Zabezpieczenie swojego cPanel środowiska hostingowego za pomocą dobrze skonfigurowanej zapory ogniowej to jeden z najważniejszych kroków w celu ochrony serwera i strony internetowej przed nieautoryzowanym dostępem, złośliwym ruchem i automatycznymi atakami. Zapora ogniowa działa jako warstwa ochronna między twoim serwerem a internetem, pozwalając tylko zaufanemu ruchowi dotrzeć do twoich usług.

W tym artykule przeprowadzimy cię przez proces konfiguracji zapory ogniowej dla twojego hostingu cPanel, używając sprawdzonych narzędzi i najlepszych praktyk, aby utrzymać serwer w bezpieczeństwie.

Dlaczego zapora ogniowa ma znaczenie dla hostingu cPanel

cPanel oferuje przyjazny interfejs do zarządzania zadaniami hostingowymi, ale jak każdy system dostępny publicznie, jest potencjalnym celem dla:

  • Ataków brute-force na cPanel, SSH lub konta e-mail
  • Nieautoryzowanych prób logowania
  • Ataków DDoS (Distributed Denial of Service)
  • Eksploatacji celujących w otwarte porty i usługi
  • Złośliwych botów i skanerów

Wdrożenie zapory ogniowej pozwala na blokowanie szkodliwego ruchu, ograniczenie dostępu do wrażliwych portów oraz monitorowanie podejrzanej aktywności — wszystko to jest niezbędne dla bezpiecznej konfiguracji hostingu.

Krok 1: Instalacja zapory ogniowej na twoim serwerze

Dla hostingu cPanel na VPS lub serwerach dedykowanych od AVA.hosting, zalecamy użycie CSF (ConfigServer Security & Firewall) — jedno z najbardziej niezawodnych rozwiązań zapory ogniowej dostosowanych do środowisk cPanel/WHM.

 Jak zainstalować CSF

  1. Połącz się z serwerem za pomocą SSH
    Użyj klienta SSH (np. PuTTY) i zaloguj się jako root:
ssh root@your-server-ip
  1. Pobierz i zainstaluj CSF:
cd /usr/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
  1. Zweryfikuj instalację:
csf -v

Po zainstalowaniu, CSF integruje się bezpośrednio z WHM dla łatwej konfiguracji.

Krok 2: Skonfiguruj CSF za pomocą WHM

Dostęp do CSF w WHM

Zaloguj się do WHM → Wyszukaj „ConfigServer Security & Firewall” w menu po lewej stronie i otwórz wtyczkę.

 Kluczowe kroki konfiguracyjne:

  • Dozwól/Zablokuj IP: Dodaj zaufane IP do listy dozwolonych i zablokuj znane złośliwe.
  • Zarządzaj portami: Zdefiniuj, które porty pozostaną otwarte (np. 80, 443, 22). Zamknij nieużywane porty dla dodatkowego bezpieczeństwa.
  • Włącz powiadomienia: Otrzymuj powiadomienia o podejrzanych próbach logowania, skanowaniu portów lub nadmiernym użyciu zasobów.

Zanim całkowicie włączysz zaporę ogniową, CSF działa w trybie testowym, aby uniknąć przypadkowych zablokowań.

Aby aktywować zaporę ogniową:

csf -e      # Enable firewall in test mode

Po przetestowaniu i zweryfikowaniu ustawień, wyjdź z trybu testowego:

csf -x      # Disable test mode and apply active rules

Krok 3: Użyj dodatkowych funkcji zabezpieczeń

 LFD (Login Failure Daemon)

LFD, dołączony do CSF, pomaga wykrywać powtarzające się nieudane próby logowania i automatycznie blokuje te IP — chroniąc przed atakami brute-force na SSH, cPanel i e-mail.

 Blokowanie na poziomie kraju

Jeśli twoja publiczność jest ograniczona do konkretnych regionów, możesz ograniczyć dostęp z krajów wysokiego ryzyka, używając filtrów GeoIP w CSF.

Aby zablokować kraje:

  • Edytuj plik konfiguracyjny CSF: /etc/csf/csf.conf
  • Znajdź CC_DENY i wprowadź kody krajów (np. RU,CN,IR)

 Śledzenie połączeń

Ogranicz liczbę równoczesnych połączeń z jednego IP, aby złagodzić podstawowe próby DDoS.

  • W pliku konfiguracyjnym CSF, znajdź CT_LIMIT i zdefiniuj maksymalną dozwoloną liczbę połączeń.
  • Przykład: CT_LIMIT = „100”

Krok 4: Monitoruj i utrzymuj swoją zaporę ogniową

Po skonfigurowaniu ważne jest regularne monitorowanie aktywności zapory ogniowej, aby zapewnić ochronę serwera.

 Wyświetl logi

Użyj tego polecenia, aby wyświetlić logi w czasie rzeczywistym:
tail -f /var/log/lfd.log

 Utrzymuj zasady i oprogramowanie w aktualności

  • Otwórz nowe porty lub zezwól na nowe IP w razie potrzeby
  • Usuń nieużywane zasady, aby utrzymać zaporę w czystości
  • Utrzymuj CSF w aktualności:
csf -u

Ostateczne przemyślenia

Konfiguracja zapory ogniowej jest podstawowym elementem zabezpieczania hostingu cPanel. Narzędzia takie jak CSF ułatwiają zarządzanie ruchem, blokowanie zagrożeń i kontrolowanie ekspozycji twojego serwera.

W połączeniu z silnymi hasłami, regularnymi aktualizacjami i mądrymi politykami dostępu, dobrze skonfigurowana zapora ogniowa daje ci pewność, że twoje zasoby online są bezpieczne.