Conheça fatores para tornar um ambiente de hospedagem mais seguro, com alto desempenho e dicas para profissionalizar e otimizar um serviço de hospedagem.
Segurança
Mantenha o WHM atualizado
Essa dica pode parecer lógica, porém é muito comum que os administradores esqueçam de fazer as devidas atualizações. Ignorando essa dica, seu ambiente pode ficar exposto a falhas não revisadas das versões antigas, comprometendo a segurança de todas as contas hospedadas em seu WHM.
Protegendo o SSH
É um dos mais vulneráveis a ataques. Não permita que qualquer um tenha acesso a ele, principalmente para quem não tiver o mínimo de conhecimento técnico. A dica é que você altere a porta padrão de acesso, além de ter uma senha segura.
Desabilitando o acesso anônimo ao FTP
Essa função serve para impedir que usuários anônimos façam uploads de arquivos maliciosos em seu servidor.
Senhas Fortes
Uma recomendação que pode, e deve, ser seguida por todos envolvidos em seu ambiente é possuir senhas fortes, para reduzir as chances de sucesso de ataques de força bruta.
Para uma senha ser considerada forte é importante que ela tenha mais de 8 dígitos, possua letras maiúsculas, minúsculas, números e caracteres especiais como pontos, vírgulas, traços, etc…
Evite encaminhadores externos de e-mails
Uma dica para proteger a integridade do seu servidor é evitar ao máximo, quando possível, encaminhadores externos de e-mails.
A função dos encaminhadores é enviar cópias de e-mails de um endereço de e-mail para outro. É importante você evitá-lo, pois todos emails que você receber vão dividir espaço com SPAMS e e-mails marketing. Isso irá prejudicar a integridade da sua hospedagem.
Recomendo encaminhadores externos apenas quando um de seus clientes precisar centralizar seus e-mails, ou seja, enviar os e-mails de várias contas para uma só.
Mas, mesmo assim, a melhor forma para essa situação seria sincronizar esses e-mails de modo que não precise de encaminhadores.
Desempenho
DNS redundante
Usar dois servidores DNS previne que o seu site ou o site dos clientes não fiquem muito tempo fora do ar se o DNS principal ficar offline.
Caso isso acontecer, quando o DNS principal ficar fora do ar o segundo DNS assume como uma rota alternativa.
Otimize os recursos do servidor
Otimizar os recursos do servidor não se trata apenas de aumentar e reduzir os planos de um cliente, mas sim de estar ciente de quais fatores causam lentidão em seu servidor, para assim buscar uma solução que torne seu ambiente melhor.
Então algumas recomendações são:
- Otimizar MySQL;
- Otimizar Apache e PHP;
- Desativar plugins (que causam atraso em seu ambiente);
- Instalar plugins para desempenho.
Evite contas cheias
Falando de desempenho um de seus arqui-inimigos, talvez até o mais conhecido deles, é o fator Contas Cheias. A limpeza do banco de dados é uma prática que se não realizada pode causar grandes dores de cabeça.
O que é recomendado para evitar esse tipo de dificuldade é verificar o error_log e analisar por inconformidades (como ataques e bugs) e, principalmente, ficar atento aos limites de espaço das contas de e-mail.
Evite hospedar sites com grande volume de acessos simultâneos em ambientes compartilhados
Na realidade é possível pôr sites grandes junto a outros sites em um mesmo servidor, mas calma, para não parecer que estou me contradizendo, vou explicar melhor essa situação.
Se você possui um servidor compartilhado, onde são hospedados os sites e as contas de e-mail dos seus clientes, e de uma hora para outra um site que possuía 25 requerimentos por minuto passa a ter 50 requerimentos por segundo, todo o seu ambiente estará comprometido, pois não haverá recursos em seu ambiente que aguente tal situação.
É claro que uma mudança brusca de números de requerimentos no exemplo acima pode ser considerada um ataque, porem até mesmo em um cenário mais otimista isso pode acontecer.
Por exemplo caso todos os sites da sua revenda ou compartilhado comecem a receber o dobro de acesso. Se o seu ambiente não estiver preparado para tal demanda é bem provável que ele venha abaixo.
Por isso, hospedar um site grande em um ambiente a parte pode te ajudar a manter os sites de seu compartilhado no ar.
Monitore o seu servidor
Fique sempre alerta! Com um monitoramento adequado dos recursos do seu servidor, você garante a sua estabilidade.
Monitore os disparos de e-mails para manter a normalidade dos envios e impedir que disparos em massa sejam feitos sem a devida permissão, evitar esse tipo de problema irá impedir que seu servidor seja prejudicado.
Te recomendo o uso do Munin Service Monitor para monitorar o seu servidor.
Limite de envios pelo mesmo IP e por hora
Quando se fala de limite de envio de e-mails a primeira coisa que muitas pessoas pensam é que isso vai prejudicá-lo em seu cotidiano.
Mas o objetivo dessa prática é proteger os consumidores e utilizadores do seu ambiente de e-mail contra SPAMs, e-mails fraudulentos e, principalmente, ajuda a evitar quedas nos servidores de e-mail.
É importante você determinar uma quantidade de envios de e-mail por hora para garantir que a reputação do IP do servidor não fique baixa.
Por exemplo, uma conta de e-mail enviou um e-mail em massa caracterizado como Marketing, existindo grandes possibilidades do IP ser identificado como possível Spammer, entrando em Blacklists/RBLS e prejudicando além do negócio do seu cliente, a integridade do servidor.
Como detectar problemas de e-mail
Quando ocorrem problemas de e-mail no cPanel é muito simples identificá-los.
O primeiro passo, que deve ser adotado como padrão para detectar algum problema de e-mail, é realizar o teste de envio e recebimento, para ter certeza que está tudo funcionando corretamente.
O segundo passo, é identificar o status do e-mail. No cPanel há uma opção chamada “Acompanhar entrega”, faça os filtros de pesquisa até encontrar o e-mail e veja se ele foi: entregue, rejeitado ou identificado como SPAM.
Se você sentir dificuldades em identificar o problema realize uma consulta no domínio do destinatário e do remetente e verifique se ambos encontram-se listados em alguma BlackList ou RBL.
E se você ainda não conseguiu encontrar o causador do problema, lembre-se de consultar o error log do cPanel. Talvez agora você consiga identificar qual o problema.
Otimize as RBLs
Uma RBL nada mais é que a abreviação em inglês de “Real-time Blackhole List”, em português significa “Lista em tempo real de buraco negro”.
RBL são listas que contém diversos IPs e hostnames de servidores que disparam e-mails de SPAM, para que possam ser bloqueados.
Uma dica preciosa é solicitar a um analista que habilite o ApacheSpamAssassin no painel cPanel, onde é possível configurar filtro de e-mail que são baseados na pontuação de cada provedor para fazer o bloqueio das mensagens.
Monitore as filas de e-mail
O monitoramento das filas de e-mail, assim como o do consumo de recursos, é muito importante para você identificar o quanto antes problemas nos envios de seus clientes.
Por exemplo, se você identificar algum envio em massa de SPAM, você pode impedi-lo antes de que algo ruim aconteça com seu servidor.
Boas Práticas
Habilite o plugin SpamAssassin
O SpamAssassin, como o próprio nome já diz é um assassino de spans. Sendo mais específico ele é um plugin que que verifica no servidor de e-mail, mensagens que podem ser consideradas como Spam e as exclui automaticamente.
Basta você instalá-lo e configurá-lo em seu cPanel que assim que ele detectar um e-mail SPAM mudará o assunto do e-mail para alguma tag (que você pode escolher qual será durante a configuração, como por exemplo [EMAIL-SPAM]) e com isso você monta um filtro para tomar as devidas ações com estas mensagens.
Desabilite a opção “Definir endereço pega tudo” no cPanel
Essa ferramenta irá fazer com que a conta configurada com essa opção receba todos os e-mails, até mesmo os SPAMs e emails maliciosos.
Outro problema é em questão de espaço em disco do servidor de e-mail, se seu cPanel, configurado com está opção, for IMAP e fazer o encaminhamento dos e-mails para outra conta, então o espaço de armazenamento do seu servidor pode encher mais rápido.
Lembre-se de fazer backups
Nunca se esqueça de fazer backups. Isso é muito importante para que você não perca todos seus dados e dos seus clientes. É recomendado que os faça semanalmente ou mensalmente, por questões de segurança.
Dessa forma você não deixa nenhum cliente na mão, caso alguma coisa ruim aconteça com seu servidor.
Busque Novas técnicas
Caso você sinta a necessidade de buscar novas técnicas e estar por dentro das novidades do cPanel e WHM, nosso especialista recomenda que você acompanhe o site oficial do cPanel, assim como seu canal no Youtube.
No site você poderá obter certificações do cPanel gratuitamente.
Analise os Logs frequentemente
Para quem não conhece os Logs do cPanel são relatórios que mostram e gravam todos os erros que não foram atendidos no servidor.
Um exemplo deles: é o erro 404, famoso NOT FOUND. Ele aparece quando o domínio pesquisado não existe, então a informação fica registrada no Logs.
São extremamente úteis caso você precise entender algum problema que esteja ocorrendo em seu cPanel.
Se você gostou desse conteúdo e conhece alguém que adoraria profissionalizar seu serviço de hospedagem, compartilhe esse artigo com ele e agregue mais valor ao seu perfil.
Um grande abraço e até a próxima!