Loading...
×
×

Optimización y Seguridad en cPanel – Apache

Back

cPanel incluye un servidor Apache compilado y configurado, pero no es tan seguro como parece y no está optimizado para un buen rendimiento. En este artículo comentaremos algunos consejos para mejorar este servidor Apache por defecto.

Compilando Apache:


Desde el WHM de cPanel ir a Main >> Software >> EasyApache(También se puede acceder desde SSH mediante /scripts/easyapache pero la versión web es más fácil e intuitiva).

Página 1: Profile

Selecciona “PHP Security” y pulsa “Start customizing based on profile”

Página 2: Apache Version

Selecciona “Apache 2.2″ y pulsa “Next Step”

Página 3: PHP Major Version

Selecciona “PHP 5″ y pulsa “Next Step”

Página 4: PHP Minor Version

Selecciona “PHP 5.2.16″ y pulsa “Next Step” (PHP 5.3 es un poco diferente al 5.2 y tiene bastantes funciones deshabilitadas o quitadas, por tanto selecciona 5.3 sólo si tus scripts son compatibles con esta versión).

Página 5: Short Options List

Deseleccionar: Frontpage (esta extensión ya no tiene soporte)
Seleccionar: Cualquier extensión que puedas necesitar, asegúrate de que estén seleccionadas: Mod Security, Mod SuPHP and Suhosin for PHP.

Página 6: Exhaustive Options List

Deseleccionar: Frontpage, Eaccelerator, POSIX, Path Info Check.
Seleccionar: Mod FCGID, Fileprotect, MPM Prefork, Mod SuPHP, Proxy, UniqueId, Mod Security, Suhosin for PHP, CGI, Fastcgi, SafeMode, Safe PHP CGI.

* Puedes activar otras extensiones pero leéte bien la documentación antes de hacerlo.

Una vez que hayas finalizado haz click en “Save and build”.

El proceso de compliación puede tardar un rato dependiendo de la máquina asi que sé paciente. Una vez acabado te saltará un formulario en el que debes seleccionar lo siguiente:

Default PHP Version (.php files) 5
PHP 5 Handler ***
PHP 4 Handler none
Apache suEXEC on
*** En este punto necesitas seleccionar un PHP handler, de momento seleccionaremos suPHP

y haz click en “Save New Configuration”.

ConfigurandoApache:

  1. Desde el WHM de cPanel ir a: Main >> Security Center >> Apache mod_userdir Tweak y activa: “Enable mod_userdir Protection”.
  2. Ahora ve a : Main >> Service Configuration >> Apache Configuration >> Global Configuration y configura las opciones de este modo y luego haces click en “Save” y en la siguiente ventana en “Rebuild Configuration and Restart Apache”:
    TraceEnable – Off
    ServerSignature – Off
    ServerTokens – ProductOnly
    FileTag – None
    MaxClients – 256
    MaxRequestsPerChild – 1000
  3. El siguiente paso es en: Main >> Service Configuration >> Apache Configuration >> Memory Usage Restrictions
    Haz click en: “Proceed >>” y ya está.
  4. Por último ve a: Main >> Service Configuration >> Apache Configuration >> Log Rotation
    Selecciona todos los archivos/logs y haz click en “Save”. (from our customer http://blog.innet.es/)