Ce putem face atunci cand apar probleme in cpanel

Orice cont de hosting s-a confruntat pana acum cu probleme de securitate pe server, cu schimbarea parolelor, cu datele de identificare pentru a putea intra in cpanel etc. Interfata de administrare  a cpanel-ului este usor de utilizat si user-friendly. Totusi, metodele de a proteja fisierele si toate datele prezente in acesta trebuie sa fie sigure, diverse si updatate regulat ori imbunatatite prin diverse tehnologii sau solutii.

Atunci cand apare vreo amenintare pe serverele pe care este instalat cpanel, echipa de asistenta trimite diverse mesaje de atentionare pentru client cu scopul de a lua toate masurile care ii sunt atribuite pentru a-si proteja domeniile web, dupa care trebuie sa anunte si sa discute cu firma de hosting referitor la situatia serverelor si a site-urilor. Fie ca ar fi vorba de atacuri brute force, ddos, phishing, spoofing, de hacking, servere de asistenta tehnica compromise prin diverse metode etc., echipa de asistenta trebuie sa isi sfatuiasca clientii legat de mai multe nivele de securitate. De exemplu, sa isi indemne clientul sa isi verifice userul si parola de acces in cont, sa si-o schimbe periodic cu una greu de ghicit si alocarea atentiei sporite spre diverse programe malware care pot oricand scana serverul si patrunde in el in cazul celei mai mici vulnerabilitati. Utilizarea cheilor ssh sunt foarte necesare, iar  faptul ca cpanel-ul s-ar confrunta cu diverse probleme nu inseamna decat ca si dumneavoastra aveti obligatia de a verifica starea serverului al carui proprietar sau administrator sunteti.

Sigur ca astfel de probleme apar mai ales pe servere dedicate, unde webmasterul este proprietar de server dedicat sau chiar pe vps. In cazul shared, avand in vedere ca site-urile nu sunt mari, nu contin mult continut sau diverse programe de instalat pe server, aceste dileme se rezolva de obicei prin simpla schimbare de parola la contul de hosting iar conturile partajate pe server sa nu poata fi afectate.

De obicei, datele de logare utilizate la cpanel trebuie schimbate periodic pentru a preveni fraude pe conturi si pe servere. Generatoarele automate de parole puternice ar putea fi eficiente sau introducerea lor manuala functioneaza, important este sa nu persiste aceeasi parola prea mult timp. In loc de parole se pot folosi chei ssh pe toate serverele de hosting. Este bine ca pe serverele dedicate accesul root sa nu fie aplicat, nu trebuie sa aiba oricine acces la resursele serverului tau si apoi chiar la business-ul tau online. Totusi, pentru a oferi acces celor de la cpanel pe server pentru a repara problemele acuzate, se poate oferi userul si parola sau oferirea accesului root temporar, numai pana la rezolvarea dilemelor. Dupa incheierea incursiunii in cont, se anuleaza accesul root si se schimba parola oferita in alta.

E bine ca proprietarii de conturi hosting sa utilizeze protectie prin ssh si apoi sa opreasca accesul pe baza de user root. In concluzie, chiar daca este foarte posibil ca serverul de la cpanel sa nu efecteze contul dumneavoastra sau domeniile web pe care le detineti in cazul in care a fost contaminat cu vreun virus, este binevenita o schimbare de parola la fiecare perioada de timp bine definita.

Reclame

Ce reprezinta securitatea in domeniul gazduirii web

Partea de securitate, pentru un provider de hosting, ar trebui sa fie grija si prioritatea primara atunci cand gazduieste site-uri. Totusi, acest aspect trebuie sa fie o preocupare primordiala si pentru webmasterul care doreste o afacere pe internet. Daca este vorba de un magazin online sau un site care se preconizeaza complex si mare, securitatea datelor este necesara. Daca un atac cibernetic patrunde in bazele de date va pierdeti treptat clientii si ajungeti la faliment iar daca nu, cu greu va veti putea reveni.

In ultimii ani, mai ales acum, cand si-au atins apogeul si continua sa fie tot mai preferate, platformele cms si cele e-commerce sunt utilizate tot mai mult, in detrimentul constructiei dela zero a unor site-uri. E vorba de economie de timp, de bani si de spatiu pe servere. Aceste tipuri de template-uri si toate aplicatiile care sunt instalate pe acestea, la cerera webmasterului, au nevoie de protectie sigura si de sisteme de o opri atacurile hacking, virusii, ddos si altele. Aceste platforme pentru site-uri sunt open-source si gratuite de obicei, detin site-uri proprii de pe care ar trebui sa isi descarce periodic uploadurile la versiuni si aplicatii, mai ales pe cele de securitate, pentru ca un hacker scaneaza un server si atunci cand a prins vulnerabilitatea, acolo ataca pana ce slabeste strcutura de securitate si rezistenta a serverului si a site-ului. De aici este un singur pas spre dezastru.

Atacurile online sunt sub forma botilor de spam si a hackerilor care vor incerca sa ghiceasca parole si combinatii de parole sub forma atacurilor xss, apoi pot abuza de datele de pe site si din bazele sale de date: date sensibile ale clientilor, nume, cnp, numere de card si de coduri de internet banking pe care reusesc sa le sparga cu usurinta o data de au ajuns la ele. Mai mult decat atat, atunci cand doriti sa transferati un domeniu web pe un alt server, trebuie sa aveti grija la modulele de securitate. Un hacker daca a reusit sa preia contul de hosting vechi sau nou, va muta numele de domeniu pe altul, va fura si divulga datele clientilor si le va folosi in a crea fraude bancare si golirea acestor conturi. Solutia este sa se utilizeze parole puternice, sa nu fie cuvinte din dictionar, sa sde utilizeze scripturi de generare de parole automate si sa fie mereu la zi cu updateurile de pe site-urile oficiale ale cms-urilor.