تضمین امنیت سرور برای حفاظت از دادهها، جلوگیری از نفوذ و حفظ عملکرد قابلاعتماد وبسایتها بسیار مهم است.
WHM (Web Host Manager) ابزارها و تنظیمات قدرتمندی را برای بهبود امنیت سرور فراهم میکند. این راهنما مراحل ضروری برای ایمنسازی سرور از طریق WHM را توضیح میدهد.
WHM چیست؟
WHM یا Web Host Manager یک کنترل پنل قدرتمند است که دسترسی مدیریتی به حسابهای cPanel را فراهم میکند. این ابزار به طور گسترده برای مدیریت چندین وبسایت، ایجاد حسابهای میزبانی و نظارت بر تنظیمات سرور استفاده میشود. WHM همچنین مدیریت امنیت سرور را ساده میکند و آن را به گزینهای محبوب برای ارائهدهندگان میزبانی و مدیران وبسایت تبدیل کرده است.
مراحل ایمنسازی سرور از طریق WHM:
تقویت سیاستهای رمز عبور:
به WHM > Security Center > Password Strength Configuration بروید:
یک حداقل سطح قدرت رمز عبور بالا برای تمام حسابها تنظیم کنید. کاربران را به ایجاد رمزهای عبور پیچیده شامل حروف، اعداد و نمادها پیشنهاد کنید.
فعالسازی احراز هویت دو مرحلهای (2FA):
به WHM > Security Center > Two-Factor Authentication بروید: 2FA را فعال کنید تا یک لایه امنیتی اضافی به ورودهای WHM و cPanel اضافه شود. اطمینان حاصل کنید که تمام حسابهای مدیر و کاربران این ویژگی را فعال کردهاند.
پیکربندی حفاظت از حملات Brute Force:
به WHM > Security Center > cPHulk Brute Force Protection بروید:
cPHulk را فعال کنید تا تلاشهای مکرر برای ورود از آدرسهای IP مشکوک مسدود شوند.
آدرسهای IP مطمئن را در لیست سفید قرار دهید و اعلانهایی برای تلاشهای مسدودشده تنظیم کنید.
محدود کردن دسترسی Root:
به WHM > Security Center > Manage Wheel Group Users بروید:
کاربران غیرضروری را از گروه wheel حذف کنید تا دسترسی سطح root محدود شود.
از Host Access Control برای محدود کردن دسترسی SSH به آدرسهای IP مطمئن استفاده کنید.
غیرفعال کردن ویژگیهای غیرضروری:
Anonymous FTP را در WHM > Service Configuration > FTP Configuration غیرفعال کنید.
دسترسی Shell را برای کاربران، مگر در مواقع ضروری، از طریق WHM > Account Functions > Manage Shell Access غیرفعال کنید.
ایمنسازی خدمات DNS و ایمیل:
در WHM > DNS Functions، مناطق DNS را برای جلوگیری از جعل تنظیم کرده و اطمینان حاصل کنید که رکوردها به درستی تنظیم شدهاند. از تنظیمات Mail Routing برای مشخص کردن نحوه ارسال ایمیلها استفاده کنید و گزینههای ایمن را ترجیح دهید.
بهروزرسانی نرمافزار و فعالسازی AutoSSL:
WHM/cPanel را به طور منظم به آخرین نسخه برای دریافت وصلههای امنیتی بهروزرسانی کنید. به WHM > SSL/TLS > Manage AutoSSL بروید و AutoSSL را فعال کنید تا گواهینامههای SSL برای همه دامنهها فراهم شود.
فعالسازی PHP open_basedir Protection:
PHP open_basedir Protection را از طریق WHM > Security Center > PHP open_basedir Tweak فعال کنید:
این گزینه مانع از دسترسی کاربران به فایلهای خارج از دایرکتوری home خود با استفاده از PHP میشود.
استفاده از ModSecurity برای امنیت برنامههای وب:
ModSecurity را از طریق WHM > Security Center > ModSecurity™ Vendors نصب و پیکربندی کنید: سرور خود را در برابر تهدیدات مبتنی بر وب مانند تزریق SQL و حملات cross-site scripting (XSS) محافظت کنید.
نظارت و اسکن برای بدافزارها:
یک اسکنر بدافزار مانند ClamAV نصب کنید یا از ابزارهای داخلی WHM برای اسکنهای منظم استفاده کنید.
برای یافتن Trojan Horse به WHM > Security Center > Security Advisor مراجعه کنید.
پشتیبانگیری منظم:
پشتیبانگیری خودکار را در WHM > Backup > Backup Configuration تنظیم کنید: اطمینان حاصل کنید که دادههای حیاتی در صورت حمله یا خرابی ایمن و قابل بازیابی هستند.
بهترین شیوهها برای امنیت سرور:
- محدود کردن دسترسی IP: از Host Access Control برای اجازه اتصال فقط از IPهای مطمئن استفاده کنید.
- استفاده از پروتکلهای امن: همیشه از WHM و cPanel از طریق HTTPS استفاده کنید.
- فعالسازی محافظت فایروال: از فایروالهایی مانند CSF (ConfigServer Security & Firewall) برای حفاظت بیشتر استفاده کنید.
- بررسی گزارشها: به طور منظم گزارشهای سرور را برای فعالیتهای مشکوک بررسی کنید.
نتیجهگیری:
ایمنسازی سرور از طریق WHM یک فرآیند مداوم است که شامل پیکربندی مناسب، بهروزرسانی منظم و نظارت پیشگیرانه میشود. دنبال کردن این مراحل، سرور شما را در برابر آسیبپذیریها و تهدیدات رایج محافظت میکند.