დღეს ყველაზე ცნობილი სერვერ-მენეჯმენტის პანელები cPanel-ი და პლესკია. ჩვენ უკვე ერთი ბლოგი შემოგთავაზეთ მათ შედარებაზე. თუ თქვენ ექსპერტი სისტემური ადმინი ხართ, თქვენ არანაირი პრობლემები არ შეგექმნებათ გამოყოფილი სერვერების შეძენის შემდეგ. მაგრამ თუ ახლა შემოაბიჯეთ ამ სივრცეში შესაძლოა გაგიჭირდეთ სხვადასხვა დეტალების ათვისება. ამიტომ უკეთესი იქნება cPanel-ის ან პლესკის სერვერ-მენეჯმენტის პანელის გამოყენება იმისთვის რომ მიხედოთ დავალებების ზედამხედველობას და უსაფრთხოებას..

თუ ვინმე დაჰაკავს თქვენს სერვერს ან ის გაითიშება მათ გამო, დიდი შანსია რომ მისი კონტროლი საერთოდ დაკარგოთ. ამისთვის გასამკლავებლად პლესკმა შეადგინა რჩევები, რომლებიც დაგეხმარებათ სერვერ-მენეჯმენტში.

1. მოდერატორული უსაფრთხოება

ვებ სერვერების დაჰაკვის ყველაზე ხშირი მიზეზი CMS-ის (კონტენტ-მენეჯმენტის სისტემის) უკან იმალება. WordPress, Joomla პლატფორმები არაა რთული დასაჰაკი. ამიტომ თუ მომხმარებლი ხართ, სისტემური ადმინისტრატორები ModSecurity-ს ფუნქციას უწევენ რეკომენდაციას თქვენ სერვერზე.

Mod Security-ს დაინსტალირება რუტინული საქმეა ამ სფეროში. მარტივად შეგიძლიათ ამის გაკეთება პლესკის სერვერ-მენეჯმენტის პანელიდან. როდესაც ექაუნთში შეხვალთ, დააჭირეთ "Server Management-ს" მარცხენა მხარეს. შემდეგ აირჩიეთ "Tools & Settings" და დააჭურეთ "Updates and Upgrades" მარჯვენა მხარეს. შეიყვანეთ თქვენი root ინფორმაცია და დააჭირეთ "Add/Remove components." აირჩიეთ ModSecurity ვებ აპლიკაციის firewall Apache-ს 

ყურადღება მიაქციეთ კონფიგურაციასაც. თავიდან რომ იპოვოთ ის დააჭირეთ "Tools and Settings". შემდეგ აირჩიეტ ვებ აპლიკაციის firewall (ModSecuirty). ჩართეთ ამოცნობა (detection) მხოლოდ firewall mode-ში და გამოიყენეთ Atomic Base ModSecurity rule set. ასევე დააკვირდით რომ ხმარობთ Fast Predefined set of values და ჩართეთ rule set-ების განახლებები ყოველ კვირას.

2. Let's Encrypt
თუ თქვენი ვებ გვერდი ოპერირებს http-ზე https-ის ნაცვლად, თქვენ შეგიძლიათ ნახსენები გაფართოება დააინსტალიროთ პლესკის სერვერ-მენეჯმენტის პანელიდან. გამოყენება პირველი 90 დღის განვმალობაში უფასოა; ამის შემდეგ მიიღებთ შეტყობინებას სერტიფიკატების გაუმჯობესების შესახებ.

3. Fail2Ban

Fail2Ban-ის მეშვეობით შეგიძლიათ ლოგ ფაილების სკანირება და საეჭვო IP-ების აკრძალვა. Fail2Ban არის გამოსადეგი მოდული რომელიც აძლიერებს firewalls-ს წინასწარგანსაზღვრული ფილტრებით. შესაბამისად გეძლევათ საშუალება რომ უზრუნველყოთ მომხმარებლის ვებ გვერდის და სერვერის უსაფრთხოება. ყველაზე ხელსაყრელი ფილტრები, რომლებიც მუდამ შეგიძლიათ გქონდეთ ჩართული არის: SSH, log scanning, postfix, and mod_security.

4. Mail server-ის პარამეტრები

თქვენი Mail server-ის კონფიგურაცია განსაკუთრებით მნიშნელოვანია მომხმარებლის სპამისგან დასაცავად. დამატებით, შეგიძლიათ თქვენვე მომხმარებელს აუკრძალოთ სხვისი სპამით ავსება! ასევე გაქვთ უფლება გამავალი მეილების შეზღუდვები აარჩიოთ, შეზღუდოთ Sendmail-ის იმეილების გაგზავნა, და ჩართოთ სპამისგან დაცვის სისტემა რომელიც დაფუძნებულია DNS შავი ხვრელის (blackhole) სიებზე. პლიუს, თქვენ შეგიძლიათ გადახედოთ ყველა თქვენ პარამეტრს პლესკის ოფიციალურ Mail server-ის კონფიგურაციების დოკუმენტებში.

5. Firewall-ები

არ გაგიკვირდეთ თუ firewall-ის პარამეტრებში ვერ მოხვდით "Tool & Setting-ებიდან" როდესაც პირველად შეხვალთ. შემთხვევების უმეტესობაში ის გააქტიურებულად არ მოყვება პლესკის სერვერის მენეჯმენტის პანელს. Firewall-ის ინტალაცია და ჩართვა, რამდენიმე წესის საშუალებით, ერთ-ერთი პრიორიტეტი უნდა იყოს თქვენთვის. ამიტომ გადაამოწმეთ რომ დაინსტალირებული და ჩართული გაქვთ როგორც კი კონტროლ პანელში შეხვალთ.

6. სარეზერვო ასლები

პლესკის ასლების სისტემა ადმინის ყველაზე სანდო იარაღია. ხოლო ყველაზე მნიშვნელოვანი არჩევანი სერვერის მენეჯმენტშია. თუ თქვენ გსურთ რომ ვებ გვერდის ხელახლა გაკონტროლება შეძლოთ აუცილებელია რეგულარულად ჩაწეროთ ასლები. რაც მოგცემთ საშუალებას ყოფილი მდგომარეობა აღადგინოთ. ეს უფრო მშვიდს გაგხდით, რადგან გეცოდინებათ რომ მოდულების, გაფართოებების და კომპონენტების ინსტალაცია-კონფიგურაციის არევით ბევრი არაფერი შეიცვლება.