5 paramètres essentiels de cPanel pour les débutants
cPanel est le leader et la norme de l'industrie en matière de plate-forme d'hébergement autonome de nos jours. Le produit principal WHM / cPanel a été utilisé par la plupart des fournisseurs d’hébergement Web en raison de sa flexibilité et de sa simplicité de gestion, de sa personnalisation et de son excellent support..
La plupart d’entre nous qui sommes impliqués dans l’industrie de l’hébergement Web avons entendu parler de ce qu’il peut faire. Si vous êtes nouveau dans cPanel, nous vous recommandons toutefois de ne pas vous arrêter trop tôt. La liste suivante répertorie 5 configurations initiales recommandées pour les nouveaux utilisateurs de cPanel.
1. Obtenez un mot de passe fort
Chaque utilisateur obtiendra par défaut un nom d'utilisateur et un mot de passe pour se connecter à l'interface du propriétaire de domaine cPanel. Les mêmes informations de connexion sont appliquées à l'utilisateur de base de données mysql, au compte FTP, à l'adresse e-mail et également au nom d'utilisateur système par défaut, que vous pouvez utiliser pour accéder au serveur à distance à l'aide de SSH (si l'administrateur du serveur active cette fonctionnalité)..
Changer le mot de passe de connexion cPanel est une première action critique. Si quelqu'un est capable de récupérer ou de deviner votre mot de passe, il obtiendra tous les privilèges non garantis sur le serveur, ce qui est dangereux..
Dans certains cas, le compte de messagerie enregistré d'un utilisateur valide a été piraté et repris par un pirate informatique. À l'intérieur de la boîte de réception, se trouvait l'identifiant de connexion de son compte cPanel. Lorsque le propriétaire souhaitait réinitialiser le mot de passe (qui avait été modifié par le pirate informatique), il devait contacter le fournisseur d'hébergement Web. Le problème est qu'il a besoin d'utiliser l'adresse e-mail enregistrée pour la vérification en tant que propriétaire du compte; rien ne peut être fait.
Une bonne pratique de mot de passe devrait être appliquée pour éviter ce genre de problèmes. Quelques conseils pour la meilleure pratique de gestion de mot de passe:
- Changez votre mot de passe fréquemment
- Évitez les mots du dictionnaire
- Évitez les articles familiers comme la date de naissance, le numéro d'immatriculation du véhicule ou le numéro de téléphone
- Utilisez une combinaison de lettres, de chiffres et de symboles
- Utilisez plus de 8 caractères
- Ne vous souvenez pas de votre mot de passe dans le navigateur
2. Comprendre l'environnement du serveur
Assurez-vous de bien comprendre l'environnement du serveur avant de l'utiliser. Parmi les éléments clés à connaître, vous trouverez le système d’exploitation et l’architecture du serveur, la version du noyau, les applications (cpanel, apache, php, mysql, perl), l’adresse IP et la limitation des packs d’hébergement. Vous pouvez obtenir ces informations sur la page principale qui apparaît généralement dans la barre latérale de l'interface cPanel. Un bon serveur d'hébergement doit être exécuté sur la version mise à jour du noyau et des applications sous architecture 64 bits (x86_64).
L'utilisateur de cPanel doit également vérifier l'état du service cPanel (cPanel> Statistiques> État du service). Vous pouvez connaître le nombre de processeurs en cours d'exécution sur le serveur, l'utilisation totale de la mémoire et l'état de l'espace disque à partir d'ici. En inspectant cette fonctionnalité, vous obtiendrez plus d'informations sur l'état du serveur en temps réel. Assurez-vous que tous les services fonctionnent correctement. Un serveur stable devrait fonctionner à moins de 80% de l'utilisation du disque et à moins de 10% du swap; la charge moyenne du serveur doit être inférieure à 2 fois le nombre total de processeurs.
3. Vérifier la permission (fichier et répertoire)
Les utilisateurs de cPanel auront par défaut un répertoire personnel sous / home / nom d'utilisateur. Tous les fichiers et répertoires du répertoire de base de l'utilisateur doivent être exécutés avec l'autorisation et la propriété respectives. Le répertoire le plus critique devant être exécuté avec l'autorisation et la propriété appropriées est public_html. Mais avant de procéder à la vérification, vous devez savoir comment PHP est géré dans le serveur cPanel..
Créez une page phpinfo sous public_html. Accédez à la page via un navigateur et vérifiez la valeur de "API du serveur".
Si la valeur est CGI / FastCGI, le gestionnaire PHP est suPHP, FastCGI ou CGI. La plupart des hébergeurs utilisent plutôt suPHP pour des raisons de vérification de la sécurité et comme gestionnaire par défaut pour les serveurs cPanel. Sous ce gestionnaire, PHP s’exécutait comme un processus différent de celui d’Apache. Toutes les autorisations de fichiers doivent être exécutées sous 644 et les autorisations de répertoire, sous 755. Les autorisations supérieures à cela entraîneront une "erreur interne du serveur" à chaque exécution du script PHP..
Si la valeur est Apache 2.0 Handler, vous exécutez PHP sous DSO. Ce gestionnaire ne nécessite pas une autorisation de fichier stricte ni une propriété, car le fichier PHP est totalement géré par Apache. Cependant, il est toujours recommandé de suivre la même procédure d'autorisation que celle recommandée dans la méthode CGI / FastCGI..
Vous pouvez utiliser le gestionnaire de fichiers cPanel, un client FTP ou un accès SSH (si autorisé) pour résoudre le problème des autorisations et de la propriété. N'oubliez pas de supprimer la page phpinfo après avoir récupéré les informations souhaitées..
4. Ajouter une protection
Même si la protection et la sécurité relèvent entièrement de la responsabilité de l'administrateur du serveur, les utilisateurs de cPanel peuvent tirer parti de la flexibilité de cPanel en ajoutant une protection à votre site Web, à votre domaine et à votre compte cPanel..
Assurez-vous que Spam Assassin (cPanel> Mail> Spam Assassin) est activé. Certains fournisseurs d’hébergement Web n’activent pas cette fonctionnalité par défaut, car les nouveaux domaines enregistrés ne reçoivent généralement pas beaucoup de spams. Supprimez tous les courriers électroniques non filtrés sous Adresse par défaut (cPanel> Mail> Adresse par défaut) avec une erreur pour l'expéditeur au moment du SMTP. N'utilisez pas les options "Trou noir" ou "Transférer vers l'adresse e-mail", sauf si vous en avez vraiment besoin. Les pirates peuvent tirer parti de ces 2 fonctionnalités pour créer une attaque DOS du service SMTP..
Désactivez Frontpage s'il n'est pas utilisé (cPanel> Avancé> Extensions FrontPage). Microsoft a cessé la prise en charge de l'extension FrontPage pour la plate-forme Unix et récemment, de nombreux fournisseurs d'hébergement Web ont constaté de graves tentatives d'intrusion via des vulnérabilités de FrontPage..
Vérifiez la fonction PHP disabled_function à l'aide de la page phpinfo. Assurez-vous que toutes les fonctions critiques ont été désactivées sur le serveur. Sinon, créez un fichier php.ini sous public_html et ajoutez la ligne suivante:
disable_functions = exec, passthru, shell_exec, système, proc_open, popen, curl_exec, curl_m ulti_exec, fichier_parse_ini, show_source
Activez la protection hotlink (cPanel> Sécurité> Protection hotlink) pour empêcher les autres de vous voler votre bande passante. Les gens peuvent simplement associer votre image à leurs sites Web, ce qui en fait une partie de leur contenu. Autorisez uniquement l'URL de vos sites Web à accéder à des contenus statiques tels que .jpg, .jpeg, .gif, .png et .bmp..
5. Notification et surveillance
Il est nécessaire de mettre un e-mail secondaire pour recevoir une notification par cPanel. Par défaut, le courrier électronique enregistré de l'utilisateur sera toujours le contact principal. Sous Mettre à jour les informations de contact (cPanel> Préférences> Mettre à jour les informations de contact), ajoutez un courrier électronique secondaire comme sauvegarde si le courrier électronique principal est inaccessible..
Abonnez-vous à tous les outils de surveillance disponibles en ligne pour surveiller la disponibilité de votre site Web et de votre domaine. Même si certains fournisseurs d’hébergement Web offrent ce service gratuitement, vous devrez peut-être disposer d’un autre point de contrôle externe pour obtenir des résultats plus précis. Assurez-vous de configurer le système de surveillance pour déclencher et envoyer des alertes par e-mail afin que vous puissiez recevoir des notifications immédiatement. Des sites tels que http://www.monitor.us et http://www.siteuptime.com proposent des outils de surveillance gratuits basés sur des zones géographiques..
Conclusion
Cet article n'est pas destiné aux nouveaux utilisateurs de cPanel. Il sert également de rappel pour ceux qui connaissent déjà bien cPanel. En appliquant ces meilleures pratiques de configuration, cela peut vous aider à devenir un propriétaire de site Web / domaine meilleur et plus responsable..
Note de l'éditeur: Cet article est écrit par Ashraf S pour Hongkiat.com. Ashraf est un administrateur de serveur LINUX / UNIX expérimenté qui s’est concentré sur la productivité et la sécurité dans les services d’hébergement. Il travaille actuellement avec un fournisseur IaaS.