تنظیمات امنیتی سی پنل

یکی از مهمترین مراحل آموزش cPanel به تنظیمات امنیتی سی پنل مربوط می‌شود. خوشبختانه سیستم سی پنل مدیریت ابزارهای مختلفی را در اختیار کاربر قرار می‌دهد که SSL یکی از پرکاربردترین و معتبرترین آن‌هاست. اگر تا انتها با مبین هاست همراه باشید؛ روش کار با تنظیمات امنیتی سی پنل از جمله نحوه‌ی نصب SSL در cPanel را به شما آموزش خواهیم داد.

هات لینک در سی پنل Hotlink Protection

در بخش امنیت یا Security سی پنل رابط‌های کاربری متعددی وجود دارد که یک به یک به کاربری آنها می‌پردازیم که نخستین آنها هات لینک Hotlink Protection است. ابتدا باید بدانید که سرقت محتوا زمانی اتفاق می‌افتد که شخصی محتوای وب‌سایت شما (اغلب تصاویر) را در سایت دیگری جاسازی کرده و برای انجام این کار از پهنای باند شما برای نمایش فایل به مخاطبان تصاویر استفاده می‌کند. همانطور که در متن آموزشی cPanel چیست گفتیم، برای جلوگیری از مشکل به سرقت رفتن محتوای وب‌سایت خود می‌توانید از رابط هات لینک Hotlink Protection در تنظیمات امنیتی سی پنل استفاده کنید.

برای فعال کردن محافظت سو استفاده‌ی دیگران از تصاویر و محتوای خود از سی پنل و قیمت هات لینک این مراحل را طی کنید:

روی دکمه Enable کلیک کنید. یک رابط جدید باز می‌شود تا فهرست‌های ارجاع‌دهنده‌ی مجاز و لیست‌های برنامه‌های افزودنی محافظت شده را نمایش دهد.

سپس روی دکمه Go back کلیک کنید.

برای اجازه دادن به وب‌سایت‌های خاص برای اتصال به وب‌سایت خود، آدرس‌های اینترنتی آنها را در URLها اضافه کنید تا در منوی دسترسی مجاز قرار بگیرند.

به منظور مسدود کردن دسترسی مستقیم به فایل‌ تصاویر مد نظر خود، پسوند آن فایل‌ها را در کادر متنی Block Access Direct وارد کنید.

به عنوان مثال، برای مسدود کردن همه‌ی تصاویر jpg کافی‌ست پسوند jpg. را به کادر Block Access Direct اضافه کنید.

وقتی این نوع فایل‌ها را مسدود می‌کنید، دیگران نمی‌توانند به آن نوع فایل‌ها از وب‌سایت شما لینک بدهند.

برای اینکه بازدیدکنندگان از طریق URL به محتوای خاصی دسترسی داشته باشند، گزینه Allow direct requests checkbox را انتخاب کنید. اگر این گزینه را فعال کنید، یک بازدیدکننده می‌تواند برای مثال لینک http://www.example.com/folder/example.jpg را به عنوان URL مجاز برای دسترسی به فایل example.jpg وارد کند.

به منظور تغییر مسیر درخواست‌ها برای یک محتوای خاص، آدرس اینترنتی را که می‌خواهید بازدیدکننده خود را به آن هدایت کنید، در کادر متنی Redirect the request to the following URL وارد کنید.
در نهایت بر روی گزینه‌ی ارسال (Submit) کلیک کنید.

برای غیرفعال کردن Hotlink Protection کافی‌ست بر روی گزینه (Disable) کلیک کنید.

مسدود کردن دامنه‌ها در سی پنل با IP Blocker

رابط IP Blocker در سی پنل به شما امکان می‌دهد دسترسی به سایت خود را برای یک یا چند آدرس IP یا نام دامنه واجد شرایط به صورت کامل مسدود کنید.
برای ممانعت از دسترسی به یک آدرس IP یا محدوده‌ای از آدرس‌های IP در تنظیمات امنیتی سی پنل خود مراحل زیر را انجام دهید:

آدرس IP یا محدوده را در کادر متنی IP Address یا Domain وارد کنید. می‌توانید آدرس‌های IP را در هر یک از فرمت‌های زیر وارد کنید:

• آدرس IP واحد (به عنوان مثال، 10.5.3.33).
• محدوده (به عنوان مثال، 10.5.3.3-10.5.3.40).
• محدوده ضمنی (به عنوان مثال، 10.5.3.3-40).
• فرمت CIDR (به عنوان مثال، 10.5.3.3/32).
• آدرس IP ضمنی (به عنوان مثال، 10.).

در نهایت بر روی گزینه‌ی افزودن (Add) کلیک کنید.

Leech در سی پنل Leech Protection

رابط کاربری Leech Protection به شما این امکان را می‌دهد تا سطوح غیرعادی فعالیت را در دایرکتوری‌های دارای رمز عبور شناسایی کنید. پس از اینکه حداکثر تعداد ورود به سیستم را در مدت دو ساعت تنظیم کردید، سیستم کاربرانی را که از آن مقدار تنظیم شده فراتر رفته‌اند به آدرسی دیگر هدایت می‌کند یا دسترسی آن‌ها را به حالت تعلیق در می‌آورد.

برای فعال کردن محافظت از Leech مراحل زیر را انجام دهید:

1. روی تنظیمات کلیک کنید و سپس یکی از مکان‌های زیر را برای شروع پیمایش انتخاب کنید:
   Web Root (public_html یا www): با انتخاب این گزینه پیمایش در Web Root دامنه‌ی اصلی حساب شروع می‌شود.
   Document Root for: در این حالت دامنه‌ای مطابق با ریشه‌ی سندی که می‌خواهید پیمایش در آن شروع شود انتخاب می‌کنید.
   برای پیکربندی رابط به گونه‌ای که همیشه از مرحله 1 باز شود، کادر Always open this directory in the future را انتخاب کنید.
2. بر روی گزینه ذخیره تغییرات (Save Changes) کلیک کنید.
3. به فهرستی که قصد محافظت از آن را دارید بروید.
4. روی نماد پوشه مناسب () کلیک کنید تا به پوشه دیگری بروید.
   برای انتخاب پوشه‌ی مورد نظر روی نام آن کلیک کنید تا یک رابط جدید ظاهر شود.
5. حداکثر تعداد لاگین‌هایی که می‌خواهید به هر کاربر در مدت دو ساعت اجازه دهید را در داخل کادر وارد کنید.
6. آدرسی که قصد دارید برای هدایت کاربرانی که از حداکثر تعداد ورود به سیستم در مدت دو ساعت فراتر رفتند را وارد کنید.
7.  به منظور پیکربندی سیستم برای ارسال هشدار ایمیل هنگام فعال شدن Leech Protection کادر Send Email Alert To را انتخاب کنید. سپس آدرس ایمیل را برای هشدار وارد کنید.
8. برای غیرفعال کردن حسابی که بیش از حداکثر تعداد ورود به سیستم است، کادر Disable Compromised Accounts را انتخاب کنید.
9. بر روی گزینه Enable کلیک کنید.

مدیریت توکن‌های API در سی پنل Manage API Tokens in cPanel

این ویژگی به شما امکان می‌دهد توکن‌های رابط برنامه نویسی کاربردی (API) را ایجاد، فهرست، به روزرسانی و لغو کنید. سرور توکن‌های API را می‌شناسد و به شما اجازه می‌دهد تا عملکردهای آن را اجرا کنید.
برای ایجاد یک توکن API در سی پنل مراحل زیر را انجام دهید:

1. روی گزینه Create کلیک کنید تا رابط Create API Token ظاهر شود.
2. یک نام منحصر به فرد را در کادر متنی API Token Name وارد کنید.
3. یکی از گزینه‌های زیر را از Should the API Token Expire انتخاب کنید:
   1. The API Token will not expire.: با انتخاب این گزینه یک توکن بدون تاریخ انقضا انتخاب می‌شود.
   2. Specify an expiration date.: این گزینه به شما امکان می‌دهد یک رمز توکن با قابلیت انقضا در تاریخی خاص ایجاد کنید.
4. بر روی گزینه Create کلیک کنید تا یک رابط جدید ظاهر شود.
5. برای کپی کردن کد API بر روی گزینه Copy کلیک کنید. کد API وارد شده همانند یک رمز عبور است که باید هر بار موقع استفاده آن را وارد کنید. پس آن را به خاطر بسپارید.
6. روی دکمه Yes, I Saved My Token کلیک کنید.

چنانچه می‌خواهید یک توکن جدید وارد کنید، پس از کلیک بر روی گزینه Yes, I save token my token گزینه Create Another Token را انتخاب کنید.

اگر قصد بازگشت به رابط List API Tokens را دارید، پس از کلیک بر روی دکمه Yes, I save token my token گزینه Create Another Token را از حالت انتخاب خارج کنید.

تنظیم لایه محافظتی سی پنل با ModSecurity

ماژول ModSecurity یک فایروال وب اپلیکیشن است که بعد از راه اندازی بر روی سرور هاست یک لایه امنیتی مضاعف به سرور اضافه می‌کند. با کمک ابزار ModSecurity در تنظیمات امنیتی سی پنل می‌توانید لایه محافظتی را برای دامنه‌های خود فعال یا غیرفعال کنید.

برای فعال کردن ModSecurity برای همه دامنه‌های خود، بر روی گزینه Enable کلیک کنید و به منظور غیرفعال کردن این ماژول برای همه دامنه‌های خود گزینه Disable را انتخاب کنید. در این مرحله یک پیام تأیید ظاهر می‌شود که اگر قصد غیرفعال کردن ModSecurity را داشتید، کافی‌ست بر روی گزینه Disable All کلیک کنید.

خط مشی امنیتی Security Policy

این رابط به شما اجازه می‌دهد تا سوالات امنیتی حساب cPanel خود را بروزرسانی و مدیریت کنید. به طور کلی رابط Security Policy به حفظ امنیت سرور شما کمک می‌کند.
برای به روزرسانی سوالات و پاسخ‌های امنیتی خود مراحل زیر را انجام دهید:

1.  روی گزینه Update Security Questions and Answers کلیک کنید.
2.  برای هر سوال امنیتی که می‌خواهید اصلاح کنید، اقدامات زیر را انجام دهید:

سوال مورد نظر را انتخاب یا وارد کنید.
پاسخ سوال را در کادر متنی مناسب وارد کنید.

1.  بر روی گزینه Continue کلیک کنید.
2.  صحیح بودن پاسخ‌ها را بررسی کرده و سپس روی دکمه Save Answers کلیک کنید تا در نهایت یک پیام تایید برای شما نمایش داده شود.

امنیت در سی پنل با SSH Access

این رابط اطلاعاتی در مورد نحوه اتصال به وب سرور دیگر از طریق پروتکل شبکه SSH (secure shell) در اختیار شما قرار می‌دهد. با کمک پروتکل SSH می‌توانید از طریق یک رابط خط فرمان (CLI) به وب سرور دیگری از طریق اینترنت متصل شوید. شما می‌توانید از این پروتکل شبکه برای مدیریت از راه دور سرور، پیکربندی اسکریپت‌های CGI و دیگر اقدامات استفاده کنید.

برای استفاده از کلاینت PuTTY و اتصال به سرور خود از طریق SSH مراحل زیر را انجام دهید:

1.  کلاینت PuTTY را دانلود و نصب کنید.
2. فایل PuTTY از منوی استارت ویندوز باز کنید.
3.  به رابط Session وارد شده و نام میزبان یا آدرس IP سرور را در کادر متنی Host Name (یا آدرس IP) وارد کنید (به عنوان مثال، 192.0.2.0).
4. شماره پورت را در کادر متنی Port وارد کنید (مثلاً 22).
5.  پروتکل SSH را انتخاب کنید.
6. روی گزینه Open کلیک کنید.
7. نام کاربری حساب cPanel خود را وارد کنید.
8. رمز عبور حساب سی پنل خود را وارد کنید.

فعال سازی SSL در cPanel با کمک رابط SSL/TLS

در قسمت مقدمه به شما وعده داده بودیم که آموزش فعال سازی SSL در cPanel را در اختیارتان قرار خواهیم داد و الان نوبت به آن رسیده که نحوه نصب SSL در cPanel را مرور کنیم.

با کمک رابط SSL/TLS در قسمت تنظیمات امنیتی سی پنل می‌توانید گواهی نصب SSL، گواهی نصب TLS و کلیدهای رمزنگاری شده را تولید و مدیریت کنید تا از طریق فعال کردن SSL در سی پنل امنیت وب سایت شما افزایش پیدا کند.

نصب گواهی SSL در سی پنل برای وب سایت‌هایی مفید است که به طور منظم با اطلاعات حساس مانند اعتبار ورود به سیستم و شماره کارت اعتباری کار می‌کنند و به این ترتیب با کمک رمزگذاری از طریق نصب SSL در cPanel می‌توانند از داده‌های وارد شده به وب سایت خود محافظت کنند؛ بنابراین توصیه می‌کنیم حتماً آموزش نصب گواهینامه SSL در cPanel را کسب کنید.

TLS شکل توسعه یافته و در واقع نسخه بهبود یافته SSL است که همانند SSL رایگان در سی پنل از اطلاعات وب سایت محافظت می‌کند.

رابط SSL/TLS شامل ویژگی‌های زیر است که می‌توانید از این قابلیت‌ها برای فعال سازی SSL رایگان در cPanel خود استفاده کنید:

• Default SSL/TLS Key Type: یک کلید پیش فرض در SSL رایگان است که بعد از خرید هاست به صورت خودکار گواهی‌های SSL/TLS و درخواست‌های امضای گواهی را انتخاب می‌کند.
• Private Keys: با انتخاب این گزینه می‌توانید کلیدهای خصوصی رمزنگاری را تولید، مشاهده، آپلود یا حذف کنید.
• Certificate Signing Requests: این گزینه درخواست‌های امضای گواهینامه SSL را ایجاد، مشاهده یا حذف می‌کند.
• Certificates: با انتخاب این گزینه می‌توانید یک گواهی SSL برای وب‌سایت تنظیم کنید.
• Install and Manage SSL for your site: مدیریت گواهینامه‌های SSL از جمله تولید، مشاهده، آپلود یا حذف آن‌ها از طریق این گزینه انجام می‌شود. در قسمت زیر نحوه فعال سازی SSL در cPanel را توضیح داده‌ایم.

آموزش نصب SSL بر روی cPanel

1.  وارد بخش Security NV سی پنل خود شده و سپس منوی SSL/TLS را انتخاب کنید.
2.  در رابط ایجاد شده گزینه Manage SSL Sites را انتخاب کرده و در قسمت Domain نام دامنه مورد نظر را انتخاب کنید.
3. گزینه Auto fill by domain را انتخاب کنید.
4.  در نهایت گزینه install certificate را انتخاب کنید تا نصب SSL روی cPanel شما با موفقیت انجام شود.
   البته شما می‌توانید بعد از خرید SSL این نسخه را بجای نسخه رایگان SSL بر روی هاست خود نصب کنید. توصیه می‌کنیم در صورت نیاز به خرید SSL با کارشناسان مبین هاست تماس بگیرید.

بررسی گواهی‌های امنیتی سی پنل با کمک SSL/TLS Status

این رابط به شما امکان می‌دهد گواهینامه‌های Secure Sockets Layer (SSL) دامنه‌های خود را مشاهده، ارتقا یا تمدید کنید؛ همچنین می‌توانید جزئیات گواهی دامنه را مشاهده کنید.
در قسمت زیر به انواع گواهی SSL اشاره شده است:

• گواهی SSL رایگان
• گواهی SSL استاندارد
• گواهی SSL سازمانی
• گواهی SSL پیشرفته
• گواهی SSL EV

در زمان نصب SSL بهتر است با انواع گزینه‌های انتخابی آن آشنایی داشته باشید:

• All: همه دامنه‌ها را صرف نظر از نوع گواهی نمایش می‌دهد. این فیلتر جزو جستجوی پیش فرض سیستم سی پنل است.
• Unsecured: دامنه‌هایی را نمایش می‌دهد که فاقد گواهینامه هستند.
• Self-Signed: دامنه‌هایی را که با گواهینامه خود امضا ایمن کرده‌اید نمایش می‌دهد.
• AutoSSL DV Certificate: دامنه‌هایی را که با گواهینامه Domain-Validated (DV) صادر شده توسط AutoSSL ایمن کرده‌اید نمایش می‌دهد.
• گواهی DV: دامنه‌هایی را که با گواهی DV ایمن کردید ظاهر می‌کند.
• گواهی OV: دامنه‌هایی را که با گواهی اعتبار سازمانی (OV) ایمن کرده‌اید نشان می‌دهد.
• گواهی EV: دامنه‌هایی را که با گواهی اعتبار سنجی توسعه یافته (EV) ایمن کرده‌اید نمایش می‌دهد.

به منظور نصب SSL رایگان روی cPanel خود بر اساس مراحل زیر اقدام کنید:

1.  از منوی تنظیمات ایمنی سی پنل (Security) گزینه SSL/TLS Status را انتخاب کنید.
2. نام دامنه مورد نظر خود را انتخاب کرده و یکی از دکمه‌های زیر را فعال کنید:
   Include Domain during AutoSSL: با انتخاب این گزینه ssl رایگان فقط بر روی دامنه‌های منتخب شما نصب می‌شود.
   Exclude Domain from AutoSSL: اگر این گزینه را انتخاب کنید، SSL بر روی دامنه‌های منتخب شما به صورت خودکار فعال و نصب نخواهد شد.
3. دکمه Run AutoSSL را انتخاب کنید تا فعال سازی SSL بر روی دامنه‌های مورد نظر تکمیل شود.

نصب SSL در سی پنل با SSL/TLS Wizard

نصب گواهی SSL در سی پنل برای دامنه‌ها از طریق رابط SSL/TLS Wizard امکان پذیر است؛ همچنین این رابط گواهی‌های خریداری‌شده‌ را فهرست می‌کند.
روش کار SSL/TLS Wizard به این صورت است که رابط پیش فرض همه دامنه‌های موجود در حساب شما را در یک لیست واحد ترکیب می‌کند. سپس به طور خودکار تعداد و ترتیب گواهینامه‌های لازم برای ایمن سازی دامنه‌های انتخابی شما را تعیین می‌کند.

احراز هویت دو مرحله‌ای سی پنل Two-Factor Authentication for cPanel

احراز هویت دو مرحله‌ای (2FA) یک اقدام امنیتی است که برای احراز هویت به دو مرحله شناسایی نیاز دارد. به این صورت که پس از وارد کردن رمز عبور، باید یک کد امنیتی وارد کنید که توسط یک برنامه در گوشی هوشمند شما این کد ارائه می‌شود، بنابراین بدون گوشی هوشمند خود نمی‌توانید وارد این رابط شوید.

به منظور تنظیمات 2FA در تنظیمات امنیتی سی پنل مراحل زیر را انجام دهید:

1. بر روی گزینه Set Up Two-Factor Authentication کلیک کنید.
2. حساب cPanel و برنامه 2FA خود را به روش زیر به یکدیگر اتصال دهید:
   برای ایجاد خودکار اتصال، کد QR نمایش داده شده را با کمک گوشی خود اسکن کنید.
   برای ایجاد اتصال به صورت دستی، اطلاعات حساب و کلید ارائه شده را در برنامه خود وارد کنید.
3. در برنامه 2FA خود، کد امنیتی شش رقمی را بازیابی کنید.
4.  کد امنیتی شش رقمی را در کادر متنی کد امنیتی وارد کنید.
5. در نهایت بر روی گزینه Configure Two-Factor Authentication کلیک کنید.