Security Settings در وبسایت پنل
تنظیمات امنیتی وبسایت پنل (WebsitePanel) شامل مجموعهای از ابزارها و تنظیمات برای محافظت از فضای هاستینگ و وبسایتهای شما است. رعایت این تنظیمات از حملات هکری، دسترسی غیرمجاز و سوءاستفاده جلوگیری میکند.
تنظیمات مهم امنیتی
۱. محدودیت دسترسی IP
در بخش Security Settings وبسایت پنل، میتوانید دسترسی به پنل مدیریت را به IPهای خاص محدود کنید. این کار از حملات Brute Force جلوگیری میکند.
۲. رمز عبور قوی
سیاست رمز عبور (Password Policy) را تنظیم کنید. حداقل طول ۱۲ کاراکتر، ترکیب حروف بزرگ و کوچک، اعداد و نمادها الزامی باشد.
۳. SSL/TLS
SSL را برای تمام وبسایتها و سرویسها فعال کنید. دسترسی به پنل مدیریت فقط از طریق HTTPS باشد.
۴. محدودیت آپلود فایل
پسوندهای مجاز آپلود را محدود کنید. فایلهای اجرایی (.exe، .bat، .cmd) را مسدود نمایید.
۵. مجوزهای پوشه
مطمئن شوید مجوزهای فایلها و پوشهها صحیح تنظیم شده. کاربران نباید به فایلهای سیستمی دسترسی داشته باشند.
تنظیمات IIS
در سطح IIS، ویژگیهای امنیتی زیر را بررسی کنید: غیرفعال کردن Directory Browsing، فعالسازی Request Filtering، محدود کردن حجم درخواستها (Request Limits)، و فعالسازی لاگهای دسترسی.
جایگزین امنتر
با توجه به توقف توسعه وبسایت پنل، استفاده از کنترل پنلهای مدرنتر با آپدیتهای امنیتی منظم توصیه میشود. دایرکت ادمین و cPanel آپدیتهای امنیتی مداوم دارند.
هاست وردپرس میهن هاستینگ با فایروال CSF و مانیتورینگ ۲۴/۷ امنیت بالایی دارد. سرور مجازی با کانفیگ سرور شامل hardening امنیتی کامل.