View Categories

Măsuri Critice de Securitate: Autentificarea cu Doi Factori (2FA) și Prevenirea Hotlink-ului

⏱️ Timp estimat de citire: 1 min read

Table of Contents

🎯 Scop: #

Acest ghid vă arată cum să aplicați două măsuri de securitate esențiale: Autentificarea cu Doi Factori (2FA) pentru a vă proteja accesul la cPanel și cum să folosiți funcția Hotlink Protection pentru a preveni furtul de lățime de bandă (bandwidth).

1. Autentificarea cu Doi Factori (2FA) pentru cPanel #

2FA adaugă un strat critic de securitate. Chiar dacă un atacator află parola dumneavoastră de cPanel, acesta nu va putea accesa contul fără codul unic generat de aplicația dumneavoastră mobilă.

A. Cerințe #

  • Un smartphone (Android sau iOS).

  • O aplicație de autentificare (ex: Google Authenticator, Microsoft Authenticator sau Authy).

B. Activarea 2FA #

  1. Logați-vă în cPanel cu datele curente.

  2. În secțiunea Securitate (Security), dați click pe pictograma Two-Factor Authentication (Autentificare cu Doi Factori).

  3. Dați click pe butonul Set Up Two-Factor Authentication (Configurează Autentificarea cu Doi Factori).

  4. Scanați Codul QR: Veți vedea un cod QR pe ecran. Deschideți aplicația de autentificare pe telefon și scanați acest cod.

  5. Verificare: Aplicația va genera imediat un cod de 6 cifre. Introduceți acest cod în câmpul de verificare din cPanel.

  6. Dați click pe Configure (Configurează).

Important: După activare, la fiecare logare în cPanel vi se va cere parola și codul din aplicația mobilă. Nu pierdeți telefonul sau cheile de recuperare furnizate de aplicația 2FA.

2. Protecția Împotriva Hotlink-ului (Hotlink Protection) #

Hotlink-ul (sau furtul de lățime de bandă) apare atunci când alte site-uri web afișează direct imagini sau fișiere de pe serverul dumneavoastră, consumând nejustificat resursele (traficul) alocate contului dumneavoastră KarmaHost.

A. Activarea Hotlink Protection #

  1. Logați-vă în cPanel.

  2. În secțiunea Securitate, dați click pe pictograma Hotlink Protection (Protecție Hotlink).

  3. Dați click pe butonul Enable (Activează).

B. Configurarea Domeniilor Permise #

După activare, trebuie să specificați ce domenii au voie să folosească conținutul dumneavoastră (imagini, fișiere).

  • URLs to allow access: Introduceți propriile dumneavoastră domenii, sub-domenii și alias-uri (ex: karmahost.ro, www.karmahost.ro).

  • Allow direct requests: Lăsați bifat. Aceasta permite vizitatorilor să acceseze fișierele introducând URL-ul direct în browser.

C. Setarea Mesajului de Blocare (Opțional) #

Puteți specifica o adresă URL către care să fie redirecționați vizitatorii de pe site-urile care încalcă regula, în loc să afișeze eroarea:

  • Redirect requests to this URL: Introduceți o imagine de tip placeholder sau o pagină de eroare (ex: https://domeniultau.ro/hotlink-error.png).

Salvați modificările. Protecția Hotlink este acum activă și vă protejează traficul și resursele.

3. Securitatea Fișierelor (Index Manager) #

Pentru a preveni ca vizitatorii să poată vedea o listă a tuturor fișierelor dintr-un director care nu are un fișier index.html sau index.php, trebuie să dezactivați indexarea.

  1. În cPanel, navigați la Fișiere (Files) și dați click pe Index Manager.

  2. Navigați la directorul public_html.

  3. Asigurați-vă că este selectată opțiunea No Indexing (Fără Indexare).

Această măsură de securitate blochează vizitatorii rău-intenționați să caute vulnerabilități explorând structura directorului dumneavoastră.

What are your Feelings