2.安装防火墙保护、防病毒和防根工具包
诱惑命运，只希望黑客或病毒不会进入你的cPanel安装是没有意义的。配置服务器安全和防火墙是一个流行的防火墙应用程序。它还提供了关于如何提高安全性的建议。

为了防病毒，ClamAV是作为一个插件提供给cPanel服务器的，而rootkit(运行在秘密模式下的恶意程序)检测可以通过安装Rootkit Hunter软件来完成。

3.安全SSH
安全外壳(SSH)允许您远程访问运行cPanel的服务器。命令行界面是基本的，但有时这是修复、更新或重新配置的最佳方式。

另一方面，SSH的默认端口号22是众所周知的。为了防止入侵者尝试，请将端口号重新定义为不太可能被猜到的端口号，如1527。请务必选择一个尚未使用的端口。

此外，如有必要，修改系统配置以使用版本2的SSH(比版本1更安全)。

这两个SSH更改都是通过在/etc/SSH/SSH _ config编辑SSH守护程序配置文件来完成的:将对端口22的引用更改为端口1527(例如)；和协议2.1到协议2。

4.始终获取最新的局域网更新
当您使用最新版本的cPanel时，您将受益于所有的错误修复和安全性增强。cPanel的制造商通过在cPanel主页上添加“升级到最新版本”选项来帮助实现这一点。

然后，您可以让服务器每天自动更新自己。这是在“服务器配置”下的“更新首选项”中完成的

5.启用强力保护
通过设置此参数的值，您可以确保从给定的IP地址访问服务器的任何重复失败的尝试都将导致该IP地址被阻止。

该IP地址也将被记录在局域网数据库中。

在指定时间后，cPanel将再次接受从相关IP地址进行的登录尝试。要激活此功能，请转到“安全中心”中的“CPHulk强力防护”，然后单击“启用”

“IP拒绝管理器”选项还允许您指定特定的IP地址、域名或IP地址范围，以阻止您访问由cPanel管理的站点。

6.禁用匿名FTP
让匿名FTP保持开放的风险在于，黑客将能够上传内容以获得对您帐户的访问权。通过禁用匿名FTP并为访问指定SSL(参见上面的#1)，您向正确的安全性又迈进了两步。

您可以在“服务配置”下的“FTP服务器配置”中执行此操作确保“允许匿名登录”设置为“否”

7.托管网站安全检查
有时，我们会专注于塑造和限制用户对cPanel或其管理的网站的访问，但我们忘了检查网站本身的性质。如果某个域名被谷歌安全浏览等工具认定为潜在威胁，这可能会对您组织的声誉以及收入和盈利能力产生不良影响。

cPanel中的“站点安全检查”功能会检查是否有任何链接到被托管网站的域名发生了这种情况。

8.保护Apache和PHP
为了快速构建和编译新版本的阿帕奇服务器和PHP脚本语言，cPanel包含了一个名为“轻松阿帕奇”的实用程序

除了通过确保使用最新版本来实现适当的安全性之外，您还可以在其主目录中包含任何潜在的恶意PHP脚本，以防止它们在其他地方打开文件。

为此，请转到PHP开放库目录调整命令，然后选中并保存“启用php open_basedir保护”

9.调整设置清单
除了上面讨论的特定设置(例如，要求使用SSL)，“服务器配置”中的“调整设置”部分提供了一系列其他安全选项。其中包括使用Cookie IP验证(限制黑客获取cPanel会话Cookie并试图访问cPanel的可能性)、使用安全令牌来访问cPanel，以及使用“退回”选项来丢弃不可侵入的电子邮件，从而保护服务器免受邮件攻击。

10.安全中心清单
除了密码强度选项和包含PHP脚本(用open_basedir)，其他安全增强选项包括禁用未指定用户的编译器访问，限制su命令成为根用户，并定义“壳叉炸弹防护”来防止用户获得对服务器资源的无限制访问。

当您查看这些增强安全性的不同方法时，您将会看到更多在cPanel中可用的安全性增强选项。