5 Hal Wajib Mengenai cPanel
cPanel merupakan market leader dalam pasar platform hosting saat ini. Banyak layanan web hosting yang memilih cPanel dikarenakan kemudahan dan fiturnya yang benar-benar lengkap. Juga disertai dengan kualitas yang tentunya sudah terjamin. Jika kamu pernah berkecimpung dalam dunia web hosting sebelumnya, maka tersohornya cPanel ini tidak akan asing di telingamu. Namun jika kamu merupakan pendatang baru, jangan khawatir, berikut adalah 5 hal penting yang wajib kamuu ketahui dalam menangani cPanel : 1. Gunakan Kata Sandi yang Kuat Setiap pengguna secara otomatis akan mendapatkan username dan kata sandi yang digunakan untuk mengakses cPanel. Kata sandi yang sama juga berfungsi sama untuk database di mysql, akun FTP, alamat email dan login pribadi yang bisa kamu gunakan juga untuk SSH (jika terdapat fitur ini). Oleh karena itu, merubah kata sandi cPanel akan menjadi hal krusial, sebab jika orang lain sampai berhasil membajaknya, maka dia akan bisa menjalankan segala sesuatu di akunmu, tanpa terkecuali. Contoh kasusnya, ada sebuah akun yang dibajak, kemudian si hacker ini menemukan username dan kata sandi cPanel si pemilik di dalam kotak masuk emailnya. Nah, ketika si pemilik akun ingin merubah kata sandi miliknya, sayangnya tidak bekerja—hacker lebih dulu merubahnya. Dan buruknya, walaupun si pemilik telah mengontak bagian pelayanan web hosting, namun tetap saja untuk melanjutkan berubah kata sandi, ia membutuhkan verifikasi langsung dari emailnya. Kemudian ketika saat itu emailnya telah diakuisisi oleh hacker, apakah verifikasi masih mungkin? Tidak. Adapun beberapa tips yang bisa kamu andalkan untuk kata sandi yang lebih terlindungi adalah sebagai berikut :
- Rubah kata sandimu secara berkala.
- Hindari kata-kata yang lumrah.
- Hindari penggunaan tanggal-tanggal atas momen tertentu, nomer kendaraan, dan sebagainya.
- Gunakan kombinasi dari huruf, angka, dan symbol.
- Gunakan lebih dari 8 karakter.
- Jangan klik ‘ingat kata sandi’ di browser yang kamu gunakan.
2. Memahami lingkungan server Hal-hal yang harus kamu ketahui dari servermu adalah system operasi, versi kernel yang digunakan, versi dari aplikasi (cPanel, apache, php, mysql, perl), alamat IP dan kapasitas web hosting. Kamu bisa dengan mudah menemukan informasi ini di menu utama cPanel. You can get this information on the main page which usually appears on the sidebar of the cPanel interface. Hosting yang baik biasanya akan dijalankan dengan versi kernel terbaru dan aplikasi-aplikasi yang berada di bawah 64 arsitektur bit (x86_64). Kamu juga bisa mengecek status layanyan cPanelmu melalui menu cPanel > Status > Status Layanan. Di sana kamu bisa menemukan seberapa yang dibutuhkan untuk menjalankan CPU, penggunaaan memori, dan keseluruhan kapasitas disknya. Dengan ini kamu bisa mengetahui kondisi akunmu dengan prediksi yang tepat, dan memastikan bahwa akun tersebut sedang dalam keadaan baik atau tidak. Pelananan akun yang baik biasanya selalu menggunakan kurang dari 80% kapasitas disk dan kurangdari 10% kapasitas swap. 3. Periksa izin (Berkas dan direktori) Pengguna cPanel akan secara otomatis mendapatkan beranda direktori. Semua berkas akan ditempatkan didalam beranda direktori dan hanya bisa dijalankan dengan izin pribadi dan izin kepemilikan (html public). Nah, sebelum kamu mengetahui bagaimana semua itu tadi diproses, baiknya kamu mengetahui bagaimana PHP berjalan di dalam cPanel terlebih dahulu. Create a phpinfo page under public_html. Access the page via browser and check the value of “Server API”. If the value is CGI/FastCGI, then the PHP handler is either suPHP, FastCGI or CGI. Most web hosting provider will use suPHP instead due to security verification and as it is the default handler for cPanel servers. Under this handler, PHP executed as a different process alongside Apache. All file permission should be run under 644, and directory permission, under 755. Permissions higher than this will result in “Internal Server Error” whenever the PHP script is executed. If the value is Apache 2.0 Handler, then you are running PHP under DSO. This handler does not require strict file permission and ownership because the PHP file is totally being handled by Apache. But it is still recommended to have same permission practice as advised in CGI/FastCGI method. You can use cPanel File Manager, FTP client or SSH access (if allowed) to fix the permission and ownership issue. Do not forget to delete the phpinfo page after the information that you want is retrieved. 4. Tambahkan pengamanan Walaupun keamanan sebenarnya sudah termasuk dalam tanggung jawab server, namun kamu tetap bisa menambahkan pengamanan ekstra di website, domaun, dan akun cPanelmu. Jangan lupa untuk mengaktifkan perlindungan dari spam di menu cPanel > Mail > Perlindungan Spam, sebab beberapa web hosting tidak mengaktifkan menu ini secara langsung dikarenakan akun baru biasanya tidak menerima terlalu banyak spam. Kemudian kamu bisa menghilangkan segala jenis email yang tidak kamu inginkan melalui menu cPanel > Mail > Alamat Default) dengan kesalahan ke pengirim pada saat SMTP. Dan jangan gunakan pilihan “blackhole” atau “lanjutkan pesan ini” kecuali jika kamu benar-benar membutyhkannya, sebab 2 cara ini bisa memancing hacker untuk menyerang SMTP menggunakan DOS. Non aktifkan halaman depan, jika tidak digunakan melalui cPanel > Pengaturan > Ekstensi halaman depan). Microsoft sendiri telah lama menghentikan penggunaan halaman depan untuk platform UNIX. Hal ini juga diikuti oleh banyak web hosting—setelah mereka menemukan kelemahan-kelemahan penggunaannya. Kemudian kamu bisa mengecek status PHP mu melalui phpinfo page. Pastikan seluruh fungsinya telah dimatikan, jika tidak maka kamu bisa membuat baru di dalam html public dengan disable_functions=exec, passthru, shell_exec,system, proc_open, popen, curl_exec, curl_m ulti_exec, parse_ini_file, show_source Dan untuk mengaktifkan proteksi terhadap hotlink bisa melalui cPanel > Keamanan > Proteksi Hotlink), gunanya adalah untuk mencegah orang lain mencuri bandwithmu. Hanya izinkan URL websitemu untuk mengakses konten layaknya.jpg, .jpeg, .gif, .png dan.bmp. 5. Notifikasi dan Monitoring cPanel nantinya akan meminta email cadangan untuk menerima notifikasi, walaupun email yang pertama akan secara otomatis dijadikan sebagai default email. Kamu bisa menambahkannya melalui cPanel > Pilihan > Update Info Kontak. Penambahan email ini digadang jika kelak email yang pertama mengalami masalah. Kamu bisa berlangganan dengan penunjang monitoring, untuk mengamati status website dan domainmu, yang walaupun ada sebagian web hosting yang sudah menyediakan layanan ini, namun tidak menutup emungkinan jika kamu ingin menggunakan antuan monitoring eksternal untuk hasil yang lebih akurat. Dan dalam penggunaannya, jangan lupa disambungkan ke alamat emailmu, agar notifikasi yang diberikan dapat kamu akses secara cepat. Kesimpulan Artikel ini sebenarnya bukan hanya untuk pemula saja, sebab pada dasarnya 5 hal yang tertulis di sini memiliki tujuan mengingatkan—barangkali ada tahap yang belum diketahui, atau lupa dijalankan. Semuanya agar kamu benar-benar paham bagaimana cara yang tepat untuk menjalankan websitemu.
Member since 2 Jul 2013