Розглянемо такий важливий розділ, як «Безпека». Ніколи не варто нехтувати безпекою сайту, особливо, якщо він є комерційним. Панель керування хостингом cPanel надає такі можливості з налаштування безпеки:

Розділ «Безпека» у cPanel
  • Доступ до SSH — розділ для керування ключами для SSH-під’єднання.
  • Блокувальник IP-адрес — інструмент для блокування доступу до сайту конкретної IP-адреси або діапазону адрес.
  • SSL/TLS — дозволяє захистити сайти за допомогою SSL-сертифіката.
  • Захист від хотлінкінгу — забороняє сайтам використовувати прямі посилання на файли.
  • ModSecurity — допоміжний модуль Apache, що виконує функцію фаєрволу.
  • Lets Encrypt SSL — дозволяє встановити безкоштовні SSL-сертифікати Let’s Encrypt для доменів.

Зміст

  1. Доступ до SSH
  2. Блокувальник IP-адрес
  3. SSL/TLS
  4. Захист від хотлінкінгу
  5. ModSecurity
  6. Lets Encrypt SSL

Доступ до SSH

Всі хостингові облікові записи мають SSH доступ. Для встановлення з’єднання потрібна будь-яка програма SSH-клієнт (наприклад, Putty). У вікні SSH-клієнта вводиться хостнейм або IP сервера, на якому створено ваш обліковий запис cPanel, та номер порту — 21098. Логін і пароль ті ж самі, що й для входу до cPanel. Однак набагато безпечніше використовувати для віддаленого підключення не паролі, а SSH-ключі. Цей розділ таки призначений для їх створення. Щоб створити новий SSH-ключ, натисніть кнопку «Керування ключами SSH» – «Створити ключ».

Доступ до SSH

На наступному кроку потрібно обрати алгоритм шифрування (DSA або RSA), задати ім’я та пароль ключа. Після введення даних натисніть кнопку «Створити ключ».

Створення відкритого ключа

Після створення ключа поверніться на сторінку керування SSH-ключами. Там ви тепер зможете переглянути відкритий та приватний ключі, які створили на попередньому кроці. Зберегти їх собі ви зможете, обравши опцію «Перегляд/завантаження».

Відкриті та закриті ключі

Для відкритого ключа обов’язково виконайте авторизацію (опція «Керувати» – «Authorize»).

Авторизація для відкритого ключа

Щоб імпортувати SSH-ключ, створений раніше на іншому сервері, натисніть кнопку «Імпорт ключа». У вікні, введіть ім’я ключа, вставте його вміст, пароль і натисніть «Імпортувати».

Важливо! Частковий ключ завжди повинен залишатися на сервері, на якому його було згенеровано. Заборонено використання приватного ключа сервера, з якого йде перенесення облікового запису, на іншому сервері, куди обліковий запис буде перенесено по SSH.

Імпорт ключа SSH

Тепер імпортований ключ з’явиться у списку.

Імпортовані ключі

Щоб видалити SSH-ключ, оберіть опцію «Видалити».

Блокувальник IP-адрес

Розділ призначений для керування чорним списком IP-адрес. Тут ви можете вказати конкретну IP-адресу або діапазон адрес, з яких користувачі не зможуть потрапити на ваш сайт. Цей інструмент дуже корисний, коли сайт намагаються зламати чи створювати DDOS-атаки.

Введіть IP-адресу, для якої ви хочете заборонити доступ до сайту:

Блокувальник IP-адрес

Після цього натисніть внизу кнопку «Додати»:

Додати IP для блокування

Тепер вказана IP-адреса з’явиться у списку заблокованих. Ви можете видалити її в будь-який момент, натиснувши на кнопку « Видалити» :

Заблоковані IP-адреси

Після цього ви побачите сторінку підтвердження ваших дій. Підтвердьте видалення або натисніть кнопку «Скасувати».

SSL/TLS

За допомогою цього підрозділу ви зможете встановити SSL-сертифікат. Детальна інструкція щодо його встановлення описана в окремій статті.

Читайте також: SSL-сертифікат — це

Захист від хотлінкінгу

Дуже корисний інструмент, який не дозволяє сайтам отримувати прямий доступ до контенту.

Захист від хотлінкінгу

Такі заходи необхідні для захисту контенту. Наприклад, на вашій сторінці розміщені фотографії або відео, яке завантажено на ваш сервер. Сайт-конкурент може вказати на своїй сторінці адресу цих файлів. Таким чином, він не тільки поцупить вашу інтелектуальну власність, а й заощадить місце на сервері та ресурси, які потрібні для відображення цих фалів! Ви можете:

  1. Скласти список сайтів, яким можна отримувати прямі посилання. Це можуть бути ваші сайти чи сайти-партнери.
  2. Скласти список типів файлів — розширень, які потрібно захистити.
  3. Ввести адресу для переспрямування у разі спроби звернутися за прямим посиланням.

ModSecurity

Цей розділ дозволяє налаштувати конфігурацію фаєрволу ModSecurity. Він дозволяє захистити сайти від несанкціонованого доступу, а також визначити вразливість у коді.

За замовчуванням ModSecurity активовано для всіх доменів, доданих до cPanel. Ви можете вимкнути його для окремих доменів або для всіх одночасно (не рекомендується).

ModSecurity

Варто зазначити, що вказана інформація стосується віртуального хостингу. Якщо вас цікавить оренда виділеного сервера в Європі із встановленою панеллю cPanel, у вас буде набагато більше можливостей налаштування панелі з точки зору безпеки.

Lets Encrypt SSL

За допомогою цього пункту ви можете встановити безкоштовний SSL-сертифікат Let’s Encrypt. Детальна інструкція щодо його встановлення доступна в окремій статті.

Читайте також