Como proteger seu servidor Web Host Manager

A segurança é um grande negócio on-line e não há soluções mágicas para tornar seu servidor Web Host Manager absolutamente segura, não importa o que qualquer um pode dizer-lhe. Famosa no passado, as redes seguras de bancos, corporações internacionais, departamentos governamentais, a CIA, o Departamento de Defesa - até mesmo a Microsoft, Google e Apple - foram invadidas.

A única maneira verdadeiramente segura para proteger seu site e arquivos é mudar o servidor, desligue-lo, esmagá-lo em pó, e polvilhe as partículas de poeira mais de mil milhas quadradas do Oceano Pacífico, e mesmo assim alguém pode encontrar uma cópia de segurança dos seus dados.

Existem diferentes níveis de hackers, embora, e há é muito que você pode fazer para impedir a entrada de qualquer, mas o mais persistente dos hackers. Os passos seguintes descrevem uma boa maneira de começar:

  1. Mantenha todos os seus softwares up-to-date em seu computador pessoal e no seu servidor, incluindo o uso da facilidade EasyApache em Software no WHM para atualizar para as últimas versões do PHP e MySQL.

  2. Vá para a seção cPanel do menu WHM (na parte inferior das opções do menu à esquerda do WHM) e clique em Gerenciar Plugins.

  3. Selecionar e instalar o ClamAV e ConfigServer Segurança Firewall (CSF) plugins, se eles não estiverem instalados.

  4. Na parte inferior do lado esquerdo; menu do lado no WHM, confirmar que Mod Security está instalado.

    Se Mod Segurança não estiver instalado, instale-o executando a instalação de EasyApache sob o menu Software.

    image0.jpg

    Quando mod_security está instalado, você precisará instalar também algumas regras de segurança para a Segurança Mod. Estas diferem dependendo de como o seu site é construído por isso é melhor para obter alguns conselhos de especialistas sobre quais as regras são certo para você. Seu host seria um bom lugar para começar quando se olha para aconselhamento sobre regras mod_security.

  5. Rolar para cima no menu WHM para o Centro de Segurança e clique em cPHulk Brute Force Protection para verificar se ele está habilitado.

    Esta facilidade relógios para pessoas que tentam fazer logon no servidor várias vezes sem sucesso. Se houver muitas tentativas de login, a instalação decide a pessoa não sabe sua senha e trava-lo.

  6. Na Central de Segurança, clique em Shell Fork bomba Protecção e verifique se ele está habilitado.

    Isso impede que qualquer um usuário de sobrecarregar o servidor se ela fica no através do Secure SHell ou SSH.

  7. Clique em Restrições de SMTP no Centro de Segurança e verifique se eles estão habilitados.

    SMTP significa Simple Mail Transport Protocol e é o sistema que o servidor utiliza para o envio de e-mail. A activação desta blocos de alguns dos spammers truques usados ​​para seqüestrar seu servidor para enviar spam.

  8. Selecione a opção Apache mod_userdir Tweak no Centro de Segurança e habilitá-lo.

    É altamente improvável que você nunca vai precisar mod_userdir - É só o que os anfitriões web realmente precisa usar. Se você precisar dele, é simples o suficiente para voltar e desativá-lo ou simplesmente desativá-lo para um domínio específico.

  9. Desça até a seção Funções de conta e clique em Gerenciar Shell Access.

    Apenas os utilizadores que necessitem de acesso shell deve tê-lo ativado, então selecione Desativado Shell para todos os outros usuários.

  10. Verifique com um serviço como o sucuri.net que o seu site / servidor já não foi comprometida.

    Você pode querer considerar se inscrever para uma proteção anual e plano de monitoramento. Seu anfitrião pode também fornecer um serviço como este.

menu