ورود
ثبت نام

میهن سرور

مشاوره و سفارش

۱۵ ترفند امنیتی cPanel که هر مدیر سایتی باید بداند!

چرا امنیت cPanel حیاتی است؟

مقدمه: چرا امنیت cPanel حیاتی است؟

امنیت cPanel اولین خط دفاعی در محافظت از وبسایت شماست. با اجرای این ۱۵ ترفند، امنیت هاست خود را تا ۸۵٪ افزایش دهید!

🔐 بخش ۱: امنیت دسترسی و احراز هویت

۱. فعال‌سازی احراز هویت دو مرحله‌ای (2FA)

مسیر: cPanel → Preferences → Two-Factor Authentication

  • استفاده از Google Authenticator یا Authy

  • تولید کدهای پشتیبان برای مواقع اضطراری

  • به روزرسانی شماره تلفن بازیابی

۲. محدودیت دسترسی بر اساس IP

مسیر: cPanel → Security → IP Blocker

  • افزودن IP های trusted

  • مسدودسازی range های IP مشکوک

  • ثبت کلیه دسترسی‌ها در لاگ

۳. تغییر پورت پیش‌فرض SSH

مراحل:

  1. WHM → Security Center → SSH Configuration

  2. تغییر پورت از ۲۲ به پورت دیگر (مثلاً ۵۸۲۲)

  3. تنظیم فایروال برای اجازه دسترسی به پورت جدید

bash
# بررسی اتصال به پورت جدید
ssh username@serverip -p 5822

۴. غیرفعال کردن ورود با رمز عبور برای SSH

جایگزین: استفاده از SSH Keys
مراحل:

bash
# تولید کلید SSH
ssh-keygen -t rsa -b 4096

# غیرفعال کردن ورود با رمز عبور
# در فایل /etc/ssh/sshd_config:
PasswordAuthentication no

🛡️ بخش ۲: امنیت سرور و سرویس‌ها

۵. به روزرسانی منظم cPanel/WHM

بررسی آپدیت‌ها:

bash
# بررسی آپدیت‌های موجود
/usr/local/cpanel/cpkeyclt

# به روزرسانی خودکار
/usr/local/cpanel/scripts/upcp --update

۶. پیکربندی امنیتی PHP

مسیر: cPanel → Software → MultiPHP INI Editor

  • تنظیم disable_functions = exec,passthru,shell_exec,system

  • محدود کردن memory_limit و max_execution_time

  • فعال کردن open_basedir برای محدودیت دسترسی

۷. مدیریت ماژول‌های Apache

غیرفعال کردن ماژول‌های خطرناک:

bash
# غیرفعال کردن ماژول‌های غیرضروری
/usr/local/cpanel/scripts/optimize_mods

۸. پیکربندی امنیت ایمیل

مسیر: cPanel → Email → Authentication

  • فعال کردن DKIM, DMARC, SPF

  • تنظیم حداقل قدرت رمز عبور برای ایمیل‌ها

  • محدود کردن تعداد ایمیل‌های ارسالی در ساعت

🔍 بخش ۳: نظارت و مانیتورینگ

۹. فعال‌سازی ModSecurity

مسیر: WHM → Security Center → ModSecurity™ Controls

  • فعال کردن قوانین OWASP Core Rule Set

  • تنظیم حالت Detection Only برای تست اولیه

  • بررسی منظم لاگ‌های ModSecurity

۱۰. نظارت بر لاگ‌ها

لاگ‌های حیاتی برای مانیتورینگ:

bash
# دسترسی به cPanel
/usr/local/cpanel/logs/access_log

# لاگ‌های احراز هویت
/var/log/secure

# لاگ‌های مودسکیوریتی
/usr/local/apache/logs/modsec_audit.log

۱۱. استفاده از ImunifyAV

ویژگی‌های کلیدی:

  • اسکن خودکار فایل‌ها

  • تشخیص malware در لحظه

  • قابلیت quarantine فایل‌های آلوده

  • یکپارچه با CloudLinux

⚡ بخش ۴: امنیت پیشرفته

۱۲. پیکربندی CSF Firewall

تنظیمات پیشنهادی:

bash
# محدود کردن ارتباطات ورودی
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,2077,2078,2082,2083,2086,2087,2095,2096"

# فعال کردن Protection از حملات
LF_TRIGGER = "1"
PS_INTERVAL = "60"

۱۳. مدیریت مجوزهای فایل‌ها

دستورات حیاتی:

bash
# تنظیم مجوزهای امن برای فایل‌ها
find /home -type f -exec chmod 644 {} \;
find /home -type d -exec chmod 755 {} \;

# تنظیم مالکیت صحیح
chown -R user:user /home/user/public_html

۱۴. امنیت دیتابیس‌ها

Best Practices:

  • تغییر پیشوند پیش‌فرض tables (مثلاً wp_ → x7s_)

  • محدود کردن دسترسی کاربران دیتابیس

  • استفاده از رمزهای عبور قوی برای کاربران دیتابیس

۱۵. پشتیبان‌گیری امن

استراتژی ۳-۲-۱:

  • ۳ کپی از داده

  • ۲ نوع رسانه مختلف

  • ۱ کپی خارج از سایت

اتوماسیون پشتیبان‌گیری:

bash
# اسکریپت نمونه پشتیبان‌گیری
#!/bin/bash
tar -czf /backup/$(date +%Y%m%d).tar.gz /home/user/public_html
mysqldump -u user -p password database > /backup/$(date +%Y%m%d).sql

📊 جدول خلاصه ترفندهای امنیتی

ترفند سطح دشواری زمان اجرا تاثیر امنیتی
فعال‌سازی 2FA آسان ۵ دقیقه ⭐⭐⭐⭐⭐
محدودیت IP متوسط ۱۵ دقیقه ⭐⭐⭐⭐
به روزرسانی cPanel آسان ۱۰ دقیقه ⭐⭐⭐⭐⭐
پیکربندی PHP متوسط ۲۰ دقیقه ⭐⭐⭐⭐
ModSecurity پیشرفته ۳۰ دقیقه ⭐⭐⭐⭐⭐

🚨 پاسخگویی به حوادث امنیتی

علائم هک شدن:

  • تغییر فایل‌های بدون اجازه

  • فعالیت غیرعادی در CPU

  • ایمیل‌های ارسالی غیرمجاز

اقدامات فوری:

  1. غیرفعال کردن سایت موقتاً

  2. تغییر تمام رمزهای عبور

  3. بررسی پشتیبان‌های اخیر

  4. اسکن با ImunifyAV

  5. بررسی لاگ‌های سیستم

📚 منابع و ابزارهای پیشنهادی

ابزارهای امنیتی رایگان:

  1. ImunifyAV

  2. ClamAV

  3. Rkhunter

  4. Lynis

منابع آموزشی:

  1. مستندات امنیتی cPanel

  2. راهنمای امنیت Sucuri

  3. بلاگ امنیتی Cloudflare

سرویس‌های مانیتورینگ:

  1. Sucuri SiteCheck

  2. Qualys SSL Labs

  3. Google Safe Browsing

💡 نتیجه‌گیری: امنیت پروسه است، نه محصول!

اجرای این ۱۵ ترفند شروع بسیار خوبی است، اما به خاطر داشته باشید که امنیت یک فرآیند مداوم است. به روزرسانی منظم، مانیتورینگ مستمر و آموزش پیوسته کلید موفقیت در محافظت از وبسایت شماست.

🛡️ امنیت را جدی بگیرید! یک دقیقه غفلت ممکن است به ماه‌ها دردسر منجر شود.