Video: [Hướng dẫn sử dụng hosting Cpanel] Bài 8: Cài đặt SSL miễn phí 2025
Bảo mật là một vấn đề lớn trực tuyến và không có giải pháp kỳ diệu nào để làm cho máy chủ Web Host Manager hoàn toàn an toàn, bất kể người khác có thể cho bạn biết điều gì. Nổi tiếng trong quá khứ, các mạng lưới an toàn của các ngân hàng, các tập đoàn quốc tế, các cơ quan chính phủ, CIA, Bộ Quốc phòng - ngay cả Microsoft, Google và Apple - đã bị tấn công.
Cách duy nhất thực sự an toàn để bảo vệ trang web và các tập tin của bạn là để chuyển đổi các máy chủ tắt, rút phích cắm của nó, nghiền nát nó thành cát bụi, và rắc các hạt bụi hơn một ngàn dặm vuông của Thái Bình Dương, và thậm chí sau đó ai đó có thể tìm thấy sao lưu dữ liệu của bạn.
Có nhiều mức độ tin tặc khác nhau, mặc dù vậy, là nhiều bạn có thể làm để ngăn chặn các hacker nhất định. Các bước sau đây phác thảo một cách hay để bắt đầu:
-
Giữ tất cả phần mềm của bạn được cập nhật trên máy tính cá nhân và trên máy chủ của bạn, bao gồm sử dụng cơ sở EasyApache trong phần mềm WHM để cập nhật lên các phiên bản mới nhất của PHP và MySQL.
-
Đi đến phần cPanel của trình đơn WHM (gần cuối các tùy chọn trình đơn ở bên trái của WHM) và nhấp vào Quản lý Plugin.
-
Chọn và cài đặt các plugin ClamAV và ConfigServer Security and Firewall (CSF), nếu chúng chưa được cài đặt.
-
Ở dưới cùng của menu bên trái trong WHM, xác nhận rằng Mod Security đã được cài đặt.
Nếu Mod Security không được cài đặt, hãy cài đặt nó bằng cách chạy EasyApache trong menu Software.
Khi Mod_Security được cài đặt, bạn cũng cần cài đặt một số quy tắc bảo mật cho Mod Security. Những điều này khác nhau tùy thuộc vào cách trang web của bạn được xây dựng vì vậy tốt nhất để có được một số lời khuyên chuyên gia về các quy tắc phù hợp với bạn. Máy chủ web của bạn sẽ là một nơi tốt để bắt đầu khi tìm kiếm lời khuyên về các quy tắc Mod_Security.
-
Cuộn lên trong trình đơn WHM tới Trung tâm An ninh và nhấp vào cPHulk Brute Force Protection để kiểm tra xem nó đã được bật chưa.
Thiết bị này đồng hồ cho những người cố gắng đăng nhập vào máy chủ của bạn nhiều lần mà không thành công. Nếu có quá nhiều lần đăng nhập không thành công, cơ sở quyết định người đó không biết mật khẩu của bạn và khóa anh ta ra.
-
Trong Trung tâm An ninh, nhấp vào Shell Fork Bomb Protection và kiểm tra xem nó có được kích hoạt hay không.
Điều này ngăn cản bất kỳ một người dùng nào quá tải máy chủ nếu cô ta vào qua Secure Shell, hay SSH.
-
Nhấp vào Hạn chế SMTP trong Trung tâm Bảo mật và kiểm tra xem chúng đã được bật chưa.
SMTP là viết tắt của Simple Mail Transport Protocol và là hệ thống mà máy chủ sử dụng để gửi e-mail.Bật tính năng này chặn một số thủ thuật mà người gửi spam sử dụng để chiếm quyền điều khiển máy chủ của bạn để gửi spam.
-
Chọn tùy chọn Apache Mod_userdir Tweak trong Trung tâm An ninh và bật nó.
Rất có thể bạn sẽ không cần mod_userdir - nó chỉ là những máy chủ web thực sự cần phải sử dụng. Nếu bạn đã từng cần nó, đơn giản là hãy quay lại và vô hiệu hóa nó hoặc chỉ vô hiệu hóa nó cho một miền cụ thể.
-
Cuộn xuống phần Chức năng Tài khoản và nhấp Quản lý quyền truy cập Shell Access.
Chỉ những người dùng đặc biệt yêu cầu quyền truy cập vào hệ vỏ phải được bật, vì vậy hãy chọn Tắt tính năng Shell cho tất cả người dùng khác.
-
Kiểm tra với một dịch vụ như sucuri. net rằng trang web / máy chủ của bạn chưa bị xâm nhập.
Bạn có thể muốn cân nhắc việc đăng ký một kế hoạch bảo vệ và giám sát hàng năm. Host của bạn cũng có thể cung cấp một dịch vụ như thế này.
