آموزش امنیت هاست و سرویس میزبانی سی پنل cPanel :
http://pcnethost.com/images/security/cpanel-security.jpg


سرویس میزبانی و هاست نیز مانند سایت شما نیاز به تنظیمات و ایمن سازی دارد.

البته بیشتر تنظیمات امنیتی توسط مدیر سرور انجام می شود اما مواردی نیز در هاستینگ شما وجود دارد که توسط خود شما باید فعال یا غیر فعال شود .

فراموش نکنید که هکرها روان شناسان قدرتمندی هستند !

امنیت هیچ وقت تضمین شده نیست اما رعایت کردن موارد فوق می تواند در روند کسب و کار شما تاثیر گذار باشد :



گذاشتن پسورد مطمئن برای هاست
جدا کردن پسورد هاست و دیتابیس
ایمن کردن دایرکتوری ها و پوشه ها
محدود کردن آی پی ها ( خارج از ایران )
استفاده از سرویس کلود فلر CloudFlare

محافظت از هات لینک Hotlink Protection
جلوگیری از اسپمینگ Apache SpamAssassin و Authentication
فعال سازی مودسکیوریتی ModSecurity
بک آپ گرفتن Backup
چک کردن ویروس ها Virus Scanner


در ادامه پستهای بعدی به تشریح و آموزش گزینه ها ی ذکر شده می پردازیم .

گذاشتن پسورد مطمئن برای هاست :

چگونه یک پسورد مطمئن و قوی برای امنیت درست کنیم ؟

نحوه پسورد گذاری ایمن Strong Password

هنگامی که می خواهید پسوردی را برای خود انتخاب کنید حتما سعی کنید که موارد زیر را رعایت نمایید تا از دسترسی راحت هکرها به کلمه عبور خودتان جلوگیری نمایید .

1) نوع انتخاب کاراکترها

2) تعداد کاراکترها

3) روانشناسی پسورد

درباره چگونگی انتخاب یک پسورد مطمئن و مناسب می توان گفت: با داشتن یک پسورد خوب و مطمئن می توانید احتمال هک شدن (لو رفتن پسورد) سایت ، ای میل یا آیدی خود را تا حد زیادی کاهش دهید.

لازم به ذکر است همیشه برای انتخاب پسورد خود دو چیز را در نظر داشته باشید؛ اول این که هیچ وقت پسورد خود را ساده انتخاب نکنید، زیرا داشتن پسورد ساده کار هکر را راحت تر کرده و خیلی ساده می تواند پسورد آی دی شما را هک کند، مثلا انتخاب پسورد ۱۲۳۴۵۶هیچ وقت نمی تواند پسوردی مناسب و خوبی برای شما باشد.

دوم اینکه هیچ گاه مشخصات فردی را برای پسورد خود انتخاب نکنید، زیرا اگر کسی مشخصات شما را داشته باشد می تواند به آیدی شما نیز دسترسی داشته باشد، مثلا نام، نام خانوادگی، شماره شناسنامه، نام همسر، شماره تلفن، تاریخ تولد و… نمی تواند پسورد مناسبی باشد.

توجه به این نکته نیز شایان ذکر است که همیشه سعی کنید از ترکیب اعداد و حروف برای پسورد خود انتخاب کنید، استفاده از Space(فاصله) و Shift+123… (@#$%^&*) تا حد زیادی از لو رفتن پسورد جلوگیری می کند.

سعی کنید پسورد خود را بین دوتگ <##> قرار دهید (یک پنجره پی ام باز کنید این نوشته را بفرستید <#4415yhk#> ، بعد آن را سند کنید ولی مشاهده می کنید که نوشته ای برای طرف مقابل فرستاده نمی شود .

هم چنین استفاده از Alt مثلا استفاده ترکیبی کلیدهای Alt+0140 یا Alt+0256 و… برای داشتن یک پسورد مطمئن و مناسب قابل توجه است.
حتما از پسوردهای ترکیبی استفاده کنید.

پسوردی که قابل حفظ کردن باشد ، نمی تواند هیچگونه تضمینی به شما بدهد.

تعدا کاراکتر ها به صورت استاندارد حداقل باید 8 عدد باشد

البته اکیدا توصیه می کنیم که حداقل از 15 کاراکتر استفاده کنید.


چند نمونه پسورد مناسب و مطمئن :


tEKsH%n;uaz'd"+f56PR$2Vx2g?-m3;F


L{Y*F>|:1Cw;wkX&,|/c+O@J4(n;|{B%D


m^icAwEq%?7[1N}aQHtp#L0S4_865,W|s


Ms0^13#9zjU0!X@UW+LshJlll1&Rn-aV


u)y@a!wJ^x ♪Q&3sq*A.E-b=P#B6+X_ ☻Z

جدا کردن پسورد هاست از دیتابیس

http://pcnethost.com/images/cpanel/xpasswordchange.jpg.pagespeed.ic.fh7j5E4VZt.jpg

آموزش جدا کردن پسورد هاست سی پنل از دیتابیس MySql :


یکی از موارد مهم و خطرناک امنیتی ، یکی بودن ( مشترک بودن ) کلمه عبور یا پسورد سی پنل ( هاست ) و پایگاه داده ها ( MySql ) می باشد . زیرا این اجازه را به هکرها می دهد تا پایگاه داده های شما را مرود حمله قرار دهند .

نکته مهم : بعد از تغییر پسورد ، جهت ورود به phpmyadmin از شما درخواست کلمه عبور و پسورد می شود که به همین علت ، حتما باید یوزر و پسورد جدید را در جایی ذخیره نمایید .


جهت تغییر پسورد MySql از پسورد هاست ، طبق مراحل زیر عمل می کنیم : ابتدا وارد سی پنل شده و سپس از قسمت Preferences برروی گزینه Password & Security کلیک می کنیم.


http://pcnethost.com/images/cpanel/cpanelchangepass1.JPG


در صفحه باز شده و در قسمت old password پسورد کنونی سی پنل که در اختیار داریم را وارد می کنیم . ( پسوردی که در حال حاضر با آن به مدیریت سی پنل وارد می شوید ) . و در قسمت New password و New Password ( again ) ، پسورد جدید را وارد می نماییم .


نکته : می توانید از گزینه ی Password Generator نیز برای گذاشتن پسورد معتبر استفاده کنید .


سپس تیک گزینه ی Synchronize MySQL password را بر می داریم یا آن را بدون علامت قرار می دهیم ، تا پسورد پایگاه داده ها با پسورد سی پنل یکی نشود .
در مرحله آخر روی گزینه Change your password now کلیک می کنیم .


http://pcnethost.com/images/cpanel/cpanelchangepass2.jpg


نکته مهم : بعد از انجام این عملیات پسورد پایگاه داده همان پسورد قبلی سی پنل و پسورد سی پنل پسورد جدیدی خواهد بود که شما آن را وارد کرده اید .

ایمن کردن دایرکتوری ها و پوشه ها

آموزش پسورد گذاشتن روی پوشه ها و دایرکتوری های در سی پنل :
http://pcnethost.com/images/cpanel/Password-Protection.jpg
با گذاشتن پسورد برروی پوشه ها یا دایرکتوری های خود ، سطح دسترسی را به پوشه مورد نظر محدود می کنید.

این روش برای امنیت بیشتر پوشه های نظیر ادمین یا مدیریت سایت توصیه می شود.

ابتدا وارد مدیریت هاست سی پنل خود شود . ( yourdomain.com = نام دامنه شما )

yourdomain.com/cpanel یا yourdomain.com:2082

سپس از قسمت Files برروی گزینه File Manager کلیک می کنیم .

http://pcnethost.com/images/cpanel/directorypass1.JPG

نکته : فایلها و پوشه های سایت در پوشه روت یا public_html هاست هستند.

http://pcnethost.com/images/cpanel/directorypass2.JPG

در صفحه باز شده روی پوشه یا دایرکتوری مورد نظر راست کلیک کرده و برروی گزینه Password Protect کلیک می کنیم.

http://pcnethost.com/images/cpanel/directorypass3.JPG

سپس در صفحه باز شده و از قسمت Security setting ، تیک گزینه Password protect this directory را می زنیم و در قسمت Enter a name for the protected directory نام پوشه ی مورد نظر را وارد می کنیم.

http://pcnethost.com/images/cpanel/directorypass4.JPG

سپس بر روی دکمه ذخیره ، Save کلیک می کنیم و در صفحه جدید بروری دکمه Go Back کلیک می کنیم.

پس از بازگشت به صفحه قبلی و از قسمت Create User ، یوزر و پسورد دلخواه را در قسمت username و new password وارد می کنیم.

نکته : برای وارد کردن پسورد جدید و مطمئن می توانید از گزینه یا دکمه Password Generator استفاده کنید .

نکته : حتما یوزر و پسورد جدید را در جایی یادداشت کنید و یا ان را در فایل notpad ذخیره نمایید.

سپس برروی گزینه Add Modify authorized User کلیک می کنیم . و از این به بعد دسترسی به پوشه مورد نظر بدون یوزر و پسورد امکان پذیر نمی باشد.

http://pcnethost.com/images/cpanel/directorypass5.JPG