandırması > Tercihleri ​​Güncelle'ye gidin.

2. Güvenli Şifre

Bugün herkesin bildiği bir şey! Ama yine de insanlar görmezden geliyor.

• Zayıf parolalar > Kolayca saldırıya uğradı > İstemci sitelerine bulaşma veya virüs yayma

Hack girişimlerinin %80'i site sahipleri tarafından belirlenen zayıf şifreyi kırarak siteyi ele geçirmeye çalışır.

Ancak şifrenizin güvenli olduğundan nasıl emin olabilirsiniz?

Sisteminizde parola seçeneklerini yapılandırmak için “/etc/login.defs” dosyasını düzenleyin.

• Alfanümerik ve gramer sembolleri dahil en az 8 karakter kullanın.
• Önemli tarihler ve sözlük kelimeleri kullanmaktan kaçının.
• Sorunlarınız varsa, fikir sahibi olmak için “Şifre Oluşturucu aracından” yararlanabilirsiniz.
• Herhangi bir sızıntıyı önlemek için "Sunucu Yapılandırması"nda "Tweak Settings"e gidin ve SSL'yi etkinleştirin.
• Şifre güvenliği konusunda hala emin değil misiniz? JTR cracker ile test edin veya pam_passwdqc kullanarak şifre gücünü kontrol edin.

3. Güvenli SSH

SSH veya Secure Shell, kullanıcıların uzak bir makinede oturum açmasına ve komutları yürütmesine yardımcı olan, Linux'ta bir uzak bağlantı aracıdır. Bu nedenle, SSH'yi güvence altına almazsanız, saldırı olasılığı vardır.

SSH'yi nasıl güvenli hale getirebilirsiniz?

SSH paketlerini en son kararlı sürüme güncelleyin.

A. Kurulum Tekerleği Kullanıcısı

Kök kullanıcıya giriş yaptığınızda, yeni bir kullanıcı oluşturun, ardından size birkaç soru sorulacaktır.

 adduser <wheel_user_name>

Parola ayarlamayı bitirdikten sonra "Enter" tuşuna basın.

Bu kullanıcıyı Wheel kullanıcı grubuna ekleyin. Mevcut bir kullanıcının tekerlek kullanıcısı olmasını istiyorsanız, WHM > Güvenlik Merkezi > Tekerlek Grubu Kullanıcılarını Yönet > Kullanıcıyı seçip "Gruba Ekle" seçeneğine tıklamanız yeterlidir.

Şimdi Kök Kullanıcıyı Devre Dışı Bırakın:

SSH yapılandırma dosyasını açın > PermitRootLogin'i 'Hayır' olarak ayarlayın > SSH'yi yeniden başlatın

Oturumu sonlandırdığınızda, Root kullanıcısı olarak oturum açamazsınız. Giriş yapmak için az önce oluşturduğunuz yeni kullanıcıyı veya mevcut olanı kullanın.

B. Kurulum Anahtarı tabanlı Parolasız oturum açma

Parola kimlik doğrulamasını devre dışı bırakın ve yalnızca anahtar tabanlı kimlik doğrulama ile SSH erişimine izin verin.

SSH Yapılandırma dosyasını açın ( vi /etc/ssh/sshd_config ) > Parola Kimlik Doğrulamasını “no” olarak düzenleyin

Sunucuda parola doğrulama şimdi devre dışı. Ana makinede SSH anahtarı oluştur > ssh-keygen

'Enter' tuşuna basarsanız, anahtar varsayılan olarak '/home/user/.ssh/id_rsa' dizinine yerleştirilecektir.

4. Güvenli Apache ve PHP

ModSecurity'yi Etkinleştir

WHM'de, Apache'yi kod yerleştirme gibi saldırılardan korumak için ModSecurity'yi etkinleştirmelisiniz. ModSecurity'de tanımlanan belirli kurallar, kurallara uymayan bağlantıların engellenmesine yardımcı olur.

ModSecurity'yi yükleyin

WHM > Eklentiler > ModSecurity

• CGI betiklerini yürütmek için suEXEC'i ve PHP işleyicisi olarak suPHP'yi yapılandırın. WHM > Hizmet Yapılandırması > suEXEC'e göz atarak suEXEC ve suPHP'yi etkinleştirin.
• PHP işleyicisini suPHP olarak değiştirin, Apache suEXEC'i 'Açık' ve 'Kaydet' Yeni Yapılandırma'ya çevirin.
• PHP open_basedir korumasını etkinleştirin: PHP betiklerinin ana dizini dışındaki dosyalardan gelmesini engeller.
• WHM > Güvenlik Merkezi > PHP open_basedir Tweak > PHP open_basedir Korumasını Etkinleştir > Kaydet.

PHP işlevlerinden bazılarını devre dışı bırakın:

• WHM > Hizmet Yapılandırması > PHP Yapılandırma Düzenleyicisi > Gelişmiş modu seçin > register_globals: Kapalı
• register_globals ayarı, sunucuya, forma ve ortama nasıl eriştiğinizi kontrol eder. Açıksa, GET veya POST veya COOKIE yoluyla iletilen herhangi bir şey otomatik olarak koddaki genel değişken olarak görünür, bunun güvenlik sonuçları olabilir.
• Disable_functions: allow_url_fopen, proc_open, popen, phpinfo, exec, passthru, shell_exec, system, show_source.

Ayarları “kaydedin” ve bundan sonra Apache'yi yeniden başlatın.

Önemli: Uygun güvenlik için en son sürümleri unutmayın.

5. Kaba Kuvvet Korumasını Etkinleştirin

Brute-Force: Sunucuya erişmek için tekrarlanan vuruş ve deneme girişimi.

Brute-Force korumasının değerini ayarladığınızda, belirli bir IP adresinden sunucuya tekrar tekrar başarısız erişim denemelerinin bu IP'yi bloke etmesini sağlar.

Bu özelliği etkinleştirmek için: “CPHulk Brute-Force Protection > Güvenlik Merkezi > Etkinleştir”

“IP Reddetme Yöneticisi” seçeneği altında, belirli bir IP adresinin, alan adının veya IP adreslerinin cPanel tarafından yönetilen bir siteye erişmesini de engelleyebilirsiniz.

6. Güvenlik Duvarını Etkinleştir

cPanel güvenliğinin en kritik kısmı, sunucuya yapılan tüm istenmeyen bağlantıları reddettiği için Güvenlik Duvarını etkin tutmaktır.

CSF, en yaygın olarak cPanel için bir güvenlik duvarı olarak kullanılır ve WHM arayüzü aracılığıyla kolayca yönetilebilir.

• CSF paketini indirin

 wget https://download.configserver.com/csf.tgz

• tar dosyasını ayıklayın

 tar zxvf csf.tgz

• Dizini CSF kurulum dizinine değiştirin

 cd csf

• cPanel için yükleme komut dosyasını yürütün

 ./install.cpanel.sh

• CSF hizmetini başlat

 /etc/init.d/csf başlangıç

• Kurulum yapılandırmasını test edin

 perl /usr/local/csf/bin/csftest.pl

• Testi yaptıktan sonra CSF konfigürasyonunda test bayrağını devre dışı bırakın

 vi /etc/csf/csf.conf

• CSF'yi yeniden başlatın

 /etc/init.d/csf yeniden başlat

Şimdi, WHM > Eklentiler > ConfigServer Security & Firewall üzerinden CSF'ye erişin

Aşağıdaki parametreleri değiştirin:

• Aşırı bağlantı içeren her IP'yi engelleyin [ CT_LIMIT = "Buraya Numarayı Girin" ]
• Bu IP'leri kalıcı olarak engelleyin [ CT_PERMANENT = “1” ]
• IP zaman sınırını 1800 saniyeye ayarlayın [ CT_BLOCK_TIME = “1800” ]
• Bağlantı izleme aralığını 60 saniyeye ayarlayın [ CT_INTERVAL = “60” ]

7. cPanel Güvenliği için Eklentiler

A. RK Avcısı

Rootkit, davetsiz misafirler tarafından sunucunuza gizlice yüklenen ve 3. taraf root erişimine izin veren popüler bir kötü amaçlı yazılım türüdür. Makinenizde bulunan ve hatta içinden geçen bilgilere tam kontrol sağlar. RKHunter'ı yükleyin , bu kötü amaçlı yazılıma karşı korunmaya yardımcı olur. Bu eklenti, makinenizi hurdaya çıkarır ve bilinen kök kullanıcı takımlarından oluşan bir veritabanıyla eşleştirir.

B. ConfigServer eXploit Tarayıcı ( cxs )

Dosyaları sunucuya yüklenirken aktif olarak tarayan bir araç olan ConfigServer eXploit Scanner'ı deneyebilirsiniz . Bu, şüpheli dosyaları aktif hale gelmeden veya silmeden önce karantinaya alarak bir hesabın kötü amaçlı yazılımlar tarafından istismar edilmesini önlemeye yardımcı olabilir. Cxs, Gumblar Virüsü, PHP ve Perl kabuk komut dosyalarıyla yüklenen dosyaları engeller.

SSS

cPanel güvenli mi?

cPanel, web barındırma için Linux tabanlı bir kontrol panelidir. Sunucuya kurmanız gerekiyor. cPanel, güvenlik ipuçlarını takip ederek ve çeşitli önlemleri alarak yapabileceğiniz kadar güvenlidir. Güçlü bir parola, güvenlik duvarı, güvenli SSH, PHP ve web sunucuları ile güçlü cPanel güvenliğine sahip olabilirsiniz.

cPanel e-postası güvenli mi?

cPanel, e-postaları şifreleme seçeneğine sahiptir. Güvenlik özellikleri, mesajınızın istenmeyen alıcılar tarafından okunabilmesini engeller.

Son sözler

cPanel, işinize kolay bir geçiş sağladığı için cPanel güvenliği önemlidir. İnsanlar genellikle ön ucu güvenli hale getirir, ancak arka uç için güçlü önlemler almazlar.

Bu ipuçlarının yanı sıra cPanel'in güvenliğini artırmak için aşağıdaki ipuçlarını da kaçırmayın.

• Belgeleri saklayın: Yaptığınız her değişikliği not etmek, cPanel'e erişen birçok kullanıcı olduğu için takipte kalmanıza yardımcı olacaktır.
• Yedeklemeler: Yedeklemeleri asla küçümsemem. Yedeklemeyi başka bir sunucuda tutun, böylece cPanel güvenliğiniz tehlikeye girerse, önemli dosyaları kurtarabilirsiniz.
• Cloud Linux: Birden fazla sahip tarafından işletilen birden fazla site varsa, Cloud Linux'a gidin. Örneğin, paylaşımlı bir barındırma sitesindeyseniz, bunu barındırma sağlayıcınızdan mutlaka isteyin. Veya sunucunuzda zaten çalışıyorsanız, bulut Linux hakkında daha fazla bilgi için sistem yöneticinize gidin.
• Açık Kaynak komut dosyaları korunmalıdır.
• SSL'yi yapılandır
• İzleme yapılandırılmalıdır

Yüksek Kaliteli Barındırma, müşterinin sitelerini savunmak için gelişmiş önlemler alır. ServerGuy'da sürekli çalışıyoruz ve müşterilerimizin sitesine yönelik herhangi bir web tehdidini sonlandırıyoruz.