الصفحة الرئيسية » استضافة » 5 إعدادات cPanel الأساسية للمبتدئين

    5 إعدادات cPanel الأساسية للمبتدئين

    cPanel هي الرائدة والمعايير الصناعية لمنصة الاستضافة المستقلة في الوقت الحاضر. تم استخدام المنتج الرئيسي WHM / cPanel بواسطة معظم مزودي خدمة استضافة الويب نظرًا لمرونته ، ولأنه سهل الإدارة ، قابل للتخصيص ومدعوم بدعم جودة عالي.

    لقد سمع معظمنا من المشاركين في صناعة استضافة المواقع حول ما يمكن القيام به. إذا كنت جديدًا على cPanel ، فهناك بعض الأشياء التي نوصي بها أثناء المرحلة الأولية. المدرجة بعد القفزة هي 5 إعدادات أولية موصى بها لمستخدمي cPanel الجدد.

    1. الحصول على كلمة مرور قوية

    سيحصل كل مستخدم افتراضيًا على اسم مستخدم وكلمة مرور لتسجيل الدخول إلى واجهة مالك مجال cPanel. يتم تطبيق نفس بيانات اعتماد تسجيل الدخول على مستخدم قاعدة بيانات mysql الافتراضي وحساب FTP وعنوان البريد الإلكتروني وكذلك تسجيل دخول مستخدم النظام ، والذي يمكنك استخدامه للوصول إلى الخادم عن بُعد باستخدام SSH (إذا كان مسؤول الخادم يمكّن هذه الميزة).

    يعد تغيير كلمة مرور تسجيل الدخول إلى cPanel إجراءً أولًا مهمًا. إذا تمكن شخص ما من استعادة كلمة المرور الخاصة بك أو تخمينها ، فسيحصل على جميع الامتيازات غير المبررة للخادم ، وهذا أمر خطير.

    هناك بعض الحالات التي تم فيها اختراق حساب بريد إلكتروني صالح للمستخدم وتم الاستيلاء عليه بواسطة أحد المتسللين. داخل البريد الإلكتروني الوارد ، كانت بيانات اعتماد تسجيل الدخول لحسابه cPanel. عندما أراد المالك إعادة تعيين كلمة المرور (التي تم تغييرها بواسطة المتسلل) ، كان عليه الاتصال بموفر خدمة استضافة الويب. المشكلة هي أنه يحتاج إلى استخدام عنوان البريد الإلكتروني المسجل للتحقق من أنه مالك الحساب ؛ لا يوجد ما يمكن فعله.

    يجب تطبيق ممارسة كلمة مرور جيدة لمنع هذا النوع من المشاكل. بعض النصائح حول أفضل الممارسات لإدارة كلمة المرور:

    • تغيير كلمة المرور الخاصة بك في كثير من الأحيان
    • تجنب كلمات القاموس
    • تجنب العناصر المألوفة مثل تاريخ الميلاد أو رقم تسجيل السيارة أو رقم الهاتف
    • استخدم مجموعة من الحروف والأرقام والرموز
    • استخدم أكثر من 8 أحرف
    • لا تتذكر كلمة المرور الخاصة بك في المتصفح

    2. فهم بيئة الخادم

    تأكد من أنك تفهم تماما بيئة الخادم قبل الاستخدام. بعض الأشياء الأساسية التي تحتاج إلى معرفتها هي نظام تشغيل الخادم وهيكلته ، وإصدار kernel ، والتطبيقات (cpanel ، و apache ، و php ، و mysql ، و perl) ، وعنوان IP ، والحد من حزمة الاستضافة. يمكنك الحصول على هذه المعلومات على الصفحة الرئيسية التي تظهر عادة على الشريط الجانبي لواجهة cPanel. يجب تشغيل خادم استضافة جيد على الإصدار المحدّث من kernel والتطبيقات تحت هندسة 64 بت (x86_64).

    يجب على مستخدم cPanel أيضًا التحقق من حالة خدمة cPanel (cPanel> الإحصائيات> حالة الخدمة). يمكنك معرفة عدد وحدات المعالجة المركزية (CPU) التي تعمل على الخادم وإجمالي استخدام الذاكرة وحالة مساحة القرص من هنا. يمنحك فحص هذه الميزة مزيدًا من المعلومات حول حالة الخادم في الوقت الفعلي. تأكد من تشغيل جميع الخدمات كما هو متوقع. خادم ثابت يجب أن يعمل في أقل من 80 ٪ من استخدام القرص وأقل من 10 ٪ من المبادلة ؛ يجب أن يكون متوسط ​​تحميل الخادم أقل من ضعفي إجمالي عدد وحدة المعالجة المركزية.

    3. تحقق من إذن (ملف ودليل)

    سيحصل مستخدمو cPanel افتراضيًا على دليل رئيسي تحت / home / اسم المستخدم. يجب تشغيل جميع الملفات والدلائل الموجودة تحت الدليل الرئيسي للمستخدم بناءً على إذن وملكية. الدليل الأكثر أهمية الذي يجب تشغيله بموجب إذن وملكية صحيحين هو public_html. ولكن ، قبل أن نواصل عملية التدقيق ، يجب أن تعرف كيف يتم التعامل مع PHP داخل خادم cPanel.

    إنشاء صفحة phpinfo تحت public_html. الوصول إلى الصفحة عبر المتصفح والتحقق من قيمة "خادم API".

    إذا كانت القيمة هي CGI / FastCGI ، فإن معالج PHP يكون إما suPHP أو FastCGI أو CGI. سيستخدم معظم موفر استضافة الويب suPHP بدلاً من ذلك بسبب التحقق من الأمان وبما أنه المعالج الافتراضي لخوادم cPanel. تحت هذا المعالج ، نفذ PHP كعملية مختلفة إلى جانب Apache. يجب تشغيل كل إذن الملف تحت 644 ، وإذن الدليل ، تحت 755. أذونات أعلى من هذا سيؤدي إلى "خطأ خادم داخلي" كلما تم تنفيذ البرنامج النصي PHP.

    إذا كانت القيمة هي Apache 2.0 Handler ، فأنت تقوم بتشغيل PHP تحت DSO. لا يتطلب هذا المعالج الحصول على إذن وملكية صارمة لأن ملف PHP تتم معالجته بالكامل بواسطة Apache. ولكن لا يزال من المستحسن أن يكون لديك نفس الممارسة إذن كما هو موصى به في طريقة CGI / FastCGI.

    يمكنك استخدام cPanel File Manager أو عميل FTP أو الوصول إلى SSH (إذا سمح) لإصلاح مشكلة الأذونات والملكية. لا تنسَ حذف صفحة phpinfo بعد استرداد المعلومات التي تريدها.

    4. إضافة بعض الحماية

    على الرغم من أن الحماية والأمان تقع تحت مسؤولية مسؤول الخادم تمامًا ، يمكن لمستخدمي cPanel الاستفادة من مواطن المرونة في cPanel في إضافة بعض الحماية إلى موقع الويب الخاص بك ، وحساب cPanel.

    تأكد من تمكين Spam Assassin (cPanel> Mail> Spam Assassin). لا يقوم بعض موفر خدمة استضافة الويب بتمكين هذه الميزة افتراضيًا لأن المجال المسجل حديثًا لا يتلقى كثيرًا من رسائل البريد الإلكتروني العشوائي. تجاهل كل رسائل البريد الإلكتروني غير المكتوبة ضمن العنوان الافتراضي (cPanel> البريد> العنوان الافتراضي) مع وجود خطأ في الإرسال في وقت SMTP. لا تستخدم خيارات "blackhole" أو "forward to email address" إلا إذا كنت بحاجة إليها حقًا. يمكن للقراصنة الاستفادة من هذه الميزات 2 لإنشاء هجوم DOS لخدمة SMTP.

    تعطيل Frontpage إذا لم يتم استخدامه (cPanel> متقدم> ملحقات FrontPage). أوقفت Microsoft دعم امتداد FrontPage لنظام التشغيل Unix ، وقد لاحظ العديد من موفري خدمات استضافة الويب في الآونة الأخيرة محاولات اقتحام شديدة عبر نقاط ضعف FrontPage.

    تحقق PHP disabled_function باستخدام صفحة phpinfo. تأكد من تعطيل جميع الوظائف الهامة داخل الخادم. إذا لم يكن الأمر كذلك ، فقم بإنشاء ملف php.ini ضمن public_html وأضف السطر التالي:

    disable_functions = exec ، passthru ، shell_exec ، system ، proc_open ، popen ، curl_exec ، curl_m ulti_exec ، parse_ini_file ، show_source

    قم بتمكين حماية hotlink (cPanel> Security> Hotlink Protection) لمنع الآخرين من سرقة النطاق الترددي الخاص بك. قد يربط الأشخاص صورتك بمواقعهم على الويب ، مما يجعلها جزءًا من محتوياتها. اسمح فقط لعنوان URL لمواقع الويب الخاصة بك بالوصول إلى محتويات ثابتة مثل .jpg و .jpeg و .gif و .png و .bmp.

    5. الإخطار والمراقبة

    يجب وضع رسالة بريد إلكتروني ثانوية لتلقي إخطار من cPanel. افتراضيًا ، سيكون البريد الإلكتروني المسجل للمستخدم هو جهة الاتصال الرئيسية دائمًا. ضمن تحديث معلومات الاتصال (cPanel> التفضيلات> تحديث معلومات الاتصال) ، أضف رسالة بريد إلكتروني ثانوية كنسخة احتياطية في حالة تعذر الوصول إلى البريد الإلكتروني الأساسي.

    اشترك في أي أدوات مراقبة متوفرة عبر الإنترنت لمراقبة موقع الويب الخاص بك وتوافر المجال. على الرغم من أن بعض مزودي خدمة استضافة الويب يقدمون هذه الخدمة مجانًا ، فقد تحتاج إلى الحصول على نقطة مراقبة خارجية أخرى للحصول على نتائج أكثر دقة. تأكد من تكوين نظام المراقبة لتشغيل الإشعارات وإرسالها إلى بريدك الإلكتروني حتى تتلقى إعلامات على الفور. تقدم مواقع مثل http://www.monitor.us و http://www.siteuptime.com أدوات مراقبة مجانية تعتمد على المواقع الجغرافية.

    استنتاج

    هذه المقالة ليست مخصصة لمستخدمي cPanel الجدد فقط. كما أنه بمثابة تذكير لأولئك الذين يعرفون بالفعل cPanel كذلك. من خلال ممارسة أفضل ممارسات التكوين هذه ، قد يساعدك في أن تصبح مالك موقع / نطاق أفضل وأكثر مسؤولية.

    ملحوظة المحرر: هذا هو مكتوب من قبل أشرف س ل Hongkiat.com. أشرف هو مسؤول خادم LINUX / UNIX ذو خبرة والذي يركز على الإنتاجية والأمان في خدمات الاستضافة. يعمل حاليًا مع مزود خدمة IaaS.