Kasutajad saavad teenuste osas teha mitmeid täiendavaid muudatusi, et tõhustada oma andmete turvalisust.
Siinkohal toome välja mõned näited. Nimekiri ei pruugi lõplik olla ja on välja toodud mõned oluliseimad punktid.
cPanel
- Volitamata juurdepääsu riski vähendamiseks aktiveerida kaheastmeine autentimine "Two-Factor Authentication" kaudu.
- Kontrollida üle, et poleks kasutaja teadmata loodud FTP kontosid või lubatud SSH ühendusi.
- Kontrollida "Contact Information" kaudu, et andmed oleksid ajakohased ja korrektsed.
- Kontrollida "Password & Security" kaudu, et poleks lubatud tundmatuid ühendusmeetmeid (nt Facebook login).
- Mitte kasutada lihtsasti äraarvatavat parooli ja/või mitte ristkasutada parooli mitmetes keskkondades, määrata võimalikult keeruline parool. Kasutada paroolihaldurite abi.
Iseteenindus
- Aktiveerida kaheastmeline autentimine "Turvaseaded" alt.
- Lisada oma isikukood kontaktandmete alla, et võimaldada sisselogimine ID-kaardi, SmartID või Mobiil ID-ga.
- Kui vaja hallata mitmeid erinevaid kliendikontosid, saab kasutajaid volitada.
- Vajadusel deaktiveerida "Single Sign-On", et iseteenindusse poleks võimalik cPaneli kaudu siseneda (vaikimisi on see lubatud).
- Kontrollida üle oma kontaktandmed ja täiendavate kasutajate/kontaktisikute/volituste (olemasolul) andmed.
- Mitte kasutada lihtsasti äraarvatavat parooli ja mitte ristkasutada parooli ja/või määratud kontakteerumise e-posti aadressi erinevates keskkondades. Kasutada paroolihaldurite abi.
Veebiserver
- Uuendada ja uuendatuna hoida oma veebirakendused (sh kujundusmallid ja pistikprogrammid). Hea abiline on selleks cPanelis eelinstalleeritud skriptid ("Installatron") või WordPressi puhul ka "WordPress Toolkit".
- Üle vaadata failisüsteem "File Manager" või muu lahenduse (FTP, SSH) abil - kustutada mittevajalikud ise üles laetud andmed (sh vanad leheküljed).
- Üle kontrollida koormusgraafikud ja andmed - ehk on näha, mida täpsemalt on kuritarvitatud - "Resource Usage" ja samuti külastusgraafikud "Webalizer" ja "AwStats".
- Aktiveerida "Imunify360" kaudu "Proactive Defence" ja sealt "Kill Mode" rünnakute ärahoidmiseks.
- Kontrollida, et "ModSecurity" oleks aktiveeritud.
- Võimalusel aktiveerida uusim PHP versioon "Select PHP Version" kaudu juhul, kui serveri vaikimisi versioon selleks juba pole. Uuemad versioonid pakuvad mh paremat jõudlust ja turvalisust.
E-post
- Kasutada keerulisi unikaalseid paroole ja mitte ristkasutada parooli ja e-posti aadressi erinevates keskkondades.
- Parooli on soovitatav aeg-ajalt vahetada, et vältida võimalikest andmeleketest tulenevaid riski.
Andmete taastamine
- Kui veebiserveris olevad andmed on juba kompromiteeritud ja puhastamine liiga suur töö, saab andmeid ka varukoopiatest taastada. Seda saab iseseisvalt ja täiesti tasuta teha cPanelist "Jetbackup" funktsionaalsuse abil - juhend.
- Teostada perioodiliselt endale isiklikke varundusi ja laadida neid kas enda arvutisse või mõnda pilveteenusesse.
Üldine
- Kriitilise pilguga ja perioodiliselt üle vaadata üleüldine andmeturbe strateegia, mis aitab tuvastada ja ennetada võimalikke turvariske, kaitsta tundlikke andmeid.
