Рассмотрим такой важный раздел, как «Безопасность». Никогда не стоит пренебрегать безопасностью сайта, особенно, если он является коммерческим. Панель управления хостингом cPanel предоставляет следующие возможности по настройке безопасности:

- Доступ по протоколу SSH — раздел по управлению ключами для SSH-подключения.
- Блокировка IP-адресов — инструмент для блокировки доступа к вашему сайту конкретного IP-адреса или диапазона адресов.
- SSL/TLS — позволяет защитить сайты с помощью SSL-сертификата.
- Защита Hotlink — запрещает сайтам использовать прямые ссылки на ваши файлы.
- ModSecurity — вспомогательный модуль Apache, выполняющий функцию фаервола.
- Let’s Encrypt SSL – позволяет установить бесплатные SSL-сертификаты Let’s Encrypt для доменов.
Содержание
Доступ по протоколу SSH
Всем хостинговым аккаунтам предоставляется SSH доступ. Для установления соединения требуется любая программа SSH-клиент (например, Putty). В окне SSH-клиента вводится хостнейм либо IP-сервера, на котором создан ваш cPanel аккаунт, номер порта 21098. Логин и пароль используются те же, что и для входа в cPanel. Однако гораздо безопаснее использовать для удаленного подключения не пароли, а SSH-ключи. Данный раздел как раз и предназначен для их создания. Чтобы создать новый SSH-ключ, нажмите на кнопку «Управление ключами SSH» – «Создать новый ключ».

На следующем шаге нужно выбрать алгоритм шифрования (DSA или RSA), задать имя и пароль ключа. После ввода данных нажмите «Создать ключ».

После создания ключа вернитесь на страницу управления SSH-ключами. Там вы теперь сможете просмотреть открытый и приватный ключи, которые создали на предыдущем шаге. Сохранить их себе вы сможете, выбрав опцию «Просмотр/скачать».

Для открытого ключа обязательно выполните проверку подлинности (опция «Управлять» => « Authorize»).

Для того чтобы импортировать SSH-ключ, созданный ранее на другом сервере, нажмите на кнопку «Импорт ключа». В открывшемся окне введите имя ключа, вставьте его содержимое, пароль и нажмите «Импортировать».
Важно! Приватный ключ всегда должен оставаться на сервере, на котором был сгенерирован. Запрещено использование приватного ключа сервера, с которого идет перенос аккаунта, на другом сервере, куда аккаунт будет переноситься через SSH-соединение.

Теперь импортированный ключ появится в списке.

Для удаления SSH-ключа выберите опцию «Удалить».
Блокировка IP-адресов
Раздел предназначен для управления черным списком IP-адресов. Здесь вы можете указать конкретный IP-адрес или же диапазон адресов, с которых пользователи не смогут попасть на ваш домен с хостингом. Введите IP-адрес, которому вы хотите запретить доступ к вашему сайту:

После этого нажмите кнопку «Добавить»:

Теперь указанный IP-адрес появится в списке заблокированных. Вы можете удалить его в любой момент, нажав на кнопку «Удалить»:

После этого вы увидите страницу подтверждения ваших действий. Подтвердите удаление или нажмите кнопку «Отменить»:

Этот инструмент очень полезен, когда сайт пытаются взломать или создавать DDOS-атаки.
SSL/TLS
С помощью этого подраздела вы сможете установить SSL-сертификат. Подробная инструкция по его установке представлена в отдельной статье.
Защита Hotlink
Очень полезный инструмент, который не позволяет сайтам получать прямой доступ к вашему контенту.

Такая мера необходима для защиты контента. Например, на вашей странице размещены фотографии или же видео, которое закачано на ваш сервер. Сайт-конкурент может указать на своей странице адрес к этим файлам. Таким образом, он не только сворует вашу интеллектуальную собственность, но и сэкономит место на сервере! Вы можете:
- Составить список сайтов, которым позволено получать прямые ссылки. Это могут быть ваши сайты или сайты-партнеры.
- Составить список типов файлов — расширений, которые вы хотите защитить.
- Ввести адрес для перенаправления в случае попытке получить прямую ссылку.
ModSecurity
Данный раздел позволяет настроить конфигурацию фаервола ModSecurity, который выполняет функцию фаервола. Он позволяет защитить сайты от несанкционированного доступа, а также определить уязвимости в исходном коде.
По умолчанию ModSecurity активирован для всех доменов, добавленных в cPanel. Вы можете его отключить для отдельных доменов либо для всех сразу (не рекомендуется).

Стоить отметить, что указанная информация применима к виртуальному хостингу, а если вас интересует аренда выделенного сервера в Европе с установленной панелью cPanel, у вас будет гораздо больше возможностей по настройке панели с точки зрения безопасности.
Let’s Encrypt SSL
При помощи данного пункта вы сможете установить бесплатный SSL-сертификат Let’s Encrypt. Подробная инструкция по его установке доступна в отдельной статье.
Читайте также
- Проверка пинга интернета
- Установка HTTPS на Apache