मुखपृष्ठ » मेजबानी » शुरुआती के लिए 5 आवश्यक cPanel सेटिंग्स

    शुरुआती के लिए 5 आवश्यक cPanel सेटिंग्स

    cPanel आजकल स्टैंडअलोन होस्टिंग प्लेटफ़ॉर्म का नेता और उद्योग मानक है। मुख्य उत्पाद WHM / cPanel का उपयोग अधिकांश वेब-होस्टिंग प्रदाताओं द्वारा अपने लचीलेपन के कारण किया गया है, और क्योंकि इसे प्रबंधित करना आसान है, अनुकूलन और महान गुणवत्ता समर्थन द्वारा समर्थित है.

    हम में से अधिकांश जो वेब-होस्टिंग उद्योग में शामिल हैं, उन्होंने यह सुना है कि यह क्या कर सकता है। यदि आप cPanel में नए हैं, तो कुछ चीजें हैं जो हम अनुशंसा करेंगे कि आप इंटिअल चरण के दौरान करें। कूदने के बाद सूचीबद्ध नए cPanel उपयोगकर्ताओं के लिए 5 अनुशंसित प्रारंभिक सेटअप हैं.

    1. एक मजबूत पासवर्ड प्राप्त करें

    डिफ़ॉल्ट रूप से प्रत्येक उपयोगकर्ता को cPanel डोमेन स्वामी इंटरफ़ेस में लॉगिन करने के लिए एक उपयोगकर्ता नाम और पासवर्ड मिलेगा। वही लॉगिन क्रेडेंशियल डिफ़ॉल्ट mysql डेटाबेस उपयोगकर्ता, FTP खाते, ईमेल पते और सिस्टम उपयोगकर्ता लॉगिन पर भी लागू होता है, जिसका उपयोग आप SSH का उपयोग करके दूरस्थ रूप से सर्वर तक पहुंचने के लिए कर सकते हैं (यदि सर्वर व्यवस्थापक इस सुविधा को सक्षम करता है).

    CPanel लॉगिन पासवर्ड बदलना एक महत्वपूर्ण पहली कार्रवाई है। यदि कोई आपके पासवर्ड को पुनर्प्राप्त या अनुमान लगाने में सक्षम है, तो उन्हें सर्वर पर सभी अनुचित विशेषाधिकार मिल जाएंगे, जो खतरनाक है.

    कुछ मामले हैं जहां एक वैध उपयोगकर्ता के पंजीकृत ईमेल खाते को हैकर द्वारा हैक कर लिया गया है। ईमेल के अंदर इनबॉक्स उनके cPanel खाते के लिए लॉगिन क्रेडेंशियल था। जब मालिक पासवर्ड रीसेट करना चाहता था (जिसे हैकर द्वारा बदल दिया गया था), तो उसे वेब होस्टिंग प्रदाता से संपर्क करना था। समस्या यह है कि उसे खाता स्वामी के रूप में सत्यापन के लिए पंजीकृत ईमेल पते का उपयोग करने की आवश्यकता है; कुछ भी नहीं किया जा सकता है.

    इस तरह की समस्याओं को रोकने के लिए एक अच्छा पासवर्ड अभ्यास लागू किया जाना चाहिए। पासवर्ड प्रबंधन सर्वोत्तम अभ्यास के लिए कुछ सुझाव:

    • अपना पासवर्ड बार-बार बदलें
    • शब्दकोश के शब्दों से बचें
    • जन्म तिथि, वाहन पंजीकरण संख्या या फोन नंबर जैसी परिचित वस्तुओं से बचें
    • अक्षरों, संख्याओं और प्रतीकों के संयोजन का उपयोग करें
    • 8 से अधिक वर्णों का उपयोग करें
    • ब्राउज़र में अपना पासवर्ड याद न रखें

    2. सर्वर वातावरण को समझें

    सुनिश्चित करें कि आप उपयोग करने से पहले सर्वर वातावरण को पूरी तरह से समझते हैं। कुछ प्रमुख बातें जो आपको जानना आवश्यक हैं वे हैं सर्वर ऑपरेटिंग सिस्टम और आर्किटेक्चर, कर्नेल संस्करण, एप्लिकेशन (cpanel, Apache, php, mysql, perl) संस्करण, IP पता और होस्टिंग पैकेज सीमा। आप यह जानकारी मुख्य पृष्ठ पर प्राप्त कर सकते हैं जो आमतौर पर cPanel इंटरफ़ेस के साइडबार पर दिखाई देता है। 64 बिट आर्किटेक्चर (x86_64) के तहत कर्नेल और अनुप्रयोगों के अद्यतन संस्करण पर एक अच्छा होस्टिंग सर्वर चलाया जाना चाहिए.

    CPanel उपयोगकर्ता को cPanel सेवा स्थिति (cPanel> आँकड़े> सेवा स्थिति) भी जाँचनी चाहिए। आप जान सकते हैं कि सर्वर पर कितने सीपीयू चल रहे हैं, कुल मेमोरी उपयोग और यहां से डिस्क स्थान की स्थिति भी। इस सुविधा का निरीक्षण करने से आपको सर्वर की वास्तविक समय स्थिति के बारे में अधिक जानकारी मिलेगी। सुनिश्चित करें कि सभी सेवाएँ अपेक्षित रूप से ऊपर और चल रही हैं। एक स्थिर सर्वर को डिस्क उपयोग के 80% से नीचे और 10% स्वैप के नीचे चलना चाहिए; सर्वर लोड औसत सीपीयू की कुल संख्या से 2 गुना कम होना चाहिए.

    3. जांच की अनुमति (फ़ाइल और निर्देशिका)

    डिफ़ॉल्ट रूप से cPanel उपयोगकर्ताओं को / home / यूज़रनेम के तहत एक होम डायरेक्टरी मिलेगी। उपयोगकर्ता की होम निर्देशिका के तहत सभी फाइलें और निर्देशिकाएं संबंधित अनुमति और स्वामित्व पर चलाई जानी चाहिए। सबसे महत्वपूर्ण निर्देशिका जिसे सही अनुमति के तहत चलाया जाना चाहिए और स्वामित्व public_html है। लेकिन, इससे पहले कि हम जाँच के साथ आगे बढ़ें, आपको पता होना चाहिए कि PHP को cPanel सर्वर के अंदर कैसे हैंडल किया जाता है.

    Public_html के तहत एक phpinfo पेज बनाएँ। ब्राउज़र के माध्यम से पृष्ठ तक पहुंचें और "सर्वर एपीआई" के मूल्य की जांच करें.

    यदि मान CGI / FastCGI है, तो PHP हैंडलर या तो suPHP, FastCGI या CGI है। अधिकांश वेब होस्टिंग प्रदाता सुरक्षा सत्यापन के कारण suPHP का उपयोग करेंगे और क्योंकि यह cPanel सर्वर के लिए डिफ़ॉल्ट हैंडलर है। इस हैंडलर के तहत, PHP ने अपाचे के साथ एक अलग प्रक्रिया के रूप में निष्पादित किया। सभी फ़ाइल अनुमति को 644 के तहत और 755 के तहत निर्देशिका की अनुमति के तहत चलाया जाना चाहिए। इससे अधिक अनुमतियाँ "आंतरिक सर्वर त्रुटि" के परिणामस्वरूप होगी जब भी PHP स्क्रिप्ट निष्पादित होती है।.

    यदि मान Apache 2.0 हैंडलर है, तो आप DSO के तहत PHP चला रहे हैं। इस हैंडलर को सख्त फ़ाइल अनुमति और स्वामित्व की आवश्यकता नहीं है क्योंकि PHP फ़ाइल पूरी तरह से अपाचे द्वारा नियंत्रित की जा रही है। लेकिन यह अभी भी CGI / FastCGI विधि में सलाह के अनुसार एक ही अनुमति अभ्यास करने के लिए अनुशंसित है.

    आप अनुमति और स्वामित्व समस्या को ठीक करने के लिए cPanel फ़ाइल प्रबंधक, FTP क्लाइंट या SSH पहुँच (यदि अनुमति दी गई है) का उपयोग कर सकते हैं। जो जानकारी आप चाहते हैं उसे पुनर्प्राप्त करने के बाद phpinfo पृष्ठ को हटाना न भूलें.

    4. कुछ सुरक्षा जोड़ें

    भले ही सुरक्षा और सुरक्षा पूरी तरह से सर्वर व्यवस्थापक जिम्मेदारी के तहत हो, लेकिन cPanel उपयोगकर्ता आपकी वेबसाइट, डोमेन और cPanel खाते में कुछ सुरक्षा जोड़ने में cPanel लचीलेपन का लाभ उठा सकते हैं.

    सुनिश्चित करें कि स्पैम हत्यारा (cPanel> मेल> स्पैम हत्यारा) सक्षम है। कुछ वेब होस्टिंग प्रदाता इस सुविधा को डिफ़ॉल्ट रूप से सक्षम नहीं करते हैं क्योंकि नव पंजीकृत डोमेन आमतौर पर कई स्पैम ईमेल प्राप्त नहीं करते हैं। SMTP समय पर प्रेषक को त्रुटि के साथ डिफ़ॉल्ट पते (cPanel> मेल> डिफ़ॉल्ट पता) के तहत सभी अप्रयुक्त ईमेल को छोड़ दें। "ब्लैकहोल" या "ईमेल पते पर आगे" विकल्पों का उपयोग न करें जब तक कि आपको वास्तव में इसकी आवश्यकता न हो। SMTP सेवा के लिए DOS अटैक करने के लिए हैकर्स इन 2 सुविधाओं का लाभ उठा सकते हैं.

    यदि इसका उपयोग नहीं किया जाता है तो फ्रंटपेज को अक्षम करें (cPanel> उन्नत> फ्रंटपेज एक्सटेंशन)। Microsoft ने यूनिक्स प्लेटफॉर्म के लिए फ्रंटपेज एक्सटेंशन सपोर्ट को बंद कर दिया है और हाल ही में कई वेब होस्टिंग प्रदाता ने फ्रंट मैसेजिंग क्षमताओं के माध्यम से गंभीर घुसपैठ के प्रयासों को देखा था।.

    Phpinfo पेज का उपयोग करके पीएचपी अक्षम_फंक्शन की जाँच करें। सुनिश्चित करें कि सभी महत्वपूर्ण कार्य सर्वर के अंदर अक्षम कर दिए गए हैं। यदि नहीं, तो public_html के तहत एक php.ini फ़ाइल बनाएँ और निम्नलिखित पंक्ति जोड़ें:

    अक्षम_फैक्शन = निष्पादन, पस्स्त्रु, शेल_सेक्स, सिस्टम, प्रॉप_ोपेन, पोपेन, कर्ल_सेक्स, कर्ल_म अल्टी_सेक्स, पार्से_नि_फाइल, शो_स्रोत

    अपने बैंडविड्थ को चुराने से रोकने के लिए हॉटलिंक सुरक्षा (cPanel> Security> Hotlink सुरक्षा) सक्षम करें। लोग शायद आपकी छवि को अपनी वेबसाइटों से जोड़ सकते हैं, जिससे यह उनकी सामग्री का हिस्सा बन सकता है। केवल अपनी वेबसाइटों के URL को .jpg, .jpeg, .gif, .png और .bmp जैसी स्थिर सामग्री तक पहुँचने की अनुमति दें.

    5. अधिसूचना और निगरानी

    CPanel द्वारा सूचना प्राप्त करने के लिए एक द्वितीयक ईमेल डालना आवश्यक है। डिफ़ॉल्ट रूप से, उपयोगकर्ता का पंजीकृत ईमेल हमेशा प्राथमिक संपर्क होगा। अद्यतन संपर्क जानकारी (cPanel> प्राथमिकताएँ> संपर्क जानकारी अद्यतन करें) के तहत, प्राथमिक ईमेल अनुपलब्ध होने की स्थिति में बैकअप के रूप में एक द्वितीयक ईमेल जोड़ें।.

    अपनी वेबसाइट और डोमेन उपलब्धता की निगरानी के लिए ऑनलाइन उपलब्ध किसी भी निगरानी उपकरण की सदस्यता लें। हालांकि कुछ वेब होस्टिंग प्रदाता इस सेवा को मुफ्त में देते हैं, आपको अधिक सटीक परिणामों के लिए एक और बाहरी निगरानी बिंदु की आवश्यकता हो सकती है। सुनिश्चित करें कि आप अपने ईमेल को ट्रिगर करने और अलर्ट भेजने के लिए निगरानी प्रणाली को कॉन्फ़िगर करते हैं ताकि आपको तुरंत सूचनाएं प्राप्त हों। Http://www.monitor.us और http://www.siteuptime.com जैसी साइटें भौगोलिक स्थानों के आधार पर मुफ्त निगरानी उपकरण प्रदान करती हैं.

    निष्कर्ष

    यह लेख केवल नए cPanel उपयोगकर्ताओं के लिए अभिप्रेत नहीं है। यह उन लोगों के लिए एक अनुस्मारक के रूप में भी कार्य करता है जो पहले से ही cPanel से परिचित हैं। इन सर्वोत्तम विन्यास प्रथाओं का अभ्यास करने से आपको एक बेहतर और अधिक जिम्मेदार वेबसाइट / डोमेन स्वामी बनने में मदद मिल सकती है.

    संपादक की टिप्पणी: इस पोस्ट के द्वारा लिखा गया है अशरफ एस Hongkiat.com के लिए। अशरफ एक अनुभवी लाइनक्स / यूनिक्स सर्वर प्रशासक है जो होस्टिंग सेवाओं में उत्पादकता और सुरक्षा पर केंद्रित है। वह वर्तमान में एक IaaS प्रदाता के साथ काम कर रहा है.