跳至正文

初学者的 5 个基本 cPanel 设置

初学者的 5 个基本 cPanel 设置

cPanel 是当今独立托管平台的领导者和行业标准。主要产品 WHM/cPanel 已被大多数网络托管提供商使用,因为它具有灵活性,并且易于管理、可定制并有优质支持作为后盾。

我们大多数从事网络托管行业的人都听说过它的功能。但是,如果您是 cPanel 的新手,我们建议您在初始阶段执行一些操作。跳转后列出了 5 个推荐给新 cPanel 用户的初始设置。

推荐阅读: 虚拟主机消费者指南:您应该知道的 9 个提示

1. 获取强密码

默认情况下,每个用户都会获得一个用户名和密码以登录到 cPanel 域所有者界面。相同的登录凭据应用于默认的 mysql 数据库用户、FTP 帐户、电子邮件地址以及系统用户登录,您可以使用它通过 SSH 远程访问服务器(如果服务器管理员启用此功能)。

更改 cPanel 登录密码是关键的第一步。如果有人能够找回或猜出您的密码,他们将获得对服务器的所有不必要的特权,这是很危险的。

在某些情况下,有效用户的注册电子邮件帐户已被黑客入侵并被黑客接管。电子邮件收件箱内是他的 cPanel 帐户的登录凭据。当所有者想要重置密码(已被黑客更改)时,他必须联系网络托管服务提供商。问题是他需要使用注册的电子邮件地址作为帐户所有者进行验证;无能为力。

应采用良好的密码习惯来防止此类问题。密码管理最佳实践的一些提示:

  • 经常更改密码
  • 避免字典词
  • 避免使用熟悉的项目,例如出生日期、车辆登记号码或电话号码
  • 使用字母、数字和符号的组合
  • 使用超过 8 个字符
  • 不要在浏览器中“记住”您的密码

2.了解服务器环境

使用前请确保您完全了解服务器环境。您需要了解的一些关键事项是服务器操作系统和体系结构、内核版本、应用程序(cpanel、apache、php、mysql、perl)版本、IP 地址和托管包限制。您可以在通常出现在 cPanel 界面侧栏上的主页上获取此信息。一个好的托管服务器应该在 64 位架构 (x86_64) 下的更新版本的内核和应用程序上运行。

服务器环境

cPanel 用户还应检查 cPanel 服务状态(cPanel > 统计 > 服务状态)。您可以从这里了解服务器上运行的 CPU 数量、总内存使用情况以及磁盘空间状态。检查此功能将为您提供有关服务器实时状况的更多信息。确保所有服务都按预期启动和运行。一个稳定的服务器应该在低于 80% 的磁盘使用率和低于 10% 的交换空间下运行;服务器平均负载应低于 CPU 总数的 2 倍。

3.检查权限(文件和目录)

默认情况下,cPanel 用户将在 /home/{username} 下获得一个主目录。用户主目录下的所有文件和目录都应在各自的权限和所有权下运行。应该在正确的权限和所有权下运行的最关键的目录是 public_html。但是,在我们继续检查之前,您应该了解 cPanel 服务器内部是如何处理 PHP 的。

在 public_html 下创建一个 phpinfo 页面。通过浏览器访问页面并检查“Server API”的值。

服务器接口

如果值为 CGI/FastCGI,则 PHP 处理程序是 suPHP、FastCGI 或 CGI。由于安全验证,大多数网络托管提供商将改用 suPHP,因为它是 cPanel 服务器的默认处理程序。在此处理程序下,PHP 作为与 Apache 不同的进程执行。所有文件权限应在 644 下运行,目录权限应在 755 下运行。高于此权限将导致每次执行 PHP 脚本时出现“内部服务器错误”。

服务器接口

如果值为 Apache 2.0 Handler,那么您正在 DSO 下运行 PHP。此处理程序不需要严格的文件权限和所有权,因为 PHP 文件完全由 Apache 处理。但仍然建议采用与 CGI/FastCGI 方法中建议的相同的权限做法。

您可以使用 cPanel 文件管理器、FTP 客户端或 SSH 访问(如果允许)来解决权限和所有权问题。检索到所需信息后,不要忘记删除 phpinfo 页面。

4.增加一些保护

尽管保护和安全完全由服务器管理员负责,但 cPanel 用户可以利用 cPanel 的灵活性为您的网站、域和 cPanel 帐户添加一些保护。

默认地址维护

确保垃圾邮件刺客(cPanel > 邮件 > 垃圾邮件刺客)已启用。一些虚拟主机提供商默认不启用此功能,因为新注册的域通常不会收到很多垃圾邮件。丢弃默认地址(cPanel > 邮件 > 默认地址)下所有未路由的电子邮件,并在 SMTP 时间向发件人发送错误。除非你真的需要,否则不要使用“黑洞”或“转发到电子邮件地址”选项。黑客可以利用这两个特性对 SMTP 服务发起 DOS 攻击。

FrontPage 扩展

如果不使用 FrontPage,请将其禁用(cPanel > Advanced > FrontPage Extensions)。Microsoft 已停止对 Unix 平台的 FrontPage 扩展支持,并且最近许多 Web 托管提供商已经观察到通过 FrontPage 漏洞进行的严重入侵企图。

禁用_功能

使用 phpinfo 页面检查 PHP disabled_function。确保服务器内的所有关键功能都已禁用。如果没有,请在 public_html 下创建一个 php.ini 文件并添加以下行:

disable_functions=exec, passthru, shell_exec,system, proc_open, popen, curl_exec, curl_m ulti_exec, parse_ini_file, show_source

启用盗链保护(cPanel > 安全 > 盗链保护)以防止他人窃取您的带宽。人们可能只是将您的图像链接到他们的网站,使其成为他们内容的一部分。只允许您的网站 URL 访问静态内容,如 .jpg、.jpeg、.gif、.png 和 .bmp。

5.通知与监控

需要放置一个辅助电子邮件以接收 cPanel 的通知。默认情况下,用户的注册电子邮件将始终是主要联系人。在更新联系信息(cPanel > 首选项 > 更新联系信息)下,添加辅助电子邮件作为备份,以防主电子邮件无法访问。

订阅在线可用的任何监控工具以监控您的网站和域可用性。尽管某些网络托管服务提供商免费提供此服务,但您可能需要另一个外部监控点才能获得更准确的结果。确保将监控系统配置为触发警报并将警报发送到您的电子邮件,以便您立即收到通知。http://www.monitor.us 和 http://www.siteuptime.com 等网站提供基于地理位置的免费监控工具。

结论

本文并非仅针对新的 cPanel 用户。它还可以提醒那些已经熟悉 cPanel 的人。通过实践这些最佳配置实践,它可以帮助您成为更好、更负责任的网站/域所有者。

标签: