نحوه ایمن کردن اکانت سی پنل Cpanel

جالب است بدانید که هر روزه میلیون ها سایت تحت حملات اسپم قرار می گیرند، همین آمار کافی است که اهمیت ویژه ای برای امنیت سایت قائل شویم. ایمن کردن اکانت سی پنل Cpanel نیز از این قاعده مستثنی نیست و اتفاقا موضوع امنیت سرور اثر فوق العاده ای بر حنثی نمودن حملات هکری دارد. سون هاست به عنوان یکی از برترین ارائه هندگان خدمات هاستینگ ارتقای امنیت سرورهای خود را در اولویت قرار داده و نکاتی را در جهت ارتقای امنیت هاست در اختیار کاربران قرار می دهد. پس با ما همراه باشید!

تقریبا همه راجع به حفاظت از سایت خبر داریم، اما اهمیت ویژه ای برای آن قائل نیستیم. در صورتی که هکرها به صورت مستقیم نتوانند به سایت شما نفوذ کنند، هاست و سرور شما را مورد حمله قرار می دهند. از آنجایی که تمام فایل های وب سایت شما در فضای هاست ذخیره شده، ابتدا باید نخستین سد دفاعی را مستحکم کنیم و این همان تعبیری است که از آن به عنوان ایمن کردن اکانت سی پنل Cpanel نام برده می شود.

به همین سبب شما باید علاوه بر حفاظت از وب سایت، اقداماتی را در جهت ارتقای امنیت هاست خود نیز انجام دهید. در این مقاله شما اقدامات لازم برای مقابله با هکرها را در جهت ایمن کردن اکانت سی پنل خواهید آموخت، در نتیجه محیط امن تری را برای فعالیت ایجاد خواهید کرد.

شما یاد خواهید گرفت:

  • اقدامات احتیاطی پیش از ورود به سی پنل

  • نحوه محافظت از سی پنل در همان نقطه ورود

  • ایجاد لایه امنیتی در سی پنل جهت کاهش نقاط ضعف آن

موارد بالا فقط برخی از مباحثی است که آن ها را در این مجتوا پوشش خواهیم داد، بنابراین اگر آماده باشید اقداماتی را در جهت ایمن کردن سایت خود صورت دهید، با سون هاست همراه باشید!

آماده لانچ باشید! سه، دو، یک … 🙂

پیاده سازی اقدامات امنیتی پایه در جهت ایمن کردن اکانت سی پنل

اگر از گذرواژه های رایج ( خودمونی بگم تابلو) استفاده می کنید و به اساسی ترین اقدامات امنیتی توجهی ندارید، لطفا در صورت هک شدن، ناله و فغان سر ندهید! دنبال سرزنش کسی هم نباشید.

عملکرد هکرها تا حدود زیادی به بی احتیاطی و عدم دقت شما وابسته است، درست فهمیده اید! این شمایید که کار آن ها را آسان می کنید. لطفا به دام آن ها پا نگذارید.

این بخش برخی از اقدامات پیشگیری کننده اولیه را برای ایمن کردن اکانت سی پنل بیان می کند. در ادامه آن ها را به طور مفصل تر توضیح خواهیم داد برای کسب اطلاعات بیشتر خواندن این مطلب را از دست ندهید.

ایجاد رمز عبور قوی

گزارش اخیر شرکت Verizon نشان می دهد که ۸۱ درصد حملات نفوذی هکرها رمز های ساده و سرقت شده را تحت تاثیر قرار می دهند. بنابراین اولین گام برای محافظت از حساب کاربری سی پنل استفاده از رمز عبور قوی است.

چند نکته برای انتخاب رمز عبور قوی:

  • ایجاد یک رمز عبور کاملا جدید و متفاوت از هر آنچه که تا به حال در اینترنت دیده اید.
  • رمز عبوری را ایجاد نکنید که شامل نام کاربری یا پاسخ سئوالات امنیتی باشد.
  • برای افزایش پیچیدگی گذرواژه، حروف بزرگ، اعداد و نمادها را به رمز خود اضافه نمایید.

اگر در به یاد آوردن رمز های عبور مشکل دارید، میتوانید از نرم افزارهای مدیریت رمز عبور مانند LastPass یا Dashlane استفاده کنید. ابزارهای معرفی شده نه تنها به شما در انتخاب رمز عبور پیچیده کمک می کنند، بلکه آن ها را به صورت آنلاین ذخیره می نمایند و دیگر دغدغه فراموشی رمز عبور را نخواهید داشت.

فعال کردن فایروال

سی پنل به بسیاری از سرویس های مختلف متصل می شود، برای اطمینان از عدم نفوذ ابزارها یا اسکریپت های مخرب از طریق این سرویس ها به سی پنل باید دیواره آتش یا فایروال را نصب و فعال نمایید.

در حال حاضر دوتا از محبوبترین فایروال های قابل نصب به روی سی پنل ConfigServer و CSF شناخته می شوند.

با استفاده از سرویس فایروال می توانید:

۱- ترافیک فضای سرور خود را کنترل نمایید: جریان های ترافیکی زیادی در داخل و خارج از اتصالات معمول به فضای هاست شما وجود دارند. یک فایروال قدرتمند تمامی اتصالات را خنثی خواهد نمود و به شما امکان مجاز کردن اتصالات امن را خواهد داد، در نتیجه قادر به مدیریت ترافیک سایت خود خواهید بود.

۲- جلوگیری از حملات دی داس DDOS: شما که نمی خواهید یک هکر ابزار DDOS را روی سرور شما نصب نماید. یک فایروال با مسدود کردن پورت های خروجی، از این اتفاق جلوگیری می نماید و تنها پورت هایی را باز نگه می دارد که به عنوان ترافیک مجاز شناخته می شود.

۳- دنبال کردن اتصالات شبکه: یک فایروال مانند CFS تمام اتصالات شبکه ای عبوری از خود را اسکن می نماید و به شما آمار مربوط به تلاش های ناموفق مشکوک برای وارد شدن به سایت را می دهد.

به طور خلاصه، یک فایروال فعال نقش بسزایی در ایمن کردن اکانت سی پنل شما خواهد داشت و از فضای هاست شما در برابر حملات عوامل مخرب محافظت می کند.

نصب نرم افزار آنتی ویروس

همانطورکه می دانید، فضای سرور شما از یک سیستم عامل استفاده می کند. بدین صورت ویروس ها به راحتی می توانند وازد هاست شما شوند و فایل های وب سایت را تخریب نمایند.

و اما راه حل؟ یک راه مطمئن برای جلوگیری از این اتفاق وجود دارد و آنهم نصب یک آنتی ویروس قدرتمند می باشد. گزینه های محبوب زیادی در دسترس وجود دارد و مطابق با دلخواه خود می توان نسبت به نصب آن ها اقدام نمود. همچنین می توانید از توصیه های پشتیبان ارائه دهنده هاست خود برای انتخاب آنتی ویروس استفاده کنید.

ردیابی و حذف فایل های مخرب با rkhunter

هکر ها از ابزاری به نام rootkit برا مخفی فایل های مخرب در سرور شما استفاده می کنند. هکرها از این فایل های مخرب برای فیشینگ، اتصال به بوت نت ها و شروع حملات DDOS استفاده می کنند.

Rootkits استفاده گسترده ای دارند، اما نرم افزارهایی وجود دارند که از شما در برابر عوامل مخرب دفاع می کند. به عنوان مثال ابزاری به نام rkhunter بدین منظور طراحی شده و تمام فضای سرور شما را جهت یافتن Rootkits و backdoors  اسکن می نماید و در صورت شناسایی پروسه ها و فایل های خطرناک آن ها را از بین می برد و می تواند امنیت سایت شما را تا حد بالایی افزایش دهد.

ایمن کردن نقطه ورود به سی پنل

تا اینجا ما اقدامات امنیتی لازم برای بهبود امنیت اکانت سی پنل را پوشش داده ایم. اما همراه باشید تا به شما بگوییم که چگونه می توان ورود به فضای سرور را برای هکرها سخت تر نمود. در این قسمت سه مورد را برای افزایش حفاظت در نقطه ورود سی پنل ذکر شده که شما را به خواندن آن دعوت می نماییم.

شماره پورت SSH را تغییر دهید.

شما می توانید به اکانت کاربری سی پنل خود از طریق (SSH (Secure Shell دسترسی داشته باشید. اگر شما این کار را بتوانید انجام دهید، پس مطمئنا هکرها نیز قادر به انجام آن می باشند.

اما دو راه وجود دارد که می توان با دنبال کردن آن ها امنیت SSH سی پنل خود را افزایش دهید.

راه اول : با تغییر دادن شماره پورت

شماره پورت پیشفرض برای SSH عدد ۲۲ می باشد. هکرها از این مسئله خبر دارند و این پورت را در همان ابتدا مورد حملات مخرب قرار می دهند. ساده ترین روش برای به حداقل رساندن خطر این حمله، تغییر عدد پورت به عددی غیر قابل پیشبینی برای هکرها می باشد.

راه دوم: بروزرسانی نسخه SSH

استفاده از SSHv1 ایده خوبی نیست. بنابراین آن را غیر فعال کنید و ورژن SSHv2 را انتخاب کنید. نسخه جدیدتر از امنیت بالاتری برخوردار است و آسیب پذیری کمتری در برابر حملات دارد.

رعایت دو راهی که در بالا ذکر شد، SSH را امن تر می کند و این یعنی حفاظت بهتر از اکانت سی پنل در برابر حملات.

غیرفعال کردن اکانت های ناشناس FTP

عنوان برایتان عجیب و غریب به نظر می رسد؟ مهم نیست! چراکه واقعیت دارد، سی پنل به کاربران امکان دسترسی به فایل های سرور میزبان را از طریق FTP به صورت ناشناس می دهد.بنظرم یه بار دیگه جمله رو بخونین 😁

با مشکل بزرگی روبرو هستیم، به عبارت ساده تر تقریبا هرکسی می تواند هر فایلی را به روی میزبان وب قرار دهد. تازه اونم ناشناس…

برای جلوگیری از این اتفاق، باید دسترسی FTP ناشناس را در قسمت تنظیمات سی پنل غیر فعال نمایید. بدین منظور  به Service Configuration بروید و آنجا FTP Server Configuration را انتخاب نمایید. خب دیگر راهی نمانده! بخش مربوط به اتصالات ناشناس را بیابید و آن را غیر فعال کنید.

فعال کردن حفاظت Brute-Force

هکرها طی حملات سنگین و با ترکیب های مختلفی از نام کاربری و رمز عبور، سعی در نفوذ به اکانت سی پنل شما خواهند داشت. برای جلوگیری ار وقوع این مورد باید ۳ اقدام را صورت دهید:

  • فعال کردن فایروال: همانطور که گفته شد، فایروال به شما اطمینان می دهد که هیچگونه فایل مخربی به روی امنیت اکانت کاربری سی پنل شما اثرگذار نخواهد بود.
  • فعال کردن لایه حفاظتی CPHulk Brute Force: شما می توانید این ویژگی را با رفتن به قسمت مرکزی امنیت سی پنل فعال نمایید.
  • آی پی های مخرب را به IP Deny Manager اضافه کنید: شما می توانید لیستی از IP های مخرب تشکیل دهید و دسترسی آن ها به کمک ابزار ذکر شده قطع نمایید.

انجام موارد بالا شما را از آتش سنگین حملات هکرها حفظ خواهد نمود و در نتیجه امنیت سی پنل را بالا می برد.

درون سی پنل را حفاظت کنید!

سری تدابیری بود که به صورت خارجی برای حفاظت از سی پنل مطرح کردیم، اما شما باید لایه های حفاظتی مختلفی از داخل اکانت کابری هاست خود ایجاد کنید. حالا به معرفی اقداماتی درون سی پنل می پردازیم که امنیت آن را حفظ می نماید. ما را دنبال نمایید تا چگونگی آن را برایتان شرح دهیم!

افزایش امنیت آپاچی و پی اچ پی

آپاچی Apache محبوبترین نرم افزار وب سرور است که اختصاصا برای سی پنل طراحی شده است. به همین سبب جهت افزایش امنیت سی پنل باید اقداماتی را در مورد آن انجام دهید و میزان آسیب پذیری آپاچی را کاهش دهید.

برای محافظت از آپاچی باید ModSecurity را نصب کنید، این ماژول به شما امکان آپدیت امن به آخرین نسخه آپاچی سرور را می دهد.

علاوه بر این، توصیه می کنیم ماژول SuPHP را نیز نصب نمایید، چراکه اجرای اسکریپت های php را بسیار امن تر از قبل خواهد کرد و به شما امکان شناسایی کاربرانی که از قبل اسکریپت php اجرا نموده اند را می دهد.

استفاده از سرویس FTP رمز نگاری شده

سرویس FTP به شما اجازه دسترسی سریع به محتویات وب از طریق سی پنل را می دهد. متاسفانه بسیاری از کاربران از اکانت FTP رمزنگاری شده استفاده نمی کنند. به همین سبب با استفاده از (SFTP (Secure File Transfer Protocol جهت انتقال داده ها فضای امن تری را به وجود آورید.

تفاوت میان FTP و SFTP در چیست؟

انتقال فایل با یک سرویس FTP ساده می تواند توسط هرکسی دیده و ردیابی شود. از سوی دیگر، در سرویس SFTP داده های در حال انتقال رمزنگاری می شوند، به این معنی که هیچ عامل مخربی قادر به ردیابی آن نخواهد بود.

بنابراین شما باید در سی پنل خود از یک SFTP استفاده نمایید. برای اجرای آن به FTP Server Configuration بروید و آنجا TLS Encryption Support را انتخاب کنید، سپس از منوی کشویی ظاهر شده، گزینه مورد نظر را انتخاب و عملیات را ذخیره نمایید.

خطر! احتیاط کنید

اگر دستور العمل هایی که در بالا ذکر شد را با وسواس اجرا نمایید، گام مهمی در جهت ایمن کردن اکانت سی پنل برداشته اید. ذکر این نکته که فقط اجرای آن ها کافی نیست و باید در این امر مداومت داشته باشید.

در ادامه چندین اقدام احتیاطی اضافی را بیان خواهیم کرد، اقدامات مهمی که اشتراک گذاری آن ها از واجبات است.

به CloudLinux بروید

CloudLinux یک سیستم عامل مجاز می باشد که طی ارزیابی های اخیر بسیار امن تر از سایر سیستم عامل ها نظیر ویندوز و لینوکس شناخته شده است.

گل سر سبد ویژگی های آن (LVE (Lightweight Virtualized Environment می باشد، به این صورت که اگر یک کاربر درحال آسیب باشد، اور را تا زمان پاک شدن کامل از آلودگی از سایر کاربران جدا خواهد نمود تا به کل سرور آسیبی وارد نشود. علاوه بر این CloudLinux ویژگی های برجسته بیشتری دارد که عبارتند از:

  • CageFS: این ویژگی مانع از دیدن کاربران و دسترسی به فایل های یکدیگر می شود. علاوه بر این، کاربران نمی توانند به هسته فایل های Apache Config دسترسی داشته باشند.
  • HardenedPHP: این ویژگی امنیت نسخه های قدیمی PHP را تامین می کند و شما را مجبور به بروز رسانی آن به آخرین نسخه نخواهد کرد.
  • SecureLinks: این ویژگی از ساخت پیوند نرم (symlinks) و پیوند سخت (hard links) توسط هکرها برای دسترسی به فایل های سرور شما جلوگیری می کند.

این ویژگی ها زمانی نقش خود را نشان می دهند که سرور چندین کاربر و وب سایت مختلف را میزبانی کند. برای نصب CloudLinux ابتدا با ارائه دهنده هاست خود صحبت کنید و اطلاعات بیشتری را از آن ها بگیرید.

خودتان وب سایت را ایمن کنید

ما در مورد امنیت کدهای php صحبت کردیم، اما تامین امنیت وب سایت هم به همان اندازه مهم است. اگر قبلا موفق نشده اید، باید protection power یا یک سرویس امنیتی دیگر را امتحان کنید. اطمینان حاصل کنید که سرویس انتخابی شما ویژگی های زیر را داشته باشد:

  • وب سایت را جهت شناسایی نرم افزارهای جاسوسی، ویروس ها و سایر اسکریپت های مخرب اسکن کند و در صورت یافتن آن ها را حذف نماید.
  • کمک به جلوگیری از حملات DDoS و brute-force با ارائه یک فایروال
  • راحت تر کردن کار با استفاده از دیگر ابزار امنیتی مانند گواهینامه SSL

توجه به موارد بالا در افزایش امنیت وب سایت شما اثر شگفتی خواهد گذاشت و در نتیجه امنیت حساب کاربری سی پنل را تامین می کند.

به طور منظم از سرور خود پشتیبان گیری کنید

هکرها هروز به دنبال راه های جدیدتری هستند و شاید چیزهایی پیدا کنند که تا به حال حفره امنیتی آن مشخص نشده است. بنابراین امکان هک سایت شما همیشه وجود دارد، بنابراین همیشه یک کپی از فایل های وب سایت خود داشته باشید.

در این صورت هر اتفاقی که برای سایتتان افتاد بدون نگرانی سرور خود را پاک کنید و وب سایت خود را بازگردانید. شمامی توانید از طریق پست نحوه بکاپ گیری در سی پنل اطلاعات بیشتری را کسب نمایید.

اگر از طریق وردپرس به عنوانی روشی جایگزین نسبت به پشتیبان گیری ازوب سایت استفاده می کنید، نصب افزونه ای مانند UpdraftPlus حسابی به کارتان خواهد آمد. این افزونه را می توان تنظیم نمود تا به صورت خودکار از فایل های وردپرس پشتیبان تهیه کند و آن ها را به فضای ابری آپلود نماید.

در صورتی که از سیستم مدیریت محتوای اختصاصی استفاده می نمایید باز هم احتمالا راهی پیش بینی شده اما برای اطلاع از آن با پشتیبان CMS خود در ارتباط باشید. شاید سیستم پشتیبان گیری خودکاری به روی سیستم محتوای شما وجود داشته باشد که از آن بی اطلاع باشید.

درآخر بدانید…

یکی از ساده ترین و واضح ترین اقدامات شما اطمینان از بروز بودن و استفاده از آخرین نسخه سی پنل می باشد که در افزایش امنیت وب سایت اثر گذار است. با انجام هر آنچه تا بحال گفته شد و رعایت نکات ذکر شده در بالا محیط کاربری سی پنل خود را امن تر کنید و دست هکرها را از سایت خود کوتاه کنید.

آیا شما اقدامات اضافی برای حفاظت از اکانت سی پنل را می دانید؟ چه خوب آن ها را از طریق بخش نظرات با ما و سایر کاربران به اشتراک بگذارید. چنانچه در مورد اطلاعات بالا سوالی برایتان پیش آمد، آن را مطرح نموده تا در اسرع وقت با ما در میان بگذارید!

گروه سون هاست به عنوان برترین و قدرتمند ترین ارائه دهنده خدمات هاستینگ دراختیار دادن اطلاعات به روز به کاربران را سر لوحه کاری قرار داده است و شما به راحتی در وبلاگ سون هاست و از قسمت آموزش هاستینگ به آن ها دسترسی خواهید داشت.