5 توصیه ابتدایی برای کاربران هاست سی پنل (دریافت پیوندک)

نوشته شده در تاریخ: 25/08/93 | نویسنده:هادی شهیدی

5 توصیه اساسی برای کاربران هاست سی پنلهمه افرادی که با موضوع هاست و دامنه آشنا هست سی پنل را می شناسند.
سی پنل معروفترین و پارکربرد ترین سیستم مدیریت هاست لینوکس محسوب میشود.
در متن زیر میخواهیم 5 توصیه ابتدایی و مهم برای کاربران سی پنل را ذکر نماییم.

1) از رمز های قوی و سخت استفاده نمایید:
زمانی که سرویس هاست سی پنل را سفارش میدهید یک ایمیل حاوی نام کاربری و رمز ورود دریافت میکند . این نام کاربری و رمز ورود بصورت پیش فرض برای ورود به کنترل پنل سی پنل ، اف تی پی ، ایمیل پیش فرض ، دیتابیس ، و ورود به SSH مورد استفاده قرار میگیرد.
فرض کنید ایمیل شما هک شده باشد یا رمز ورود شما ساده باشد ، بنابراین دسترسی برای هکر به راحتی محیا میشود و ورود به هر کدام از سرویس های ذکر شده وب سایت شما را خطر هک قرار خواهد داد.
بسیاری از مواردی که ما مشاهده کرده ایم ورود غیر مجاز به هاست به دلیل سادگی رمز ورود یا در دست قرار گرفتن آن توسط هکر بوده است.

موارد زیر در رابطه با رمز ورود هاست ( میزبانی ) توصیه میگردد.

  • از رمز ورود سخت استفاده نمایید.
  • از کلمات ساده و نام ها استفاده نکنید.
  • از رمز های ورود مانند سال تولد و شماره شناسنامه و … استفاده نکنید.
  • از ترکیبی از حروف ، اعداد و علائم استفاده شود.
  • رمز ورودتان حداقل 8 کاراکتری باشد.
  • رمز ورود به هاست را جایی روی browser و … ذخیره نکنید.

2) سرور خود را بشناسید :
باید برای استفاده بهتر از سرویس هاست سی پنل ، سرور خود را دقیق بشناسید.
به عنوان مثال سیستم عامل روی سرور ، ورژن سی پنل ، شماره آی پی سرور ، ورژن پی اچ پی ، ورژن MYSQL و نوع سیستم عامل از لحاظ 64 یا 32 بیتی و … به شما در آینده کمک خواهد کرد.
این اطلاعات اغلب در محیط سی پنل در پنجره ای شبیه تصویر زیر قابل شناسایی است.

اطلاعات سی پنلهمچنین اطلاعات دیگری همچون تعداد سی پی یو های سرور ، حافظه سرور ، میزان دیسک در صفحه Service Status قابل دسترس است.
دقت کنید که همه سرویس های موجود در سرور فعال و در حال کار باشند.

3) Permission فایل ( سطح دسترسی فایل ها ) :
هاست شما بصورت پیش فرض در مسیری مطابق زیر قرار دارد و لازم است فایل ها و دایرکتوری های موجود در این دایرکتوری با Permission و سطح دسترسی مشخصی قرار گرفته باشند.

/home/{username}

دایرکتوری بسیار مهمی با نام public_html در مسیر فوق الذکر قرار دارد که سطح دسترسی مشخصی برای آن تعریف شده است و نباید این دایرکتوری پاک یا سطح دسترسی اش تغییر کند.در صورتی که میخواهید اطلاعات تنظیمات پی اچ پی را مشاهده کنید کافی است یک فایل پی اچ پی در دایرکتوری public_html قرار دهید و دستور زیر را روی آن داشته باشید.

<?php

phpinfo();

?>

 

اکنون با صدا کردن آن فایل روی Browser اینترنت خود اطلاعاتی مطابق تصویر زیر از PHP نصب شده روی سرور در دسترس خواهید داشت.

phpinfoدر صورتی که در Server API مقدار CGI/FastCGI را مشاهده میکنید احتمالاً سرور شما PHP را در یکی از حالت های زیر اجرا میکند : suPHP, FastCGI ، CGI
بسیاری از شرکتهای میزبانی و هاست برای ایجاد امنیت بیشتر از مد suPHP استفاده میکنند.
در این مد لازم است سطح دسترسی دایرکتوری ها 755 و سطح دسترسی فایل ها 644 باشد.
در صورتی که فایل یا دایرکتوری خارج از این سطح دسترسی (Permission) ایجاد گردد سرور اجازه استفاده از آن را نخواهد داد و با خطای Internal Server Error مواجه خواهید شد.

در صورتی که مقدار فوق Apache 2.0 Handler بود سرور شما در مد DSO فعال است و PHP توسط وب سرور Apache اجرا میشود و سطوح دسترسی فوق لازم الاجرا نیست اما به هر حال توصیه میگردد سطوح دسترسی برای فایل ها و دایرکتوری ها در پوشه public_html مطابق بالا رعایت گردد.

شما همواره میتوانید از گذینه File Manager در سی پنل (cPanel) برای تغییر سطوح دسترسی فایل ها و دایرکتوری ها استفاده نمایید.

 

 4) توجه به نکات امنیتی
در سی پنل امکانات و گذینه هایی وجود دارد که با توجه و اعمال تغییرات بر روی آنها میتوانید ضریب امنیتی هاست و میزبانی خود را افزایش دهید.
یکی از این گذینه ها default address مربوط به ایمیل هاست که با توجه به مقاله اخیر در همین سایت میتوانید آن را تنظیم نمایید.

یا به عنوان مثال در phpinfo میتوانید توابعی که در php غیر فعال هستند را مشاهده کنید،تعدادی از این توابع در تولید و برنامه های هک مورد استفاده قرار میگیرند.
متغیر disabled_function تعدادی از این توابع را نشان میدهد.

disable_functions=exec, passthru, shell_exec,system, proc_open, popen, curl_exec, curl_m ulti_exec, parse_ini_file, show_source

در جای دیگر میتوانید با فعال سازی گذینه cPanel > Security > Hotlink Protection از ربوده شدن و استفاده غیر مجاز از پهنای باند وب هاست خود جلوگیری نمایید :

w640cPanel > Security > Hotlink Protectionافراد ممکن است با استفاده از لینک های فایل یا تصاویر روی وب سایت شما بر روی سایر وب سایت ها پهنای باند وب سایت شما را مصرف نمایند.

5) مانیتور و اطلاع رسانی هاست سی پنل
با استفاده از گذینه cPanel > Preferences > Update Contact Info میتوانید ایمیل خود را برای هاست تعریف نمایید و از کاهش دیسک ، پهنای باند و … که روی هاست شما اتفاق می افتد مطلع شوید .

شاید بهتر باشد که ایمیل ثانویه ای نیز بر روی آن تعریف کنید که در صورتی که ایمیل اول کار نکرد اطلاعیه و تغییرات از طریق ایمیل دوم به اطلاع شما رسانده شود.

ایران وب هاست یکی از شرکتهای پیشرو در خدمات هاست و دامنه در ایران میباشد.
سی پنل به عنوان یکی از کنترل پنلهای اصلی در سرور های لینوکس میباشد که توسط ایران وب هاست مورد استفاده قرار میگیرد.