Раздел «Безопасность» в cPanel

Рассмотрим такой важный раздел, как «Безопасность». Никогда не стоит пренебрегать безопасностью сайта, особенно, если он является коммерческим. Панель управления хостингом cPanel предоставляет следующие возможности по настройке безопасности:

cpanel-security-01.png
  • Доступ по протоколу SSH — раздел по управлению ключами для SSH-подключения.
  • Блокировка IP-адресов — инструмент для блокировки доступа к вашему сайту конкретного IP-адреса или диапазона адресов.
  • SSL/TLS — позволяет защитить сайты с помощью SSL-сертификата.
  • Защита Hotlink — запрещает сайтам использовать прямые ссылки на ваши файлы.
  • Защита от личеров — позволяет предотвратить публикацию паролей пользователей в ограниченной области сайта.
  • ModSecurity — вспомогательный модуль Apache, выполняющий функцию фаервола.
  • Let’s Encrypt SSL - позволяет установить бесплатные SSL-сертификаты Let’s Encrypt для доменов.

Доступ по протоколу SSH

Всем хостинговым аккаунтам предоставляется SSH доступ. Для установления соединения требуется любая программа SSH-клиент (например, Putty). В окне SSH-клиента вводится хостнейм либо IP-сервера, на котором создан ваш cPanel аккаунт, номер порта 21098. Логин и пароль используются те же, что и для входа в cPanel. Однако гораздо безопаснее использовать для удаленного подключения не пароли, а SSH-ключи. Данный раздел как раз и предназначен для их создания. Чтобы создать новый SSH-ключ, нажмите на кнопку «Управление ключами SSH» - «Создать новый ключ».

cpanel-security-02.png

На следующем шаге нужно выбрать алгоритм шифрования (DSA или RSA), задать имя и пароль ключа. После ввода данных нажмите «Создать ключ».

cpanel-security-03.png

После создания ключа вернитесь на страницу управления SSH-ключами. Там вы теперь сможете просмотреть открытый и приватный ключи, которые создали на предыдущем шаге. Сохранить их себе вы сможете, выбрав опцию «Просмотр/скачать».

cpanel-security-04.png

Для открытого ключа обязательно выполните проверку подлинности (опция «Управлять» => « Authorize»).

cpanel-security-05.png

Для того чтобы импортировать SSH-ключ, созданный ранее на другом сервере, нажмите на кнопку «Импорт ключа». В открывшемся окне введите имя ключа, вставьте его содержимое, пароль и нажмите «Импортировать».

Важно! Приватный ключ всегда должен оставаться на сервере, на котором был сгенерирован. Запрещено использование приватного ключа сервера, с которого идет перенос аккаунта, на другом сервере, куда аккаунт будет переноситься через SSH-соединение.

cpanel-security-06.png

Теперь импортированный ключ появится в списке.

cpanel-security-07.png

Для удаления SSH-ключа выберите опцию «Удалить».

Блокировка IP-адресов

Раздел предназначен для управления черным списком IP-адресов. Здесь вы можете указать конкретный IP-адрес или же диапазон адресов, с которых пользователи не смогут попасть на ваш домен с хостингом. Введите IP-адрес, которому вы хотите запретить доступ к вашему сайту:

cpanel-security-08.png

После этого нажмите кнопку «Добавить»:

cpanel-security-09.png

Теперь указанный IP-адрес появится в списке заблокированных. Вы можете удалить его в любой момент, нажав на кнопку «Удалить»:

cpanel-security-10.png

После этого вы увидите страницу подтверждения ваших действий. Подтвердите удаление или нажмите кнопку «Отменить»:

cpanel-security-11.png

Этот инструмент очень полезен, когда сайт пытаются взломать или создавать DDOS-атаки.

SSL/TLS

С помощью этого подраздела вы сможете установить SSL сертификат. Подробная инструкция по его установке представлена в отдельной статье.

Защита Hotlink

Очень полезный инструмент, который не позволяет сайтам получать прямой доступ к вашему контенту.

cpanel-security-12.png

Такая мера необходима для защиты контента. Например, на вашей странице размещены фотографии или же видео, которое закачано на ваш сервер. Сайт-конкурент может указать на своей странице адрес к этим файлам. Таким образом, он не только сворует вашу интеллектуальную собственность, но и сэкономит место на сервере! Вы можете:

  1. Составить список сайтов, которым позволено получать прямые ссылки. Это могут быть ваши сайты или сайты-партнеры.
  2. Составить список типов файлов — расширений, которые вы хотите защитить.
  3. Ввести адрес для перенаправления в случае попытке получить прямую ссылку.

Защита от личеров

Раздел находится в тесной связке с первым — «Конфиденциальность каталога» из раздела «Файлы». Если вы защитили какую-либо директорию паролем, то этот пароль должен быть сохранен в тайне. Данный раздел предназначен как раз для этого. Если функция включена, то аккаунты, которые скомпрометировали конфиденциальную информацию, будут перенаправлены и блокированы (если такой пункт включен).

При клике на ссылку раздела вы увидите стандартное окно с выбором директории, которую необходимо открыть. После этого вы увидите страницу, идентичную странице пункта «Конфиденциальность каталога». Выберите защищенную папку, пароль от которой вы хотите защитить. Перед вами откроется обширная форма:

cpanel-security-13.png

По умолчанию функция отключена, для ее включения нажмите кнопку «Включить» внизу формы. Если вы оставите все поля пустыми и нажмете «Включить», то система подставит значения по умолчанию в те поля, где это возможно, и выдаст сообщение об успешном включении функции:

cpanel-security-14.png

Вы всегда можете изменить эти значения, вернувшись назад.

Для отключения защиты нажмите соответствующую кнопку.

При нажатии на кнопку «Управление пользователями», вы попадете в раздел пользователей, которые имеют доступ к выбранной папке, иными словами, в раздел «Конфиденциальность каталога».

ModSecurity

Данный раздел позволяет настроить конфигурацию фаервола ModSecurity, который выполняет функцию фаервола. Он позволяет защитить сайты от несанкционированного доступа, а также определить уязвимости в исходном коде.

По умолчанию ModSecurity активирован для всех доменов, добавленных в cPanel. Вы можете его отключить для отдельных доменов либо для всех сразу (не рекомендуется).

cpanel-security-15.png

Стоить отметить, что указанная информация применима к виртуальному хостингу, а если вас интересует аренда выделенного сервера в Европе с установленной панелью cPanel, у вас будет гораздо больше возможностей по настройке панели с точки зрения безопасности.

Let’s Encrypt SSL

При помощи данного пункта вы сможете установить бесплатный SSL-сертификат Let’s Encrypt. Подробная инструкция по его установке доступна в отдельной статье.