Skip to content
Configurare cPanel/WHM, pentru securitate
Configurare cPanel/WHM, pentru securitate

Configurarea corectă a cPanel/WHM pentru securitate este esențială pentru a proteja website-urile și datele sale împotriva amenințărilor cibernetice. Iată câteva recomandări pentru a-ți îmbunătăți securitatea cPanel/WHM:

Actualizează regulat: Asigură-te că serverul tău cPanel/WHM este mereu actualizat la ultima versiune. Actualizările adesea conțin patch-uri de securitate pentru a contracara amenințările recente.

Activează autentificarea cu doi factori (2FA): Activarea 2FA adaugă un strat suplimentar de securitate la contul tău, cerând un cod unic generat de o aplicație mobilă în plus față de parola normală.

Modifică portul SSH: Schimbarea portului implicit SSH (22) în alt port poate ajuta la prevenirea atacurilor automate.

Activează firewall-ul: Un firewall ca ConfigServer Security & Firewall (CSF) sau APF poate fi un instrument eficient pentru a bloca traficul nedorit sau dăunător.

Folosește parole puternice: Asigură-te că toate parolele conturilor de utilizator sunt puternice, complexe și unice.

Securitate cPanel/WHM

Activează detectarea automată a IP-urilor care fac brute force: cPanel/WHM are funcționalități încorporate pentru detectarea și blocarea IP-urilor care încearcă brute force.

Protejează directorul principal: În setările WHM, poți configura opțiunea ‘Protejează directorul principal’ care previne accesul public la conținutul inutil sau sensibil.

Restricționează accesul la PHP: Poți dezactiva funcțiile periculoase de PHP, cum ar fi exec, passthru și shell_exec, din php.ini.

Configurează backup-uri automate: În cazul unei breșe de securitate, este esențial să ai un sistem de backup automat în vigoare.

Reține că acestea sunt doar recomandări generale și că securitatea este un proces continuu. Este important să te asiguri că întotdeauna ești la curent cu cele mai bune practici și amenințările recente pentru a-ți menține serverul în siguranță.

Instalare și configurare CSF Firewall

ConfigServer Security & Firewall (CSF) este un plugin popular de firewall pentru serverele Linux. Acesta oferă o mulțime de funcționalități pentru a îmbunătăți securitatea serverului tău. Iată cum poți instala și configura CSF pe serverul tău:

Pasul 1: Instalarea CSF

Înainte de a instala CSF, asigură-te că serverul tău îndeplinește cerințele minime de sistem. CSF este compatibil cu majoritatea distribuțiilor Linux, inclusiv CentOS, Red Hat, CloudLinux, Fedora, Ubuntu și Debian.

Pentru a instala CSF, conectează-te la serverul tău prin SSH și rulează următoarele comenzi:

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

După instalare, poți verifica dacă CSF funcționează corect cu comanda:

perl /usr/local/csf/bin/csftest.pl

Dacă nu sunt probleme, vei vedea un mesaj care spune „RESULT: csf should function on this server”.

Pasul 2: Configurarea CSF

După instalare, poți configura CSF modificând fișierul de configurare. Acesta se găsește la locația „/etc/csf/csf.conf”. Poți deschide acest fișier cu un editor de text, cum ar fi nano sau vim:

nano /etc/csf/csf.conf

Aici poți seta o varietate de opțiuni, inclusiv:

  • IP-urile pe care vrei să le blochezi sau să le permiți
  • Porturile pe care vrei să le deschizi sau să le închizi
  • Nivelul de securitate (de la LOW la HIGH)

După ce ai terminat de configurat CSF, trebuie să salvezi și să închizi fișierul de configurare. Apoi, trebuie să reîncarci configurarea CSF cu comanda:

csf -r

Aceasta este o privire de bază asupra instalării și configurării CSF. CSF este un instrument puternic și complex, iar acest ghid nu acoperă toate opțiunile și funcțiile disponibile. Pentru o înțelegere mai profundă a CSF, te încurajez să consulți documentația oficială CSF.

cPanel/WHM, instalare și activare HTTP2

HTTP/2 este o revizuire majoră a protocolului HTTP și aduce numeroase îmbunătățiri, cum ar fi multiplexarea, compresia antetului, prioritatea și multe altele. Acestea pot duce la îmbunătățiri semnificative în performanța site-urilor web.

Iată cum poți instala și activa HTTP/2 pe un server cPanel/WHM:

Pasul 1: Verifică dacă ai EasyApache 4

HTTP/2 este disponibil doar pe EasyApache 4. Poți verifica dacă îl ai instalat cu următoarea comandă în terminal:

/usr/local/cpanel/bin/rebuild_phpconf --current

Ar trebui să vezi „EA4” în rezultatele acestei comenzi. Dacă nu, va trebui să faci upgrade la EasyApache 4.

Pasul 2: Instalarea modulului HTTP/2

Pentru a instala modulul HTTP/2, conectează-te la WHM ca root, apoi du-te la „EasyApache 4” din meniu. Click pe „Customize” în secțiunea „Currently Installed Packages”.

În pagina „Apache Modules”, caută „mod_http2” și bifează-l. Apoi, fă click pe „Review” și „Provision” pentru a instala modulul.

Pasul 3: Activarea HTTP/2

HTTP/2 necesită HTTPS pentru a funcționa. Asigură-te că toate site-urile tale folosesc HTTPS. Dacă nu, poți instala un certificat SSL folosind AutoSSL în WHM.

După ce ai instalat mod_http2 și te-ai asigurat că toate site-urile tale folosesc HTTPS, poți activa HTTP/2. Acesta ar trebui să fie activat automat după instalarea modulului, dar poți verifica și confirma acest lucru.

Editează fișierul de configurare Apache prin rularea următoarei comenzi:

nano /etc/apache2/conf.d/includes/pre_main_global.conf

Apoi, adaugă linia următoare la acest fișier:

Protocols h2 http/1.1

Salvează și închide fișierul, apoi reîncarcă Apache cu următoarea comandă:

service httpd restart

Acum, HTTP/2 ar trebui să fie activat pe serverul tău cPanel/WHM. Poți verifica aceasta folosind un instrument online, cum ar fi [HTTP/2 Test](https://tools.keycdn.com/http2-test).

Te rog să ții cont că HTTP/2 poate nu este compatibil cu toate navigatoarele sau dispozitivele vechi, așa că este o idee bună să menții HTTP/1.1 ca backup. Linia „Protocols h2 http/1.1” face exact acest lucru.

Activare Apache gZIP, pe server

Activarea compresiei GZIP pe serverul tău Apache poate îmbunătăți performanța site-ului tău prin reducerea dimensiunii datelor trimise de serverul tău către clienți. Iată cum poți face acest lucru:

Pasul 1: Verifică dacă modulul `mod_deflate` este instalat

Primul pas este să te asiguri că ai modulul `mod_deflate` instalat pe serverul tău Apache. Acest modul este necesar pentru a permite compresia GZIP. Poți verifica dacă acest modul este deja instalat cu următoarea comandă:

apachectl -t -D DUMP_MODULES | grep deflate

Dacă vezi `deflate_module (shared)` în rezultate, înseamnă că modulul este deja instalat. Dacă nu, va trebui să instalezi modulul folosind managerul de pachete al sistemului tău.

Pasul 2: Activează compresia GZIP

Pentru a activa compresia GZIP, va trebui să modifici fișierul de configurare al serverului Apache. Acest fișier se află, de obicei, în directorul „/etc/httpd/conf.d/” sau „/etc/apache2/sites-available/”. Poți deschide acest fișier cu un editor de text, cum ar fi nano:

nano /etc/httpd/conf.d/my_website.conf

Sau, pentru Apache2:

nano /etc/apache2/sites-available/my_website.conf

În acest fișier, adaugă următoarele linii în secțiunea `<Directory „/var/www/html”>`:

# Comprima HTML, CSS, JavaScript, Text, XML și fonturi
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/vnd.ms-fontobject
AddOutputFilterByType DEFLATE application/x-font
AddOutputFilterByType DEFLATE application/x-font-opentype
AddOutputFilterByType DEFLATE application/x-font-otf
AddOutputFilterByType DEFLATE application/x-font-truetype
AddOutputFilterByType DEFLATE application/x-font-ttf
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE font/opentype
AddOutputFilterByType DEFLATE font/otf
AddOutputFilterByType DEFLATE font/ttf
AddOutputFilterByType DEFLATE image/svg+xml
AddOutputFilterByType DEFLATE image/x-icon
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/javascript
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/xml

# Exclude browsers that have bugs with compression
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
Header append Vary User-Agent

Aceste linii le spun serverului tău Apache să comprime diverse tipuri de conținut înainte de a-l trimite către client.

Pasul 3: Restart Apache

După ce ai adăugat liniile de mai sus, salvează și închide fișierul, apoi restartează serverul Apache cu următoarea comandă:

service httpd restart

Sau, pentru Apache2:

service apache2 restart

Acum, serverul tău Apache ar trebui să folosească compresia GZIP. Poți verifica dacă totul funcționează corect folosind un instrument online, cum ar fi [GIDNetwork](http://www.gidnetwork.com/tools/gzip-test.php) sau [Google PageSpeed Insights](https://pagespeed.web.dev/).

Back To Top
Search