Suojaa webhotellin kirjautuminen kaksivaiheisella todennuksella

25.3.2022

Kaksivaiheinen todennus, joka tunnetaan myös kaksinkertaisena todennuksena tai kaksiosaisena todennuksena sekä englanninkielisellä 2FA (2-Factor Authentication) lyhenteellä, on tehokas keino parantaa webhotellin tietoturvaa vaatimalla kaksivaiheisen todennuksen normaalin käyttäjätunnuksen ja salasanan lisäksi cPanel-hallintapaneeliin kirjautumisen yhteydessä. Webhotellin hallintapaneelin kirjautumisen suojaaminen onkin erityisen tärkeää, sillä hallintapaneelin kautta on mahdollista hallinnoida sähköpostitilejä, nettisivuja, nimipalveluita sekä päästä käsiksi kaikkeen webhotelliin tallennettuun dataan.

Kotisivuihin kohdistuu kasvava määrä murtautumisyrityksiä. Hyökkääjät yrittävät hyödyntää tunnettujen sisällönhallintajärjestelmien, kuten WordPressin, Joomlan tai Drupalin uusimpia haavoittuvuuksia. Tällaisia hyökkäyksiä vastaan suojaudumme webhotelleissamme usein eri keinoin, kuten suodattamalla tunnetuimpia hyökkäysvektoreita ja automaattisesti päivittämällä sivustoja uusimpia haavoittuvuuksia vastaan. Lisäsuojaa kotisivuilleen voi saada myös Cloudflaren avulla.

Hallintapaneelin kirjautumistiedot ovat erityisessä riskiryhmässä, jos käytät hallintapaneelin salasanaa jossain muussakin palvelussa. Jos kirjautumistiedot vuotavat jonkin palvelun tietomurron yhteydessä, voi hyökkääjät yrittää hyödyntää niitä murtautuakseen muihin käyttämiisi palveluihin, kuten webhotelliin. On suositeltavaa huolehtia hyvästä salasanahygieniasta niin ettei samaa salasanaa koskaan käytetä useammassa kuin yhdessä palvelussa.

Kaksivaiheinen todennus on erinomainen lisäturva, sillä vaikka hallintapaneelisi kirjautumistiedot joutuisivat vääriin käsiin, ei hallintapaneeliin voi kirjautua ilman kaksivaiheisen todennuksen antamaa turvakoodia. Tämä antaa hyvän lisäturvan webhotellitilillesi, etkä tarvitse sen aktivointiin muuta kuin älypuhelimen.

Kaksivaiheisen todennuksen käyttöönotto webhotellin cPanel-hallintapaneelissa

  1. Lataa Google Authenticator puhelimeesi sovelluskaupasta
  2. Avaa cPanel -> Suojaus -> Kaksinkertainen todennus
  3. Klikkaa "Määritä kaksinkertainen todennus" -painiketta ja seuraa hallintapaneelin ohjeita