人人都知道保护自己的网站,但有些人并不知道保护自己的虚拟主机或服务器空间有多重要。如果黑客无法直接进入网站,他们将攻击存储网站文件的服务器空间,他们尝试闯入的第一种方法是通过cPanel账户。因此,除了保护网站外,还应该采取措施保护cPanel账户。本文将向确切介绍如何保护服务器空间cPanel账户免受黑客攻击,从而使网站更难被入侵。
从以下几个方面介绍:访问cPanel之前应采取哪些预防措施,
如何保护cPanel入口点;
如何在cPanel内部添加保护措施以减少其薄弱环节。
这些只是本文将介绍的部分主题,因此,如果要确保自己的网站安全,请继续阅读!
实施基本的cPanel安全措施
如果使用的是通用密码,并且没有最基本的安全措施,cPanel被黑客入侵时,最大的责任在自己。黑客依赖网站所有者的粗心,这会使他们的更容易入侵。本节概述了保护cPanel账户的一些基本预防措施。
创建强密码
Verizon的一份报告发现,有81%的黑客尝试利用弱密码或被盗密码。因此,保护cPanel账户的首要步骤之一是使用强密码。以下是一些有关创建强密码的提示:
创建一个未曾使用的全新密码。
不要创建包含用户名或已回答的任何安全问题中的单词的密码。
添加大写字母、数字和符号会增加密码的复杂性。
如果很难记住密码,可以使用密码管理器,例如LastPass或Dashlane。这样的工具不仅可以帮助创建复杂的密码,还可以对其进行加密并在线存储。
启用防火墙。cPanel连接到许多不同的服务,为阻止恶意黑客工具或脚本将这些服务传递到cPanel账户,需要安装防火墙。
如今,cPanel最流行的防火墙是 ConfigServer Security and Firewall,简称CSF。使用这种防火墙服务,可以实现:控制流入服务器空间的流量。流量通过主机服务器内部的不同连接流入和流出。防火墙将关闭所有连接,并允许有选择地打开要接收流量的连接。
防止DDoS攻击。人人都不希望黑客在服务器上安装DDoS工具。防火墙将关闭传出端口,仅授权打开传出流量所需的端口,来防止这种情况的发生。
跟踪网络连接。 诸如CFS的防火墙会扫描通过它的所有网络连接,并指出哪些登录尝试可疑。
简而言之,有了防火墙,cPanel账户将免受恶意工具的攻击。
安装防病毒软件,服务器空间使用了操作系统。这意味着它可能会受到病毒的影响,这些病毒可能损坏或摧毁网站文件。安装防病毒软件可以阻止这种情况的发生,有许多流行的选择,可以向虚拟主机提供商咨询建议。
使用rkhunter查找和删除恶意文件,黑客使用名为Rootkit的工具来隐藏服务器上的恶意文件,这些恶意文件可用于网络钓鱼、连接到僵尸网络以及发起DDoS攻击。Rootkit已得到广泛使用,但是有一些软件可以提供保护。例如,名为rkhunter的工具。它会扫描服务器空间中的rootkit和后门程序,查找并删除可能危害网站安全的任何危险文件或进程。
保护cPanel入口,既然本文已经介绍了用来提高cPanel账户安全性的基本预防措施,下面一起看看如何使服务器空间更难被窃取。本节将提供三个技巧,以提高cPanel访问点的安全性,可通过SSH(安全壳)远程访问cPanel账户。
同样,黑客也可以,这意味着确保它的安全是头等大事。有两种方法可以提高cPanel SSH的安全性:
更改其端口号。
SSH的默认端口号是22。黑客知道这点,这是他们首次尝试攻击的端口。降低攻击风险的最简单方法是将端口号更改为黑客无法猜测的非默认值。
更新SSH的版本。
使用旧版本的SSH不是好主意。相反,可以禁用它,以便仅最新版本的SSH可用。较新的版本更安全,更不容易受到攻击。使用这两种方法,将拥有更安全的SSH,这意味着可以更好地保护cPanel账户免受攻击。
禁用匿名FTP。
听起来可能有些奇怪,但是cPanel允许用户使用FTP(文件传输协议)匿名访问托管服务器的文件。这是一个大问题,因为这意味着任何人都可以在匿名情况下将任何文件放在托管独立服务器上。为了防止这种情况的发生,应该在cPanel设置中禁用匿名FTP访问。
转到“服务配置”→“FTP服务器配置”。这里有禁用“匿名登录”的选项。
启用暴力破解保护。
借助暴力攻击,黑客使用各种用户名和密码组合进行成千上万次尝试以登录到cPanel。应该采取三种措施来防止这种情况的发生:
启用防火墙。如前所述,防火墙帮助确保没有恶意文件影响cPanel账户的安全性。在服务器空间中防火墙到底有哪些具体作用?
启用CPHulk蛮力保护,可以访问cPanel安全中心来启用此功能。
将已知的恶意IP添加到IP Deny Manager中:可以将已知的恶意IP添加到列表中,这样就可以拒绝它们访问cPanel账户。这些措施将保护cPanel账户免受暴力攻击。
内部保持安全。保持cPanel的安全性不受外界影响很重要,但是也必须保护内部。在本节中,将介绍如何做到这点。
提高Apache和PHP的安全性
Apache是最流行的网络服务器软件,cPanel正常工作需要使用Apache。这就是为什么必须保护它的安全,因为黑客可以利用它的漏洞访问cPanel账户。为了保护Apache,可以安装ModSecurity。它可以安全地将服务器中安装的Apache更新到最新版本。另外,我们建议安装SuPHP模块。它使PHP脚本可以更安全地执行,并标识已执行PHP脚本的用户。
使用加密的FTP服务
使用FTP服务,可以通过cPanel快速访问Web服务器文件的内容。不幸的是,大多数人使用简单的而不是加密的FTP服务。使用SFTP(安全文件传输协议)要安全得多。
FTP和SFTP有什么区别?
任何人都可以看到使用简单的FTP服务进行的文件传输。另一方面,在SFTP服务中,传输的数据将被加密,这意味着恶意的第三方看不到它。因此,应该将cPanel配置为与SFTP服务连接。要执行此操作,可导航至“FTP服务器配置”→“TLS加密支持” 。在出现的下拉菜单中,选择“必需”,然后单击“保存”。推荐了解 怎样从香港虚拟主机cPanel控制面板创建FTP账户。
遵循上述提示,能大大提高cPanel账户的安全性。
本文讨论过保护PHP账户,但是保护网站同样重要。
如果还没有保护网站,需要多注意:
扫描网站上的恶意软件、病毒和其他恶意脚本,并进行清理;
提供可以防止DDoS和暴力攻击的防火墙;
使其他安全工具(例如SSL证书)使用起来更加容易。
解决这些问题至关重要,因为网站安全性的提高还有助于cPanel账户安全性的提高。
定期创建服务器范围的备份。
如果网络服务器确实遭到黑客入侵,拥有网站备份非常重要。
这将确保可以清理服务器并更快地恢复网站。
要创建网站的备份,可在cPanel中转至“文件”→“备份”。这样可以快速创建网站的完整备份。创建备份很容易,缺点是必须手动进行。关于从cPanel备份的内容可以参考了解 如何在Linux虚拟主机cPanel控制面板创建或恢复数据备份。
如果拥有WordPress(作为创建备份的替代方法),可以安装UpdraftPlus之类的插件。该插件以及其他类似插件可以设置为自动备份WordPress文件,并将其上传到云、FTP服务、Dropbox或任何存储中。
即使不使用WordPress,而是在Wix,Squarespace或其他CMS上运行网站,也可以找到系统的自动备份解决方案。此外,服务器虚拟主机提供商可能也具有自动备份网站的功能。
最后…
保护cPanel最简单、最明显的方法之一是确保正在运行最新版本。这样做并遵循上面列出的提示,cPanel将变得更加安全,并且黑客难以进入。你是否正在采取其他措施来保护cPanel账户?