De ce este SEO important pentru afacerea mea online. Descoperă importanța optimizării pentru motoarele de…
Configurarea corectă a cPanel/WHM pentru securitate este esențială pentru a proteja website-urile și datele sale împotriva amenințărilor cibernetice. Iată câteva recomandări pentru a-ți îmbunătăți securitatea cPanel/WHM:
Actualizează regulat: Asigură-te că serverul tău cPanel/WHM este mereu actualizat la ultima versiune. Actualizările adesea conțin patch-uri de securitate pentru a contracara amenințările recente.
Activează autentificarea cu doi factori (2FA): Activarea 2FA adaugă un strat suplimentar de securitate la contul tău, cerând un cod unic generat de o aplicație mobilă în plus față de parola normală.
Modifică portul SSH: Schimbarea portului implicit SSH (22) în alt port poate ajuta la prevenirea atacurilor automate.
Activează firewall-ul: Un firewall ca ConfigServer Security & Firewall (CSF) sau APF poate fi un instrument eficient pentru a bloca traficul nedorit sau dăunător.
Folosește parole puternice: Asigură-te că toate parolele conturilor de utilizator sunt puternice, complexe și unice.
Securitate cPanel/WHM
Activează detectarea automată a IP-urilor care fac brute force: cPanel/WHM are funcționalități încorporate pentru detectarea și blocarea IP-urilor care încearcă brute force.
Protejează directorul principal: În setările WHM, poți configura opțiunea ‘Protejează directorul principal’ care previne accesul public la conținutul inutil sau sensibil.
Restricționează accesul la PHP: Poți dezactiva funcțiile periculoase de PHP, cum ar fi exec, passthru și shell_exec, din php.ini.
Configurează backup-uri automate: În cazul unei breșe de securitate, este esențial să ai un sistem de backup automat în vigoare.
Reține că acestea sunt doar recomandări generale și că securitatea este un proces continuu. Este important să te asiguri că întotdeauna ești la curent cu cele mai bune practici și amenințările recente pentru a-ți menține serverul în siguranță.
Instalare și configurare CSF Firewall
ConfigServer Security & Firewall (CSF) este un plugin popular de firewall pentru serverele Linux. Acesta oferă o mulțime de funcționalități pentru a îmbunătăți securitatea serverului tău. Iată cum poți instala și configura CSF pe serverul tău:
Pasul 1: Instalarea CSF
Înainte de a instala CSF, asigură-te că serverul tău îndeplinește cerințele minime de sistem. CSF este compatibil cu majoritatea distribuțiilor Linux, inclusiv CentOS, Red Hat, CloudLinux, Fedora, Ubuntu și Debian.
Pentru a instala CSF, conectează-te la serverul tău prin SSH și rulează următoarele comenzi:
cd /usr/src rm -fv csf.tgz wget https://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
După instalare, poți verifica dacă CSF funcționează corect cu comanda:
perl /usr/local/csf/bin/csftest.pl
Dacă nu sunt probleme, vei vedea un mesaj care spune „RESULT: csf should function on this server”.
Pasul 2: Configurarea CSF
După instalare, poți configura CSF modificând fișierul de configurare. Acesta se găsește la locația „/etc/csf/csf.conf”. Poți deschide acest fișier cu un editor de text, cum ar fi nano sau vim:
nano /etc/csf/csf.conf
Aici poți seta o varietate de opțiuni, inclusiv:
- IP-urile pe care vrei să le blochezi sau să le permiți
- Porturile pe care vrei să le deschizi sau să le închizi
- Nivelul de securitate (de la LOW la HIGH)
După ce ai terminat de configurat CSF, trebuie să salvezi și să închizi fișierul de configurare. Apoi, trebuie să reîncarci configurarea CSF cu comanda:
csf -r
Aceasta este o privire de bază asupra instalării și configurării CSF. CSF este un instrument puternic și complex, iar acest ghid nu acoperă toate opțiunile și funcțiile disponibile. Pentru o înțelegere mai profundă a CSF, te încurajez să consulți documentația oficială CSF.
cPanel/WHM, instalare și activare HTTP2
HTTP/2 este o revizuire majoră a protocolului HTTP și aduce numeroase îmbunătățiri, cum ar fi multiplexarea, compresia antetului, prioritatea și multe altele. Acestea pot duce la îmbunătățiri semnificative în performanța site-urilor web.
Iată cum poți instala și activa HTTP/2 pe un server cPanel/WHM:
Pasul 1: Verifică dacă ai EasyApache 4
HTTP/2 este disponibil doar pe EasyApache 4. Poți verifica dacă îl ai instalat cu următoarea comandă în terminal:
/usr/local/cpanel/bin/rebuild_phpconf --current
Ar trebui să vezi „EA4” în rezultatele acestei comenzi. Dacă nu, va trebui să faci upgrade la EasyApache 4.
Pasul 2: Instalarea modulului HTTP/2
Pentru a instala modulul HTTP/2, conectează-te la WHM ca root, apoi du-te la „EasyApache 4” din meniu. Click pe „Customize” în secțiunea „Currently Installed Packages”.
În pagina „Apache Modules”, caută „mod_http2” și bifează-l. Apoi, fă click pe „Review” și „Provision” pentru a instala modulul.
Pasul 3: Activarea HTTP/2
HTTP/2 necesită HTTPS pentru a funcționa. Asigură-te că toate site-urile tale folosesc HTTPS. Dacă nu, poți instala un certificat SSL folosind AutoSSL în WHM.
După ce ai instalat mod_http2 și te-ai asigurat că toate site-urile tale folosesc HTTPS, poți activa HTTP/2. Acesta ar trebui să fie activat automat după instalarea modulului, dar poți verifica și confirma acest lucru.
Editează fișierul de configurare Apache prin rularea următoarei comenzi:
nano /etc/apache2/conf.d/includes/pre_main_global.conf
Apoi, adaugă linia următoare la acest fișier:
Protocols h2 http/1.1
Salvează și închide fișierul, apoi reîncarcă Apache cu următoarea comandă:
service httpd restart
Acum, HTTP/2 ar trebui să fie activat pe serverul tău cPanel/WHM. Poți verifica aceasta folosind un instrument online, cum ar fi [HTTP/2 Test](https://tools.keycdn.com/http2-test).
Te rog să ții cont că HTTP/2 poate nu este compatibil cu toate navigatoarele sau dispozitivele vechi, așa că este o idee bună să menții HTTP/1.1 ca backup. Linia „Protocols h2 http/1.1” face exact acest lucru.
Activare Apache gZIP, pe server
Activarea compresiei GZIP pe serverul tău Apache poate îmbunătăți performanța site-ului tău prin reducerea dimensiunii datelor trimise de serverul tău către clienți. Iată cum poți face acest lucru:
Pasul 1: Verifică dacă modulul `mod_deflate` este instalat
Primul pas este să te asiguri că ai modulul `mod_deflate` instalat pe serverul tău Apache. Acest modul este necesar pentru a permite compresia GZIP. Poți verifica dacă acest modul este deja instalat cu următoarea comandă:
apachectl -t -D DUMP_MODULES | grep deflate
Dacă vezi `deflate_module (shared)` în rezultate, înseamnă că modulul este deja instalat. Dacă nu, va trebui să instalezi modulul folosind managerul de pachete al sistemului tău.
Pasul 2: Activează compresia GZIP
Pentru a activa compresia GZIP, va trebui să modifici fișierul de configurare al serverului Apache. Acest fișier se află, de obicei, în directorul „/etc/httpd/conf.d/” sau „/etc/apache2/sites-available/”. Poți deschide acest fișier cu un editor de text, cum ar fi nano:
nano /etc/httpd/conf.d/my_website.conf
Sau, pentru Apache2:
nano /etc/apache2/sites-available/my_website.conf
În acest fișier, adaugă următoarele linii în secțiunea `<Directory „/var/www/html”>`:
# Comprima HTML, CSS, JavaScript, Text, XML și fonturi AddOutputFilterByType DEFLATE application/javascript AddOutputFilterByType DEFLATE application/rss+xml AddOutputFilterByType DEFLATE application/vnd.ms-fontobject AddOutputFilterByType DEFLATE application/x-font AddOutputFilterByType DEFLATE application/x-font-opentype AddOutputFilterByType DEFLATE application/x-font-otf AddOutputFilterByType DEFLATE application/x-font-truetype AddOutputFilterByType DEFLATE application/x-font-ttf AddOutputFilterByType DEFLATE application/x-javascript AddOutputFilterByType DEFLATE application/xhtml+xml AddOutputFilterByType DEFLATE application/xml AddOutputFilterByType DEFLATE font/opentype AddOutputFilterByType DEFLATE font/otf AddOutputFilterByType DEFLATE font/ttf AddOutputFilterByType DEFLATE image/svg+xml AddOutputFilterByType DEFLATE image/x-icon AddOutputFilterByType DEFLATE text/css AddOutputFilterByType DEFLATE text/html AddOutputFilterByType DEFLATE text/javascript AddOutputFilterByType DEFLATE text/plain AddOutputFilterByType DEFLATE text/xml # Exclude browsers that have bugs with compression BrowserMatch ^Mozilla/4 gzip-only-text/html BrowserMatch ^Mozilla/4\.0[678] no-gzip BrowserMatch \bMSIE !no-gzip !gzip-only-text/html Header append Vary User-Agent
Aceste linii le spun serverului tău Apache să comprime diverse tipuri de conținut înainte de a-l trimite către client.
Pasul 3: Restart Apache
După ce ai adăugat liniile de mai sus, salvează și închide fișierul, apoi restartează serverul Apache cu următoarea comandă:
service httpd restart
Sau, pentru Apache2:
service apache2 restart
Acum, serverul tău Apache ar trebui să folosească compresia GZIP. Poți verifica dacă totul funcționează corect folosind un instrument online, cum ar fi [GIDNetwork](http://www.gidnetwork.com/tools/gzip-test.php) sau [Google PageSpeed Insights](https://pagespeed.web.dev/).