如何保护cPanel?

保护服务器的安全是一个复杂的主题，需要多年的理解和专业知识。Web主机管理系统，cPanel提供了许多选项。插件和额外的安全应用程序也可用。安全措施可以非常简单，也可以非常复杂。幸运的是，cPanel服务器安全性下降是相当简单的而不是复杂的。

• 更新
• 安全的密码
• 安全SSH
• 使CPHulk
• 安全的Apache和PHP
• 配置主机访问控制
• 设置CSF (ConfigServer防火墙)
• 启用杀毒

以下是一些可以用来确保提高cPanel安全性的方法。

1.保持cPanel更新

cPanel的开发团队一直致力于提高安全性和修复bug，你总是可以从使用最新版本的cPanel中受益。“升级到最新版本”选项可以帮助您保持软件版本的更新。

您可以使用如下图所示的搜索栏找到该选项

2.定义安全密码

养成使用不易被破解的强密码的习惯。cPanel有一个密码生成器，可以用来创建强密码。
如果您希望创建自己的密码，您可以遵循以下准则

>使用至少8个字符，包括字母、数字和语法符号
->避免使用重要日期和字典单词
->特殊字符和大写字母的组合

您还必须启用SSL以避免任何泄漏。这可以在“服务器配置”中的“调整设置”中完成。

3.安全SSH

SSH (Secure Shell)协议通过命令行接口访问服务器。它主要用于更新或配置服务器。SSH的默认端口号是22，任何黑客都可以轻松地使用这个端口号来入侵您的服务器。为了防止这种情况发生，您可以将端口号重新定义为不太可能被猜测到的端口号。

SSH更改是通过编辑SSH守护进程配置文件来完成的

您需要更改对端口22来端口2468(例如)

现在必须执行以下命令重新启动SSH服务

4.使CPHulk保护

蛮力攻击是一种黑客技术，它在一个自动系统上工作，通过猜密码进入您的服务器。cPHulk是一个易于使用的服务，将保护您的服务器免受大多数暴力攻击。

要启用cPHulk，登录到交通和→安全中心→cPHulk蛮力保护然后点击Enable。

5.保护Apache和PHP

为了快速构建和编译Apache服务器和PHP脚本语言的新版本，cPanel包含了一个名为“EasyApache”的实用程序。除了通过确保使用最新版本来实现适当的安全性之外，还可以在它们的主目录中包含任何潜在的恶意PHP脚本，以防止它们在其他地方打开文件。

要做到这一点，请转到PHP open_basedir Tweak命令安全中心，并保存“启用php open_basedir保护”。

6.配置主机访问控制

建议只允许特定的服务访问指定的IP，这可以通过控制主机访问控制来实现。它允许您根据用户的IP地址创建批准或拒绝访问的规则。

以下三种方式可以配置带有主机访问控制的规则

->需要创建规则的服务
->允许或拒绝特权的IP地址
->和你想要被采取的动作(例如允许或拒绝)

例如

注意:规则有优先顺序。你必须把“允许”规则放在“拒绝”规则之前，如果你选择使用少数的允许规则，然后拒绝所有的技术。

7.安装ConfigServer防火墙(CSF)

CSF (ConfigServer Security and Firewall)是cPanel服务器最流行的防火墙之一。它充当防火墙的角色，能够记录服务器上运行的日志文件和其他服务。在CSF的帮助下，您可以访问一些有用的功能，如“查看系统日志”,IPTable日志,IFD的统计数据等等。

用cPanel在服务器上安装CSF是很容易的。要从WHM直接管理CSF，您需要登录到您的WHM，导航到插件→配置服务器安全与防火墙。这里将为您提供一些选项和措施，您可以使用它们进一步加强安全性。

8.杀毒

对于反病毒，ClamAV是一个可用于cPanel服务器的插件。它是cPanel服务器上最流行的开源防病毒插件之一，允许个人用户扫描他们的主目录和电子邮件，以发现潜在的恶意文件。

结论

通过实现上面给出的措施，您可以提高系统的安全性，减少对VPS或服务器的攻击。一个强有力的建议是，记录为优化服务器安全性所采取的所有步骤，并在需要时重新访问这些步骤并经常更新它们。