5 Pengaturan Essential cPanel Untuk Pemula
cPanel adalah pemimpin dan standar industri platform hosting mandiri saat ini. WHM / cPanel produk utama telah digunakan oleh sebagian besar penyedia hosting web karena fleksibilitasnya, dan karena mudah dikelola, disesuaikan, dan didukung oleh dukungan kualitas hebat.
Sebagian besar dari kita yang terlibat dalam industri hosting web telah mendengar apa yang dapat dilakukannya. Jika Anda baru mengenal cPanel, ada beberapa hal yang kami sarankan agar Anda lakukan selama fase awal. Terdaftar setelah lompatan adalah 5 pengaturan awal yang disarankan untuk pengguna cPanel baru.
1. Dapatkan Kata Sandi yang Kuat
Setiap pengguna secara default akan mendapatkan nama pengguna dan kata sandi untuk masuk ke antarmuka pemilik domain cPanel. Kredensial login yang sama diterapkan ke pengguna database mysql default, akun FTP, alamat email dan juga login pengguna sistem, yang dapat Anda gunakan untuk mengakses server dari jarak jauh dengan menggunakan SSH (jika administrator server mengaktifkan fitur ini).
Mengubah kata sandi login cPanel adalah tindakan penting pertama. Jika seseorang dapat mengambil atau menebak kata sandi Anda, mereka akan mendapatkan semua hak istimewa yang tidak beralasan ke server, yang berbahaya.
Ada beberapa kasus di mana akun email terdaftar milik pengguna yang sah telah diretas dan diambil alih oleh peretas. Di dalam email Inbox ada kredensial masuk untuk akun cPanel-nya. Ketika pemilik ingin mengatur ulang kata sandi (yang telah diubah oleh peretas), ia harus menghubungi penyedia hosting web. Masalahnya adalah dia perlu menggunakan alamat email terdaftar untuk verifikasi sebagai pemilik akun; tidak ada yang bisa dilakukan.
Praktik kata sandi yang baik harus diterapkan untuk mencegah masalah seperti ini. Beberapa tips untuk praktik terbaik pengelolaan kata sandi:
- Ubah kata sandi Anda sesering mungkin
- Hindari kata-kata kamus
- Hindari barang-barang yang sudah dikenal seperti tanggal lahir, nomor registrasi kendaraan atau nomor telepon
- Gunakan kombinasi huruf, angka, dan simbol
- Gunakan lebih dari 8 karakter
- Jangan 'ingat' kata sandi Anda di browser
2. Memahami lingkungan server
Pastikan Anda benar-benar memahami lingkungan server sebelum digunakan. Beberapa hal penting yang perlu Anda ketahui adalah sistem operasi dan arsitektur server, versi kernel, versi aplikasi (cpanel, apache, php, mysql, perl), alamat IP dan batasan paket hosting. Anda bisa mendapatkan informasi ini di halaman utama yang biasanya muncul di sidebar antarmuka cPanel. Server hosting yang baik harus dijalankan pada versi kernel yang diperbarui dan aplikasi di bawah arsitektur 64 bit (x86_64).
Pengguna cPanel juga harus memeriksa Status Layanan cPanel (cPanel> Stats> Status Layanan). Anda dapat mengetahui berapa banyak CPU yang berjalan di server, total penggunaan memori dan juga status ruang disk dari sini. Memeriksa fitur ini akan memberi Anda lebih banyak informasi tentang kondisi real-time server. Pastikan semua layanan aktif dan berjalan seperti yang diharapkan. Server yang stabil harus dijalankan di bawah 80% dari penggunaan disk dan di bawah 10% dari swap; rata-rata beban server harus di bawah 2 kali jumlah total CPU.
3. Periksa izin (File dan direktori)
Pengguna cPanel secara default akan mendapatkan direktori home di bawah / home / username. Semua file dan direktori di bawah direktori home pengguna harus dijalankan dengan izin dan kepemilikan masing-masing. Direktori paling kritis yang harus dijalankan di bawah izin dan kepemilikan yang benar adalah public_html. Tapi, sebelum kita melanjutkan pemeriksaan, Anda harus tahu bagaimana PHP ditangani di dalam server cPanel.
Buat halaman phpinfo di bawah public_html. Akses halaman melalui browser dan periksa nilai "Server API".
Jika nilainya CGI / FastCGI, maka handler PHP adalah suPHP, FastCGI atau CGI. Sebagian besar penyedia hosting web akan menggunakan suPHP sebagai gantinya karena verifikasi keamanan dan karena itu adalah penangan default untuk server cPanel. Di bawah penangan ini, PHP dieksekusi sebagai proses yang berbeda bersama Apache. Semua izin file harus dijalankan di bawah 644, dan izin direktori, di bawah 755. Izin yang lebih tinggi dari ini akan menghasilkan "Kesalahan Server Internal" setiap kali skrip PHP dijalankan.
Jika nilainya Apache 2.0 Handler, maka Anda menjalankan PHP di bawah DSO. Handler ini tidak memerlukan izin dan kepemilikan file yang ketat karena file PHP sepenuhnya ditangani oleh Apache. Tetapi masih disarankan untuk memiliki praktik izin yang sama seperti yang disarankan dalam metode CGI / FastCGI.
Anda dapat menggunakan File Manager cPanel, klien FTP atau akses SSH (jika diizinkan) untuk memperbaiki masalah izin dan kepemilikan. Jangan lupa untuk menghapus halaman phpinfo setelah informasi yang Anda inginkan diambil.
4. Tambahkan perlindungan
Meskipun perlindungan dan keamanan sepenuhnya berada di bawah tanggung jawab administrator server, pengguna cPanel dapat memanfaatkan fleksibilitas cPanel dalam menambahkan beberapa perlindungan ke situs web, domain, dan akun cPanel Anda..
Pastikan Spam Assassin (cPanel> Mail> Spam Assassin) diaktifkan. Beberapa penyedia hosting web tidak mengaktifkan fitur ini secara default karena domain yang baru terdaftar biasanya tidak menerima banyak email spam. Buang semua email yang tidak terhalang di bawah Alamat Default (cPanel> Mail> Alamat Default) dengan kesalahan pengirim pada waktu SMTP. Jangan gunakan opsi "lubang hitam" atau "penerusan ke alamat email" kecuali Anda benar-benar membutuhkannya. Peretas dapat memanfaatkan 2 fitur ini untuk membuat serangan DOS untuk layanan SMTP.
Nonaktifkan Frontpage jika tidak digunakan (cPanel> Advanced> FrontPage Extensions). Microsoft telah menghentikan dukungan ekstensi FrontPage untuk platform Unix dan baru-baru ini banyak penyedia hosting web telah mengamati upaya intrusi parah melalui kerentanan FrontPage..
Periksa fungsi PHP dinonaktifkan_ menggunakan halaman phpinfo. Pastikan semua fungsi penting telah dinonaktifkan di dalam server. Jika tidak, buat file php.ini di bawah public_html dan tambahkan baris berikut:
disable_functions = exec, passthru, shell_exec, sistem, proc_open, popen, curl_exec, curl_m ulti_exec, parse_ini_file, parse_ini_file, show_source
Aktifkan perlindungan hotlink (cPanel> Keamanan> Perlindungan Hotlink) untuk mencegah orang lain mencuri bandwidth Anda. Orang mungkin hanya menautkan gambar Anda ke situs web mereka, menjadikannya bagian dari konten mereka. Hanya izinkan URL situs web Anda untuk mengakses konten statis seperti .jpg, .jpeg, .gif, .png, dan .bmp.
5. Pemberitahuan dan Pemantauan
Diperlukan untuk memasukkan email sekunder untuk menerima pemberitahuan oleh cPanel. Secara default, email yang terdaftar pengguna akan selalu menjadi kontak utama. Di bawah Perbarui Info Kontak (cPanel> Preferensi> Perbarui Info Kontak), tambahkan email sekunder sebagai cadangan jika email utama tidak dapat dijangkau.
Berlangganan setiap alat pemantauan yang tersedia online untuk memantau ketersediaan situs web dan domain Anda. Meskipun beberapa penyedia hosting web menawarkan layanan ini secara gratis, Anda mungkin perlu memiliki titik pemantauan eksternal lain untuk hasil yang lebih akurat. Pastikan Anda mengonfigurasi sistem pemantauan untuk memicu dan mengirim peringatan ke email Anda sehingga Anda akan segera menerima pemberitahuan. Situs-situs seperti http://www.monitor.us dan http://www.siteuptime.com menawarkan alat pemantauan gratis berdasarkan lokasi geografis.
Kesimpulan
Artikel ini tidak dimaksudkan hanya untuk pengguna cPanel baru. Ini juga berfungsi sebagai pengingat bagi mereka yang sudah terbiasa dengan cPanel juga. Dengan mempraktikkan praktik konfigurasi terbaik ini, Anda dapat menjadi pemilik situs web / domain yang lebih baik dan lebih bertanggung jawab.
Catatan Editor: Posting ini ditulis oleh Ashraf S untuk Hongkiat.com. Ashraf adalah administrator server LINUX / UNIX yang berpengalaman yang berfokus pada produktivitas dan keamanan dalam layanan hosting. Dia saat ini bekerja dengan penyedia IaaS.