5 configuraciones esenciales de cPanel para principiantes

cPanel es el líder y el estándar de la industria de la plataforma de alojamiento independiente en la actualidad. El producto principal WHM / cPanel ha sido utilizado por la mayoría de los proveedores de alojamiento web debido a su flexibilidad, y porque es fácil de administrar, personalizable y respaldado por un soporte de gran calidad.

La mayoría de los que estamos involucrados en la industria del alojamiento web hemos oído hablar de lo que puede hacer, sin embargo, si es nuevo en cPanel, hay algunas cosas que le recomendamos que haga durante la fase inicial. Después del salto, se enumeran 5 configuraciones iniciales recomendadas para nuevos usuarios de cPanel.

1. Obtenga una contraseña segura

Cada usuario obtendrá de forma predeterminada un nombre de usuario y una contraseña para iniciar sesión en la interfaz de propietario de dominio de cPanel. La misma credencial de inicio de sesión se aplica al usuario predeterminado de la base de datos mysql, la cuenta FTP, la dirección de correo electrónico y también el inicio de sesión del usuario del sistema, que puede usar para acceder al servidor de forma remota mediante SSH (si el administrador del servidor habilita esta función).

Cambiar la contraseña de inicio de sesión de cPanel es una primera acción fundamental. Si alguien puede recuperar o adivinar su contraseña, obtendrá todos los privilegios injustificados para el servidor, lo cual es peligroso.

Hay algunos casos en los que la cuenta de correo electrónico registrada de un usuario válido ha sido pirateada y tomada por un pirata informático. Dentro de la bandeja de entrada del correo electrónico estaba la credencial de inicio de sesión para su cuenta de cPanel. Cuando el propietario quería restablecer la contraseña (que había sido cambiada por el pirata informático), tenía que ponerse en contacto con el proveedor de alojamiento web. El problema es que necesitaba usar la dirección de correo electrónico registrada para verificar que era el propietario de la cuenta; Nada puede hacerse.

Se debe aplicar una buena práctica de contraseñas para evitar este tipo de problemas. Algunos consejos para las mejores prácticas de administración de contraseñas:

  • Cambie su contraseña con frecuencia
  • Evite las palabras del diccionario
  • Evite elementos familiares como la fecha de nacimiento, el número de registro del vehículo o el número de teléfono
  • Usa una combinación de letras, números y símbolos
  • Usa más de 8 caracteres
  • No ‘recuerde’ su contraseña en el navegador

2. Comprender el entorno del servidor

Asegúrese de comprender totalmente el entorno del servidor antes de usarlo. Algunas cosas clave que necesita saber son el sistema operativo y la arquitectura del servidor, la versión del kernel, la versión de las aplicaciones (cpanel, apache, php, mysql, perl), la dirección IP y la limitación del paquete de alojamiento. Puede obtener esta información en la página principal que generalmente aparece en la barra lateral de la interfaz de cPanel. Un buen servidor de alojamiento debe ejecutarse en la versión actualizada del kernel y las aplicaciones con una arquitectura de 64 bits (x86_64).

>El usuario de cPanel también debe verificar el estado del servicio de cPanel (cPanel> Estadísticas> Estado del servicio). Puede saber cuántas CPU se están ejecutando en el servidor, el uso total de memoria y también el estado del espacio en disco desde aquí. La inspección de esta función le dará más información sobre la condición en tiempo real del servidor. Asegúrese de que todos los servicios estén funcionando como se esperaba. Un servidor estable debe funcionar por debajo del 80% del uso del disco y por debajo del 10% del intercambio; el promedio de carga del servidor debe ser inferior a 2 veces la cantidad total de CPU.

3. Verifique el permiso (archivo y directorio)

Los usuarios de cPanel de forma predeterminada obtendrán un directorio de inicio en / home / {username}. Todos los archivos y directorios del directorio de inicio del usuario deben ejecutarse con el permiso y la propiedad respectivos. El directorio más crítico que debe ejecutarse con el permiso y la propiedad correctos es public_html. Pero, antes de continuar con la verificación, debe saber cómo se maneja PHP dentro del servidor cPanel.

Cree una página phpinfo en public_html. Acceda a la página a través del navegador y verifique el valor de “API del servidor”.

>Si el valor es CGI / FastCGI, entonces el controlador de PHP es suPHP, FastCGI o CGI. La mayoría de los proveedores de alojamiento web usarán suPHP debido a la verificación de seguridad y ya que es el controlador predeterminado para los servidores cPanel. Bajo este controlador, PHP se ejecuta como un proceso diferente junto con Apache. Todos los permisos de archivos deben ejecutarse en 644 y los permisos de directorio en 755. Los permisos superiores a esto darán como resultado un “Error interno del servidor” siempre que se ejecute el script PHP.

>Si el valor es Apache 2.0 Handler, entonces está ejecutando PHP bajo DSO. Este controlador no requiere un permiso ni propiedad estrictos porque el archivo PHP está siendo manejado totalmente por Apache. Pero aún se recomienda tener la misma práctica de permisos que se recomienda en el método CGI / FastCGI.

Puede usar cPanel File Manager, cliente FTP o acceso SSH (si está permitido) para solucionar el problema de permisos y propiedad. No olvide eliminar la página phpinfo después de recuperar la información que desea.

4. Agrega algo de protección

Aunque la protección y la seguridad están totalmente bajo la responsabilidad del administrador del servidor, los usuarios de cPanel pueden aprovechar las flexibilidades de cPanel para agregar algo de protección a su sitio web, dominio y cuenta de cPanel.

>Asegúrese de que Spam Assassin (cPanel> Correo> Spam Assassin) esté habilitado. Algunos proveedores de alojamiento web no habilitan esta función de forma predeterminada porque los dominios recién registrados generalmente no reciben muchos correos electrónicos no deseados. Descarte todo el correo electrónico no enrutado en Dirección predeterminada (cPanel> Correo> Dirección predeterminada) con error para el remitente en el momento de SMTP. No utilice las opciones “agujero negro” o “reenviar a la dirección de correo electrónico” a menos que realmente lo necesite. Los piratas informáticos pueden aprovechar estas 2 funciones para crear un ataque DOS para el servicio SMTP.

>Desactive Frontpage si no se utiliza (cPanel> Avanzado> Extensiones de FrontPage). Microsoft ha descontinuado el soporte de extensiones de FrontPage para la plataforma Unix y recientemente muchos proveedores de alojamiento web habían observado intentos de intrusión graves a través de vulnerabilidades de FrontPage.

>Verifique la función disabled_function de PHP usando la página phpinfo. Asegúrese de que todas las funciones críticas se hayan desactivado dentro del servidor. De lo contrario, cree un archivo php.ini en public_html y agregue la siguiente línea:

disable_functions=exec, passthru, shell_exec,system, proc_open, popen, curl_exec, curl_m ulti_exec, parse_ini_file, show_source

>Habilite la protección de hotlink (cPanel> Security> Hotlink Protection) para evitar que otros roben su ancho de banda. Las personas pueden simplemente vincular su imagen a sus sitios web, convirtiéndola en parte de sus contenidos. Solo permita que la URL de su sitio web acceda a contenidos estáticos como .jpg, .jpeg, .gif, .png y .bmp.

5. Notificación y seguimiento

Se requiere poner un correo electrónico secundario para recibir notificación por cPanel. De forma predeterminada, el correo electrónico registrado del usuario siempre será el contacto principal. En Actualizar información de contacto (cPanel> Preferencias> Actualizar información de contacto), agregue un correo electrónico secundario como respaldo en caso de que no se pueda acceder al correo electrónico principal.

Suscríbase a cualquier herramienta de monitoreo disponible en línea para monitorear la disponibilidad de su sitio web y dominio. Aunque algunos proveedores de alojamiento web ofrecen este servicio de forma gratuita, es posible que deba tener otro punto de monitoreo externo para obtener resultados más precisos. Asegúrese de configurar el sistema de monitoreo para activar y enviar alertas a su correo electrónico para que reciba notificaciones de inmediato. Sitios como http://www.monitor.us y http://www.siteuptime.com ofrecen herramientas de monitoreo gratuitas basadas en ubicaciones geográficas.

Conclusión

Este artículo no está destinado únicamente a usuarios nuevos de cPanel. También sirve como un recordatorio para aquellos que ya están familiarizados con cPanel. La práctica de estas mejores prácticas de configuración puede ayudarlo a convertirse en un propietario de dominio / sitio web mejor y más responsable.

Nota del editor: esta publicación está escrita por Ashraf S para Hongkiat.com. Ashraf es un administrador de servidores LINUX / UNIX con experiencia que se centró en la productividad y la seguridad en los servicios de alojamiento. Actualmente está trabajando con un proveedor de IaaS.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *