Comment sécuriser votre serveur web de gestionnaire d'accueil

La sécurité est une grosse affaire en ligne et il n'y a pas de solutions magiques pour faire de votre serveur Web Host Manager absolument sûr, peu importe ce que quelqu'un d'autre peut vous dire. Connu dans le passé, les réseaux sécurisés des banques, des sociétés internationales, des ministères, de la CIA, du Département de la Défense - même Microsoft, Google et Apple - ont été piratés.

Le seul moyen vraiment sécurisé pour protéger votre site et des fichiers est de passer le serveur hors tension, débranchez-le, réduire en poussière, et saupoudrer les particules de poussière plus d'un millier de miles carrés de l'océan Pacifique, et même alors, quelqu'un pourrait trouver une sauvegarde de vos données.

Il existe différents niveaux de pirates, cependant, et il est beaucoup vous pouvez faire pour garder toute, mais le plus persistant des pirates. Les étapes suivantes décrivent une bonne façon de commencer:

1. Gardez tous vos logiciels à jour sur votre ordinateur personnel et sur votre serveur, y compris l'aide de l'installation du logiciel sous EasyApache dans WHM mettre à jour vers les dernières versions de PHP et MySQL.

2. Allez à la section du menu cPanel WHM (près du bas des options de menu sur la gauche de la MHF) et cliquez sur Gérer les plugins.

3. Sélectionner et installer le ClamAV et ConfigServer sécurité Firewall (CSF) plugins, si elles ne sont pas déjà installés.

4. Au bas de la gauche; menu main dans WHM, confirmer que Mod de sécurité est installé.

   
   
   
   
   

   Si Mod sécurité est pas installé, l'installer en exécutant l'installation EasyApache dans le menu du logiciel.

   

   Lorsque Mod_security est installé, vous devez installer également quelques règles de sécurité pour Mod sécurité. Celles-ci diffèrent en fonction de la façon dont votre site est construit de sorte qu'il est préférable d'obtenir des conseils d'expert sur lequel les règles sont pour vous. Votre hébergeur serait un bon endroit pour commencer quand vous cherchez des conseils sur les règles de Mod_security.

5. Faites défiler dans le menu WHM pour le Centre de sécurité et cliquez sur cPHulk Brute Force Protection pour vérifier qu'il est activé.

   Cette installation montres pour les personnes qui tentent de se connecter à votre serveur plusieurs fois sans succès. Si il ya trop de tentatives de connexion infructueuses, l'établissement décide de la personne ne connaît pas votre mot de passe et le verrouille.

6. Dans le Centre de sécurité, cliquez sur Shell Fork Protection Bombe et vérifier qu'il est activé.

   Cela empêche tout un utilisateur de surcharger le serveur si elle obtient via Secure Shell ou SSH.

7. Cliquez Restrictions SMTP dans le Centre de sécurité et vérifier qu'ils sont activés.

   SMTP signifie Simple Mail Transport Protocol et est le système que le serveur utilise pour envoyer des e-mail. Activation ce qui bloque certains des trucs spammeurs utilisent pour détourner votre serveur pour envoyer du spam.

8. Sélectionnez l'option Apache mod_userdir Tweak dans le Centre de sécurité et l'activer.

   Il est très peu probable que vous aurez jamais besoin mod_userdir - il est quelque chose que seuls les hébergeurs ont vraiment besoin d'utiliser. Si vous ne devez jamais, il est assez simple de revenir en arrière et de le désactiver ou tout simplement le désactiver pour un domaine spécifique.

9. Faites défiler jusqu'à la section Fonctions de compte et cliquez sur Gérer Accès Shell.

   Seuls les utilisateurs qui requièrent spécifiquement l'accès au shell devraient avoir activé, choisissez donc Shell Désactivé pour tous les autres utilisateurs.

10. Vérifiez auprès d'un service tel que sucuri.net que votre site / serveur n'a pas déjà été compromise.

    Vous voudrez peut-être envisager de signer pour une protection annuel et le plan de suivi. Votre hôte peut également fournir un service de ce genre.