Пароли и сигурност на хостинг акаунт

Колко важни са паролите за сигурността на вашият хостинг акаунт

По-голямата част от нашите клиенти и като цяло интернет потребителите подценяват елементарни правила на сигурността в интернет и се сещат за тях едва когато понесат някакви лични щети – хакнат сайт или пощенска кутия, изтеглени пари от банковата сметка или откраднати лични данни.

След пореден проблем с пробита пощенска кутия системният администратор направи справка и всички с изненада научихме, че 15% (една от седем) от пощенските кутии ползваше за парола числата от едно до шест – 123456 и по-малка част ползваше потребителското име за парола или шест еднакви цифри или букви.

Затова решихме, че има нужда от една статия, в която да се даде повече информация на клиентите ни как да се възползват максимално от възможностите за сигурност, които им дава една сигурна парола.

Какво означава сигурна парола?

Под сигурна парола разбираме такава, която съдържа малки и главни букви, арабски цифри и специални символи и се състои от поне осем символа:

!Ha5RKegLZa;
Jh}E)T^&Pvu
1
F)Ld=^y+]3

Разбира се, тези пароли са трудни за запомняне, затова трябва да се погрижите те да бъдат записани в отделен файл и добре скрити.

Една идея за това е, да скриете файла в системните директории на операционната система като дадете на файла нищо не значещо име – напр. scrtprl и без да добавяте файлово окончание.

Когато кликнете на файла, системата ще ви попита с коя програма да отворите файла и от списъка избирате notepad или друг текстов редактор.

Разбира се, не трябва да оставяте shortcut икона към файла с паролите на вашия Десктоп !

Друга опция при работата с пароли е да защитите вашият интернет браузер с Master Password и да го настроите да помни вашите пароли. Във всяка нова сесия (всеки път когато включвате браузера) при влизане в паролно защитена страница от вашето Bookmarks меню, ще трябва да въвеждате тази главна парола.

Ако забравите master паролата няма друг начин да ползвате тази функционалност на браузера, без да го преинсталирате, затова препоръчаме да се създаде таен файл, в който да се запише master паролата и този файл по горе описания начин да се скрие между файловете на операционната система.

Как да ползваме генератора на пароли в CPanel

Имайки предвид огромното значение на сигурността в интернет, инженерите от CPanel са разработили изключително сигурен генератор на пароли в контролния панел на всеки хостинг акаунт.

Ето как се работи с този модул:

Навсякъде в акаунта, където трябва да се въвежда или сменя парола, вие имате достъп до този генератор на пароли – напр. FTP-акаунти, Пощенски акаунти, Промяна на парола, Допълнителни домейни и др.

генератор на пароли

  1. кликате на бутона Password Generator
  2. от линка Advanced Options имате възможност да настроите броя и вида на символите – препоръчам ви да оставите настройките по подразбиране за максинална сигурност.
  3. избирате си парола от бутона Generate Password
  4. копирайте паролата в отделен файл и маркирайте полето I have copied this password in a safe place.
  5. Натиснете бутона Use Password

настройки на генератор на пароли

С едно влизане в контролния панел чрез използване на вградения генератор на пароли, ви препоръчам да генерирате 50 пароли и да ги копирате във вашия специален файл и срещу всяка използвана парола да си запишете къде е въведена:

_Jh}E)T^&Pvu -- testmailbox@icnhosting.tld

Видове пароли в ICN.bg

Нека разгледаме какви пароли се използват в акаунта на ICN.bg и как най-лесно можете да работите с тях.

Обърнете нужното внимание на контактния имейл

При създаване на акаунт в ICN.bg на всеки потребител се генерира потребителско име и парола за достъп до неговия/нейния акаунт, които данни се изпращат на предварително посочен от клиента имейл за контакт.

Много клиенти оставят трети лица да регистрират техните услуги в ICN.bg с техен имейл адрес и когато това наето лице – програмист, дизайнер, служител и пр. прекрати взаимоотношения със собственика на акаунта, се появява проблем – цялата служебна информация плюс напомняне за изтичащи услуги, плюс опцията ‘забравена парола’ ползват официалният контактен имейл адрес, до който обаче собственика на акаунта, поради по-горе описаните причини, няма достъп.

И тук започват проблемите, защото ние не можем да изпратим служебна информация на друг имейл адрес, освен посоченият в акаунта. Собственика трябва да ни предостави сканирани документи на фирмата, или платежни документи за да докаже собствеността си - едва тогава ние можем да сменим контактния имейл с актуален такъв на реалния собственик на акаунта.

През това време обикновено изтича регистрацията на домейна и спират да работят сайта и пощите, или изтича гратисния период и се спира хостинга и започват много неприятни разговори с разярени клиенти, на които ние трябва да обясним спокойно и учтиво, че те са допуснали грешка преди месеци или дори години и сегашната ситуация е резултат от тяхна грешка.

За да не се стига до този стадий на проблема, препоръчаме на клиентите да проверят кой имейл е посочен за контакт и ако нямат достъп до него да направят всичко възможно да си възстановят контакта или да използват възможностите за смяна на контактния имейл.

Разлика между потребителски и контролен панел

От потребителския панел вие управлявате всички услуги, които сте закупили от ICN.bg - домейни, хостинги и сървъри. От този панел може да променяте лични данни, да доплащате услугите, да въвеждате промоционални кодове, да добавите нова услуга към вече съществуващите.

От контролния панел на хостинга вие управлявате вашият хостинг акаунт - операции с домейни (паркиране, поддомейни, add-on), създаване на пощенски кутии, настройване на мейл филтри, създаване на FTP потребители, създаване и управление на бази данни, ползване на библиотеката Fantastico, настройване на cron задачи, достъп до логове и статистика ...

Парола за потребителския панел

Във вашият потребителски панел може да се логнете през сайта http://www.icn.bg -> вход за клиенти (горе вдясно на екрана) или от адрес:
https://my.icn.bg/login.html

вход за потребителския панел

Тук трябва да въведете вашето потребителско име и парола.

Ако сте загубили имейла с данните за достъп и сте въвели грешни данни (Невалиден потребител или парола!), имате на разположение опцията забравена парола за генериране на нова парола за достъп до потребителския панел.

опция забравена парола

След като въведете в контактната форма контактния имейл и символите от кода за валидация, на контактния имейл системата автоматично ви изпраща нова парола за достъп.

Ако желаете да ползвате избрана от вас парола, трябва да ни пишете от вашият контактен имейл на support@icn.bg и ние ще въведем желаната от вас парола ръчно.

Достъп до конролния панел CPanel

Достъпа до контролния панел може да стане чрез линка за директен достъп или през вашия потребителски панел.

През линка за директен достъп това става по следният начин:

Въвеждате в браузер следният адрес, като замените domain-ime.tld с вашият реален домейн:

http://domain-ime.tld/cpanel

след което в регистрационната форма трябва да въведетете данните за достъп – потребителско име и парола.

За да влезете в контролния панел от вашият потребителски панел следвайте следните стъпки:

Във вашия потребителски панел кликнете в менюто отляво на линка Споделен хостинг, след това на линка с името на хостинга и на следващият екран кликнете на лупичката вдясно.

На следващата страница ще видите бутоните, изобразени на графиката.

вход в контролния панел на хостинга

За да влезете в контролния панел трябва да кликнете на бутона най-горе Контролен панел.

Ако системата не ви допусне поради грешно въведени данни за достъп, имате на разположение опцията Смяна на парола. След като кликнете на този бутон, на следващата страница трябва да потвърдите смяната на паролата.

потвърждение за смяна на парола

След което на контактния имейл ще получите вашата нова парола, а не възстановяване на старата.

Също както и при потребителския панел, ако не желаете да ви се генерира нова парола, а желаете точно определена парола, изпратете ни от вашия контактен имейл паролата на адрес support@icn.bg и ние ще въведем желаната от вас парола ръчно.

Препоръчаме ви от съображения за вашата собствена сигурност да ползвате различни пароли за вашият потребителски и хост контролен панел.

Парола на пощенска кутия

Пощенските кутии се създават в контролния панел на хостинга в таблицата Поща и линка Пощенски акаунти. Препоръчаме ви да ползвате генератора на пароли и да защитите достъпа до пощата с невъзможна за отгатване парола.

CPanel не предлага опция възстановяване на забравена парола за пощенските кутии, затова срещу всяка създадена вече пощенска кутия има опция за промяна на нейната парола.

Промяната се прави в таблицата Поща -> Пощенски акаунти -> линка Change Password срещу съответната пощенска кутия.

Парола на FTP акаунт

За ползването на FTP протокола сме създали отделна статия, която може да разгледате ТУК.

Накратко ще поясня, че основният FTP потребител, който се създава автоматично от системата за всеки хостинг акаунт, ползва паролата за достъп до контролния панел (CPanel).

При смяна на паролата за достъп до контролния панел, автоматично главният FTP потребител започва да ползва новата CPanel парола.

При създадените ФТП потребители CPanel не предлага опция за възстановяване на парола, а директно се въвежда два пъти нова парола без да е необходимо въвеждането на старата парола.

Това се прави в таблицата Файлове -> FTP-акаунти -> линка Change Password срещу съответния FTP потребител.

Обобщение

Накрая ще ви напомня най-важните неща относно сигурността на вашия хостинг акаунт.

• Ползвайте за контактен имейл само такъв, до който само вие лично имате достъп – това е най-сигурната защита срещу кражба на домейн име и изпращане погрешка на пароли за достъп чрез опцията забравена парола на трети лица.
• Винаги ползвайте вградения в CPanel генератор на пароли
• Не ползвайте за пароли поредни или еднакви цифри, лесни за отгатване думи, както и потребителското си име за парола.
• Генерираните сложни пароли пазете във файл с нищо не означаващо име без файлово окончание между файловете на операционната система.
• Ползвайте Master Password на вашия браузер ако желаете той да помни паролите на отделните акаунти.