Como proteger o seu servidor do gerenciador de host

A segurança é um grande negócio on-line e não há soluções mágicas para tornar seu servidor Web Host Manager absolutamente segura, não importa o que qualquer um pode dizer-lhe. Famosa no passado, as redes seguras de bancos, corporações internacionais, departamentos governamentais, a CIA, o Departamento de Defesa - até mesmo a Microsoft, Google e Apple - foram invadidas.

A única maneira verdadeiramente segura para proteger seu site e arquivos é mudar o servidor, desligue-lo, esmagá-lo em pó, e polvilhe as partículas de poeira mais de mil milhas quadradas do Oceano Pacífico, e mesmo assim alguém pode encontrar um backup seus dados.

Existem diferentes níveis de hackers, embora, e há é muito que você pode fazer para impedir a entrada de qualquer, mas o mais persistente dos hackers. Os passos seguintes descrevem uma boa maneira de começar:

1. Mantenha todos os seus softwares up-to-date em seu computador pessoal e em seu servidor, incluindo o uso da facilidade EasyApache sob Software no WHM para atualizar para as últimas versões do PHP e MySQL.

   Video: Ataques DDoS e Bot diferenças e dicas - CookieHosting

2. Vá para a seção cPanel do menu WHM (perto da parte inferior das opções do menu à esquerda do WHM) e clique em Gerenciar Plugins.

3. Selecionar e instalar o ClamAV e ConfigServer Segurança & Firewall (CSF) plugins, se eles não estiverem instalados.

4. Na parte inferior esquerda; menu do lado no WHM, confirmar que Mod Security está instalado.

   Se Mod Segurança não estiver instalado, instalá-lo executando a instalação EasyApache sob o menu Software.

   

   Quando mod_security está instalado, você precisará instalar também algumas regras de segurança para a Segurança Mod. Estes diferem dependendo de como o seu site é construído por isso é melhor para obter alguns conselhos de especialistas sobre quais as regras são certo para você. Seu host seria um bom lugar para começar quando se olha para aconselhamento sobre regras mod_security.

5. Rolar para cima no menu WHM para o Centro de Segurança e clique em cPHulk Brute Force Protection para verificar se ele está habilitado.

   
   
   
   

   Esta facilidade relógios para pessoas que tentam fazer logon no servidor várias vezes sem sucesso. Se houver muitas tentativas de login, a instalação decide a pessoa não sabe sua senha e trava-lo.

6. Na Central de Segurança, clique em Shell Fork bomba Proteção e verifique se ele está habilitado.

   Video: Como proteger seu servidor de ataques DDOS com htaccess

   Isso impede que qualquer um usuário de sobrecarregar o servidor se ela fica no através do Secure SHell ou SSH.

7. Clique Restrições SMTP no Centro de Segurança e verifique se eles estão habilitados.

   SMTP significa Simple Mail Transport Protocol e é o sistema que o servidor utiliza para o envio de e-mail. Permitindo isso bloqueia alguns dos spammers truques usam para roubar o seu servidor para enviar spam.

8. Selecione a opção Apache mod_userdir Tweak no Centro de Segurança e habilitá-lo.

   É altamente improvável que você nunca vai precisar mod_userdir - é algo que apenas os anfitriões web realmente precisa usar. Se você precisar dele, é simples o suficiente para voltar e desativá-lo ou simplesmente desativá-lo para um domínio específico.

9. Desça até a seção Funções de conta e clique em Gerenciar Shell Access.

   Somente os usuários que necessitam de acesso especificamente shell deve tê-lo ativado, então selecione Desativado Shell para todos os outros usuários.

10. Verifique com um serviço como o sucuri.net que o seu site / servidor já não foi comprometida.

    Você pode querer considerar se inscrever para uma proteção anual e plano de monitoramento. Seu anfitrião pode também fornecer um serviço como este.