Pertama, Anda perlu memahami apa itu cPanel dan mengapa penting untuk mengamankannya. cPanel adalah panel kontrol web yang memungkinkan Anda mengelola akun hosting Anda dengan mudah. Anda dapat membuat dan mengedit situs web, mengelola domain dan subdomain, menginstal aplikasi web, mengatur email, dan banyak lagi. Namun, cPanel juga rentan terhadap serangan hacker yang dapat mencuri data Anda, menginfeksi situs Anda dengan malware, atau menyebarkan virus ke klien Anda. Oleh karena itu, Anda perlu mengambil langkah-langkah pencegahan untuk melindungi cPanel Anda dari ancaman tersebut.
Berikut adalah beberapa cara untuk mengamankan cPanel Anda, berdasarkan sumber yang saya temukan di web:
- Perbarui cPanel Anda ke versi terbaru. Versi terbaru cPanel biasanya memiliki perbaikan bug dan fitur keamanan yang ditingkatkan. Anda dapat memeriksa versi cPanel Anda di WHM »cPanel »Upgrade ke Versi Terbaru. Anda juga dapat mengaktifkan pembaruan otomatis di WHM »Server Configuration »Update Preferences
- Gunakan kata sandi yang kuat. Kata sandi yang lemah dapat dengan mudah ditebak oleh hacker dan digunakan untuk masuk ke cPanel Anda. Gunakan setidaknya 8 karakter termasuk alfanumerik dan simbol tanda baca. Hindari menggunakan tanggal penting dan kata-kata kamus. Jika Anda kesulitan, Anda dapat menggunakan “Password Generator tool” untuk mendapatkan ide. Pergi ke “Tweak Settings” di “Server Configuration” dan aktifkan SSL untuk menghindari kebocoran
- Amankan SSH. SSH atau Secure Shell adalah alat konektivitas jarak jauh di Linux yang membantu pengguna untuk masuk ke mesin jarak jauh dan mengeksekusi perintah. Jika Anda tidak mengamankan SSH, ada kemungkinan serangan. Anda dapat mengamankan SSH dengan cara berikut:
- Buat pengguna Wheel. Saat Anda masuk sebagai pengguna root, buat pengguna baru, Anda kemudian akan ditanyai beberapa pertanyaan. Tambahkan pengguna <nama_pengguna_wheel>. Tekan “Enter” setelah Anda selesai dengan mengatur kata sandi. Tambahkan pengguna itu ke grup pengguna Wheel. Jika Anda ingin pengguna yang sudah ada menjadi pengguna wheel, Anda dapat langsung pergi ke WHM »Security Center »Manage Wheel Group Users »Pilih pengguna dan klik “Add to Group”. Sekarang Nonaktifkan Pengguna Root: Buka file konfigurasi SSH > Atur PermitRootLogin menjadi ‘No’ > Mulai ulang SSH. Setelah Anda mengakhiri sesi, Anda tidak dapat masuk sebagai pengguna Root. Untuk masuk, gunakan pengguna baru yang baru saja Anda buat atau yang sudah ada.
- Atur login tanpa kata sandi berbasis kunci. Nonaktifkan otentikasi kata sandi dan izinkan akses SSH hanya dengan otentikasi berbasis kunci. Buka file konfigurasi SSH (vi /etc/ssh/sshd_config) > Edit Password Authentication menjadi “no”
- Amankan Apache dan PHP. Apache adalah server web yang menangani permintaan dari browser, sedangkan PHP adalah bahasa skrip yang digunakan untuk membuat situs web dinamis. Keduanya dapat dikonfigurasi untuk meningkatkan keamanan cPanel Anda. Beberapa tips yang dapat Anda lakukan adalah:
- Nonaktifkan fungsi PHP yang berbahaya. Beberapa fungsi PHP dapat digunakan oleh hacker untuk menjalankan perintah jahat di server Anda. Anda dapat menonaktifkan fungsi-fungsi ini dengan mengedit file php.ini di /usr/local/lib/php.ini. Cari baris yang berisi disable_functions dan tambahkan fungsi-fungsi berikut: exec, passthru, shell_exec, system, proc_open, popen, curl_exec, curl_multi_exec, parse_ini_file, show_source
- Aktifkan modul Apache yang berguna. Beberapa modul Apache dapat membantu Anda mencegah serangan brute force, injeksi SQL, dan cross-site scripting. Anda dapat mengaktifkan modul-modul ini dengan menggunakan EasyApache di WHM »Software »EasyApache 4. Beberapa modul yang disarankan adalah: mod_evasive, mod_security, mod_rewrite, mod_expires, mod_deflate
- Aktifkan Perlindungan Brute Force. Serangan brute force adalah metode percobaan dan kesalahan untuk menebak kata sandi atau kunci dengan menggunakan banyak kombinasi. Anda dapat melindungi cPanel Anda dari serangan ini dengan menggunakan fitur-fitur berikut:
- Security Advisor — Antarmuka Security Advisor di WHM ( WHM »Home »Security Center »Security Advisor) menjalankan pemindaian keamanan di server Anda, dan memberi tahu Anda cara menyelesaikan masalah keamanan yang ditemukan
- Background Process Killer — Antarmuka Background Process Killer di WHM ( WHM »Home »System Health »Background Process Killer) memungkinkan Anda memilih proses yang akan dihentikan sistem saat skrip upcp memanggil skrip pemeliharaan sistem ( /scripts/maintenance) setiap malam. Setelah sistem menghentikan proses, sistem akan mengirimkan pemberitahuan kepada Anda melalui email
- Configure ClamAV Scanner — Antarmuka Configure ClamAV Scanner di WHM ( WHM »Home »Plugins »Configure ClamAV Scanner) adalah toolkit perangkat lunak antivirus. Ini mencari server Anda untuk program jahat dan menandai file yang mengandung ancaman keamanan
- cPHulk Brute Force Protection — Antarmuka cPHulk Brute Force Protection di WHM ( WHM »Home »Security Center »cPHulk Brute Force Protection) adalah sistem perlindungan yang mencegah serangan brute force dengan memblokir alamat IP atau akun yang mencoba masuk ke server Anda secara berulang-ulang. Anda dapat mengatur batas jumlah percobaan login yang diizinkan, durasi blokir, dan daftar putih IP yang dapat dipercaya
- Pasang Plugin Firewall. Firewall adalah sistem yang mengawasi lalu lintas jaringan dan memblokir paket yang mencurigakan atau tidak sah. Anda dapat meningkatkan keamanan cPanel Anda dengan menginstal plugin firewall yang kompatibel dengan cPanel. Beberapa plugin yang populer adalah:
- ConfigServer Security & Firewall (CSF) — Ini adalah plugin firewall gratis yang menyediakan antarmuka yang mudah digunakan untuk mengelola firewall Anda. Anda dapat mengunduh dan menginstal plugin ini dari situs web resminya: ConfigServer Security & Firewall (csf)
- Advanced Policy Firewall (APF) — Ini adalah plugin firewall lain yang berbasis iptables dan menawarkan banyak fitur keamanan. Anda dapat mengunduh dan menginstal plugin ini dari situs web resminya: [Advanced Policy Firewall (APF)]
- Lakukan Backup Secara Teratur. Backup adalah salinan cadangan data Anda yang dapat Anda gunakan untuk mengembalikan data Anda jika terjadi kerusakan atau kehilangan. Anda dapat membuat backup cPanel Anda secara manual atau otomatis dengan menggunakan fitur-fitur berikut:
- Backup Wizard — Antarmuka Backup Wizard di cPanel ( cPanel »Home »Files »Backup Wizard) memandu Anda melalui proses membuat dan mengembalikan backup cPanel Anda. Anda dapat memilih untuk membuat backup lengkap atau parsial dari situs web, database, email, atau filter. Anda juga dapat memilih lokasi penyimpanan backup Anda, seperti direktori rumah, FTP, atau Google Drive.
- Backup Configuration — Antarmuka Backup Configuration di WHM ( WHM »Home »Backup »Backup Configuration) memungkinkan Anda mengonfigurasi backup otomatis untuk semua akun cPanel di server Anda. Anda dapat menentukan jadwal, jenis, dan tujuan backup Anda. Anda juga dapat memilih akun mana yang ingin Anda masukkan atau keluarkan dari backup.
Demikianlah beberapa cara untuk mengamankan cPanel Anda dari ancaman keamanan.
