Раздел «Безопасность» в cPanel

Рассмотрим такой важный раздел, как «Безопасность». Никогда не стоит пренебрегать безопасностью сайта, особенно, если он является коммерческим. Хостинг с cPanel имеет следующие возможности по настройке безопасности:

Раздел «Безопасность» в cPanel
  • Каталоги, защищенные паролем — позволяет защитить паролем определенную директорию на сервере.
  • Диспетчер блокировки IP-адресов — инструмент для блокировки доступа к вашему сайту конкретного IP-адреса или диапазона адресов.
  • Диспетчер SSL/TLS — позволяет защитить сайты с помощью SSL-сертификата.
  • Доступ к командной оболочке SSH — раздел по управлению ключами для SSH-подключения.
  • Защита Hotlink — запрещает сайтам использовать прямые ссылки на ваши файлы.
  • Защита от личеров — позволяет предотвратить публикацию паролей пользователей в ограниченной области сайта.
  • ModSecurity — вспомогательный модуль Apache, выполняющий функцию фаервола.

Каталоги, защищенные паролем

В данном разделе вы можете указать одну или несколько папок, которые хотите защитить паролем. Это может быть очень полезно для скрытой информации, например, для платного контента. При первом запуске инструмента вы увидите окно с выбором директории, в которую нужно зайти:

Раздел «Безопасность» в cPanel

Далее вам будет предложено выбрать папку для защиты паролем:

Раздел «Безопасность» в cPanel

Для выбора просто щелкните один раз по нужной папке. Вы попадете на страницу создания пароля:

Раздел «Безопасность» в cPanel
  1. поставьте галочку о защите директории и впишите имя для нее;
  2. создайте пользователя для этой папки. Для этого придумайте логин и пароль.

ВАЖНО! Пароль должен быть надежным. Для определения надежности пользуйтесь полем «Сила». Если вы не можете придумать сильный пароль, воспользуйтесь генератором пароля.

После введения необходимых данных нажмите кнопку «Добавить/изменить авторизованного пользователя». Перед вами появится сообщение об успешном добавлении:

Раздел «Безопасность» в cPanel

Теперь если вы зайдете в этот раздел снова, выбрав ту же самую папку, вы сможете удалить добавленного пользователя:

Раздел «Безопасность» в cPanel

На странице также размещен видеоурок по использованию раздела.

Диспетчер блокировки IP-адресов

Раздел предназначен для управления черным списком IP-адресов. Здесь вы можете указать конкретный IP-адрес или же диапазон адресов, с которых пользователи не смогут попасть на ваш домен с хостингом. Введите IP-адрес, которому вы хотите запретить доступ к вашему сайту:

Раздел «Безопасность» в cPanel

После этого нажмите кнопку «Добавить»:

Раздел «Безопасность» в cPanel

Теперь указанный IP-адрес появится в списке запрещенных. Вы можете удалить его в любой момент, нажав на кнопку «крестик»:

Раздел «Безопасность» в cPanel

После этого вы увидите страницу подтверждения ваших действий. Подтвердите удаление или нажмите кнопку «Отмена»:

Раздел «Безопасность» в cPanel

Этот инструмент очень полезен, когда сайт пытаются взломать или создавать DDOS-атаки.

На странице также размещен видеоурок по использованию раздела.

Диспетчер SSL/TLS

С помощью этого подраздела вы сможете установить SSL сертификат. Подробная инструкция по его установке представлена в отдельной статье.

Доступ к командной оболочке SSH

Всем хостинговым аккаунтам предоставляется SSH доступ. Для установления соединения требуется любая программа SSH-клиент (например, Putty). В окне SSH-клиента вводится хостнейм либо IP-сервера, на котором создан ваш cPanel аккаунт, номер порта 21098. Логин и пароль используются те же, что и для входа в cPanel.

Однако гораздо безопаснее использовать для удаленного подключения не пароли, а SSH-ключи. Данный раздел как раз и предназначен для их создания.

Чтобы создать новый SSH-ключ, нажмите на кнопку «Управление ключами SSH».

Раздел «Безопасность» в cPanel

Затем «Создать новый ключ».

Раздел «Безопасность» в cPanel

На следующем шаге нужно выбрать алгоритм шифрования (DSA или RSA), задать имя и пароль ключа.

После ввода данных нажмите «Создать ключ».

Раздел «Безопасность» в cPanel

После создания ключа вернитесь на страницу управления SSH-ключами. Там вы теперь сможете просмореть открытый и приватный ключи, которые создали на предыдущем шаге.

Сохранить их себе вы сможете, выбрав опцию «Просмотр и загрузка».

Раздел «Безопасность» в cPanel

Для открытого ключа обязательно выполните проверку подлинности (опция «Управление проверкой подлинности» => « Authorize»).

Раздел «Безопасность» в cPanel

Для того чтобы импортировать SSH-ключ, созданный ранее на другом сервере, нажмите на кнопку «Импорт ключа». В открывшемся окне введите имя ключа, вставьте его содержимое, пароль и нажмите «Импортировать».

Важно! Приватный ключ всегда должен оставаться на сервере, на котором был сгенерирован. Запрещено использование приватного ключа сервера, с которого идет перенос аккаунта, на другом сервере, куда аккаунт будет переноситься через SSH-соединение.

Раздел «Безопасность» в cPanel

Теперь импортированный ключ появится в списке.

Раздел «Безопасность» в cPanel

Для удаления SSH-ключа выберите опцию «Удалить».

Защита Hotlink

Очень полезный инструмент, который не позволяет сайтам получать прямой доступ к вашему контенту.

Раздел «Безопасность» в cPanel

Такая мера необходима для защиты контента. Например, на вашей странице размещены фотографии или же видео, которое закачано на ваш сервер. Сайт-конкурент может указать на своей странице адрес к этим файлам. Таким образом, он не только сворует вашу интеллектуальную собственность, но и сэкономит место на сервере!

Вы можете:

  1. Составить список сайтов, которым позволено получать прямые ссылки. Это могут быть ваши сайты или сайты-партнеры.
  2. Составить список типов файлов — расширений, которые вы хотите защитить.
  3. Ввести адрес для перенаправления в случае попытке получить прямую ссылку.

На странице также размещен видеоурок по использованию раздела.

Защита от личеров

Раздел находится в тесной связке с первым — «Каталоги, защищенные паролем». Если вы защитили какую-либо директорию паролем, то этот пароль должен быть сохранен в тайне. Данный раздел предназначен как раз для этого. Если функция включена, то аккаунты, которые скомпрометировали конфиденциальную информацию, будут перенаправлены и блокированы (если такой пункт включен).

При клике на ссылку раздела вы увидите стандартное окно с выбором директории, которую необходимо открыть. После этого вы увидите страницу, идентичную странице раздела «Каталоги, защищенные паролем». Выберите защищенную папку, пароль от которой вы хотите защитить. Перед вами откроется обширная форма:

Раздел «Безопасность» в cPanel

По умолчанию функция отключена, для ее включения нажмите кнопку «Включить» внизу формы. Если вы оставите все поля пустыми и нажмете «Включить», то система подставит значения по умолчанию в те поля, где это возможно, и выдаст сообщение об успешном включении функции:

Раздел «Безопасность» в cPanel

Вы всегда можете изменить эти значения, вернувшись назад.

Для отключения защиты нажмите соответствующую кнопку.

При нажатии на кнопку «Управление пользователями», вы попадете в раздел пользователей, которые имеют доступ к выбранной папке, иными словами, в раздел «Каталоги, защищенные паролем».

ModSecurity

Данный раздел позволяет настроить конфигурацию фаервола ModSecurity, который выполняет функцию фаервола. Он позволяет защитить сайты от несанкционированного доступа, а также определить уязвимости в исходном коде.

По умолчанию ModSecurity активирован для всех доменов, добавленных в cPanel. Вы можете его отключить для отдельных доменов либо для всех сразу (не рекомендуется).

Раздел «Безопасность» в cPanel