CPanel | EBLhost博客

Tag: cPanel

WordPress安全安装指南

星期天, 六月 27th, 2010 | PHP开源程序, cPanel, 建站常识 | xiaodu

在EBLHOST主机上WordPress是大家建立博客的首选，采用PHP和MySQL创建，安装和使用都十分简单。
但是注意哪些方面，可以让我们更安全放心的使用呢？

1. 官方网站下载WordPress
一定要从官方网站www.wordpress.org下载程序，目前您可以直接在官方下载到中文版程序，尽量不要在其他下载站下载所谓汉化版，WordPress是不需要汉化的。其次在您上传安全系统之前，确保您的杀毒软件最新，确保您的文件不受病毒的污染

2.下载最新的稳定版本
当前最新版是WordPress3.0.

3. 删除下面的文件:

删除 /wp-admin/install.php文件 (不再需要)
删除 /readme.html (防止用户看到WordPress版本)

4. 禁止文件索引

在cPanel后台可以通过”索引管理器”，禁止例如‘wp-content’等文件下可以直接访问.

5. 移动wp-config文件

WordPress 2.6开始，WordPress用户可以将wp-config.php文件移到当前安装文件的上级文件夹中。如果在当前WordPress目录下没有发现wp-config文件，WordPress会自动检查wp-config文件是否在其上层目录中。

6. 更改数据库前缀

安装时WordPress的默认表前缀是wp_。刚刚安装完后要修改WordPress表前缀是件很容易的事，但当你的WordPress网站已经运行了一阵子时，修改表前缀就不是那么容易的事了。 WP Security Scan插件就是为了解决这个问题而出现的。你可以用这个插件修改默认的表前缀。这样攻击者在试图进入你的WordPress文件时就又多了一层障碍。

7. 定义安全密钥

define(’AUTH_KEY’, ‘put your unique phrase here’);
define(’SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(’LOGGED_IN_KEY’, ‘put your unique phrase here’);
define(’NONCE_KEY’, ‘put your unique phrase here’);

代码中的链接给出了一套密钥规则，你可以用所给的规则来代替代码中的四行define规则。

8. 安装安全插件

WordPress拥有为数不少的安全插件，比如 WP Security Scan插件、Login LockDown WordPress Security 安全插件、Stealth Login插件、AntiVirus for WordPress插件等

9. 其他安全措施

删除不用的WordPress主题和插件
使用安全程度较高的密码
不使用“admin”为登录名

10. 最重要的安全措施

定期备份WordPress数据库（可利用备份插件），我们EBLhost主机提供定时的备份，为您的数据安全提供保证。

Tags: cPanel, WordPress, 备份, 安全

我已将域名的NS记录指向EBL主机的DNS服务器，但是想用QQ的域名邮箱服务，应该怎样设置？

星期二, 六月 8th, 2010 | cPanel, 建站常识 | jerry

如果使用EBL主机的DNS服务器，您必须在cpanel中给域名设置正确的MX记录。

设置方法：

1. 登陆cpanel，点击进入“邮件” >> “MX 记录/输入”；
2. 选择您要设置的域名；
3. 在“Email Routing”一项中选择“Remote Mail Exchanger”，也就是使用远程邮件服务，点击“更改”；
4. 然后“Add New Record”，添加一条新的MX记录：优先级 10，目的地 mxdomain.qq.com ；
5. 在页面下方，您可以看到两条MX记录：刚才新添加的和cpanel默认的MX记录；
6. 由于cpanel自行创建的MX记录默认指向本地的服务器，而且优先级为0（最高），这样发往您域名的邮件还是会由cpanel服务器来负责接收。这不是我们想要的效果，所以您需要把这条记录删除。
6. 完成！您可以向自己的QQ域名邮箱发邮件测试了。

贴士：
MX记录的优先级数字越小，优先级越高。
其他域名邮箱的设置方法也与此类似，如Gmail等。

Tags: cPanel, MX记录, 域名邮箱

cpanel空间如何让mysql用户管理自己的数据库？

星期一, 五月 10th, 2010 | cPanel | jerry

前些天有个用户问我，是否可以像cpanel的ftp子帐号那样，让每个mysql数据库用户单独使用phpmyadmin，而不登陆cpanel。

用phpmyadmin无法实现这种功能，因为它必须先通过cpanel的账户认证。

不过可以通过下面的办法来实现：
1. 在cpanel中为每个网站创建单独的数据库和用户，并分配权限；
2. 在“远程MySQL”的允许列表中，添加名为“%”的主机，这样会匹配所有 ip，让其可以远程访问MySQL数据库；
3. 让用户使用类似“navicat for mysql”这样的桌面客户端连接服务器上的数据库即可。

参考资料：
http://forums.cpanel.net/f34/cpanel-phpmyadmin-142313.html

Tags: cPanel, mysql, phpmyadmin

怎样把我的magento网店转移到EBL主机

星期五, 四月 30th, 2010 | 建站常识 | jerry

magento转移服务器的方法和其他程序类似，转移的内容包括程序和数据库两部分。

步骤：

1. 先在旧空间上把网站程序打包下载，并将数据库备份成sql文件；

2. 把程序上传至EBL主机的空间上，一般是在网站根目录public_html下；

3. 在cpanel中创建新的数据库和用户，并分配权限；

4. 从phpmyadmin中导入备份的sql文件；

5. 进入目录 app/etc/ ，找到local.xml文件，打开编辑：

<username><![CDATA[magento]]></username>
<password><![CDATA[123456]]></password>
<dbname><![CDATA[magento]]></dbname>

这三行分别对应着：数据库用户名、数据库用户密码、数据库名，将蓝字部分替换成你在cpanel中创建的数据库相关信息，最后保存并覆盖原文件即可。

注意：

如果你换了域名或安装目录，按照上述步骤操作后很可能登陆不了后台，此时需要修改数据库。

在phpmyadmin中选择你的magento数据库中core_config_data这张表，找到含有“web/unsecure/base_url”和“web/secure/base_url”这两个值的字段，将后面value改成你新的URL即可。

Tags: cPanel, ebl主机, magento

如何测试PHP空间是否支持Zend Optimizer

星期五, 四月 23rd, 2010 | 建站常识 | jerry

EBL主机的PHP空间上都编译有Zend Optimizer的，但是最近有用户说使用探针表明服务器不支持Zend。这里想告诉大家的是：由于探针中使用的检测方法和服务器上的具体情况会不同，所以结果也会不太准确。

我们的服务器上都没有禁用phpinfo()函数，大家可以建立一个简单的php文件来进行测试。

方法一：

你可以建立一个叫info.php的文件，上传到空间，内容如下：

<?php
phpinfo();
?>

通过浏览器访问info.php，可以发现有类似这样的信息：with Zend Optimizer v3.3.9。这就说明服务器支持Zend。

方法二：

下载这个压缩包，将其中的php文件用ftp二进制模式（或者用cpanel的文件管理器）上传到空间并访问，如果能够正常显示文字提示，则说明空间支持Zend。

Tags: cPanel, cpanel空间, ebl主机, php空间, zend

cpanel空间如何找回密码

星期三, 三月 31st, 2010 | cPanel | jerry

cPanel密码忘记怎么办？除了联系空间提供商修改之外，如果服务器允许用户自己找回密码，你就可以用cPanel里面设定的联系邮箱来重置密码。

步骤
1. 用浏览器访问你空间的cpanel登陆地址。（如果弹出登陆框，按下Esc键，页面将自动刷新。）
2. 下方Password Reset（密码重置）项Username框中填入你的cPanel帐号名，点击reset。
3. 此时系统将会向你的cPanel联系邮箱发送一封含有Confirmation Code（验证码）的邮件。
4. 将信中的验证码复制下来，填进输入框，并点击Go。
5. 页面提示修改成功，并给出了新的密码。使用该密码登陆cpanel即可。

原文参考：http://cpanelserver.cn/cp/sec_resetpass.html

Tags: cPanel, 找回密码