Home | Blog | Server | CyberPanel absichern
16. März 2025

CyberPanel absichern

Desktop View, Frau am Arbeiten - Cyberpanel Absicherung

Übersicht

Kleiner Reminder – wenn du CyberPanel nutzt und deine Installation absichern willst, ein Hinweis, der nicht offensichtich ist.

Ich bin erst darüber gestolpert, als ich mich vertippt habe – und in den Foren konnte ich dazu nichts finden, und es fäält erst auf, wenn du eine Url eingibst, die so nicht existiert.

Um deinen Nutzern oder auch Angreifern nicht alles offen zu legen, solltest du diese Einstellung schnell anpassen, wenn du CyberPanel nutzt.

Die eigentliche Einstellung

In den CyberPanel Einstellungen ist als Standard das Debugging aktiv, das solltest du dringen ändern!

Denn sonst kann es sein, wenn du eine “falsche” URL eingibst, dass du das hier siehst:

Django Default Warning nach Eingabe einer falschen URL

Das ist natürlich viel zu offensichtlich und kann im schlimmsten Fall dazu führen, dass ein Angreifer eventuelle Pfade ausnutzt und dir Schaden zufügt.

Dazu gibt es auch eine Warnung in der Datei settings.py:

# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True

Stell diese Zeile um auf False. Der Großbuchstabe ist essentiell!

# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = False

Der Pfad zur settings.py

root@host # nano /usr/local/CyberCP/CyberCP/settings.py

Anschließend startest du das lscpd neu.

systemctl restart lscpd

Wenn du jetzt eine falsche URL eingibst, siehst du das hier:

Das war es schon, und statt einer detaillierten Fehlermeldung zeigst du den Nutzern nur noch eine generische 404 an.

Melde dich jetzt für den besten WP-Newsletter an

* Trag einfach deine E-Mail-Adresse ein, und schon bist du dabei! Wir freuen uns, dich mit den neuesten Updates direkt in deinem Posteingang zu begrüßen.

Chris Martens

Ich helfe Unternehmen dabei, sich den rasanten Veränderungen in der IT-Welt anzupassen und das volle Potenzial der digitalen Möglichkeiten auszuschöpfen. Mein Schwerpunkt liegt auf WordPress, weil es Flexibilität, Skalierbarkeit und Nutzerfreundlichkeit vereint – perfekt für Unternehmen, die online wachsen wollen.

Doch meine Arbeit geht über klassische Websites hinaus: Ich entwickle maßgeschneiderte Schnittstellen und Integrationen, die WordPress nahtlos mit anderen Systemen verbinden – sei es E-Mail-Marketing, CRM, externe Programme oder individuelle Automatisierungen. Mein Ziel ist es, nicht nur eine Website zu bauen, sondern eine digitale Lösung, die effizient arbeitet, Prozesse optimiert und messbare Ergebnisse liefert. Der Erfolg meiner Kunden ist auch mein Erfolg – und deshalb setze ich auf maßgeschneiderte Webtechnologien, die genau das erreichen.

Weitere Beiträge

HTML-Link-Attribute: rel, title und aria-label erklärt

HTML-Link-Attribute: rel, title und aria-label erklärt

Reading Time: 1:27 min

Links sind das Herzstück des Internets, aber nicht alle Links sind gleich. Mit den richtigen HTML-Attributen kannst du Links sicherer, zugänglicher und informativer gestalten. Drei wichtige Attribute sind rel, title und aria-label. 1. Das rel-Attribut:…

Zum Beitrag
Custom Code - Woo Bestellung ändern

WooCommerce Bestellungen nachträglich anpassen: So geht’s!

Reading Time: 4:36 min

WooCommerce ist eine der beliebtesten E-Commerce-Plattformen, doch wenn es um nachträgliche Änderungen an Bestellungen geht, kommt man schnell an Grenzen. Warum ist das ein Problem? Häufige Probleme: Rechtlich kann das…

Zum Beitrag
Fehler in der php.ini

Php übernimmt Einstellungen nicht?

Reading Time: 1:37 min

Hast du deine Einstellungen in der php.ini geändert, aber diese wollen partout nicht übernommen werden? Eventuell hast du einen Fehler in der php.ini WordPress benötigt höhere Upload Limits In der…

Zum Beitrag

Hinterlasse einen Kommentar