ホームページ » ホスティング » 初心者のための5つの重要なcPanel設定

    初心者のための5つの重要なcPanel設定

    cPanelは、今日のスタンドアロンホスティングプラットフォームのリーダーおよび業界標準です。主な製品であるWHM / cPanelは、その柔軟性のために、そして管理が容易で、カスタマイズが可能で、優れた品質のサポートに支えられているため、ほとんどのWebホスティングプロバイダによって使用されてきました。.

    Webホスティング業界に携わっている私たちのほとんどは、それができることを聞いたことがあります。ただし、cPanelを初めて使用する場合は、初期段階で行うことをお勧めします。ジャンプの後にリストされているのは、新しいcPanelユーザーのための5つの推奨される初期設定です。.

    1.強力なパスワードを取得する

    デフォルトですべてのユーザーは、cPanelドメイン所有者インターフェイスにログインするためのユーザー名とパスワードを取得します。同じログイン認証情報が、デフォルトのmysqlデータベースユーザー、FTPアカウント、電子メールアドレス、およびシステムユーザーログインにも適用されます。これらはSSHを使用してサーバーにリモートアクセスするために使用できます(サーバー管理者がこの機能を有効にする場合).

    cPanelログインパスワードを変更することは重要な最初の行動です。誰かがあなたのパスワードを取得または推測することができれば、彼らはサーバにすべての不当な特権を与えるでしょう、それは危険です.

    有効なユーザーの登録済み電子メールアカウントがハッカーにハッキングされ、取り込まれている場合があります。電子メールの受信箱の中には、彼のcPanelアカウントのログイン認証情報がありました。所有者が(ハッカーによって変更された)パスワードをリセットしたいと思ったとき、彼はウェブホスティングプロバイダに連絡しなければなりませんでした。問題は、アカウントの所有者として確認するために登録された電子メールアドレスを使用する必要があることです。なにもできない.

    この種の問題を防ぐために、適切なパスワード慣行を適用する必要があります。パスワード管理のベストプラクティスに関するいくつかのヒント:

    • 頻繁にパスワードを変更する
    • 辞書の単語を避ける
    • 生年月日、車両登録番号、電話番号などの身近なものは避けましょう
    • 文字、数字、記号を組み合わせて使用​​する
    • 8文字を超える
    • ブラウザにパスワードを「記憶」しないでください

    2.サーバー環境を理解する

    使用前にサーバー環境を完全に理解していることを確認してください。あなたが知る必要があるいくつかの重要なことはサーバのオペレーティングシステムとアーキテクチャ、カーネルのバージョン、アプリケーション(cpanel、apache、php、mysql、perl)のバージョン、IPアドレスとホスティングパッケージの制限です。この情報は、通常cPanelインターフェイスのサイドバーに表示されるメインページで入手できます。優れたホスティングサーバーは、64ビットアーキテクチャ(x86_64)のカーネルお​​よびアプリケーションの最新バージョンで実行する必要があります。.

    cPanelユーザーは、cPanelサービスステータスも確認する必要があります(cPanel>統計>サービスステータス)。ここから、サーバー上で実行されているCPUの数、合計メモリ使用量、およびディスク容量のステータスを知ることができます。この機能を調べると、サーバーのリアルタイム状態に関する詳細情報が得られます。すべてのサービスが正常に起動され実行されていることを確認してください。安定したサーバーは、ディスク使用量の80%以下、スワップの10%以下で稼働するはずです。サーバーの平均負荷は、CPUの総数の2倍以下にする必要があります。.

    3.許可を確認します(ファイルとディレクトリ)

    デフォルトでcPanelユーザーは/ home / usernameの下にホームディレクトリを取得します。ユーザーのホームディレクトリの下にあるすべてのファイルとディレクトリは、それぞれ許可と所有権で実行する必要があります。正しい許可と所有権の下で実行されるべき最も重要なディレクトリはpublic_htmlです。しかし、チェックを進める前に、PHPがcPanelサーバー内でどのように処理されるかを知っておく必要があります。.

    public_htmlの下にphpinfoページを作成します。ブラウザ経由でページにアクセスし、 "Server API"の値を確認してください。.

    値がCGI / FastCGIの場合、PHPハンドラーはsuPHP、FastCGI、またはCGIのいずれかです。ほとんどのWebホスティングプロバイダはセキュリティ検証とcPanelサーバーのデフォルトハンドラであるため代わりにsuPHPを使用します。このハンドラの下で、PHPはApacheとは別のプロセスとして実行されました。すべてのファイルパーミッションは644以下、ディレクトリパーミッションは755以下で実行されるべきです。これより高いパーミッションはPHPスクリプトが実行されるときはいつでも "Internal Server Error"を引き起こすでしょう。.

    値がApache 2.0 Handlerの場合は、DSOの下でPHPを実行しています。 PHPファイルは完全にApacheによって処理されているため、このハンドラは厳密なファイル許可と所有権を必要としません。しかし、それでもCGI / FastCGIメソッドでアドバイスされているのと同じ許可慣行を持つことをお勧めします.

    cPanelファイルマネージャ、FTPクライアント、またはSSHアクセス(許可されている場合)を使用して、権限と所有権の問題を解決できます。あなたが欲しい情報が検索された後にphpinfoページを削除することを忘れないでください.

    4.保護を追加する

    保護とセキュリティは完全にサーバー管理者の責任の範囲内ですが、cPanelユーザーはcPanelの柔軟性を利用して、Webサイト、ドメイン、およびcPanelアカウントに何らかの保護を追加することができます。.

    スパムアサシン(cPanel> Mail> Spam Assassin)が有効になっていることを確認してください。新しく登録されたドメインは通常多くのスパムメールを受信しないため、一部のWebホスティングプロバイダはデフォルトでこの機能を有効にしません。 SMTPアドレス時に送信者にエラーがある場合、ルーティングされていないすべての電子メールをデフォルトアドレス(cPanel> Mail> Default Address)で破棄します。本当に必要な場合以外は、「ブラックホール」または「Eメールアドレスに転送」オプションを使用しないでください。ハッカーはこれら2つの機能を利用してSMTPサービスへのDOS攻撃を仕掛けることができます。.

    使用されていない場合は、Frontpageを無効にします(cPanel> Advanced> FrontPage Extensions)。 Microsoftは、Unixプラットフォームに対するFrontPage拡張機能のサポートを中止し、最近多くのWebホスティングプロバイダがFrontPageの脆弱性を介した深刻な侵入の試みを確認しています.

    phpinfoページでPHPのdisabled_functionを確認してください。サーバー内部ですべての重要な機能が無効になっていることを確認してください。そうでない場合は、public_htmlの下にphp.iniファイルを作成し、次の行を追加します。

    disable_functions = exec、passthru、shell_exec、system、proc_open、popen、curl_exec、curl_m ulti_exec、parse_ini_file、show_source

    ホットリンク保護を有効にして(cPanel>セキュリティ>ホットリンク保護)、他の人があなたの帯域幅を盗むのを防ぐ。人々はあなたの画像を彼らのウェブサイトにリンクさせ、それを彼らのコンテンツの一部にするかもしれません。 WebサイトのURLから.jpg、.jpeg、.gif、.png、.bmpなどの静的コンテンツへのアクセスのみを許可する.

    5.通知とモニタリング

    cPanelによる通知を受け取るには、予備のEメールを送信する必要があります。デフォルトでは、ユーザーの登録済みEメールが常に主要連絡先になります。連絡先情報の更新(cPanel>設定>連絡先情報の更新)で、プライマリメールアドレスにアクセスできない場合に備えて、バックアップとしてセカンダリメールアドレスを追加します。.

    あなたのウェブサイトとドメインの可用性を監視するためにオンラインで利用可能な監視ツールを購読する。いくつかのWebホスティングプロバイダは無料でこのサービスを提供していますが、より正確な結果を得るには別の外部監視ポイントが必要になるかもしれません。すぐに通知が届くように、監視システムがアラートをトリガーしてアラートを電子メールに送信するように設定してください。 http://www.monitor.usやhttp://www.siteuptime.comのようなサイトでは、地理的な場所に基づいて無料の監視ツールを提供しています。.

    結論

    この記事は、新規cPanelユーザーのみを対象としていません。それはまたcPanelに既に精通している人々のためのリマインダーとしても役立ちます。これらのベストプラクティスプラクティスを実践することによって、より良い、より責任あるWebサイト/ドメインの所有者になるのに役立つかもしれません.

    編集者注: この投稿はによって書かれています アシュラフS Hongkiat.comのために。 Ashrafは、ホスティングサービスの生産性とセキュリティに焦点を当てた、経験豊富なLINUX / UNIXサーバ管理者です。彼は現在IaaSプロバイダーと協力しています.