Web sitenizin şifresini güncel tutmak önemlidir. Sık sık değiştirin (mümkünse birkaç ayda bir). Sitenizin diğer bölümlerine ait şifrelerden ayrı tutun. Web sitenizin cPanel hesabınızdan farklı şifreleri olmalıdır. Ayrıca, harici şirketler ve kredi kartı sağlayıcıları ile hesaplarınızdaki şifreleri değiştirin. İki faktörlü kimlik doğrulamayı da kullanabilirsiniz. Son olarak, cPanel şifrenizi düzenli olarak güncelleyin.
cPHulk
cPHulk, bilgisayar korsanlarının sitenize giriş yapma girişimlerini engelleyerek kaba kuvvet saldırılarını önler. Bu özellik PAM düzeyinde çalışır ve oturum açmaya çalışan IP’leri engeller. Kullanıcılar web sitenize, e-postanıza ve temel hizmetlerinize erişmeye devam edebilecek, ancak engellenen IP adreslerinden giriş yapma girişimleri reddedilecek. cPHulk, web sitenizi cPanel ile korur ve kök WHM kontrol panelinde bulunur.
cPHulk, kaba kuvvet saldırılarını engelleyen bir phpMyAdmin hesabının uzantısıdır. Bu saldırılar, parolaları tahmin etmeye yönelik otomatik girişimlerdir. Varsayılan olarak kaba kuvvet koruması devre dışıdır. Ancak, oturum açma girişimlerinizin başarısız olması durumunda e-posta uyarıları göndermesini sağlayabilirsiniz. Güvenlik konusunda endişeleriniz varsa, bu güvenlik özelliği hakkında daha fazla bilgi edinmek için cPHulk belgelerine de göz atabilirsiniz.
EasyApache
EasyApache for cPanels web sitesi korumasını kullanmak için en son sürümü yüklemeniz gerekir. Bunun için sunucunuza SSH üzerinden giriş yapmalısınız. Daha eski bir sürümden yükseltme yapıyorsanız, EasyApache’yi yeniden derlemeniz gerekir. EasyApache 3‘ten güncelleme yapıyorsanız, dönüştürmeyi atlamak için –skip-convert bayrağını kullanabilirsiniz. Hatalardan kaçınmak için, mevcut EasyApache 3 profilinizin dönüştürülmesini önlemek için –skip-convert bayrağını da kullanabilirsiniz. Dönüştürmeyi atlamak istiyorsanız, kurulumu durdurmak için –skip-convert bayrağını veya –skip-convert seçeneğini kullanmalısınız. Tüm soruları evet olarak yanıtlamak için –y bayrağını da kullanabilirsiniz. Alternatif olarak, kaldırmak istiyorsanız -n bayrağını kullanabilirsiniz.
Sitenizi saldırılara karşı korumak için, temel alınan işletim sistemini güncellemelisiniz. İşletim sistemi, barındırmanın kalbidir. Doğru yapılandırmalarla, güvenliği ihlal edilmiş bir sistem riskini büyük ölçüde azaltabilirsiniz. Eski bir işletim sistemi kullanmak, sunucunuzu veri çalan, kötü amaçlı yazılım yükleyen ve hatta sunucunuzun kontrolünü ele geçiren istismarlara açık bırakacaktır. Kritik bir siber güvenlik olayını önlemek için bu en iyi uygulamaları izleyin.
cPanel Güvenlik Duvarı
Web sitenizi cPanel güvenlik duvarı ile nasıl koruyacağınızı merak edebilirsiniz. İyi haber şu ki, cPanel güvenlik duvarı sitenizi güvende tutacak çeşitli işlevler ve ayarlarla birlikte geliyor. Örneğin Site Güvenlik Kontrolü işlevi, barındırma sitenize bağlı tüm alan adlarının en son PHP sürümüne sahip olup olmadığını kontrol eder. Bu özellik, kötü niyetli PHP betiklerinin sitenizdeki dosyaları açmasını engelleyebilir.
cPanel’de IP Reddetme Yöneticisi ve Güvenlik Duvarı seçeneklerini kullanmak web sitenizi güvende tutmanıza yardımcı olacaktır. Belirli IP adreslerini, alan adlarını veya IP adresi aralıklarını engelleyerek sunucunuza erişimi de kontrol edebilirsiniz. Bir virüsten koruma programı kullanmak, virüslerin web sitesi dosyalarınızı bozmasını önleyecektir. Barındırma sağlayıcınız, web sitenizi korumak için bir virüsten koruma programı önerebilir. Ek olarak, bilgisayar korsanları sunucunuzdaki kötü amaçlı dosyaları gizlemek için rootkit’leri kullanabilir. Bu kötü amaçlı dosyalar, kimlik avı bağlantılarını, botnet bağlantılarını ve DDoS saldırılarını içerebilir.
SSH
Web sitenizi barındırmak için cPanel kullanıyorsanız, web sitenizin dosyalarını SSH veya SFTP aracılığıyla yönetmeniz gerekebilir. cPanel, dosyaları SSH üzerinden yönetmeyi parola kullanmaktan çok daha güvenli hale getiren bir SSH anahtarı özelliğine sahiptir. Parolalar hala en yaygın kullanılan çevrimiçi kimlik doğrulama yöntemi olsa da, kötü niyetli bilgisayar korsanları daha karmaşık hale geldiğinden en zayıf halkadır.
SSH kullanmak, hesabınızın güvenliğini sağlamanın kusursuz bir yolu değildir. Hesabınıza bağlı farklı hizmetler için güvenli şifreler kullanmalısınız. Kullanıcı adınız ve güvenlik sorularınız için kullandığınız parolaları kullanmayın. Büyük harfli karakterler, sayılar ve simgeler içeren parola yöneticileri kullanın. Depolama için parolaları şifrelemek için bir parola yöneticisi de kullanabilirsiniz. Ek olarak, kötü niyetli saldırıları önlemek için cPanel bir güvenlik duvarı ile eşleştirilmelidir.
cPanel Şifre Üreticisi
Web sitenizi cPanels ile korumak için gerçekleştirebileceğiniz en önemli güvenlik görevlerinden biri, güçlü bir kriptanalitik şifre bulmaktır. Bu parola, kötü niyetli botların tahmin etmesi için son derece zor olmalı ve gerçek rastgelelik kullanılarak oluşturulmalıdır – yalnızca bir bilgisayar zar atılmasıyla veya bir rastgele sayı üreteci atılarak garanti edilebilecek bir şey. Bu görev göründüğünden daha kolaydır. Neyse ki, cPanel’in arayüzünde yerleşik bir şifre üreticisi var. Güçlü bir şifre oluşturmak için bu şifre oluşturucuyu elle veya bir şifre yöneticisi uygulaması kullanarak kullanabilirsiniz.
Sitenizin güvenliğinden endişe ediyorsanız, şifreli bir şifre oluşturmak için bir htpasswd şifre üreticisi kullanabilirsiniz. Parola oluşturucu, bir dizin için benzersiz bir parola oluşturabilir ve aynı anda birden çok dosya için kullanılabilir. Tüm siteyi korumak için de kullanılabilir, böylece kullanıcılar verilerinizi değiştiremez. Birden fazla dosyayı tek bir parola ile korumak istiyorsanız, htpasswd yardımcı programını veya oluşturucusunu kullanabilirsiniz.
Yorum Yok