Раздел «Безопасность» в cPanel

Рассмотрим такой важный раздел, как «Безопасность». Никогда не стоит пренебрегать безопасностью сайта, особенно, если он является коммерческим. Панель управления хостингом cPanel предоставляет следующие возможности по настройке безопасности:

Раздел «Безопасность» в cPanel
  • Доступ по протоколу SSH — раздел по управлению ключами для SSH-подключения.
  • Блокировка IP-адресов — инструмент для блокировки доступа к вашему сайту конкретного IP-адреса или диапазона адресов.
  • SSL/TLS — позволяет защитить сайты с помощью SSL-сертификата.
  • Защита Hotlink — запрещает сайтам использовать прямые ссылки на ваши файлы.
  • ModSecurity — вспомогательный модуль Apache, выполняющий функцию фаервола.
  • Let’s Encrypt SSL – позволяет установить бесплатные SSL-сертификаты Let’s Encrypt для доменов.
Заказать хостинг с cPanel

Содержание

  1. Доступ по протоколу SSH
  2. Блокировка IP-адресов
  3. SSL/TLS
  4. Защита Hotlink
  5. ModSecurity
  6. Let’s Encrypt SSL

Доступ по протоколу SSH

Всем хостинговым аккаунтам предоставляется SSH доступ. Для установления соединения требуется любая программа SSH-клиент (например, Putty). В окне SSH-клиента вводится хостнейм либо IP-сервера, на котором создан ваш cPanel аккаунт, номер порта 21098. Логин и пароль используются те же, что и для входа в cPanel. Однако гораздо безопаснее использовать для удаленного подключения не пароли, а SSH-ключи. Данный раздел как раз и предназначен для их создания. Чтобы создать новый SSH-ключ, нажмите на кнопку «Управление ключами SSH» – «Создать новый ключ».

Доступ по протоколу SSH

На следующем шаге нужно выбрать алгоритм шифрования (DSA или RSA), задать имя и пароль ключа. После ввода данных нажмите «Создать ключ».

Создание открытого ключа

После создания ключа вернитесь на страницу управления SSH-ключами. Там вы теперь сможете просмотреть открытый и приватный ключи, которые создали на предыдущем шаге. Сохранить их себе вы сможете, выбрав опцию «Просмотр/скачать».

Открытые и закрытые ключи

Для открытого ключа обязательно выполните проверку подлинности (опция «Управлять» => « Authorize»).

Проверка подлинности для открытого ключа

Для того чтобы импортировать SSH-ключ, созданный ранее на другом сервере, нажмите на кнопку «Импорт ключа». В открывшемся окне введите имя ключа, вставьте его содержимое, пароль и нажмите «Импортировать».

Важно! Приватный ключ всегда должен оставаться на сервере, на котором был сгенерирован. Запрещено использование приватного ключа сервера, с которого идет перенос аккаунта, на другом сервере, куда аккаунт будет переноситься через SSH-соединение.

Импорт ключа SSH

Теперь импортированный ключ появится в списке.

Импортированные ключи

Для удаления SSH-ключа выберите опцию «Удалить».

Блокировка IP-адресов

Раздел предназначен для управления черным списком IP-адресов. Здесь вы можете указать конкретный IP-адрес или же диапазон адресов, с которых пользователи не смогут попасть на ваш домен с хостингом. Введите IP-адрес, которому вы хотите запретить доступ к вашему сайту:

Блокировка IP-адресов

После этого нажмите кнопку «Добавить»:

Добавить IP для блокировки

Теперь указанный IP-адрес появится в списке заблокированных. Вы можете удалить его в любой момент, нажав на кнопку «Удалить»:

Текущие заблокированные IP

После этого вы увидите страницу подтверждения ваших действий. Подтвердите удаление или нажмите кнопку «Отменить»:

Удаление IP-адреса

Этот инструмент очень полезен, когда сайт пытаются взломать или создавать DDOS-атаки.

SSL/TLS

С помощью этого подраздела вы сможете установить SSL-сертификат. Подробная инструкция по его установке представлена в отдельной статье.

Читайте также: SSL-сертификат – это

Защита Hotlink

Очень полезный инструмент, который не позволяет сайтам получать прямой доступ к вашему контенту.

Защита Hotlink

Такая мера необходима для защиты контента. Например, на вашей странице размещены фотографии или же видео, которое закачано на ваш сервер. Сайт-конкурент может указать на своей странице адрес к этим файлам. Таким образом, он не только сворует вашу интеллектуальную собственность, но и сэкономит место на сервере! Вы можете:

  1. Составить список сайтов, которым позволено получать прямые ссылки. Это могут быть ваши сайты или сайты-партнеры.
  2. Составить список типов файлов — расширений, которые вы хотите защитить.
  3. Ввести адрес для перенаправления в случае попытке получить прямую ссылку.

ModSecurity

Данный раздел позволяет настроить конфигурацию фаервола ModSecurity, который выполняет функцию фаервола. Он позволяет защитить сайты от несанкционированного доступа, а также определить уязвимости в исходном коде.

По умолчанию ModSecurity активирован для всех доменов, добавленных в cPanel. Вы можете его отключить для отдельных доменов либо для всех сразу (не рекомендуется).

ModSecurity

Стоить отметить, что указанная информация применима к виртуальному хостингу, а если вас интересует аренда выделенного сервера в Европе с установленной панелью cPanel, у вас будет гораздо больше возможностей по настройке панели с точки зрения безопасности.

Let’s Encrypt SSL

При помощи данного пункта вы сможете установить бесплатный SSL-сертификат Let’s Encrypt. Подробная инструкция по его установке доступна в отдельной статье.

Тестировать виртуальный хостинг

Читайте также