Top 7 cách bảo mật cPanel nâng cao tốt nhất hiện nay

Tạo mật khẩu mạnh và thay đổi thường xuyên là cách bảo mật cPanel đơn giản nhất.

cPanel là hệ thống quản trị Web Hosting, hoạt động trên nền tảng Linux cùng với giao diện đồ họa đơn giản. Kèm theo đó là khá nhiều tính năng để giúp bạn quản trị Website và Hosting một cách dễ dàng. Nếu bạn muốn tạo tài khoản FTP mới, Email Address hay giám sát tài nguyên, tạo Subdomain, cài đặt Software thì đều có thể tạo được trên cPanel. Hiện tại, đây là công cụ mạnh nhất và cung cấp cho người dùng nhiều tiện ích nhất. Tuy nhiên, đối với những bạn mới thì có thể thấy khá rườm rà và mất thời gian để làm quen.

Tìm hiểu thêm về cPanel trong bài viết:

• cPanel là gì?

Tính năng bảo mật cPanel cung cấp rất nhiều khả năng bảo mật, nhưng sau một thời gian thì một số thứ có thể bị lỗi thời. Khi tin tặc tìm thấy lỗ hổng, cPanel của bạn cũng dễ dàng bị tấn công. Ngoài việc nghiên cứu về dịch vụ của nhà cung cấp khi mua Hosting Linux, hãy áp dụng các cách bảo mật cPanel nâng cao mà tôi chia sẻ ở bài viết dưới đây để hạn chế tối đa bị tấn công cPanel nhé.

MỤC LỤC:

• Bảo mật SSH
• Tắt các kết nối FTP ẩn danh
• Cài đặt Firewall
• Sử dụng Plugin bảo mật cPanel
• Sử dụng các dịch vụ bảo mật
• Bảo mật Apache và PHP
• Lưu trữ Backup

Bảo mật SSH

SSH là từ viết tắt của Secure Shell, đây là một công cụ giúp kết nối với hệ thống Linux. Nó cho phép người dùng truy cập từ xa vào máy chủ của họ và thực hiện các lệnh. Đây là lý do đủ để bảo vệ SSH của bạn khỏi các cuộc tấn công mạng.

Theo kinh nghiệm của tôi, bạn nên tăng cường bảo mật SSH của cPanel bằng 2 cách sau:

• Thay đổi số cổng: Số cổng mặc định của SSH là 22 và tin tặc chắc chắn sẽ biết điều này. Chúng sẽ cố gắng để sử dụng cổng này và thực hiện một số cuộc tấn công lớn. Vì vậy, tôi nghĩ bạn hãy thay đổi số cổng mặc định thành một giá trị nào đó khó đoán. Nhưng hãy chắc chắn rằng giá trị đó có sẵn để sử dụng để ngăn chặn cuộc tấn công này.
• Cập nhật phiên bản SSH: Nếu bạn đang sử dụng phiên bản SSH đầu tiên, lỗi thời hơn, có nghĩa là bạn đang chạy một công cụ không được hỗ trợ. Cách bảo mật cPanel tốt nhất là thay đổi cấu hình hệ thống của bạn. Hãy sử dụng SSH phiên bản 2 để tăng khả năng bảo vệ tốt hơn trước các cuộc tấn công.

Tắt các kết nối FTP ẩn danh

Tắt các kết nối FTP ẩn danh để giúp bạn tránh bị tin tặc lợi dụng sơ hở để tấn công.

Các Anonymous FTP tùy chọn trên cPanel cho phép người dùng ẩn danh sử dụng giao thức truyền File (FTP). Nhờ giao thức này, người dùng sẽ truy cập các tập tin trên máy chủ lưu trữ của bạn.

Về cơ bản, điều này có nghĩa là bất kỳ ai cũng có thể tải nội dung lên tài khoản của bạn. Ngay cả những tin tặc cũng tải được nội dung, vì vậy bạn rất dễ bị tấn công.

Tìm hiểu thêm:

• FTP là gì?

Cách bảo mật cPanel tốt nhất là bạn tắt quyền truy cập FTP ẩn danh trong tài khoản cPanel. Để thực hiện việc này, bạn chuyển đến cấu hình dịch vụ, sau đó vào cấu hình máy chủ FTP. Cuối cùng, bạn tìm mục tùy chọn “đăng nhập ẩn danh” và tắt ngay tính năng này.

Cài đặt Firewall

Cài đặt Firewall là một trong những cách bảo mật cPanel an toàn lại hiệu quả.

Có rất nhiều dịch vụ của bên thứ ba sẽ yêu cầu kết nối với cPanel của bạn. Vì vậy, tin tặc sẽ lợi dụng và sử dụng chúng làm điểm truy cập vào tài khoản của bạn. Tôi khuyên bạn nên cài đặt tường lửa để không cho một công cụ hoặc tập lệnh độc hại nào được quyền đi qua các dịch vụ.

ConfigServer Security and Firewall (CSF) là một trong những công cụ được dùng rộng rãi nhất để bảo mật cPanel. Nó cho phép bạn lọc lưu lượng truy cập vào máy chủ và phát hiện các kết nối mạng. Sau đó, nó cho bạn biết kết nối mạng nào đã thực hiện các lần đăng nhập thất bại đáng ngờ.

Với cách bảo mật cPanel này, bạn cần phải đăng nhập tài khoản Admin cPanel thông qua SSH. Sau đó, bạn cài đặt CSF và bạn sẽ thấy được nó qua WHM bên dưới Plugin. Tiếp theo, bạn tăng cường bảo mật bằng cách điều chỉnh các thông số nhất định, chẳng hạn như chặn mọi địa chỉ IP có kết nối quá mức.

Sử dụng Plugin bảo mật cPanel

Bạn nên dùng Plugin bảo mật cPanel để quét và phát hiện các phần mềm độc hại.

Những kẻ xâm nhập có thể bí mật cài đặt Rootkit trên máy chủ của bạn để cho phép bên thứ ba truy cập Root. Vì vậy, họ có toàn quyền kiểm soát các tệp và những gì đi qua máy chủ của bạn.

Một cách khác để tăng cường an ninh mạng của bạn là cài đặt các Plugin cPanel. RKHunter là Plugin chống phần mềm độc hại phổ biến ngăn chặn Rootkit xâm nhập vào dữ liệu của bạn.

Ngoài ra, Plugin này còn đi kèm với một công cụ bảo mật được cài đặt sẵn có tên Immunify360. Ngoài tính năng quét và phát hiện phần mềm độc hại, nó còn ngăn người dùng truy cập trái phép vào máy chủ của bạn thông qua AI. Khi mua Cloud Hosting Mắt Bão quý khách được hỗ trợ 400+ ứng dụng miễn phí cũng như đã bao gồm Immunify360 để bảo mật Hosting cho khách hàng.

Sử dụng các dịch vụ bảo mật

Các cuộc tấn công Brute-Force xảy ra khi tin tặc tấn công tài khoản cPanel của bạn. Chúng dùng cách đăng nhập hàng nghìn lần bằng các tổ hợp tên người dùng và mật khẩu khác nhau.

Cách bảo mật cPanel là chống lại các cuộc tấn công Brute-force này thông qua các phương pháp như:

• Kích hoạt CPHulk Brute Force Protection: Bạn đi tới trung tâm bảo mật cPanel của mình để kích hoạt tính năng này.
• Bật tường lửa: Điều này giúp ngăn chặn các tệp độc hại xâm nhập vào tài khoản cPanel của bạn.
• Chặn các IP xấu: Thêm các IP độc hại mà bạn đã biết vào trình chặn IP để ngăn chúng truy cập trang Web. Truy cập công cụ này trong phần Bảo mật cPanel của bạn.

Bảo mật Apache và PHP

Bảo mật Apache và PHP để giúp cPanel của bạn hoạt động liền mạch và bảo mật.

Bạn cần Apache để đảm bảo cPanel của bạn hoạt động trơn tru, hiệu quả. Vì vậy, không quá ngạc nhiên khi các tin tặc cố gắng tìm ra điểm yếu trên phần mềm này để truy cập vào tài khoản của bạn.

Bạn có thể bảo vệ, tăng cường bảo mật cho Apache bằng cách bật ModSecurity. Nó cho phép giám sát bảo mật thời gian thực và kiểm soát các truy cập trên máy chủ.

Bên cạnh đó, nó còn ngăn không cho các tập lệnh PHP độc hại truy cập thông tin quan trọng. Bằng cách chứa chúng trong thư mục chính của riêng từng mục. Với tôi thì đây là cách bảo mật cPanel rất hiệu quả.

Trên tài khoản cPanel của bạn, hãy thêm danh sách các thư mục có thể được mở bằng PHP bằng cách thực hiện các bước sau:

• Đi tới PHP Open_Basedir (Chọn Phiên bản PHP > Chuyển sang tùy chọn PHP).
• Nhập các thư mục cụ thể mà bạn muốn PHP mở, tách các thư mục bằng cách thêm dấu hai chấm (Ví dụ: /dir /upload: /usr /tmp).

Lưu ý: Với cách bảo mật cPanel này thì bạn phải đảm bảo rằng đang chạy trên phiên bản PHP mới nhất.

Lưu trữ Backup

Lưu trữ bản Backup trên máy chủ khác để bảo vệ tất cả dữ liệu quan trọng của bạn.

Giữ một bản sao các trang Web của bạn trên một máy chủ khác là bước bảo mật quan trọng. Điều này đảm bảo bạn có thể khôi phục các tệp quan trọng nếu bảo mật cPanel bị xâm phạm.

Bạn có thể tạo bản sao lưu trang Web của mình thông qua tính năng sao lưu cPanel. Nhưng nhược điểm của nó là bạn phải làm điều đó theo cách thủ công. Một giải pháp nhanh hơn và hiệu quả hơn là công cụ sao lưu tự động điển hình như JetBackup. Nó giúp bạn tùy chỉnh bản sao lưu, lọc các sao lưu theo kích thước và nhiều công việc khác. Khi đăng ký hosting Mắt Bão, Quý Khách luôn được hỗ trợ Backup thường xuyên để đề phong rủi ro.

Không có biện pháp bảo mật nào là hoàn hảo vĩnh viễn. Các Hacker cũng sẽ có nhiều giải pháp tinh vi hơn để phá vỡ các lá chắn bảo mật. Cách tốt nhất là bạn cần liên tục cập nhật các biện pháp bảo mật mới nhất để Hacker không theo kịp. Hãy áp dụng theo một số cách bảo mật cPanel mà tôi đã chia sẻ ở trên. Chúng sẽ giúp bạn thắt chặt bảo mật trang Web và đảm bảo cho chương trình liên tục kiểm tra các sơ hở.