Když nastavujete účet webhostingu pomocí cPanel, jedna doména musí být primární doménou . Vaše primární doména bude vždy umístěna v adresáři označeném public_html . Pokud na stejném účtu cPanel hostujete další weby, jedná se o domény addonů . cPanel dříve vyžadoval, aby tyto domény doplňků šly dovnitř public_html. Nyní můžete mít své doplňky kdekoli ve vašem uživatelském adresáři. Tento tutoriál vám ukáže, jak umístit domény doplňků na nejlepší umístění.
V tomto článku:
- Vědět, co hledat
- V čem je problém?
- Problémy s konfigurací
- Měli byste se přestěhovat?
Vědět, co hledat
Když vytvoříte doménu addonu v cPanel, soubory pro ni jdou do jejich vlastního adresáře. V nejnovějších verzích cPanel je tento nový adresář uvnitř uživatelského adresáře. Bude to vypadat nějak takto:
/home/accountusername/addondomainnumber1.com
/home/accountusername/addondomainnumber2.com
/home/accountusername/public_html
U starých účtů nebo účtů migrovaných z jiných hostitelů tomu tak nemusí být. Vaše domény doplňků mohou být stále uvnitř public_html. Stará konfigurace vypadá takto:
/home/accountusername/public_html/addondomainnumber1.com
/home/accountusername/public_html/addondomainnumber2.com
V čem je problém?
Uchovávání domén doplňků uvnitř public_html způsobuje zbytečná rizika. V nejhorším případě to může změnit malý problém na velký problém.
Když je webová stránka napadena, hackeři ji často využívají k rozesílání spamových e-mailů. Často dojde ke změně samotného webu. Pozměněné stránky mohou přesměrovávat návštěvníky nebo se pokoušet šířit škodlivý kód. Když to naše bezpečnostní systémy zjistí, je stránka okamžitě umístěna do karantény. Přemýšlejte o tom v souvislosti s udržováním domén doplňků v public_html. Pokud bude vaše primární doména někdy napadena hackery, všechny vaše stránky budou umístěny do karantény. Právě jste změnili problém s jedním webem na problém všech vašich webů.
Horší je, že když své weby ponecháte v public_html, vystavíte je také riziku hacknutí. Zabezpečení serveru obvykle brání škodlivým skriptům „vyskočit“ o úroveň výš. Spuštění kódu v uživatelském adresáři by totiž vyžadovalo určitá oprávnění. Soubory webu ve veřejných adresářích, jako je public_html, jsou však plně přístupné. Při správně uspořádané struktuře souborů mohou škodlivé skripty poškodit pouze jeden web. Pokud jsou však všechny weby ve stejné složce, tato ochrana chybí. Samoreplikující se kód by mohl poškodit každý web v adresáři!
Potíže s konfigurací
Udržování více webů uvnitř public_html zbytečně komplikuje konfiguraci webu. To platí zejména pro weby WordPress. Určité konfigurace způsobí, že nastavení .htaccess a php.ini z jedné stránky ovlivní další stránky uložené ve stejném adresáři. Pokud ponecháte své addonové domény uvnitř public_html, budou ovlivněny konfiguračními soubory primární domény. Přesunutí domény addonu mimo public_html vám umožní izolovat tuto doménu.
Měli byste se přesunout?
Zabezpečení webových stránek je trochu podobné předpisům pro nové budovy. Architekti musí navrhnout budovu, která je bezpečná a nikoho neohrozí katastrofou. Nikdo nechce, aby jeho dům začal hořet, takže stavíme bezpečné, ohnivzdorné domy. Pokud chcete bezpečný a bezpečný web, musíte vytvořit bezpečnou strukturu souborů.
Přesunutí vašich doplňků do jejich vlastního adresáře je jednoduché. Nejprve přesuňte nebo zkopírujte soubory webu do jejich vlastního adresáře ve vaší uživatelské složce. Poté pomocí nástroje cPanel addon domain změňte adresář, na který vaše doména „ukazuje“. Možná budete muset po přesunu upravit svůj php.ini nebo .htaccess. Pamatujte, že před provedením velkých změn, jako je tato, vždy zálohujte! Pokud se stane, že web na přesun reaguje neobvykle, chcete mít možnost jej obnovit tak rychle a snadno.
Po dokončení přesunu však budete ve větším bezpečí. Pokud se něco pokazí, budete muset vyřešit pouze jeden problém – ne několik!
Až budete připraveni upgradovat, podívejte se na různé dostupné plány hostování VPS!