Introdução:
Na era digital de hoje, a segurança de sites e contas tornou-se uma preocupação primordial para empresas e indivíduos. Com o cenário em constante evolução das ameaças online, proteger o seu site e as contas de usuário associadas é uma questão de proteger informações confidenciais e garantir a confiança e a reputação da sua presença online.
Este guia cPanel é dedicado a ajudar você a navegar no intrincado mundo da segurança de sites e contas, equipando você com o conhecimento e as ferramentas necessárias para fortalecer seus ativos digitais contra possíveis ameaças.
Hotlinking é quando outros sites se conectam diretamente às suas imagens, vídeos ou outros recursos, usando os recursos e a largura de banda do seu servidor. Para evitar isso:
Ativar proteção de hotlink
Faça login na sua conta cPanel.
Na seção "Segurança", procure e clique no ícone "Proteção de Hotlink". Também pode ser rotulado como "Proteção de Hotlink" na seção "Segurança" ou "Arquivos", dependendo do tema do seu cPanel.
Na página "Proteção de hotlink", você provavelmente encontrará uma opção para ativar a proteção de hotlink. Clique nele para prosseguir.
Defina as configurações conforme necessário:
Defina quais tipos de arquivos (imagens, vídeos etc.) devem ser protegidos.
Especifique os URLs dos sites com permissão para vincular seu conteúdo (se houver).
Opcionalmente, você pode personalizar a mensagem exibida aos usuários com tentativas de hotlink bloqueadas.
Salve ou aplique as alterações depois de definir as configurações. A proteção de hotlink agora deve estar ativa, bloqueando tentativas não autorizadas de hotlink.
Desativar proteção de hotlink
Se desejar desativar a proteção de hotlink, siga estas etapas:
Faça login na sua conta cPanel.
Navegue até a seção "Proteção de Hotlink", seguindo o mesmo caminho usado para ativá-la.
Procure uma opção para desativar a proteção de hotlink ou desativar a proteção.
Salve as alterações e a proteção de hotlink será desativada. Outros sites poderão vincular diretamente ao seu conteúdo.
Usar o IP Deny Manager no cPanel permite que você bloqueie o acesso de endereços ou intervalos IP específicos ao seu site ou servidor. Veja como usar o IP Deny Manager:
Faça login no cPanel: acesse sua conta cPanel usando seu nome de usuário e senha.
Localize o IP Deny Manager: Dependendo do tema do seu cPanel, o IP Deny Manager pode ser encontrado em diferentes seções. Procure-o na seção “Segurança” ou “Arquivos”. Clique no ícone ou link "Gerenciador de negação de IP".
Adicionar endereços IP para negar: Na interface do IP Deny Manager, você encontrará um campo de texto para inserir endereços ou intervalos IP. Siga estas etapas:
Para bloquear um único endereço IP, digite-o na caixa fornecida para impedir o acesso de um endereço IP específico.
Para bloquear um intervalo de IP: se quiser bloquear um intervalo de endereços IP, use a notação CIDR. Por exemplo, se você pretende bloquear todos os IPs de 192.168.1.0 a 192.168.1.255, você pode usar "192.168.1.0/24".
Você pode adicionar vários endereços IP ou intervalos, cada um em uma nova linha.
Adicionar comentários (opcional): você pode adicionar comentários para ajudá-lo a lembrar por que bloqueou um endereço IP ou intervalo específico. Os comentários podem ser úteis para referência posterior.
Clique em "Adicionar".
Confirmar e gerenciar IPs bloqueados: você verá uma mensagem de confirmação indicando que os endereços IP foram adicionados à lista de negações.
Salvar alteração
Verificando endereços IP atualmente bloqueados:
No gerenciador de negação de IP:
Navegue até a seção "IP Deny Manager" ou "IP Blocker" no cPanel.
Você verá uma lista de endereços IP atualmente bloqueados.
Desbloquear um endereço IP:
No gerenciador de negação de IP:
Localize o endereço IP que deseja desbloquear na lista de IPs atualmente bloqueados.
Desbloquear o IP:
Clique no botão "Excluir" ou "Desbloquear" ao lado do endereço IP que você deseja desbloquear.
Confirmar:
Confirme a ação se solicitado.
Salvar alterações:
Depois de desbloquear o endereço IP, salve suas alterações.
A proteção Leech evita o acesso não autorizado aos arquivos do seu site, limitando o número de logins simultâneos a partir de um único endereço IP. Isso pode ajudar a evitar o compartilhamento de senhas ou o uso não autorizado da conta.
Ativar proteção contra sanguessugas
Faça login na sua conta cPanel.
Encontre e clique no ícone ou link "Proteção contra sanguessugas" na seção "Segurança".
Clique na pasta que você deseja proteger para escolhê-la.
Ative a opção para ativar a proteção contra sanguessugas nesse diretório.
Defina o limite de usuário:
Defina o número máximo de logins de usuários de diferentes endereços IP dentro de um período de tempo especificado.
Clique no botão "Salvar" ou "Aplicar" para salvar as configurações de proteção contra sanguessugas.
Desativação da proteção contra sanguessugas
Faça login na sua conta cPanel.
Navegue até a seção "Proteção contra sanguessugas" na categoria "Segurança".
Encontre o diretório para o qual você ativou a proteção contra sanguessugas anteriormente e clique nele.
Desative a opção para desativar a proteção contra sanguessugas nesse diretório.
Clique no botão "Salvar" ou "Aplicar" para salvar as alterações.
Gerenciamento de usuários na proteção contra sanguessugas
Faça login na sua conta cPanel.
Vá para a seção "Proteção contra sanguessugas" na categoria "Segurança".
Encontre e clique no diretório com a proteção contra sanguessugas ativada.
Procure a lista de usuários que excederam o limite definido.
Para gerenciar usuários:
Para suspender um usuário, clique no botão "Suspender" ao lado do nome dele e especifique a duração.
Para remover um usuário, clique no botão "Remover" ou "Excluir" ao lado do nome dele.
Depois de gerenciar os usuários, clique no botão "Salvar" ou "Aplicar" para salvar as alterações.
Limite o acesso SSH apenas a usuários autorizados. Desative o login root direto e use chaves SSH para autenticação segura.
Aqui estão as etapas para implementar o controle de acesso SSH para aumentar a segurança:
1. Faça login no seu servidor:
Abra um terminal ou cliente SSH na sua máquina local e faça login no seu servidor usando credenciais SSH.
2. Editar configuração SSH:
Um editor de texto como 'Nano' ou 'Vim' deve editar o arquivo de configuração SSH.
Sudo nano /etc/ssh/sshd_config
3. Desativar login raiz:
Encontre a linha `PermitRootLogin yes` e altere-a para:
PermitRootLogin não
4. Permitir apenas usuários autorizados:
Localize a diretiva `AllowUsers` ou `AllowGroups`. Se não existir, adicione-o. Liste os nomes de usuário ou grupos permitidos para SSH:
Permitir usuários nome de usuário1 nome de usuário2
5. Habilite a autenticação de chave pública:
Certifique-se de que a autenticação de chave pública esteja ativada encontrando a linha `PubkeyAuthentication` e verificando se ela está definida como:
PubkeyAuthentication sim
6. Gerar par de chaves SSH:
Na sua máquina local, gere um par de chaves SSH, caso ainda não o tenha feito:
ssh-keygen
7. Copiar chave pública para o servidor:
Copie a chave pública da sua máquina local para o arquivoauthorized_keys do servidor:
ssh-copy-id nomedeusuario@server_ip
8. Defina as permissões corretas:
No servidor, defina as permissões corretas para o diretório `~/.ssh` e arquivoauthorized_keys:
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
9. Teste a autenticação da chave SSH:
Tente fazer SSH no servidor a partir de sua máquina local. Se a configuração da sua chave SSH estiver correta, você deverá fazer login sem solicitar a senha:
ssh nomedeusuario@server_ip
10. Reinicie o serviço SSH:
Depois de fazer alterações, reinicie o serviço SSH para aplicar a configuração:
sudo serviço ssh reiniciar
Neste guia abrangente do cPanel para segurança de sites e contas, abordamos muitas estratégias, práticas recomendadas e ferramentas para ajudá-lo a proteger sua presença online. Desde proteger seu site com senhas robustas, certificados SSL e firewalls de aplicativos da web até a implementação de medidas de segurança essenciais em sua conta cPanel, agora você está munido do conhecimento para se defender contra diversas ameaças cibernéticas.
Manter a atenção é essencial, pois a segurança é um processo contínuo. Atualizar regularmente seu software, monitorar vulnerabilidades em seu site e educar você e sua equipe sobre as ameaças de segurança mais recentes ajudarão você a ficar um passo à frente de possíveis invasores. Ao tornar a segurança uma prioridade máxima e de acordo com as diretrizes deste manual, você pode proteger seu site e suas contas e ganhar a confiança dos usuários, garantindo uma experiência online agradável e sem riscos para todos.