نحوه امنیت سرور Plesk

چگونه می توان امنیت سرور Plesk را بهبود بخشید و از آن در معرض خطر محافظت کرد؟

امنیت مهم است! محافظت از سایت های خود در برابر حملات مخرب و جلوگیری از از دست رفتن اطلاعات حساس برای ما از اولویت های اصلی است. Plesk در حال حاضر یک مجموعه جامع از تنظیمات امنیتی استاندارد را برای شروع ارائه می دهد اما آیا شما می دانید که به کار بردن چند توصیه امنیتی می توانند برای افزایش بیشتر سطح امنیت چه کاری انجام دهند؟در این مقاله به بررسی روش های افزایش امنیت سرور plesk با چند توصیه مهم و کاربردی می پردازیم :

توصیه های کلی

• Pleskرا به روز نگه دارید
• تنظیم قدرت حداقل رمز عبور به عنوان قوی
• با استفاده از فایروال ، تمام پورتهای استفاده نشده را فیلتر کنید. بناهایی که برای عملکرد Plesk مورد نیاز هستند را می توانید در اینجا پیدا کنید
• Pleskو سرور نامه را با گواهینامه های SSL / TLS امن کنید
• اتصال امن FTP را تنظیم کنید
• محدود دسترسی مدیریتی به پلسک (Plesk)
• محدود کردن دسترسی از راه دور از طریق XML API
• Firewall Web Application (ModSecurity)را نصب و پیکربندی کنید
• برای پیاده سازی بهترین شیوه های امنیتی برای نمونه های وردپرس ، از Security Security Toolkit Check استفاده کنید
• فعال کردن به روز رسانی خودکار برای وردپرس و ماژول های آن و همچنین برای دیگر بسته های APS
• از استفاده از بسته های منسوخ شده برنامه های وب خودداری کنید ، زیرا ممکن است دارای آسیب پذیری باشند. در صورت امکان این
• برنامه ها را به آخرین نسخه ارتقا دهید
• برای اسکن وب سایت ها با استفاده از چندین موتور ضد ویروس ، VirusTotal Website Check را نصب کنید
• برای تنظیم احراز هویت چند عاملی از برنامه افزودنی Google Authenticator استفاده کنید
• در صورت برنامه ریزی برای تنظیم PCI DSS Compliance ، از PCI DSS Compliance دیدن کنید

توصیه هایی برای Plesk در Linux

• دسترسی SSH را از طریق keyfile مجاز کنید
• برای اتصالات SSH از یک درگاه غیر استاندارد استفاده کنید
• احراز هویت SSH را برای کاربر root ممنوع کنید
• اگر Perl و Python برای وب سایتی لازم نیست خاموش کنید و هرگز از ‘mod_perl’ و ‘mod_python’ استفاده نکنید .
• برای ایمن کردن سرور ، یک راه حل امنیتی خودکار کامل نصب کنید Immunify360
• برای جلوگیری از بدافزارهای وب سایت ، ImunifyAV را نصب کنید
•  Fail2Banرا برای جلوگیری از هک کردن نصب کنید
• از کنترل کننده PHP به عنوان ماژول Apache استفاده نکنید زیرا ایمن نیست
• به روزرسانی خودکار بسته های سیستم را فعال کنید
• برای اطمینان از به روز بودن هسته سرور از برنامه افزودنی KernelCare استفاده کنید
• دامنه پورت منفعل FTP را در Linux پیکربندی کنید
• اطمینان حاصل کنید که Apache پروتکل SSL 2.0 / SSL 3.0 را مجاز نمی داند
• صفحات اسناد پیشرفته مربوط به Plesk را برای امنیت Linux بررسی کنید: Enhancing Security

توصیه هایی برای Plesk در ویندوز سرور

• برای اتصالات RDP از پورت غیر استاندارد استفاده کنید
• زبانهای برنامه نویسی و برنامه نویسی استفاده نشده را خاموش کنید
• همیشه آخرین به روزرسانی های ویندوز را نصب کنید
• مشتریان را از طریق کنترل فایل های web.config منع کنید
• محافظت از DDoS را فعال کنید
• محدوده پورت غیرفعال FTP را در ویندوز سرور پیکربندی کنید
• تنظیم یک حسابرسی فایل در ویندوز سرور

مطالب مرتبط :

• آموزش نصب و کانفیگ وب سرور IIS با پشتیبانی PHP در ویندوز سرور 2012
• آموزش نصب Plesk Media در CentOS 7 / CentOS 8
• آموزش نصب و کانفیگ Plesk در لینوکس
• نحوه باز کردن پورت در فایروال ویندوز سرور